Jump to content

Edge (Chromium) per WSUS updaten


Recommended Posts

Hi,

 

ich verzweifle seit ein paar Tagen daran den Edge (Chromium) per WSUS zu patchen. Auf den Clients (ausschließlich RDSHs bzw. Citrix VDAs Server) ist der Edge installiert und soll über den WSUS gepatched werden. Der Edge kommt im WSUS an allerdings werden die Updates von meinen Clients nicht angefordert. Bisherige Recherchen haben ergeben, dass per GPO die "UpdateDefault" (https://docs.microsoft.com/en-us/deployedge/microsoft-edge-update-policies#updatedefault) aktiviert und Updates deaktiviert werden sollen, damit die Updates vom WSUS bezogen werden. Hilft bei mir leider nicht bzw. habe ich auch einmal alle möglichen Einstellungen ohne Erfolg getestet. 

 

Was mache ich falsch? :-)

 

Vielen Dank

Jan

Link to post

Hi,

 

danke für die Antwort. Alles andere (Windows / Office / SQL / Exchange) wird von den Clients angefordert. Ich habe jetzt testweise die o.g. Policy auf "Automatic silent updates only: Updates are applied only when they're found by the periodic update check." konfiguriert. Beim ersten Test wurde eine ältere 86er Stable Build auf die neuste am WSUS freigegeben gepatched. Wenn ich mir als User den Versionsstand ansehe, kann ich auch nicht selber updaten.

 

Dann muss ich jetzt mal abwarten, ob so ausschließlich die Updates vom WSUS gezogen werden oder ob hier die Edge eigene Routine dazwischen funken kann.

 

Gruß

Jan

Edited by testperson
Link to post

Nur mal aus Neugier ... gebt ihr die Edgium-Updates manuell frei oder werden die automatisch approved? Wenn ihr die automatisch freigebt, ist der WSUS ja quasi nur der Cache, der den Traffic über die WAN-Strecke ein bissl verringert. Wäre es nicht vielleicht eine Überlegung wert, den Edge, seine Updates direkt von MSFT ziehen zu lassen?   ... macht das vielleicht schon jemand so? .. wenn "ja", gibt's negative Erfahrungen oder Nachteile?

Link to post

Bei uns per wsus, damit man auch den Status sieht. Wenn man den wsus nicht dafür nutzen will, hat man eben keine Info über die Clients bzw. Kann die Updates dann eben nicht nachsteuern oder hat immer Clients die keine grünen Haken haben. ;)

Edited by NorbertFe
Link to post
vor 4 Minuten schrieb NorbertFe:

Bei uns per wsus, damit man auch den Status sieht. Wenn man den wsus nicht dafür nutzen will, hat man eben keine Info über die Clients bzw. Kann die Updates dann eben nicht nachsteuern oder hat immer Clients die keine grünen Haken haben. ;)

Und ihr haltet wirklich alle Clients nach, die keine grünen Haken haben?  ... so viel Mühe machen wir uns gar nicht damit. Wir verteilen den Edgium per Auto-Deployment über SCCM. Ich checke zwar sporadisch, ob das im Allgemeinen noch läuft wie es soll, aber einzelne Clients prüfe ich nicht explizit. 

Link to post
vor 3 Stunden schrieb BOfH_666:

Wäre es nicht vielleicht eine Überlegung wert, den Edge, seine Updates direkt von MSFT ziehen zu lassen?

Dann bist Du komplett ausgeliefert. Und bei der Masse an Fehlern....

vor 3 Stunden schrieb BOfH_666:

Und ihr haltet wirklich alle Clients nach, die keine grünen Haken haben?  ... so viel Mühe machen wir uns gar nicht damit.

Wir haben hier auch nicht so viele Clients, aber natürlich muss man prüfen. Und beim WSUS hat man mit dem grünen Haken in der Ansicht eine sehr gute und sehr schnelle Übersicht. Einfach nur freigeben und sich nicht mehr darum kümmern, geht IMO gar nicht. Im SCCM kann man das sicherlich mit eigenen Views in der SQL Server Datenbank erreichen. ;)

vor 3 Stunden schrieb testperson:

Dann muss ich jetzt mal abwarten, ob so ausschließlich die Updates vom WSUS gezogen werden oder ob hier die Edge eigene Routine dazwischen funken kann.

Genau, das kann natürlich passieren dass Du jetzt die Kontrolle für die Edge Updates aus der Hand gegeben hast. Sollte sich aber recht schnell feststellen lassen. Der Edge wird ja gefühlt alle paar Tage aktualisiert. ;)

Link to post
vor 1 Stunde schrieb Sunny61:

Dann bist Du komplett ausgeliefert.

Hmmm ... aber das bist Du doch bei automatischem Approval quasi ... !?

vor 1 Stunde schrieb Sunny61:

Und bei der Masse an Fehlern....

Wir hatten beim Edgium tatsächlich noch keine Fehler, die uns aufgefallen wären.

 

vor 1 Stunde schrieb Sunny61:

Im SCCM kann man das sicherlich mit eigenen Views in der SQL Server Datenbank erreichen. ;)

Vermutlich. Alles, was ich gelegentlich checke, ist die Compliance-Prozent-Zahl des automatischen Deployments. Das ist je nach Wochentag des Releases nach ca 2 Werktagen bei über 75%.   ... achja ... wir haben ca 1000 Clients

Link to post
vor 5 Stunden schrieb Sunny61:

Ein Grund das nicht automatisch auf alle Clients loszulassen. Testgruppen existieren. ;)

Na, das meinte ich doch. Also benutzt ihr kein automatisches Approval!? Hattet ihr denn schon mal Probleme bei der Testgruppe mit dem Edge, die ein Rollout des Updates verhindert haben?

Link to post
vor 1 Stunde schrieb BOfH_666:

Na, das meinte ich doch. Also benutzt ihr kein automatisches Approval!? Hattet ihr denn schon mal Probleme bei der Testgruppe mit dem Edge, die ein Rollout des Updates verhindert haben?

Wir haben kein automatisches Approval und wir stellen den Edge auch nicht zur Verfügung. FF ist der Standard Browser hier.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...