JamesTorri 10 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Hallo zusammen Ich wollte mich erkundigen, wie ihr in eurer WSUS-Umgebung (Client, Server) gewährleistet, dass ein Computer gepatcht ist. Mit WSUS kann ja nur ein Client aktualisiert werden, der sich auch beim WSUS-Server meldet. So weit, so gut. Was aber, wenn auf dem PC der Dienst (Automatische Updates) deaktiviert ist? Oder ein Computer einen defekten Windows Update Agent hat? Oder einen sonstigen Fehler, wo sich der Client nicht beim Server melden kann? Grundsätzlich möchte ich gewährleisten, dass JEDES Domänenmitglied alle freigegeben Patches installiert hat. Danke schon Mal für eure Antworten. Gruss, JT Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Was aber, wenn auf dem PC der Dienst (Automatische Updates) deaktiviert ist? Warum sollte der PC einen deaktivierten Dienst haben? Bzw. wäre es als Admin deine Aufgabe das zu verhindern, oder? ;) Oder ein Computer einen defekten Windows Update Agent hat? Dann taucht der Computer irgendwann im WSUS als "lange nicht aktualisiert" auf, und du wirst als Admin tätig werden müssen. Oder einen sonstigen Fehler, wo sich der Client nicht beim Server melden kann? Siehe oben. Grundsätzlich möchte ich gewährleisten, dass JEDES Domänenmitglied alle freigegeben Patches installiert hat. Ja, und? Bye Norbert Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Gewährleisten kannst Du das mit NAP: Network Access Protection (NAP) Zitieren Link zu diesem Kommentar
JamesTorri 10 Geschrieben 6. April 2011 Autor Melden Teilen Geschrieben 6. April 2011 Gewährleisten kannst Du das mit NAP: Network Access Protection (NAP) Ja, NAP hatte ich auch im Hinterkopf. Es wird wohl in diese Richtung gehen. Somit wären alle Anforderungen erfüllt. Hast Du zufälligerweise NAP im Einsatz? Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Ich wollte mich erkundigen, wie ihr in eurer WSUS-Umgebung (Client, Server) gewährleistet, dass ein Computer gepatcht ist. Keine Adminrechte auf den Clients und die WSUS-GPO einsetzen. ;) Was aber, wenn auf dem PC der Dienst (Automatische Updates) deaktiviert ist? Wieso sollte der Dienst deaktiviert sein? Mittels GPO wird der Dienst aktiviert, fertig. Oder ein Computer einen defekten Windows Update Agent hat? Oder einen sonstigen Fehler, wo sich der Client nicht beim Server melden kann? Das siehst Du dann schon in der WSUS-MMC. Anschließend heißt es reparieren, da hilft auch oft PSEXEC.EXE. In der lokalen WindowsUpdate.log finden sich die vom WU-Agent erzeugten Fehlermeldungen. Grundsätzlich möchte ich gewährleisten, dass JEDES Domänenmitglied alle freigegeben Patches installiert hat. Dann lass dem Benutzer gar keine Möglichkeit etwas abzulehnen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.