Frage zu WSUS GPO's wenn über Empirum gepatcht wird
Posted: 12. Sep 2023, 09:53
Guten Morgen,
Kurze Frage, wenn man über Empirum das Windows/Microsoft Patchmanagement laufen lässt, was stellt ihr in die GPO für WSUS?
Hintergrund ist, bei uns wird beides eingesetzt, Windows Updates kommen per WSUS und alle anderen Drittanbeiter Updates über Empirum. Ich bin jetzt dabei das umzustellen, sodass alles über Empirum kommt.
So habe ich für die Testgruppe die GPO's mit den WSUS Einstellungen herausgenommen, was dummerweise den Effekt hatte, das wenn man auf Windows Updates geht, diese jetzt erstmal vom Internet gezogen werden. (ja, dummer Fehler, aber ich arbeite hiermit seit 10 Jahren nicht mehr). Was ist die Empfehlung hier zu machen? Eine GPO die verhinder das die Rechner sich die Windows Updates von Microsoft ziehen?
Zum Beispiel, die in rot im screenshot einzurichten?
Keine Verbindung mit Windows Update-Internetadressen herstellen -> aktiviert
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten -> aktiviert
Empfiehlt ihr vielleicht andere Einstellungen?
Ich hatte bei Empirum nachgefragt, da kam lediglich die Antwort das Empirum keine GPO's hat und man soll dies per GPO managen, aber ob sie eine Empfehlung haben was man einrichten soll als GPO wenn Empirum zu Patchen benutzt wird, kam keine Antwort.
Besten Dank!
Odom
Empirum v23.0.1.9756 DB-Version 23.01, UEM Agent 2305.1.2
Kurze Frage, wenn man über Empirum das Windows/Microsoft Patchmanagement laufen lässt, was stellt ihr in die GPO für WSUS?
Hintergrund ist, bei uns wird beides eingesetzt, Windows Updates kommen per WSUS und alle anderen Drittanbeiter Updates über Empirum. Ich bin jetzt dabei das umzustellen, sodass alles über Empirum kommt.
So habe ich für die Testgruppe die GPO's mit den WSUS Einstellungen herausgenommen, was dummerweise den Effekt hatte, das wenn man auf Windows Updates geht, diese jetzt erstmal vom Internet gezogen werden. (ja, dummer Fehler, aber ich arbeite hiermit seit 10 Jahren nicht mehr). Was ist die Empfehlung hier zu machen? Eine GPO die verhinder das die Rechner sich die Windows Updates von Microsoft ziehen?
Zum Beispiel, die in rot im screenshot einzurichten?
Keine Verbindung mit Windows Update-Internetadressen herstellen -> aktiviert
Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten -> aktiviert
Empfiehlt ihr vielleicht andere Einstellungen?
Ich hatte bei Empirum nachgefragt, da kam lediglich die Antwort das Empirum keine GPO's hat und man soll dies per GPO managen, aber ob sie eine Empfehlung haben was man einrichten soll als GPO wenn Empirum zu Patchen benutzt wird, kam keine Antwort.
Besten Dank!
Odom
Empirum v23.0.1.9756 DB-Version 23.01, UEM Agent 2305.1.2