Esiste un modo per disabilitare "Controlla online per gli aggiornamenti da Windows Update" nelle impostazioni di Windows Update?


10

Ho configurato il server WSUS per preservare la larghezza di banda nella rete mantenendo attivi gli aggiornamenti essenziali usando quel WSUS.

Il server WSUS Intranet che punta al PC client e ad altre impostazioni viene inviato tramite i criteri di gruppo in Domain controller 2003.

I seguenti criteri sono configurati nel dominio.

Sezione di configurazione del computer

inserisci qui la descrizione dell'immagine

Sezione di configurazione dell'utente

inserisci qui la descrizione dell'immagine

ed è correttamente configurato nei client in questo modo.

inserisci qui la descrizione dell'immagine

tuttavia desidero disabilitare / rimuovere,

(1) Possibilità per gli utenti di verificare gli aggiornamenti (poiché è programmato automaticamente per l'installazione venerdì 4 pm)

(2) Possibilità per gli utenti di installare gli aggiornamenti

(3) possibilità di verificare online gli aggiornamenti da Windows (solo io voglio che wsus sia la fonte del download)

Se esco al di sopra di 3 fatti, nelle impostazioni del client Windows 7 è al di sotto di quello che desidero disabilitare

inserisci qui la descrizione dell'immagine

È possibile utilizzare i criteri di gruppo Server 2003 esistenti? Per raggiungere i 3 requisiti sopra indicati? Come client abbiamo Windows XP, 7,8,8,1 che necessita di oltre 3 requisiti.

Qualsiasi aiuto sarebbe molto apprezzato.


1
Tranne la possibilità di "Verifica online da Windows Update", perché dovresti rimuovere le altre due opzioni?
Andy,

Non voglio che l'utente abbia alcun controllo sugli aggiornamenti. Almeno "Controlla online da Windows Update" è disabilitato, va bene se altri due non sono possibili tramite criteri di gruppo o simili
Aravinda,

1
È possibile impedire agli utenti di accedere agli aggiornamenti di Windows e di verificare la presenza di aggiornamenti con Criteri di gruppo, disponibili nelle impostazioni di Aggiornamenti di Windows in Impostazioni di configurazione utente.
joeqwerty,

Non sono sicuro di cosa mi manca qui, ho modificato e aggiunto la sezione di configurazione dell'utente. I.stack.imgur.com/zj2C5.png Cosa mi manca? potrebbe essere 2003 le politiche di gruppo non sono compatibili con gli ultimi clienti come 7/8 ecc?
Aravinda,

1
è possibile, ma perché vorresti che i tuoi utenti non fossero in grado di installare gli aggiornamenti quando ne hanno bisogno? Lo vedo un po 'spesso e sono spesso perplesso da quando eseguo le revisioni di sicurezza questa impostazione è fallita. È una garanzia che un'applicazione o un sistema possono essere sfruttati. Per impostazione predefinita, poiché hai configurato WU per utilizzare WSUS, l'unico motivo per cui un utente dovrebbe utilizzare WU è perché sono lontani dal server WSUS o non hai ancora inserito l'aggiornamento in WSUS.
Jim B,

Risposte:


11

Credo che ci siano impostazioni nei criteri Server 2008/2012 che non sono accessibili sul tuo server 2003, come "Non connettersi a nessun percorso Internet di Windows Update" nelle Impostazioni del computer che mostri sopra.

Credo che le impostazioni che stai cercando in un ambiente 2003 siano:

Disabilita l'accesso a Windows Update

La politica corretta per i sistemi operativi v6 per raggiungere l'obiettivo desiderato è: disattivare l'accesso a tutte le funzionalità di Windows Update

e si trova in Modelli amministrativi | Sistema | Gestione delle comunicazioni via Internet | Impostazioni di comunicazione Internet

Se questa impostazione di criterio è abilitata, tutte le funzionalità di Windows Update vengono rimosse. Blocca l'accesso ai siti Web Microsoft Update e Windows Update e in Windows Vista disattiverà l'opzione Controlla aggiornamenti nell'applicazione Windows Update. La macchina non riceverà aggiornamenti automatici direttamente da Windows Update o Microsoft Update, ma può comunque ottenere aggiornamenti da un server WSUS. Questa impostazione sostituisce le impostazioni utente Rimuovi collegamenti e accesso a Windows Update e Rimuovi accesso per utilizzare tutte le funzionalità di Windows Update. Per disabilitare l'accesso a Windows Update
1. Nell'Editor oggetti Criteri di gruppo, espandere Configurazione computer, Modelli amministrativi, Sistema, Gestione gestione comunicazioni Internet, quindi fare clic su Impostazioni comunicazione Internet.

2. Nel riquadro dei dettagli, fare clic su Disattiva l'accesso a tutte le funzionalità di Windows Update e fare clic su Abilitato.

3.Fare clic su OK.


È fantastico .. "Controlla online gli aggiornamenti dall'aggiornamento di Windows" abilitato quel criterio di gruppo ... Mi chiedo ora quando un utente fa clic su Controlla aggiornamenti, controllerà gli aggiornamenti dal mio wsus interno? non c'è posto?
Aravinda,

1
Corretto, dal tuo server WSUS.
TheCleaner,

quindi è fantastico .. Quindi è tutto ciò che voglio davvero .. Grazie mille per aver condiviso questa grande pepita !!
Aravinda,

@TheCleaner - Ho appena pubblicato questo - serverfault.com/questions/718232/… - Penso che alcuni passaggi simili possano aiutare - Cosa succede se il server WSUS scarica gli aggiornamenti di telemetria non desiderati, anche tutti i client lo riceveranno?
Alex S

@Aravinda - Qualche idea sulla mia domanda?
Alex S
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.