Normales Thema WSUS / Notebooks (Gelesen: 1523 mal)
theo61
WSUS Full Member
**
Offline



Beiträge: 74
Mitglied seit: 09.07.09
Geschlecht: männlich
WSUS / Notebooks
17.11.11 um 14:31:16
Beitrag drucken  
Hallo, gibt es eine "best practice", um XP-Notebooks, die hin und wieder am LAN hängen, aber durchaus mal längere Zeit unterwegs sind und nur direkten Internetzugang haben, automatisch mit Windows-Updates zu beglücken? Momentan ist in der lokalen Richtlinie der WSUS-Server aktiviert, was aber halt bedeutet, dass bei Direkt-Internetzugang außerhalb des LAN nix passiert, es sei denn, man verbindet sich händisch direkt zur Windows-Updateseite. Das Ganze sollte aber schon irgendwie automatisch passieren.
Bekommt man das ohne größeren Aufwand hin?
Dank im Voraus!
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS / Notebooks
Antwort #1 - 17.11.11 um 15:10:27
Beitrag drucken  
Haben die Clients keinen Kontakt via VPN? Wenn ja, könnte man das durchaus über VPN anders regeln. Man kann natürlich auch den WSUS oder einen WSUS direkt ins Internet stellen und so erreichbar machen. Alternativ in die DMZ.
  
Zum Seitenanfang
 
theo61
WSUS Full Member
**
Offline



Beiträge: 74
Mitglied seit: 09.07.09
Geschlecht: männlich
Re: WSUS / Notebooks
Antwort #2 - 17.11.11 um 15:44:26
Beitrag drucken  
VPN-Zugang haben nur einige wenige, der Rest nutzt maximal OWA. Ein im Internet erreichbarer WSUS-Server würde ja den Sachverhalt nicht prinzipiell ändern, da wiederum zwischen dem internen und dem dann externen geswitcht werden müsste, oder?
Und den vorhandenen internen komplett von außen erreichbar zu machen, erscheint mir sicherheitstechnisch etwas bedenklich.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS / Notebooks
Antwort #3 - 17.11.11 um 15:50:44
Beitrag drucken  
theo61 schrieb on 17.11.11 um 15:44:26:
VPN-Zugang haben nur einige wenige, der Rest nutzt maximal OWA. Ein im Internet erreichbarer WSUS-Server würde ja den Sachverhalt nicht prinzipiell ändern, da wiederum zwischen dem internen und dem dann externen geswitcht werden müsste, oder?


Das kannst Du so oder so machen. Wenn Du einen eigenen WSUS nur dafür ins Internet stellst, kann IMHO nicht viel kaputt gehen. Administrieren kannst Du ihn via RDP, wird er gehackt, setzt Du einen neuen auf.

Auf dem WSUS gibst Du dann die Updates für die Clients zum downloaden frei, Du kannst sogar sagen, die Clients sollen die Updates direkt bei MS holen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Dann muß der WSUS im Internet nichtmal die Updates vorhalten.

theo61 schrieb on 17.11.11 um 15:44:26:
Und den vorhandenen internen komplett von außen erreichbar zu machen, erscheint mir sicherheitstechnisch etwas bedenklich.


Schon klar.
  
Zum Seitenanfang
 
theo61
WSUS Full Member
**
Offline



Beiträge: 74
Mitglied seit: 09.07.09
Geschlecht: männlich
Re: WSUS / Notebooks
Antwort #4 - 18.11.11 um 09:57:06
Beitrag drucken  
Ok, werde ich mal probieren. Vielen Dank einstweilen!
Alternativ könnte man ja auch ein Logon-Script basteln, welches bei aktiver LAN-Verbindung die WSUS-Regkeys setzt und bei inaktiver rauslöscht.
Mal schauen, ob das evt. praktikabel ist.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS / Notebooks
Antwort #5 - 18.11.11 um 16:47:21
Beitrag drucken  
theo61 schrieb on 18.11.11 um 09:57:06:
Ok, werde ich mal probieren. Vielen Dank einstweilen!
Alternativ könnte man ja auch ein Logon-Script basteln, welches bei aktiver LAN-Verbindung die WSUS-Regkeys setzt und bei inaktiver rauslöscht.


Es wäre nett, wenn Du das Ergebnis posten könntest. Interessiert bestimmt den einen oder anderen der hier anwesenden Mitleser ganz bestimmt. Viel Erfolg! Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden