none
Permitir actualizaciones desde WSUS e internet RRS feed

  • Pregunta

  • Estimados, 

    Buenas Tardes, les escribo porque tengo un inconveniente con algunos usuarios. Estos usuarios, tienen sus equipos unidos al dominio, pero son usuarios que trabajan en terreno y a veces pasan semanas sin estar conectados a la red interna de la empresa, por lo tanto no logran conectarse al WSUS para descargar las actualizaciones. Hasta ahora he estado pensando en 2 opciones:

    - Publicar el servidor WSUS a traves del puerto 8530.

    - Que los clientes se conecten al servidor por medio de VPN.

    A pesar de considerar estas 2 opciones, me gustaria saber si hay alguna opcion que permita que los equipos se conecten hacia Windows Update, si el servidor WSUS no se encuentra disponible.

    Cordiales Saludos.


    martes, 12 de marzo de 2019 20:09

Respuestas

  • Hola Raul, 

    Gracias por tu respuesta, te comento que hemos pensado en una tercera opcion que es permitir que estos usuarios en terreno descarguen las actualizaciones desde Windows Update, para esto hemos optado por usar una GPO con esta configuracion aplicandola a la OU que contendra estos equipos:

    Como puedes ver en la imagen anterior, hay una politica en la raiz del dominio que se llama "WSUS_Desktop", la cual es aplicada a todos los equipos del dominio. Nosotros acabamos de configurar una GPO que se llama "WU_Desktop_Terreno" que se aplicó a la OU "Computers Terreno", mi consulta es la siguiente ¿La GPO "WU_Desktop_Terreno" se aplicara correctamente sin verse afectada por la GPO  "WSUS_Desktop"?

    Cordiales saludos.

    miércoles, 13 de marzo de 2019 15:28
  • Aplicale "bloquear herencia" si no prevalece la general.

    Saludos.


    MCSE Formador y Consultor Microsoft.

    jueves, 14 de marzo de 2019 7:07

Todas las respuestas

  • Hola Jonathan,

    Existe otra opcion, pero consiste en una suscripcion a Intune.

    Si dispones de un departamento de usuarios que trabajan mas fuera de la oficina que dentro, puedes enrolar sus dispositivos (portatiles o terminales moviles) al MDM de Microsoft (servicio publicado en la nube) y así poder

    desplegarles las actualizaciones de seguridad esten donde esten.

    Si ademas, tus equipos son Windows 10 puedes activarles la opcion metered connection para no penalizar el ancho de banda que puedan tener en una determinada wifi, cuando se descarguen los updates.


    MCSE Formador y Consultor Microsoft.

    miércoles, 13 de marzo de 2019 7:07
  • Hola Raul, 

    Gracias por tu respuesta, te comento que hemos pensado en una tercera opcion que es permitir que estos usuarios en terreno descarguen las actualizaciones desde Windows Update, para esto hemos optado por usar una GPO con esta configuracion aplicandola a la OU que contendra estos equipos:

    Como puedes ver en la imagen anterior, hay una politica en la raiz del dominio que se llama "WSUS_Desktop", la cual es aplicada a todos los equipos del dominio. Nosotros acabamos de configurar una GPO que se llama "WU_Desktop_Terreno" que se aplicó a la OU "Computers Terreno", mi consulta es la siguiente ¿La GPO "WU_Desktop_Terreno" se aplicara correctamente sin verse afectada por la GPO  "WSUS_Desktop"?

    Cordiales saludos.

    miércoles, 13 de marzo de 2019 15:28
  • Aplicale "bloquear herencia" si no prevalece la general.

    Saludos.


    MCSE Formador y Consultor Microsoft.

    jueves, 14 de marzo de 2019 7:07