Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Automatische updates nur über bestimmte Netzwerkverbindung

Mitglied: GordonShumway

GordonShumway (Level 1) - Jetzt verbinden

24.10.2007, aktualisiert 31.10.2007, 6260 Aufrufe, 4 Kommentare

Hallo Leute,

folgendes Anliegen: Ich hab für die Clientcomputer in der Domäne automatische Updates über Gruppenrichtlinien konfiguriert. Jetzt kommt es aber manchmal vor, dass Notebook-user sich z.B. über eine VPN-Verbindung mittels GPRS ins Firmennetz einloggen und dann über diese langsame und teure Verbindung erst mal die updates übergebraten bekommen. Aus Sicherheitsgründen möchte ich aber andererseits nicht gerne auf die erzwungenen updates (4. Autom. Herunterladen und installieren) verzichten.

Schön wäre es, wenn man irgendwo sagen könnte, die updates nur über eine bestimmte Netzwerkverbindung zu ziehen (also z.B. nur über LAN, nicht über VPN)???

Bisher behelfe ich mir so, dass ich die laptops in eine eigene OU packe und dort die Einstellungen weniger restriktiv gesetzt habe (2. vor Download und Installation benachrichtigen).

Gibts eventuell mit dem WSUS mehr Möglichkeiten???

Gruesse
Mitglied: Dani
24.10.2007 um 16:45 Uhr
Hallo Gordon Shumway,
du sagst euere Mitarbeiter bauen über GPRS / UMTS eine Verbindung ins Internet auf. Darüber wird dann eine VPN-Verbindung zum Firmennetz aufgebaut.

Am besten wäre es, wenn die Clients über das Firmenetz (VPN) ins Internet gehen. Somit kannst du schon mal Schädlinge über eueren Server filtern.
Die Frage ist nun, woeher zieht der Client die Updates? Von den M$-Servern oder von eurer WSUS-Umgebung?
Eure Netzwerkinfrastruktur spielt eine große Rolle! ein bisschen den Aufbau, wo laufen welche Dienste, Proxy im Einsatz (welche SW), etc...???


Grüße
Dani
Bitte warten ..
Mitglied: GordonShumway
31.10.2007 um 09:21 Uhr
Hallo Dani,

die Clients ziehen bisher noch die Updates direkt von den MS-Servern. Ich denke aber daran, einen WSUS einzurichten. Wir betreiben eine Domäne mit WinServ2003. Kein Proxy.
Es geht mir eigentlich nur um die Einstellungen für die automatischen Updates. Bei den Richtlinien zur XP-Firewall kann man über Gruppenrichtlinien einstellen, dass die Firewall deaktiviert wird, wenn der Client beim Hochfahren im Firmennetz hängt. So was stell ich mir auch für die Updates vor: Also Updates nur downloaden und installieren, wenn Rechner über LAN am Firmennetz hängt.

Grüsse

GS
Bitte warten ..
Mitglied: Dani
31.10.2007 um 12:13 Uhr
Hi,
Bei den Richtlinien zur XP-Firewall kann man über Gruppenrichtlinien einstellen, dass die
Firewall deaktiviert wird, wenn der Client beim Hochfahren im Firmennetz hängt.
Das geht mit den M$-Updates nicht.
Wir machen das z.B. so:
Die Clients bauen über UMTS eine VPN-Verbindung zu einem unsere VPN-Server auf. Danach erfolgt die Kommunikation mit dem Internet nur noch über den VPN-Tunnel. Unsere Server sind vom LAN her über eine FW gesichert. Sprich, wir haben einfach in den FW's gesagt:
Alle VPN-IP-Addressbereiche dürfen sich nicht auf Port 8530 mit den Servern xxx, yyy, zzz unterhalten. Somit werden auch keine Updates heruntergeladen.

In deinem FAll müsste es reichen, im Router einfach in der Firewall => Filter ausgehend die VPN-IP-Adressen zu hinterlegen und die Kommunikation mit der der Updateseite zu verweigern.


Grüße
Dani
Bitte warten ..
Mitglied: GordonShumway
31.10.2007 um 14:01 Uhr
Hi,

gute Idee, das über die Filterregeln der Firewall am Gateway zu regeln. Jetzt ist mir auch klar, warum Du nach dem Netzwerkaufbau gefragt hast. Werd das so umsetzen.

Besten Dank!
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Langsame Netzwerkverbindung zu bestimmtem Server

Frage von UNIPROLAN, WAN, Wireless7 Kommentare

Hallo Community, mir ist bekannt, dass es zum Thema "langsames Netzwerk" schon so einige Einträge im www gibt. Leider ...

Windows Update

Bestimmte Server nicht updaten lassen

Frage von WinLiCLIWindows Update6 Kommentare

Hallo zusammen, da ich im Betrieb oft höre, dass Server die vor allem Datenbanken und ähnliche sensible Technologien hosten ...

Windows 7

Bestimmte Windows Updates blockieren

gelöst Frage von evinbenWindows 715 Kommentare

Hallo Gemeinde, weiß einer wo Windows die ausgeblendeten Updates abspeichert (im Falle bei Win7 z. B.)? Mit "RegFromApp" und ...

E-Mail

Automatischer Emailversand aus einem bestimmten Ordner

gelöst Frage von GoTTn1E-Mail6 Kommentare

Guten Tag, ich suche für meine Firma ein kleines Programm. Bin leider kein Programmierer Es geht um folgendes: Wir ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 6 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 15 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless16 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...