Чи є спосіб відключити "перевірити в Інтернеті оновлення на оновлення Windows" в налаштуваннях оновлення Windows?


10

Я налаштував сервер WSUS для того, щоб зберегти пропускну здатність у мережевій гнучкості, підтримуючи істотні оновлення за допомогою цього WSUS.

Інтранет-сервер WSUS, що вказує на клієнтський ПК та інші налаштування, висувається через групову політику в контролері домену 2003.

Наступні політики налаштовані в домені ..

Розділ конфігурації комп'ютера

введіть тут опис зображення

Розділ налаштування користувача

введіть тут опис зображення

і його правильно налаштовано таким чином у клієнтах ..

введіть тут опис зображення

але я хочу відключити / видалити,

(1) Можливість користувачів перевіряти оновлення (оскільки його автоматично планується встановити на п'ятницю 16:00)

(2) Можливість користувачів встановлювати оновлення

(3) можливість перевірити оновлення в Інтернеті в Інтернеті (Тільки я хочу, щоб джерело завантаження стало wsus)

Якщо я виділяю рядок вище 3 фактів, у Windows 7 клієнт налаштування його нижче того, що я хочу відключити

введіть тут опис зображення

Чи можливо це за допомогою існуючих політик групи Server 2003? Для досягнення вище 3 вимог? Як клієнти у нас є Windows xp, 7,8,8,1, який потребує понад 3 вимоги.

Будь-яка допомога буде дуже вдячна.


1
За винятком можливості "Перевірити в Інтернеті оновлення Windows", чому б ви видалили інші два варіанти?
Енді

Я не хочу, щоб користувач не мав ніякого контролю над оновленнями. Принаймні, "Перевірка в Інтернеті від оновлення Windows" відключена, це нормально, якщо інші два неможливі через групову політику чи подібне
Aravinda

1
Ви можете заборонити користувачам отримувати доступ до оновлень Windows та перевіряти наявність оновлень із груповою політикою, яка знаходиться в налаштуваннях оновлень Windows у розділі Налаштування налаштування користувача.
joeqwerty

Не впевнений, чого мені тут не вистачає, я відредагував і додав розділ конфігурації користувача .. i.stack.imgur.com/zj2C5.png Чого їм не вистачає? може бути групова політика 2003 року не сумісна з останніми клієнтами, такими як 7/8 тощо?
Аравінда

1
це можливо, але чому ви хочете, щоб ваші користувачі не могли встановлювати оновлення, коли це потрібно? Я бачу це дещо часто і мене часто спантеличує, оскільки коли я роблю огляди безпеки, це налаштування не вдається. Це гарантія того, що програма чи система можуть експлуатуватися. За замовчуванням, оскільки ви налаштували WU для використання WSUS, єдина причина, що користувач буде використовувати WU - це те, що вони перебувають далеко від сервера WSUS або ви ще не поставили оновлення в WSUS.
Jim B

Відповіді:


11

В політиці Server 2008/2012 є налаштування, які не доступні на вашому сервері 2003 року, я вважаю, наприклад, "Не підключайтеся до будь-яких локальних веб-сайтів оновлення Windows" у розділі Комп'ютерних налаштувань, показаних вище.

Я вважаю, що налаштування, яке ви шукаєте в середовищі 2003 року:

Вимкнути доступ до оновлення Windows

Правильна політика для операційних систем v6 для досягнення бажаної мети така: Вимкніть доступ до всіх функцій Windows Update

і знаходиться в Адміністративних шаблонах | Система | Управління Інтернет-комунікаціями | Налаштування Інтернет-комунікацій

Якщо цей параметр політики ввімкнено, всі функції оновлення Windows видаляються. Це блокує доступ до веб-сайтів Microsoft Update та Windows Update, а в Windows Vista буде вимкнено параметр «Перевірити оновлення» у додатку Windows Update. Пристрій не отримуватиме автоматичні оновлення безпосередньо з оновлення Windows або Microsoft Update, але він все одно може отримувати оновлення з сервера WSUS. Цей параметр перевизначає налаштування користувача Видаліть посилання та доступ до оновлення Windows та Видаліть доступ, щоб використовувати всі функції оновлення Windows. Відключення доступу до оновлення Windows
1.У Редакторі об’єктів групової політики розгорніть Конфігурацію комп'ютера, Розгорніть адміністративні шаблони, Розгорніть Систему, Розгорніть Управління Інтернет-комунікаціями та натисніть Налаштування Інтернет-зв’язку.

2. На панелі деталей натисніть Вимкнути доступ до всіх функцій оновлення Windows та натисніть Увімкнено.

3. Клацніть OK.


Це дивовижно .. "Перевірте в Інтернеті оновлення від оновлення Windows", увімкнувши цю групову політику. Просто цікаво, коли користувач натискає на перевірку на оновлення, чи буде це перевірка оновлень з мого внутрішнього wsus? не будь-яке місце?
Аравінда

1
Правильно, з вашого сервера WSUS.
TheCleaner

так що це дивовижно .. Так що це все, що я дуже хочу .. Дякую вам за те, що поділився цим чудовим самородом !!
Аравінда

@TheCleaner - Я щойно розмістив це - serverfault.com/questions/718232/… - Я думаю, що подібні кроки можуть допомогти. Що робити, якщо сервер WSUS завантажить не потрібні оновлення телеметрії, то всі клієнти також отримають це?
Alex S

@Aravinda - Будь-які думки щодо мого запитання?
Alex S
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.