TuXHunT3R schrieb on 21.05.10 um 07:11:06:
Ich muss bei einem Architektur-Büro einen SBS2008 installieren. Da auf den Clients sensible Software installiert ist, die evt. etwas empfindlich auf Software-Updates reagiert, dürfen weder die Clients noch der Server automatisch mit Updates versorgt werden.
Auf den Clients (XP, Vista und 7) haben alle User lokale Adminrechte (ja, ich weiss.....ich habe auch den Kopf geschüttelt). Die User installieren die Updates momentan selber (machen sie wirklich) und das soll auch so bleiben.
Weise schriftlich auf das Sicherheitsrisiko hin und lass dir die bisherige Vorgehensweise bestätigen. Alles andere kann dir ansonsten später angelastet werden.
TuXHunT3R schrieb on 21.05.10 um 07:11:06:
Grundsätzlich gesagt, die gesamte Update-Geschichte soll so bleiben, wie sie momentan ist. Die Clients sind momentan in einer Arbeitsgruppe und werden in die Domäne aufgenommen, sobald mein Server vor Ort läuft. Der Kunde hat kein Geld (ich musste den billigsten Fujitsu-Server nehmen) und will und kann nicht für ein Patch-Management durch uns bezahlen. Darum: Auf den Clients so lassen, wie es ist und den Server halbjährlich von Hand patchen.
Ich bin mir beim SBS2008 nicht sicher, aber es sollte IMHO ausreichen den erforderlichen Dienst zu deaktivieren. Damit auch nicht zufällig oder versehentlich eine Aktivierung stattfinden kann, würde ich den Dienst per GPO deaktivieren. Das geht allerdings nur auf dem SBS2008 direkt.
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). > Systemdienste.
TuXHunT3R schrieb on 21.05.10 um 07:11:06:
Wie also deaktiviert man den WSUS, rsp. deinstalliert ihn richtig auf einem WSUS?
Entweder wie oben beschrieben oder eine Deinstallation über die Rollen versuchen.