7
WGA-Check beim WSUS
Hallo zusammen,
wir wollen bei uns im Betrieb den WSUS-Server einsetzten. Unser Sicherheitsbeauftragter hat für die Konzeption allerdings einige Fragen/ Auflagen gestellt:
"Auf den Umgang mit Windows Genuine Advantage (WGA) im Zusammenhang mit dem Patchmanagement ist gesondert und umfassend im Konzept einzugehen. Hierbei sind Windows 2000, 2003 und XP individuell zu betrachten."
Jetzt meine Frage dazu: Führen die Clients überhaupt eine WGA-Prüfung der Updates durch? Klar der WSUS-Server führt die Prüfung durch, aber die Clients sind bei uns ja nicht mit dem Internet verbunden, wie sollen sie die Prüfung dann überhaupt durchführen?
Danke schon mal.
Gruß
Tobias
wir wollen bei uns im Betrieb den WSUS-Server einsetzten. Unser Sicherheitsbeauftragter hat für die Konzeption allerdings einige Fragen/ Auflagen gestellt:
"Auf den Umgang mit Windows Genuine Advantage (WGA) im Zusammenhang mit dem Patchmanagement ist gesondert und umfassend im Konzept einzugehen. Hierbei sind Windows 2000, 2003 und XP individuell zu betrachten."
Jetzt meine Frage dazu: Führen die Clients überhaupt eine WGA-Prüfung der Updates durch? Klar der WSUS-Server führt die Prüfung durch, aber die Clients sind bei uns ja nicht mit dem Internet verbunden, wie sollen sie die Prüfung dann überhaupt durchführen?
Danke schon mal.
Gruß
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58487
Url: https://administrator.de/contentid/58487
Printed on: April 20, 2024 at 01:04 o'clock
7 Comments
Latest comment
Hallo Tobias,
aus meinen bisherigen Erfahrungen würde ich mal zeigen nein, sie führen keine Prüfung durch.
Die WGA Updates die du auf der Windows bzw. Microsoft Update Seite bekommst hat der WSUS gar nicht. Somit dürfte er auch nicht überprüfen.
Ob die einzelnen Updates wie zb IE7 und WMP11 einen WGA Check wenn sie über den WSUS verteilt, weiß ich nicht genau.
Wohl das Schlussfolgerungen sind, keine 100% Kenntnisse.
Gruß
Philipp
aus meinen bisherigen Erfahrungen würde ich mal zeigen nein, sie führen keine Prüfung durch.
Die WGA Updates die du auf der Windows bzw. Microsoft Update Seite bekommst hat der WSUS gar nicht. Somit dürfte er auch nicht überprüfen.
Ob die einzelnen Updates wie zb IE7 und WMP11 einen WGA Check wenn sie über den WSUS verteilt, weiß ich nicht genau.
Wohl das Schlussfolgerungen sind, keine 100% Kenntnisse.
Gruß
Philipp
Hallo,
danke für die Tipps. Hab noch bissel im Internet recheriert. Die Clients führen wohl keine WGA-Prüfung durch.
Weiß jemand definitiv, ob der WSUS-Server diesen Check duchführt oder nicht?
Danke.
Gruß
Tobias
danke für die Tipps. Hab noch bissel im Internet recheriert. Die Clients führen wohl keine WGA-Prüfung durch.
Weiß jemand definitiv, ob der WSUS-Server diesen Check duchführt oder nicht?
Danke.
Gruß
Tobias
wenn du den IE7 oder WMP11 über wsus verteilst, fängt das setup an zu starten.. in diesem zuge wird auch eine wga-prüfung durchgeführt... ich erlaube mir deshalb mal in meinem jugendlichen leichtsinn den rückschluss, dass die clients bei der installation von wga-geschützter software, eine überprüfung durchführen...
Der Server ja. Hast du auf dem Server keinen legalen Key drauf, lädt er keine Updates runter und meldet einen Fehler in der Ereignissanzeige.
Ich bezweifel das du eine 100%ige Aussage bekommst, da um es 100% zu wissen jemand ja mit illegalen Version hantieren muss. Dann erst bekommst du ja auch Fehlermeldungen. Wenn normale updates (hier expliziet IE7 und WMP11 ausgenommen) im Hintergrund eine WGA Prüfung durchführen, bekommt man davon ja nur was mit wenn mit der Lizenz was nicht stimmt.
Was aber bei Updates durch WSUS nicht auftreten sollte, ist dieser Kasten der bei illegalen Versionen erscheint, sie benutzen keine original Lizenz. Da dieses "Update" nicht über WSUS verteilt wird.
Wohl meine Erfahrungen auf WSUS 2.0 sich beziehen, eventuell ist es beim 3.0 der letzte Woche erschienen ist anders.
Ich bezweifel das du eine 100%ige Aussage bekommst, da um es 100% zu wissen jemand ja mit illegalen Version hantieren muss. Dann erst bekommst du ja auch Fehlermeldungen. Wenn normale updates (hier expliziet IE7 und WMP11 ausgenommen) im Hintergrund eine WGA Prüfung durchführen, bekommt man davon ja nur was mit wenn mit der Lizenz was nicht stimmt.
Was aber bei Updates durch WSUS nicht auftreten sollte, ist dieser Kasten der bei illegalen Versionen erscheint, sie benutzen keine original Lizenz. Da dieses "Update" nicht über WSUS verteilt wird.
Wohl meine Erfahrungen auf WSUS 2.0 sich beziehen, eventuell ist es beim 3.0 der letzte Woche erschienen ist anders.
G' Abend @all,
also ich habe hier WSUS 3.0 am laufen. Also ich habe zum Spaß mal einen WindowsXP in einer VM aufgesetzt und vom Internetzugang getrennt. Danach habe ich IE 7 und WM11 installieren lassen und es wurde nichts geprüft. Von dem her würde ich sagen, die WGA wird auf den Server bezogen.
Gruß
Dani
also ich habe hier WSUS 3.0 am laufen. Also ich habe zum Spaß mal einen WindowsXP in einer VM aufgesetzt und vom Internetzugang getrennt. Danach habe ich IE 7 und WM11 installieren lassen und es wurde nichts geprüft. Von dem her würde ich sagen, die WGA wird auf den Server bezogen.
Gruß
Dani
G' Abend @all,
also ich habe hier WSUS 3.0 am laufen. Also
ich habe zum Spaß mal einen WindowsXP
in einer VM aufgesetzt und vom Internetzugang
getrennt. Danach habe ich IE 7 und WM11
installieren lassen und es wurde nichts
geprüft. Von dem her würde ich
sagen, die WGA wird auf den Server bezogen.
Gruß
Dani
also ich habe hier WSUS 3.0 am laufen. Also
ich habe zum Spaß mal einen WindowsXP
in einer VM aufgesetzt und vom Internetzugang
getrennt. Danach habe ich IE 7 und WM11
installieren lassen und es wurde nichts
geprüft. Von dem her würde ich
sagen, die WGA wird auf den Server bezogen.
Gruß
Dani
sehr interessant.. ich hatte mal ein einen wsus2.0, hab über den ie7 und wmp11 auf einen client installieren wollen, was mir leider verwehrt wurde, da die wga auf den clienst fehl schlug..
Hi Bandit600,
ich glaube aber wir haben einen Lizenzserver von M$ bei uns laufen. Ist mir auch erst gerade gekommen...muss ich mal nachschauen, wenn ich grad 2 Minuten Luft habe.
Gruß
Dani
ich glaube aber wir haben einen Lizenzserver von M$ bei uns laufen. Ist mir auch erst gerade gekommen...muss ich mal nachschauen, wenn ich grad 2 Minuten Luft habe.
Gruß
Dani
