none
Konfiguration automatischer Updates durch WSUS RRS feed

  • Frage

  • Hallo zusammen,

    ich habe eine Verständnisfrage bezüglich der Optionen zum Planen von Windows Updates.

    Werden Server, die folgende GPO Einstellung zugewiesen bekommen haben

    "Configure Automatic Updates" -> Enabled -> 4- Auto download and schedule the install - > Every Monday -> Every week

    (Sorry Account noch nicht geprüft, kann keine Bilder in den Textkörper packen).

    jeden Montag neugestartet (mit aktivierten "Always autamatically restart at the scheduled time") oder nur wenn Updates vorliegen die installiert werden können? Das ist mir anhand der Erklärungen nicht 100%ig klar.


    Hintergrund:

    Ich würde gerne einer einer Gruppe von Servern am Donnerstag nach dem Patch Tuesday Updates freigeben und am 3ten Montag im Monat installieren lassen mit anschließendem Neustart. Das soll der einzige Neustart im Monat sein. Der 3te Montag lässt sich mit der GPO Option nicht abbilden denn 3ter Montag im Monat =/ Montag in 3ter Woche des Monats. Ideal wäre die gleiche Einstellung wie im Taskscheduler.

    Beispiel für kommenden Patch Tuesday

    Patch Tuesday                                                   14.04

    Freigabe am darauffolgenden Donnerstag            16.04

    3ter Montag im Monat                                        20.04 (würde passen)

    Montag 3te Woche im Monat                               13.04 (wäre vor Freigabe)

    Sollte ein Neustart nur bei Vorliegen von installierbaren Updates durchgeführt werden wäre meine Anforderung ja erfüllt.

    Hoffe ich habe mein Anliegen einigermaßen verständlich ausformuliert.

    Montag, 6. April 2020 14:10

Antworten

  • Moin,

    es wird natürlich nur neugestartet, wenn eines der installierten Updates dies auch anfordert. In dem CU-Modell ist es zwar quasi immer, aber zwischendurch gibt es ja auch Patche - Defender-Updates und Ähnliches - die ohne Reboot installiert werden. 


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Johann Wiebe Dienstag, 7. April 2020 07:48
    Montag, 6. April 2020 14:23

Alle Antworten

  • Moin,

    es wird natürlich nur neugestartet, wenn eines der installierten Updates dies auch anfordert. In dem CU-Modell ist es zwar quasi immer, aber zwischendurch gibt es ja auch Patche - Defender-Updates und Ähnliches - die ohne Reboot installiert werden. 


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert Johann Wiebe Dienstag, 7. April 2020 07:48
    Montag, 6. April 2020 14:23
  • Danke für die Info soweit,

    Bedeutet also das ich es einigermaßen sicher über den Zeitpunkt der Freigabe von Updates steuern kann, denn wenn ich diese nur einmal im Monat freigebe werden die auch nur an einem "geplanten" Tag installiert oder kann es sein das die Aufforderung zum Neustart an der GPO vorbei wirken kann?

    Montag, 6. April 2020 15:02
  • Moin,

    ja, schon. Aber denk daran:

    • wenn Du nur einmal im Monat freigibst, gibst Du dazwischen keine Security Intelligence-Updates frei. Wenn Du eine andere Antimalware-Lösung am Start hast, ist es natürlich vertretbar.
    • Wenn mal ein Update zwischendurch rauskommt, welches Du gern ausgebracht hättest, musst Du die Vorgehensweise natürlich berücksichtigen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 6. April 2020 15:21
  • Super,

    vielen Dank für die Hilfe!

    Dienstag, 7. April 2020 07:49