Czy istnieje sposób wyłączenia „sprawdzania online aktualizacji z aktualizacji systemu Windows” w ustawieniach aktualizacji systemu Windows?

Skonfigurowałem serwer WSUS, aby zachować przepustowość w sieci podczas utrzymywania niezbędnych aktualizacji przy użyciu tego WSUS.

Serwer intranetowy WSUS wskazujący na komputer kliencki i inne ustawienia są wypychane przez zasady grupy w kontrolerze domeny 2003.

W domenie skonfigurowane są następujące zasady.

Sekcja konfiguracji komputera

wprowadź opis zdjęcia tutaj

Sekcja konfiguracji użytkownika

wprowadź opis zdjęcia tutaj

i jest poprawnie skonfigurowany w klientach w ten sposób ..

wprowadź opis zdjęcia tutaj

jeszcze chcę wyłączyć / usunąć,

(1) Możliwość sprawdzania aktualizacji przez użytkowników (ponieważ planowana jest automatyczna instalacja w piątek o 16.00)

(2) Możliwość instalowania aktualizacji przez użytkowników

(3) możliwość sprawdzania online aktualizacji z systemu Windows (tylko chcę, aby wsus był źródłem pobierania)

Jeśli wykreślę powyżej 3 faktów, w ustawieniach klienta systemu Windows 7 jest poniżej tego, co chcę wyłączyć

wprowadź opis zdjęcia tutaj

Czy jest to możliwe przy użyciu istniejących zasad grupy Server 2003? Aby osiągnąć powyżej 3 wymagań? Jako klienci mamy Windows XP, 7,8,8.1, który wymaga ponad 3 wymagań.

Każda pomoc byłaby bardzo mile widziana.

windows-server-2003 windows-7 group-policy rdp wsus Aravinda
źródło

Dlaczego poza dwiema opcjami, z wyjątkiem możliwości „Sprawdzania online z aktualizacji Windows”?

Andy,

Nie chcę, aby użytkownik miał kontrolę nad aktualizacjami. Przynajmniej „Sprawdź online z Windows Update” jest wyłączone, jest w porządku, jeśli inne dwa nie są możliwe za pośrednictwem zasad grupy lub podobnych

Aravinda

Możesz uniemożliwić użytkownikom dostęp do aktualizacji systemu Windows i sprawdzanie dostępności aktualizacji za pomocą Zasad grupy, które znajdują się w ustawieniach Aktualizacji Windows w Ustawieniach konfiguracji użytkownika.

joeqwerty

Nie jestem pewien, czego tu brakuje, edytowałem i dodałem sekcję konfiguracji użytkownika .. i.stack.imgur.com/zj2C5.png Czego mi brakuje? może zasady grupy 2003 nie są kompatybilne z najnowszymi klientami, takimi jak 7/8 itp.?

Aravinda,

jest to możliwe, ale dlaczego nie chcesz, aby Twoi użytkownicy nie mogli instalować aktualizacji, kiedy tego potrzebują? Widzę to dość często i często jestem zdziwiony, ponieważ kiedy robię przegląd bezpieczeństwa, to ustawienie kończy się niepowodzeniem. Jest to gwarancja, że aplikacja lub system może zostać wykorzystany. Domyślnie, ponieważ skonfigurowałeś WU do używania WSUS, jedynym powodem, dla którego użytkownik użyje WU jest to, że nie ma go na serwerze WSUS lub nie umieściłeś jeszcze aktualizacji w WSUS.

Jim B

Odpowiedzi:

Sądzę, że zasady serwera 2008/2012 są niedostępne na twoim serwerze z 2003 roku, takie jak „Nie łącz się z żadnymi lokalizacjami internetowymi Windows Update” w ustawieniach komputera pokazanych powyżej.

Wierzę, że ustawienia, których szukasz w środowisku 2003 to:

Wyłącz dostęp do Windows Update

Prawidłowe zasady dla systemów operacyjnych v6, aby osiągnąć pożądany cel, to: Wyłącz dostęp do wszystkich funkcji Windows Update

i znajduje się w szablonach administracyjnych | System | Zarządzanie komunikacją internetową | Ustawienia komunikacji internetowej

Jeśli to ustawienie zasad jest włączone, wszystkie funkcje usługi Windows Update są usuwane. Blokuje dostęp do witryn Microsoft Update i Windows Update, aw systemie Windows Vista wyszarzy opcję Sprawdź aktualizacje w aplikacji Windows Update. Urządzenie nie będzie otrzymywać automatycznych aktualizacji bezpośrednio z Windows Update lub Microsoft Update, ale nadal może pobierać aktualizacje z serwera WSUS. To ustawienie zastępuje ustawienia użytkownika. Usuń łącza i dostęp do Windows Update oraz Usuń dostęp, aby korzystać ze wszystkich funkcji Windows Update. Aby wyłączyć dostęp do Windows Update
1. W Edytorze obiektów zasad grupy rozwiń Konfiguracja komputera, rozwiń Szablony administracyjne, rozwiń System, rozwiń Zarządzanie komunikacją internetową, a następnie kliknij Ustawienia komunikacji internetowej.

2. W okienku szczegółów kliknij opcję Wyłącz dostęp do wszystkich funkcji Windows Update i kliknij opcję Włączone.

3. Kliknij OK.

TheCleaner
źródło

To jest niesamowite .. „sprawdzanie online aktualizacji z Windows Update” zniknęło, włączając tę zasadę grupy. Zastanawiam się teraz, kiedy użytkownik kliknie przycisk Sprawdź aktualizację, czy będzie to sprawdzanie aktualizacji z mojego wewnętrznego oprogramowania WSUS? nie ma żadnego miejsca?

Aravinda,

Prawidłowo z serwera WSUS.

TheCleaner

więc to jest niesamowite .. Więc to jest wszystko, czego naprawdę chcę .. Dziękuję bardzo za udostępnienie tego wspaniałego samorodka !!

Aravinda,

@TheCleaner - właśnie to opublikowałem - serverfault.com/questions/718232 / ... - Myślę, że podobne kroki mogą pomóc - Co jeśli serwer WSUS pobierze niepożądane aktualizacje telemetryczne, to wszyscy klienci też je otrzymają?

Alex S

@Aravinda - Masz jakieś przemyślenia na moje pytanie?

Alex S