warrender
Goto Top

WSUS oder Proxy

Hallo,

ich möchte gerne einen WSUS oder einen Proxy einrichten, damit die Internetleitung nicht so blockiert ist. Es handelt sich um ca. 200 Clients.
Eigentlich müsste ein Proxy reichen, da dieser auch Updates zwischenspeichert, oder?

Was würdet ihr mir empfehlen?
Danke!

Content-Key: 219987

Url: https://administrator.de/contentid/219987

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Dani
Dani 21.10.2013 um 19:19:44 Uhr
Goto Top
Moin,
Eigentlich müsste ein Proxy reichen, da dieser auch Updates zwischenspeichert, oder?
Jein, dein Cache wird nicht so groß sein und mit der zeit fliegen die Updates wieder raus. Denn ihr werdet sicher noch andere Sachen herunterladen als Updates.
Ich würde WSUS alleine bevorzugen, weil es Updates gibt die nicht auf einem Rechner haben möchte.


Grüße,
Dani
Mitglied: ganymed
ganymed 22.10.2013 aktualisiert um 11:04:24 Uhr
Goto Top
200 Clients ohne WSUS Hilfe wie administrierst du das!
Du kannst doch nicht allen ernstes den Benutzern überlassen welche Updates drauf sollen und alle sind auch keine gute Idee.
Kontrolle welche Rechner auf dem aktuellen Stand sind hast du auch keine.
Bei der menge an Clients ist WSUS etwas was du in jedem Fall einrichten musst.
Das andere Tema ist Proxy auch dass ist extrem wichtig, denn die Firma hat sonst schnell ein rechtliches Problem.
Nutzern kannst du nämlich verbieten was du willst, es sind immer welche dabei die sich nicht drum scheren und illegale Sachen machen, weil sie anders als bei ihrem eigenen Anschluss bei dir sonst nur schwer zu identifizieren sind.
Der Schutzgedanke ist auch nicht unwesentlich damit kannst du "böse" Seiten vorher ausfilten.
Mitglied: Warrender
Warrender 24.10.2013 um 09:43:27 Uhr
Goto Top
Vielen Dank für die Antworten - sie helfen mir wirklich sehr weiter.
Ich muss kurz erklären, dass ich "nur" ca. 120 Rechner betreue. 200 administriert ein Kollege ohne WSUS und Proxy, aber auch für mich ist dieses Thema natürlich sehr interessant, da ich diese beiden Server ebenfalls nicht betreibe. Ca. 60 Rechner der 120 laufen im Schulungsnetz. Auf diesen Rechnern ist der HD-Guard installiert und die Updates generell deaktiviert.
Die restlichen Rechner im Verwaltungsnetz holen sich die Updates automatisch.
Bisher hatte ich damit überhaupt keine Probleme. Warum kann man das nicht empfehlen?
Mitglied: ganymed
ganymed 24.10.2013 um 16:37:31 Uhr
Goto Top
Egal wer sich darum kümmert, ob du oder dein Kollege, mit WSUS und Proxy spart ihr euch eine Menge Arbeit, wenn es erst mal eingerichtet ist und bei der Größenordnung sollte man halt einige Dinge optimieren.
WSUS einzurichten geht recht einfach, da gibt es auch gute Anleitungen. Frag mal Dr. Google nach wsus tutorial.

Zu der Sache Proxy ist meine Empfehlung, bei der Größe eurer IT Landschaft sollte auch Geld für eine ordentliche Appilance da sein. Da tummeln sich verschiedene Hersteller auf dem Markt. Damit könnt ihr dann Mail, Web und Netzwerk absichern und zusätzlich noch viele andere Sachen wie z.B. VPN wenn man mal von extern was machen möchte.

Zitat von @Warrender:
Bisher hatte ich damit überhaupt keine Probleme.
Das wundert mich, ihr bekommt vermutlich Turnschuhe von eurem Arbeitgeber gestellt.face-wink

Zitat von @Warrender:
Warum kann man das nicht empfehlen?
Was?
Mitglied: Warrender
Warrender 24.10.2013 um 18:12:57 Uhr
Goto Top
Danke nochmals für die Antwort.

Geld ist bei uns überhaupt keines (Hochschule) face-wink
An welche Appliance hättest du gedacht? Ich weiß hier ehrlich gesagt, nicht was es hier gibt, würde mich aber gerne informieren.

Ich hatte mit den automatischen Updates wirklich noch kein einziges Problem. Wir haben aber auch keine besonderen Anwendungen laufen. Ist das wirklich so problematisch? Man wird ja auch beim WSUS nicht jedes Update kontrollieren, oder?
Mitglied: ganymed
ganymed 25.10.2013 um 12:17:32 Uhr
Goto Top
Zitat von @Warrender:
Danke nochmals für die Antwort.

Geld ist bei uns überhaupt keines (Hochschule) face-wink
An welche Appliance hättest du gedacht? Ich weiß hier ehrlich gesagt, nicht was es hier gibt, würde mich aber
gerne informieren.
z.B. Gateprotect. Allerdings kenne ich die Funktionalitäten von dem Ding nicht und kann dazu nicht viel sagen.
http://www.gateprotect.com/de-DE/produkte/ng-firewalls.html
Eine andere Alternative ist Sophos, die kenne ich und finde sie recht gut.
http://www.sophos.com/de-de/products.aspx
Es gibt bestimmt auch noch andere gute Hersteller. So eine Appliance gibt es immer in unterschiedlichen Größen je nach Anzahl der Anwender.

Zitat von @Warrender:
Ich hatte mit den automatischen Updates wirklich noch kein einziges Problem.
Bist du dir sicher, dass es noch keine Probleme gab.
Meine Erfahrung sagt mir, dass man das ohne WSUS oder ein anderes Patch-Management-System kaum mitbekommt, wenn mal ein Update hakt.
Da gibt es dann Rechner, die über Monate keine Updates machen.
Bis man sich die Kiste mal wieder ansieht und durch Zufall darüber stolpert.

Zitat von @Warrender:
Wir haben aber auch keine besonderen Anwendungen laufen. Ist das wirklich so problematisch?
WSUS macht keine Updates für nicht MS Anwendungen. Aber alles was aus dem Hause MS ist kannst du damit aktuell halten.
Und der kostet nichts extra, installieren und loslegen.
Angesichts der immer wiederkehrenden kritischen Sicherheitslücken, kann man so Zeitnah reagieren.

Zitat von @Warrender:
Man wird ja auch beim WSUS nicht jedes Update kontrollieren, oder?
Brauchst du auch nicht.
Du hast da vor allem zwei Bereiche.
1. Eine Übersicht welche Updates überhaupt benötigt werden und ob sie bereits genehmigt sind.
Dabei kannst du automatische Genehmigungsregeln erstellen. Nach Produkt und/oder nach von MS vergebener Klassifizierung und/oder nach Stichtag.
Oder du genehmigst manuell.
Und 2. Eine Rechnerübersicht, welche Rechner haben sich beim WSUS gemeldet, wann zuletzt und wie viele Updates sind offen bzw. bereits installiert.
Ist wirklich recht einfach und übersichtlich.

Mein Vorschlag ist, probiere es einfach mal aus. Inkl. einlesen in das Thema hast du in einem Arbeitstag ein Testsystem zum laufen gebracht.
Ich hab mir damals auch einfach ein Tutorial aus dem Netz geholt und noch ein wenig allgemeines dazu gelesen.
Ach übrigens, solltest du dazu Seiten von MS finden. IMHO sind die immer etwas überfrachtet und daher schwerer verständlich als andere Seiten.