Normales Thema Clients installieren nicht genehmigte Updates (Gelesen: 143 mal)
Albzundy
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.03.19
Clients installieren nicht genehmigte Updates
22.07.19 um 09:17:19
Beitrag drucken  
Hallo,

mir ist bereits merhfach aufgefallen, dass die täglich neu erscheinenden "Definitionsupdates für Windows Defender Antivirus" scheinbar ohne dass ich sie im WSUS genehmige bei einigen Clients installiert sind.
Siehe Anhang.

Zuerst habe ich das nicht weiter beachtet aber mittlerweile beobachte ich das quasi täglich.
Eine manuelle Installation auf den Clients schließe ich aus.

Wie kann ein Update dass am vorabend beim Synchronisieren auf den WSUS gelangt kurze Zeit danach auf einigen Clients installiert sein obwohl die Updates nicht genehmigt sind?

Oder gibt es eine Besonderheit bei den Definitionsupdates?
Bei anderen Updates habe ich diese Verhalten noch nicht beobachtet.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14369
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients installieren nicht genehmigte Updates
Antwort #1 - 22.07.19 um 12:35:49
Beitrag drucken  
DualScan ist das Zauberwort. Das sollte man abstellen. Lies doch mal: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Wenn Du das nicht in den GPOs zur Auswahl hast, dann via GPP abstellen.
  
Zum Seitenanfang
 
Albzundy
WSUS Neuling
Offline


I love WSUS!

Beiträge: 7
Mitglied seit: 13.03.19
Re: Clients installieren nicht genehmigte Updates
Antwort #2 - 22.07.19 um 13:10:08
Beitrag drucken  
Danke!
Davon höre ich zum ersten Mal!

Die Grundidee hört sich ja eigentlich auch gut an, wichtige Updates bekommen die Clients direkt ohne dass ich sie am WSUS genehmigen muss.
Die Frage ist nur, was ist alles "wichtig".

Bei den Definitionsupdates für den Windows Defender finde ich diesesn Effekt gar nicht schlecht. Ich habe mich aber sehr darüber gewundert woher die Clients die Updates haben. Deswegen meine Fragestellung

Ungewollte Funktionsupdates hatten wir bisher nicht. Angeblich soll das aber durch DualScan auftreten.

Kann man pauschal sagen ob und für wen DualScan sinnvoll ist?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14369
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients installieren nicht genehmigte Updates
Antwort #3 - 22.07.19 um 17:37:56
Beitrag drucken  
Welches Update wichtig ist, entscheidet MSFT, nicht Du. Und normalerweise entscheidet MSFT immer zu gunsten der aktuellsten Windows 10 Version. Ob man das will oder nicht, muss jeder für sich selbst entscheiden. So ein fehlgeschlagenes Upgrade bei 20 Rechnern kann schlimmere Folgen für dich und das Unternehmen haben, als du dir vorstellen kannst.

Wir haben DualScan deaktiviert. Denn würde ich es aktivieren, kann ich die Clients auch gleich komplett von MSFT mit Updates beglücken und spare mir den Aufwand mit dem WSUS.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden