Jump to content
Sign in to follow this  
g2sm

Defender Updates

Recommended Posts

Guten Morgen Zusammen,

 

wir nutzen bei uns WSUS und läuft soweit auch. Defender Updates werden automatisch über den WSUS Freigegeben und manuell auf dem Server installiert. Soweit so gut, läuft.

WSUS Version: 1.271.1074.0
Online Version: 1.271.1100.0

Wenn ich nun auf einem der Server (2016) über die Powershell 

"Update-MpSignature -UpdateSource MicrosoftUpdateServer"
ausführe, erhalte ich den Fehler: HRESULT 0x8024500c,Update-MpSignature
Setzte ich die Source auf den WSUS läuft es ohne Probleme. Habe aber immer noch die ältere Version.
Starte ich nun die Defender GUI und starte darüber die Updatefunktion, erhalte ich die aktuellste Online Version.

Weiß wer, wo hier der Unterschied zwischen dem Powershell Befehl und der GUI liegt?

 

Per GPO sind alle 3 Adressen auf den WSUS gelegt und keine Verbindung mit Windows Update-Internetadressen herstellen aktiviert.

 

Viele Dank

g2sm

Share this post


Link to post
Share on other sites

Sollten die Defender Updates denn nicht autom. installiert werden, oder willst du das wirklich immer "manuell"machen?

 

Zitat
vor einer Stunde schrieb g2sm:

Per GPO sind alle 3 Adressen auf den WSUS gelegt und keine Verbindung mit Windows Update-Internetadressen herstellen aktiviert.

 

Ich vermute, da du das unterbunden hast, funktioniert -UpdateSource "MicrosoftUpdateServer" nicht .. 

 

grüße

TC

Edited by TheCracked

Share this post


Link to post
Share on other sites

Hi TC,

 

wir haben noch nicht so lange einen WSUS & beschäftige mich dem entsprechen gerade "zum ersten mal" damit.

Ziel ist es am ende, dass sich der Defender automatisch updatet. Dies wollte ich über die Powershell lösen ohne auf den WSUS zuzugreifen, da dieser sich der Zeit nur 1x am Tag synchronisiert und somit nicht immer aktuell ist. 

 

Das es an der GPO liegt, denke ich auch. Mich irritiert halt, dass es über die GUI geht, aber nicht über den Powershell Befehl. 

 

VG
g2sm

Share this post


Link to post
Share on other sites
1 minute ago, g2sm said:

Dies wollte ich über die Powershell lösen ohne auf den WSUS zuzugreifen, da dieser sich der Zeit nur 1x am Tag synchronisiert und somit nicht immer aktuell ist.

Dann ändere das doch.

Share this post


Link to post
Share on other sites

habe ich schon ;)

Mein Problem war es nicht eine Lösung zu finden, sondern dass es mich irritiert hat, dass es über die GUI geht, aber über Powershell nicht :)

Share this post


Link to post
Share on other sites

Mehrmals täglich synchronisieren mit MU. Zusätzlich kannst Du im GPO konfigurieren, dass der WSUS für die Update verwendet wird. Hast Du das auch richtig konfiguriert?

Share this post


Link to post
Share on other sites

Hi Sunny,

 

läuft bei mir nun so wie gewollt. WSUS synchronisiert sich nun mehrmals am Tag und über GPO als quelle den WSUS angegeben.

 

Vielen Dank

g2sm

Share this post


Link to post
Share on other sites

Der einzige Haken sind die Defender Updates als solches, da hast Du dann am Ende des Tages 10 Updates für den Defender freigegeben, aber es wird nur das aktuellste benötigt. Die 'alten' einfach ablehnen im WSUS. Wenn Du mit SQL Scripten etwas kannst, dann kannst Du das auch automatisieren.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...