Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WGA-Check beim WSUS

Frage Microsoft Windows Server

Mitglied: Lamerking

Lamerking (Level 1) - Jetzt verbinden

08.05.2007, aktualisiert 20:21 Uhr, 6626 Aufrufe, 7 Kommentare

Hallo zusammen,

wir wollen bei uns im Betrieb den WSUS-Server einsetzten. Unser Sicherheitsbeauftragter hat für die Konzeption allerdings einige Fragen/ Auflagen gestellt:

"Auf den Umgang mit Windows Genuine Advantage (WGA) im Zusammenhang mit dem Patchmanagement ist gesondert und umfassend im Konzept einzugehen. Hierbei sind Windows 2000, 2003 und XP individuell zu betrachten."

Jetzt meine Frage dazu: Führen die Clients überhaupt eine WGA-Prüfung der Updates durch? Klar der WSUS-Server führt die Prüfung durch, aber die Clients sind bei uns ja nicht mit dem Internet verbunden, wie sollen sie die Prüfung dann überhaupt durchführen?

Danke schon mal.

Gruß
Tobias
Mitglied: PSchiller
08.05.2007 um 11:41 Uhr
Hallo Tobias,

aus meinen bisherigen Erfahrungen würde ich mal zeigen nein, sie führen keine Prüfung durch.

Die WGA Updates die du auf der Windows bzw. Microsoft Update Seite bekommst hat der WSUS gar nicht. Somit dürfte er auch nicht überprüfen.

Ob die einzelnen Updates wie zb IE7 und WMP11 einen WGA Check wenn sie über den WSUS verteilt, weiß ich nicht genau.

Wohl das Schlussfolgerungen sind, keine 100% Kenntnisse.

Gruß

Philipp
Bitte warten ..
Mitglied: Lamerking
08.05.2007 um 13:15 Uhr
Hallo,

danke für die Tipps. Hab noch bissel im Internet recheriert. Die Clients führen wohl keine WGA-Prüfung durch.

Weiß jemand definitiv, ob der WSUS-Server diesen Check duchführt oder nicht?

Danke.

Gruß
Tobias
Bitte warten ..
Mitglied: Bandit600
08.05.2007 um 13:39 Uhr
wenn du den IE7 oder WMP11 über wsus verteilst, fängt das setup an zu starten.. in diesem zuge wird auch eine wga-prüfung durchgeführt... ich erlaube mir deshalb mal in meinem jugendlichen leichtsinn den rückschluss, dass die clients bei der installation von wga-geschützter software, eine überprüfung durchführen...
Bitte warten ..
Mitglied: PSchiller
08.05.2007 um 14:24 Uhr
Der Server ja. Hast du auf dem Server keinen legalen Key drauf, lädt er keine Updates runter und meldet einen Fehler in der Ereignissanzeige.

Ich bezweifel das du eine 100%ige Aussage bekommst, da um es 100% zu wissen jemand ja mit illegalen Version hantieren muss. Dann erst bekommst du ja auch Fehlermeldungen. Wenn normale updates (hier expliziet IE7 und WMP11 ausgenommen) im Hintergrund eine WGA Prüfung durchführen, bekommt man davon ja nur was mit wenn mit der Lizenz was nicht stimmt.

Was aber bei Updates durch WSUS nicht auftreten sollte, ist dieser Kasten der bei illegalen Versionen erscheint, sie benutzen keine original Lizenz. Da dieses "Update" nicht über WSUS verteilt wird.

Wohl meine Erfahrungen auf WSUS 2.0 sich beziehen, eventuell ist es beim 3.0 der letzte Woche erschienen ist anders.
Bitte warten ..
Mitglied: Dani
08.05.2007 um 20:08 Uhr
G' Abend @all,
also ich habe hier WSUS 3.0 am laufen. Also ich habe zum Spaß mal einen WindowsXP in einer VM aufgesetzt und vom Internetzugang getrennt. Danach habe ich IE 7 und WM11 installieren lassen und es wurde nichts geprüft. Von dem her würde ich sagen, die WGA wird auf den Server bezogen.


Gruß
Dani
Bitte warten ..
Mitglied: Bandit600
08.05.2007 um 20:12 Uhr
G' Abend @all,
also ich habe hier WSUS 3.0 am laufen. Also
ich habe zum Spaß mal einen WindowsXP
in einer VM aufgesetzt und vom Internetzugang
getrennt. Danach habe ich IE 7 und WM11
installieren lassen und es wurde nichts
geprüft. Von dem her würde ich
sagen, die WGA wird auf den Server bezogen.


Gruß
Dani

sehr interessant.. ich hatte mal ein einen wsus2.0, hab über den ie7 und wmp11 auf einen client installieren wollen, was mir leider verwehrt wurde, da die wga auf den clienst fehl schlug..
Bitte warten ..
Mitglied: Dani
08.05.2007 um 20:21 Uhr
Hi Bandit600,
ich glaube aber wir haben einen Lizenzserver von M$ bei uns laufen. Ist mir auch erst gerade gekommen...muss ich mal nachschauen, wenn ich grad 2 Minuten Luft habe.


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Monitoring
Nagios Check selber schreiben
gelöst Frage von tux1996Monitoring4 Kommentare

Guten Tag, bis jetzt musste ich nie ein Nagios Plugin Schreiben da die benötigten Plugins schon vorhanden waren. Ich ...

Outlook & Mail
Mail Check für Taskleiste
gelöst Frage von linguinOutlook & Mail4 Kommentare

Hallo, banale Frage ich weiß. Aber auch Chip und Computer Bild macht keinen Spass mehr beim Runterladen. Ich such ...

Peripheriegeräte
Problem bei E-Check mit USV
Frage von Diddi-tbPeripheriegeräte20 Kommentare

Hallo zusammen, bei uns wurde zum ersten Mal der E-Check durchgeführt. Nun sind alle unsere USV außerhalb der gesetzlich ...

Windows Server
GPO Check mit Skript oder Tool
Frage von winlinWindows Server1 Kommentar

Hi Leute, mit welchen Freeware Tools oder Skripten kann ich folgendes durchführen: 1. Welche Rechner in meiner Domäne haben ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 4 StundenBatch & Shell6 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 6 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 22 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...