none
WSUS - Atualizacao estacoes de trabalho somente pelo WSUS RRS feed

  • Discussão Geral

  • Boa tarde a todos,

    Tenho um servidor WSUS já com as configurações básicas, inclusive o item especificar o local do serviço de atualização intranet, que foi preenchido da seguinte maneira:

    Configurar o serviço da intranet para detectar atualizações:

    http://server.dominio.local:8530 e

    Configure as estatísticas do servidor intranet:

    http://server.dominio.local:8530

    Porém, ao verificar os LOGs no Firewall eu verifico que existem estações de trabalho com o application ms-update porta 80 indo diretamente na internet e eu gostaria que elas fossem apenas se atualizar via WSUS! A curiosidade é que elas também via application ms-update para meu servidor WSUS utilizam a porta 8530, mas conforme dito acima, também estão apresentando acesso com application ms-update na porta 80 para IPs externos e eu gostaria que fosse somente interno!

    Será que teria como deixar exclusivamente as atualizações das estações para o servidor WSUS e que não fossem na internet?

    Será que podemos ter outras atualizações não WSUS que as estações estejam fazendo na internet, mas usando o application ms-update que não fossem parte do WSUS?

    Se alguem souber de algo, se tem alguma experiencia com estas atualizações agradeceria moooito a ajuda, caso contrário terei de realizar o bloqueio diretamente no Firewall, mas ainda assim ficaria recebendo requisições das estações, mas gostaria que elas parassem, ou que só fossem feitas diretamente com meu server WSUS.

    Desde já agradeço pelo apoio e ajuda!


    Cl@yToN

    terça-feira, 16 de junho de 2020 17:58

Todas as Respostas

  • De uma olhada nos logs, talvez a estação vá até o Windows Update apenas para consultar, se manter visivel ao Windows Update caso no futuro o WSUS seja desativado. Isso é explicado na descrição da Policy "Computer Configuration > Administrative Templates > Windows Components > Windows Update > Do not connect to any Windows Update internet locations 

    Os logs estão em c:\Windows\WindowsUpdate.log 

    Ou pelo CMDlet Get-WindowsUpdateLog 

    Tambem é possivel que o usuário (Windows 7, por exemplo) solicita manualmente a checagem no Windows Update, ao inves do Wsus. 

    terça-feira, 16 de junho de 2020 21:31
  • Boa tarde CoelhoCarl,

    Obrigado pelo apoio.

    A política "Do not connect any windows Update Internet Locations" já esta ativa, mesmo assim vejo acessos de ms-update no meu Firewall da estação de trabalho para a internet e não somente para o meu servidor WSUS. Inclusive uma das máquinas que estou invetigando utiliza o sistema operacional Windows 10.

    Vou continuar investigando, agradeço pela ajuda.


    Cl@yToN

    quarta-feira, 17 de junho de 2020 17:43