Automatisches Windows Update im eingeschränkten Benutzerkonto mit bestimmten Sicherheitsrichtlinien möglich ?
Hallo,
sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.
Hier mein Anliegen.
Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.
Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.
Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.
Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)
Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?
Vielen Dank im voraus für Hilfe
ZP
sage im Vorfeld schon mal Sorry wenn meine Frage schon mal gepostet worden ist, dann bitte einen Link.
Hier mein Anliegen.
Ich betreue ein Netzwerk mit einem Proxyzugriff über AVM Ken ins Internet.
Die Leute die ins Internet dürfen bekommen natürlich auch die Automatischen Updates.
Jetzt möchte ich das auch die Leute die nicht ins Internet dürfen, die Windows Updates
automatisch bekommen. Diese haben alle eingeschränkte Kontos, als Info.
Die Rechtevergabe in Ken habe ich auf 1 Stunde täglich für diese User gesetzt. Von dieser
Seite also kein Problem, das müßte reichen.
Um zu verhindern das jemand von diesen Leuten über den Internet Explorer ins Internet geht, habe ich unter den
- Lokalen Sicherheitsrichtlinien - Richtliniene für Softwarebeschränkung -
Zusätzliche Regeln - neue Hashregel die iexplore.exe gesperrt
und
- neue Pfadregel den kompletten Pfad des Internet Explorer eingefügt.
Jetzt meine Frage ob mit diesen Maßnahmen die automatischen Updates noch funktionieren,
bzw. wie ich das prüfen kann (will nicht warten)
Und gibt es evtl. eine elegantere Lösung, bei meiner Lösung sperre ich natürlich auch den Internet Zugriff von meinem Administratoren Konto auf diesen PCs, kann natürlich immer wenn
was ist, die Hash und Pfadregel wieder rausnehmen, ist aber umständlich, kann ich eigentlich eine Hash und Pfadregel nur für bestimmte Nutzer einrichten ?
Vielen Dank im voraus für Hilfe
ZP
Please also mark the comments that contributed to the solution of the article
Content-Key: 53634
Url: https://administrator.de/contentid/53634
Printed on: April 24, 2024 at 16:04 o'clock
5 Comments
Latest comment