Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Automatische updates nur über bestimmte Netzwerkverbindung

Frage Microsoft Windows Server

Mitglied: GordonShumway

GordonShumway (Level 1) - Jetzt verbinden

24.10.2007, aktualisiert 31.10.2007, 6202 Aufrufe, 4 Kommentare

Hallo Leute,

folgendes Anliegen: Ich hab für die Clientcomputer in der Domäne automatische Updates über Gruppenrichtlinien konfiguriert. Jetzt kommt es aber manchmal vor, dass Notebook-user sich z.B. über eine VPN-Verbindung mittels GPRS ins Firmennetz einloggen und dann über diese langsame und teure Verbindung erst mal die updates übergebraten bekommen. Aus Sicherheitsgründen möchte ich aber andererseits nicht gerne auf die erzwungenen updates (4. Autom. Herunterladen und installieren) verzichten.

Schön wäre es, wenn man irgendwo sagen könnte, die updates nur über eine bestimmte Netzwerkverbindung zu ziehen (also z.B. nur über LAN, nicht über VPN)???

Bisher behelfe ich mir so, dass ich die laptops in eine eigene OU packe und dort die Einstellungen weniger restriktiv gesetzt habe (2. vor Download und Installation benachrichtigen).

Gibts eventuell mit dem WSUS mehr Möglichkeiten???

Gruesse
Mitglied: Dani
24.10.2007 um 16:45 Uhr
Hallo Gordon Shumway,
du sagst euere Mitarbeiter bauen über GPRS / UMTS eine Verbindung ins Internet auf. Darüber wird dann eine VPN-Verbindung zum Firmennetz aufgebaut.

Am besten wäre es, wenn die Clients über das Firmenetz (VPN) ins Internet gehen. Somit kannst du schon mal Schädlinge über eueren Server filtern.
Die Frage ist nun, woeher zieht der Client die Updates? Von den M$-Servern oder von eurer WSUS-Umgebung?
Eure Netzwerkinfrastruktur spielt eine große Rolle! ein bisschen den Aufbau, wo laufen welche Dienste, Proxy im Einsatz (welche SW), etc...???


Grüße
Dani
Bitte warten ..
Mitglied: GordonShumway
31.10.2007 um 09:21 Uhr
Hallo Dani,

die Clients ziehen bisher noch die Updates direkt von den MS-Servern. Ich denke aber daran, einen WSUS einzurichten. Wir betreiben eine Domäne mit WinServ2003. Kein Proxy.
Es geht mir eigentlich nur um die Einstellungen für die automatischen Updates. Bei den Richtlinien zur XP-Firewall kann man über Gruppenrichtlinien einstellen, dass die Firewall deaktiviert wird, wenn der Client beim Hochfahren im Firmennetz hängt. So was stell ich mir auch für die Updates vor: Also Updates nur downloaden und installieren, wenn Rechner über LAN am Firmennetz hängt.

Grüsse

GS
Bitte warten ..
Mitglied: Dani
31.10.2007 um 12:13 Uhr
Hi,
Bei den Richtlinien zur XP-Firewall kann man über Gruppenrichtlinien einstellen, dass die
Firewall deaktiviert wird, wenn der Client beim Hochfahren im Firmennetz hängt.
Das geht mit den M$-Updates nicht.
Wir machen das z.B. so:
Die Clients bauen über UMTS eine VPN-Verbindung zu einem unsere VPN-Server auf. Danach erfolgt die Kommunikation mit dem Internet nur noch über den VPN-Tunnel. Unsere Server sind vom LAN her über eine FW gesichert. Sprich, wir haben einfach in den FW's gesagt:
Alle VPN-IP-Addressbereiche dürfen sich nicht auf Port 8530 mit den Servern xxx, yyy, zzz unterhalten. Somit werden auch keine Updates heruntergeladen.

In deinem FAll müsste es reichen, im Router einfach in der Firewall => Filter ausgehend die VPN-IP-Adressen zu hinterlegen und die Kommunikation mit der der Updateseite zu verweigern.


Grüße
Dani
Bitte warten ..
Mitglied: GordonShumway
31.10.2007 um 14:01 Uhr
Hi,

gute Idee, das über die Filterregeln der Firewall am Gateway zu regeln. Jetzt ist mir auch klar, warum Du nach dem Netzwerkaufbau gefragt hast. Werd das so umsetzen.

Besten Dank!
Bitte warten ..
Ähnliche Inhalte
Windows Update
Bestimmte Server nicht updaten lassen (6)

Frage von WinLiCLI zum Thema Windows Update ...

Windows 10
Windows 10: Automatische Updates deaktivieren (9)

Tipp von honeybee zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (56)

Frage von pjrtvly zum Thema Internet ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (22)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (22)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...