Jump to content

Edge (Chromium) per WSUS updaten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich verzweifle seit ein paar Tagen daran den Edge (Chromium) per WSUS zu patchen. Auf den Clients (ausschließlich RDSHs bzw. Citrix VDAs Server) ist der Edge installiert und soll über den WSUS gepatched werden. Der Edge kommt im WSUS an allerdings werden die Updates von meinen Clients nicht angefordert. Bisherige Recherchen haben ergeben, dass per GPO die "UpdateDefault" (https://docs.microsoft.com/en-us/deployedge/microsoft-edge-update-policies#updatedefault) aktiviert und Updates deaktiviert werden sollen, damit die Updates vom WSUS bezogen werden. Hilft bei mir leider nicht bzw. habe ich auch einmal alle möglichen Einstellungen ohne Erfolg getestet. 

 

Was mache ich falsch? :-)

 

Vielen Dank

Jan

Link zu diesem Kommentar

Hi,

 

danke für die Antwort. Alles andere (Windows / Office / SQL / Exchange) wird von den Clients angefordert. Ich habe jetzt testweise die o.g. Policy auf "Automatic silent updates only: Updates are applied only when they're found by the periodic update check." konfiguriert. Beim ersten Test wurde eine ältere 86er Stable Build auf die neuste am WSUS freigegeben gepatched. Wenn ich mir als User den Versionsstand ansehe, kann ich auch nicht selber updaten.

 

Dann muss ich jetzt mal abwarten, ob so ausschließlich die Updates vom WSUS gezogen werden oder ob hier die Edge eigene Routine dazwischen funken kann.

 

Gruß

Jan

bearbeitet von testperson
Link zu diesem Kommentar

Nur mal aus Neugier ... gebt ihr die Edgium-Updates manuell frei oder werden die automatisch approved? Wenn ihr die automatisch freigebt, ist der WSUS ja quasi nur der Cache, der den Traffic über die WAN-Strecke ein bissl verringert. Wäre es nicht vielleicht eine Überlegung wert, den Edge, seine Updates direkt von MSFT ziehen zu lassen?   ... macht das vielleicht schon jemand so? .. wenn "ja", gibt's negative Erfahrungen oder Nachteile?

Link zu diesem Kommentar
vor 4 Minuten schrieb NorbertFe:

Bei uns per wsus, damit man auch den Status sieht. Wenn man den wsus nicht dafür nutzen will, hat man eben keine Info über die Clients bzw. Kann die Updates dann eben nicht nachsteuern oder hat immer Clients die keine grünen Haken haben. ;)

Und ihr haltet wirklich alle Clients nach, die keine grünen Haken haben?  ... so viel Mühe machen wir uns gar nicht damit. Wir verteilen den Edgium per Auto-Deployment über SCCM. Ich checke zwar sporadisch, ob das im Allgemeinen noch läuft wie es soll, aber einzelne Clients prüfe ich nicht explizit. 

Link zu diesem Kommentar
vor 3 Stunden schrieb BOfH_666:

Wäre es nicht vielleicht eine Überlegung wert, den Edge, seine Updates direkt von MSFT ziehen zu lassen?

Dann bist Du komplett ausgeliefert. Und bei der Masse an Fehlern....

vor 3 Stunden schrieb BOfH_666:

Und ihr haltet wirklich alle Clients nach, die keine grünen Haken haben?  ... so viel Mühe machen wir uns gar nicht damit.

Wir haben hier auch nicht so viele Clients, aber natürlich muss man prüfen. Und beim WSUS hat man mit dem grünen Haken in der Ansicht eine sehr gute und sehr schnelle Übersicht. Einfach nur freigeben und sich nicht mehr darum kümmern, geht IMO gar nicht. Im SCCM kann man das sicherlich mit eigenen Views in der SQL Server Datenbank erreichen. ;)

vor 3 Stunden schrieb testperson:

Dann muss ich jetzt mal abwarten, ob so ausschließlich die Updates vom WSUS gezogen werden oder ob hier die Edge eigene Routine dazwischen funken kann.

Genau, das kann natürlich passieren dass Du jetzt die Kontrolle für die Edge Updates aus der Hand gegeben hast. Sollte sich aber recht schnell feststellen lassen. Der Edge wird ja gefühlt alle paar Tage aktualisiert. ;)

Link zu diesem Kommentar
vor 1 Stunde schrieb Sunny61:

Dann bist Du komplett ausgeliefert.

Hmmm ... aber das bist Du doch bei automatischem Approval quasi ... !?

vor 1 Stunde schrieb Sunny61:

Und bei der Masse an Fehlern....

Wir hatten beim Edgium tatsächlich noch keine Fehler, die uns aufgefallen wären.

 

vor 1 Stunde schrieb Sunny61:

Im SCCM kann man das sicherlich mit eigenen Views in der SQL Server Datenbank erreichen. ;)

Vermutlich. Alles, was ich gelegentlich checke, ist die Compliance-Prozent-Zahl des automatischen Deployments. Das ist je nach Wochentag des Releases nach ca 2 Werktagen bei über 75%.   ... achja ... wir haben ca 1000 Clients

Link zu diesem Kommentar
vor 1 Stunde schrieb BOfH_666:

Na, das meinte ich doch. Also benutzt ihr kein automatisches Approval!? Hattet ihr denn schon mal Probleme bei der Testgruppe mit dem Edge, die ein Rollout des Updates verhindert haben?

Wir haben kein automatisches Approval und wir stellen den Edge auch nicht zur Verfügung. FF ist der Standard Browser hier.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...