Existe uma maneira de desativar "verificar online atualizações do Windows Update" nas configurações do Windows Update?

10

Eu configurei o servidor WSUS para preservar a largura de banda na rede, mantendo as atualizações essenciais ativadas usando esse WSUS.

Servidor WSUS da intranet, apontando para o PC cliente e outras configurações, são enviadas por diretivas de grupo no controlador de domínio 2003.

As políticas a seguir estão configuradas no domínio.

Seção de configuração do computador

insira a descrição da imagem aqui

Seção de configuração do usuário

insira a descrição da imagem aqui

e está configurado corretamente nos clientes dessa maneira.

insira a descrição da imagem aqui

no entanto, desejo desativar / remover,

(1) Capacidade para os usuários verificarem as atualizações (já que estão programadas para serem instaladas automaticamente às sextas-feiras às 16h)

(2) Capacidade para os usuários instalarem as atualizações

(3) capacidade de verificar online se há atualizações do Windows (Somente eu quero que o WSUS seja a fonte do download)

Se eu sair da linha acima de 3 fatos, nas configurações do cliente do Windows 7 está abaixo do que eu desejo desativar

insira a descrição da imagem aqui

Isso é possível usando diretivas de grupo existentes do Server 2003? Para atingir acima de 3 requisitos? Como clientes, temos o Windows XP, 7,8,8.1, que precisa acima de 3 requisitos.

Qualquer ajuda seria muito apreciada.

Aravinda
fonte
1
Exceto pela capacidade de "Verificar online na atualização do Windows", por que você removeu as outras duas opções?
Andy
Eu não quero que o usuário tenha qualquer controle sobre atualizações .. Pelo menos "Check on-line de atualização do Windows" está desativada, é bom se outros dois não são possíveis através de política de grupo ou similar
Aravinda
1
Você pode impedir que os usuários acessem as Atualizações do Windows e verifique se há atualizações com a Diretiva de Grupo, encontrada nas configurações de Atualizações do Windows em Configurações de Configuração do Usuário.
joeqwerty
Não tenho certeza do que estou perdendo aqui, editei e adicionei a seção de configuração do usuário. I.stack.imgur.com/zj2C5.png O que está faltando? As políticas de grupo podem ser 2003 não são compatíveis com os clientes mais recentes, como 7/8, etc.?
Aravinda #
1
é possível, mas por que você deseja que seus usuários não consigam instalar atualizações sempre que necessário? Vejo isso com certa frequência e fico confuso, pois quando faço revisões de segurança, essa configuração é um fracasso. É uma garantia de que um aplicativo ou sistema possa ser explorado. Por padrão, desde que você configurou o WU para usar o WSUS, a única razão pela qual um usuário usaria o WU é porque eles estão fora do servidor WSUS ou você ainda não colocou a atualização no WSUS.
Jim B

Respostas:

11

Existem configurações nas políticas do Server 2008/2012 que não são acessíveis no servidor 2003, como "Não conecte a nenhum local da Internet do Windows Update" nas configurações de Computador que você mostra acima.

Acredito que as configurações que você está procurando em um ambiente de 2003 são:

Desabilitar o acesso ao Windows Update

A política correta para os sistemas operacionais v6 atingirem o objetivo desejado é: Desativar o acesso a todos os recursos do Windows Update

e está localizado em Modelos Administrativos | Sistema | Gerenciamento de Comunicação na Internet | Configurações de comunicação da Internet

Se essa configuração de política estiver ativada, todos os recursos do Windows Update serão removidos. Ele bloqueia o acesso aos sites Microsoft Update e Windows Update e, no Windows Vista, acinzentará a opção Verificar atualizações no aplicativo Windows Update. A máquina não receberá atualizações automáticas diretamente do Windows Update ou Microsoft Update, mas ainda poderá obter atualizações de um servidor WSUS. Essa configuração substitui as configurações do usuário Remover links e acessar o Windows Update e Remover acesso para usar todos os recursos do Windows Update. Para desabilitar o acesso ao Windows Update
1. No Editor de Objeto de Diretiva de Grupo, expanda Configuração do Computador, expanda Modelos Administrativos, expanda Sistema, expanda Gerenciamento de Comunicação na Internet e clique em Configurações de Comunicação na Internet.

2.No painel de detalhes, clique em Desativar acesso a todos os recursos do Windows Update e clique em Habilitado.

3.Clique em OK.

O limpador
fonte
Isso é incrível .. “verifique online se há atualizações do windows update” ativando essa diretiva de grupo. Agora, imaginando agora, quando um usuário clica em verificar se há atualização, isso estará verificando as atualizações do meu wsus interno? nenhum lugar?
Aravinda #
1
Correto, no seu servidor WSUS.
TheCleaner
então isso é incrível .. Então é isso que eu realmente quero .. Muito obrigado por compartilhar essa ótima pepita !!
Aravinda #
@TheCleaner - Acabei de publicar isto - serverfault.com/questions/718232/… - Acho que algumas etapas semelhantes podem ajudar - E se o servidor WSUS baixar as atualizações de telemetria não desejadas, todos os clientes também a receberão?
Alex S
@Aravinda - Alguma opinião sobre a minha pergunta?
Alex S