47Elf schrieb on 03.03.23 um 12:17:58:
Also ist der Defender eigentlich komplett losgelöst vom sonstigen Windows Update? Runterladen und verteilen tut der WSUS ja, für den Client sind die Definitionsupdates dann nur nicht relevant genug?
Zuerst mal eine begriffliche und technische Richtigstellung. Der WSUS verteilt nichts, gar nichts. Der stellt nur zur Verfügung. Dieser kleine Unterschied ist wichtig, insbesonders wenn es darum geht, wo der Fehler ist.
Es geht beim Download natürlich auch um die sog. Suchhäufigkeit nach Updates. Wenn du den Standard lässt, sucht der Client nur ~22 Stunden nach Updates, wenn Du es änderst, dann IMHO maximal 4 Stunden, alles andere belastet den Server zu sehr.
47Elf schrieb on 03.03.23 um 12:17:58:
Für welche Updates sind dann die Einstellungen unter der Vorlage "Windows Update"?
Für alle Updates, die du auf dem WSUS freigibst.
47Elf schrieb on 03.03.23 um 12:17:58:
Ich lasse das Wochenende mal die GPO für den Defender drin und schaue dann mal, scheint ja nur für jede Windows Version eine andere Vorlage zu sein (mal Windows Defender, mal Microsoft Defender und mal Endpoint Security...)
Das ist leider mittlerweile ein großes Problem, pro Windows Version (1909 zu 21H1) gibt es Unterschiede, nicht schön.
47Elf schrieb on 03.03.23 um 12:32:29:
Was ich nur komisch finde, im Computerbericht des WSUS stehen die Updates las "Genehmigung" "Installieren", Status ist für die Defender Updates aber immer "nicht installiert"...
Da fehlt ganz einfach die Rückmeldung vom Client. Der berichtet ja nur alle paar Stunden, das was Du im GPO einstellst, an den WSUS.
Du kannst dir per Taskplaner behelfen. Ich hab einen Task für den aktuell angemeldeten Benutzer per GPO erstellt.
Nur ausführen wenn der Benutzer angemeldet ist, im GPO trägst Du das hier ein: %USERDNSDOMAIN%\%USERNAME%
Jeden Tag um 8 Uhr, nach Auslösung alle 1 Stunde ausführen für die Dauer von 1 Tag.
Folgende Aktionen ausführen lassen:
Programm: "C:\Windows\System32\UsoClient.exe"
Argument: StartInteractiveScan
Programm: "C:\Windows\System32\wuauclt.exe"
Argument: /reportnow
egal was jemand sagt, /reportnow funktioniert auch unter W10 noch. Nur /detectnow gibt es in 10 nicht mehr.
Wenn der Task stündlich auf einem Client bei einem angemeldeten User ausgeführt wird, hast Du immer einen aktuellen Stand auf dem WSUS. Da kommt immer nur ein kleiner Report retour, aber das hilft ungemein. Probier es einfach mal aus.