Hallo zusammen,

kurz zur Vorgeschichte. Wir hatten in der firma bisher die Sicherheitsupdates auf den Clients über unsere Softwareverteilung auf ca. 3.000 Clients verteilt. Da gab es aber verschiedene Probleme, weshalb wir nun einmal den 3er WSUS testen.

Funktioniert auch auf einer Testgruppe von ca. 20 Rechnern nahezu perfekt. Nur ist es eben so, dass neue Rechner ein paar Tage brauchen, bis diese auf einem aktuellen Patchstand sind.

Neue Rechner werden also per Softwareverteilung mit Win7 installiert und per GPO für den WSUS konfiguriert. Die Installation dauert ca. 2 Stunden, dann ist der Rechner incl. Anwendungen über die Softwareverteilung installiert.

Nur sind dann eben noch keine Updates drauf.
Es dauert dann noch ein paar Tage und mehrere Reboots, bis alle Updates installiert wurden.


So... nun die Frage an euch 
Wie macht ihr das? Wie ist das bei euch?
Wie hoch schätzt ihr das Risiko ein, wenn die Rechner ein oder zwei Tage fast ohne Patches betrieben werden?

Naja, das mit dem integrieren ist denke ich keine Lösung. Erzeugt einen zu hohen zyklischen Aufwand.

Aber der Tipp mit dem WuInstall Tool ist super.
Ich habe das eben mal auf die schnelle getestet, macht einen super Eindruck.

Danke dafür