none
Windows2016でのデュアルスキャン無効化GPO設定について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    お世話になります。

    現在、Win10クライアントPCをADのGPOでWSUSを向けてパッチ配信しておりますが、デュアルスキャン無効化のGPO設定についてご教示いただけますでしょうか。

    【環境】
    AD⇒Windows2016(1607)
    WSUS⇒Windows2016(1607)

    【GPO設定状況】
    Windows Updateに対するスキャンを発生させる更新遅延ポリシーを許可しない 有効
    インターネット上のWindowsUpdateに接続しない 有効
    イントラネットの Microsoft 更新サービスの場所を指定する 有効
    更新を検出するためのイントラネットの更新サービスを設定する: http://testwsus:8530
    イントラネット統計サーバーの設定: http://testwsus:8530
    クライアント側のターゲットを有効にする 有効
    このコンピューターのグループ名をターゲットにする TEST
    自動更新の検出頻度 有効
    更新を確認する時間 -
    間隔 (時間): : 20
    自動更新を構成する 有効
    自動更新の構成: 4 - 自動ダウンロードしインストール日時を指定
    自動メンテナンス時にインストールする 無効
    インストールを実行する日: : 0 - 毎日
    インストールを実行する時間: 03:00
    他のMicrosoft製品の更新プログラムのインストール 有効
    スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない 有効
    自動更新を直ちにインストールすることを許可する 有効


    宜しくお願いします。
    2020年5月20日 1:13
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    デュアルスキャンの無効化ですが「Windows Updateに対するスキャンを発生させる更新遅延ポリシーを許可しない」が有効になっているので大丈夫かとおもいます。
    加えて「インターネット上のWindowsUpdateに接続しない」も有効にされているので、クライアント端末が直接インターネット経由で更新プログラムをダウンロードすることもないかと思われます。

    • 編集済み kaz8629 2020年5月20日 1:24
    • 回答としてマーク ikeda-19 2020年5月20日 1:32
    2020年5月20日 1:24
    |

すべての返信