Normales Thema Produkte und Klassifizierungen? (Gelesen: 405 mal)
oelk
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 19.06.22
Produkte und Klassifizierungen?
21.06.22 um 09:01:37
Beitrag drucken  
Hallo,
sind denn irgendwo die Produkte bzw Klassifizierungen erklärt/beschrieben?

Ich habe die Aufgabe einen neuen WSUS mit Server 2022 aufzubauen, auf dem alten Server 2016 war so ziemlich alles angekreuzt. (Viel hilft viel).
Da will natürlich von weg, nur das was wirklich die Sicherheit betrifft und sinnvoll ist.
Anzahl der Clients ca 50, das ganze mit der internen WID Datenbank.


MfG
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15010
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Produkte und Klassifizierungen?
Antwort #1 - 21.06.22 um 12:06:25
Beitrag drucken  
Das einzige das ich kenne, ist diese Zusammenstellung: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Aber das was Du dir vorstellst, gibt es vermutlich nicht. Zwinkernd

Im Normalfall kannst Du Treiber und Treibersätze deaktiviert lassen. Wenn Du Upgrades OHNE WSUS ausführen möchtest, kannst Du Upgrades auch weglassen. Erstell dir auf dem alten WSUS, sofern er noch existiert, pro Klassizfizierung eine Updateansicht, dann siehst Du gleich mal was dort an Updates rein kommt. Bei den Servicepacks ist das aktuellste das SP3 für SQL 2016, alles andere ist viel älter. Das braucht man dann vermutlich auch nicht.

Zusätzlich hilft es ungemein, nicht eine automatische Genehmigungsregel für ALLES zu erstellen, sondern nach einem Patchday die Updates manuell freizugeben, die angefordert werden. Hält das Content schmal und schwemmt den WSUS nicht mit Schrott voll.
  
Zum Seitenanfang
 
oelk
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 19.06.22
Re: Produkte und Klassifizierungen?
Antwort #2 - 21.06.22 um 14:19:56
Beitrag drucken  
Danke Sunny,

mir ging es zB um den Unterschied zwischen Updates und wichtige Updates und Update-Rollups.
Was zählt zu den Tools, was zu den Feature Packs?
Die Treibergeschichten hätte ich jetzt auch weggelassen.
Bis jetzt hab ich drin:
- Definitionsupdates (Ich vermute Defender)
- Service Packs
- Sicherheitsupdates
- updates
- Wichtige Updates


MfG
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15010
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Produkte und Klassifizierungen?
Antwort #3 - 22.06.22 um 09:24:10
Beitrag drucken  
Servicpacks sind Geschichte, es gibt mittlerweile für fast alle Produkte CUs, da braucht man keine SPs mehr. Zwinkernd

Wie ich geschrieben hatte, Updateansicht erstellen und die Updates in den Klassifizierungen miteinander vergleichen. AFAIR sind in den Feature-Packs neue .Net Framework Versionen drin. Und natürlich auch mal in dem KB-Artikel stöbern, den ich gepostet hatte.
  
Zum Seitenanfang
 
oelk
WSUS Neuling
Offline


I love WSUS!

Beiträge: 6
Mitglied seit: 19.06.22
Re: Produkte und Klassifizierungen?
Antwort #4 - 23.06.22 um 10:12:11
Beitrag drucken  
Danke Sunny,
ich habe übrigens Erläuterungen zu den Klassifizierungen gefunden im Buch 'Windows Server' aus dem Rheinwerk-Verlag.
Mir ging es zB um das Thema 'Wie finde ich Upgrades auf
Windows 11 und kann diese erstmal unterbinden.'
Das dann mittles GPO.

Kann man eigentlich auf bestimmte Architekturen eingrenzen?
ARM64 und x86 gibt es hier nicht.

MfG
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15010
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Produkte und Klassifizierungen?
Antwort #5 - 23.06.22 um 14:29:18
Beitrag drucken  
oelk schrieb on 23.06.22 um 10:12:11:
Mir ging es zB um das Thema 'Wie finde ich Upgrades auf
Windows 11 und kann diese erstmal unterbinden.'
Das dann mittles GPO.


Ja, Du kannst natürlich vieles per GPO unterbinden. Wenn du den Clients keinen Spielraum lassen möchtest, dann musst Du DualScan abschalten. Wie das geht, steht hier: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Zusätzlich musst Du im GPO für den WSUS alle 3 Felder mit der internen WSUS-Adresse befüllen und an die Clients durchreichen, ansonsten gehen sie direk tzu WU Online und holen das was dort angeboten wird. Dazu gibt es hier im Forum schon ein paar Threads.

Und wenn Du dann die Upgrades nicht im WSUS freigibst, dann bekommen sie normalerwiese auch keine Upgrades.

oelk schrieb on 23.06.22 um 10:12:11:
Kann man eigentlich auf bestimmte Architekturen eingrenzen?
ARM64 und x86 gibt es hier nicht.


Nein, Du kannst sie nur bei der Freigabe NICHT freigeben, deshalb ist auch besser das manuell zu machen. Du kannst dir dieses Script ansehen und passend ergänzen, damit kann man verschiedenes automatisch ablehnen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Das script ist als Ideengeber gedacht, natürlich kann und sollst Du das auf deine Bedürfnisse anpassen und weiter entwickeln. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden