none
Windows 10 Pro, wie mit Apps umgehen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Ich beschäftige mich derzeit mit Windows 10 Pro und habe per Gruppenrichtlinie die Installation von Apps aus dem App Store verboten.

    Aktualisiert wird Windows 10 über den eigenen WSUS, per Richtlinie auch nur davon. Somit denke ich mal ist "Updates abrufen" aus dem Microsoft Store ohne Fuktion? Wobei ich mir da nicht ganz sicher bin, gibt keine Meldung und bei einem schon länger in der Domäne hängenden Rechner steht da "geändert 29.03.", da habe ich 10.1809 über 10.1803 installiert.

    Wie auch immer:

    Bei den Rechnern die kein Zugriff per Firewall nach draußen bekommen, wie kann ich da die Apps updaten?

    Ist es ein Sicherheitsrisiko die Apps nicht zu updaten? Weiß ja nicht was ein Benutzer dann mal mit den installierten Apps anstellt. Neue installieren kann er nicht mehr.

    Apps deinstallieren?


    Freitag, 5. April 2019 11:38
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    APP's können sicherlich pe GPO ausgeschlossen werden mit Ausnahme der APP's, die Microsoft als wesentlich für seine Software hält.
    Hierzu gibt es bereits viele Threads. Immer wieder gibt es Hinweise darauf, dass Microsoft deinstallierte App's irgendwann wieder von selber installiert und/oder nicht mehr deinstallieren lässt.

    Mit dem Shop gibt es z.T. ähnliche Probleme.

    Freitag, 5. April 2019 11:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Wenn ich nur die passenden Suchbegriffe gefunden hätte. ;-)

    Eigentlich habe ich nur eine einzige Frage die mir hierbei im Magen liegt. Wenn in einer der Apps wie der Bilderanzeige (wobei ich über Standard Apps ein anderes Programm vorgegeben habe) ein heftiger Sicherheitsfehler vorliegt, verteilt dann Microsoft auf normalen Weg wie WSUS ein Update?

    Oder egal, über Apps kann das System nicht mit Malware/Trojaner/usw. infiziert werden?

    Freitag, 5. April 2019 11:59
    |
  • Question
    Anmelden
    0
    Anmelden
    Auch eine App ist nur ein Programm, dass auch infiziert werden kann.
    Virenscanner und regelmäßige Updates sind da genauso pflicht.
    Wobei ich persönlich nie den Defender verwende.
    Freitag, 5. April 2019 12:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Nur wie updaten wenn man nicht allen Rechnern Internetzugriff erlaubt und sich diese Updates über den WSUS holen. Und da bei einer der früheren Versionen Microsoft sehr kreativ war mit der Umgehung des WSUS und den Internetzugang ziemlich ausgelastet hat, ist der Zugriff nun ziemlich eingeschränkt.

    Ich muss jetzt noch gucken ob die Updates überhaupt eingespielt werden. Bisher sah der Benutzer ja ein "Herunterfahren und Updates installieren". Mal sehen wie das jetzt mit Windows 10 klappt oder ob ich da was ändern muss. Stichwort Schnelles Herunterfahren. Ich will aber auch bestimmte Personen nicht daran hintern ihren Rechner mal an zu lassen. Meine Chefin ist da ein Kandidat dafür.

    Windows-Komponenten/Windows Update
    Richtlinie Einstellung Kommentar
    Automatische Updates konfigurieren Aktiviert
    Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren
    Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde.
    Während automatischer Wartung installieren Deaktiviert
    Geplanter Installationstag: 0 - Täglich
    Geplante Installationszeit: 03:00
    Updates für andere Microsoft-Produkte installieren Aktiviert
    Richtlinie Einstellung Kommentar
    Automatische Updates sofort installieren Aktiviert
    Internen Pfad für den Microsoft Updatedienst angeben Aktiviert
    Interner Updatedienst zum Ermitteln von Updates: http://wsus02
    Intranetserver für die Statistik: http://wsus02
    Alternativen Downloadserver festlegen: http://wsus02
    (Beispiel: http://IntranetUpd01)
    Dateien ohne URL in den Metadaten herunterladen, wenn ein alternativer Downloadserver festgelegt ist Deaktiviert
    Richtlinie Einstellung Kommentar
    Keine Verbindungen mit Windows Update-Internetadressen herstellen Aktiviert
    Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind Aktiviert
    Suchhäufigkeit für automatische Updates Aktiviert
    In folgenden Abständen (Stunden)
    nach Updates suchen: 3
    Richtlinie Einstellung Kommentar
    Zeitplan für geplante Installationen neu erstellen Aktiviert
    Wartezeit nach
    Systemstart (Minuten): 1
    Windows-Komponenten/Windows Update/Windows-Updates zurückstellen
    Richtlinie Einstellung Kommentar
    Beim Empfang von Funktionsupdates auswählen Deaktiviert
    Beim Empfang von Qualitätsupdates auswählen Deaktiviert

    Freitag, 5. April 2019 12:16
    |
  • Question
    Anmelden
    0
    Anmelden
    Das stimmt, dass Windows 10 da schon einiges geändert hat.
    Vor allem "schnelles runterfahren" geht da manchmal nicht mehr, da Windows 10 Updates erzwingt.
    Beim Auschalten (ALT+F4) kann man dann meist nur 2 Optionen wählen: Abmelden oder Updates installieren.
    Möchte man letzteres nicht, hilft Abmelden und den Laptop-Einschalter lange drücken.
    Das sollte man allerdings nicht so oft machen, da sich Windows beim Booten dann schon mal beschwert.
    Freitag, 5. April 2019 15:43
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    schau mal hier: https://blogs.technet.microsoft.com/swisspfe/2018/04/13/win10-updates-store-gpos-dualscandisabled-sup-wsus/

    Da ist die Konfiguration mit drin, das der Stor nicht aufrufbar ist, aber trotzdem Updates herunterladen kann. Vielleicht hilft dir das weiter.

    Viele Grüße
    Fabian Niesen
    ---
    Infrastrukturhelden.de
    LinkedIn - Xing - Twitter
    #Iwork4Dell - Opinions and Posts are my own

    Montag, 8. April 2019 04:26
    |