none
WSUS и проверка подлинности ОС RRS feed

  • Вопрос

  • Вопрос такой, можно ли каким либо способом ограничить подключение к wsus клиентских компьютеров на основе проверки подлинности ОС ? Т.е. что бы при пиратской ОС посылал нафиг ну и например редиректил на страничку MS . Заранее благодарен за конструктивные ответы.

    3 октября 2008 г. 21:01

Все ответы

  • Хм... ладно, поставим вопрос по другому, каким образом можно проверить компьютер в сети (или подключающийся к серверу) на предмет подлинности установленной на нём ОС ?

    4 октября 2008 г. 20:34
  • WSUS не загружает с сайта MS и не распространяет компонент проверки подлинности ОС. Этот компонент загружается только в том случае, если обновление выполняется с сайта Windows Update.

    Если же вы хотите определять в корпоративной сети "перацкие" компьютеры - одной проверки подлинности недостаточно. Вы не можете дистанционно убедиться в наличии этой дурацкой липучки с качеством туалетной бумаги. А если вы не можете убедиться в наличии бумажки, то не можете быть уверены в легитимности ОС.

    Если же вы хотите определять "перацкие" компьютеры не в корпоративной сети... чтож... вы не имеете права использовать WSUS вне корпоративной сети.
    6 октября 2008 г. 12:15
  • Ээээ....если внимательно прочитать мой вопрос то можно увидеть что:

    1. Я не спрашивал как можно выявить наличие SOA (это в принципе невозможно без визуального контакта, не правда ли ?)

    2. Я не спрашивал как можно использовать WSUS (в корпоративной сети или нет)

    3. Я просил конструктивный ответ.

    Так вот, как всё таки можно (при обновлении с WSUS и/или подключению к серверу клиента) узнать подлинная ОС установлена на клиентском компьютере или нет (например наличие установленного WGA?)? Это в принципе не возможно или есть какие либо сторонние решения или через пляски с бубном и барсучим жиром ? Заранее благодарствую добрым самаритянам за полезный ответ или ссылку

    6 октября 2008 г. 15:41
  • WSUS исполняет только то, что подписано MS. Следовательно, WSUS вам не помощник.

    Для того, что вы хотите сделать, необходимо использовать MS SCCM 2007.
    6 октября 2008 г. 16:13
  • Ага, уже лучше, будем пробовать. Если заработает - зачтём как ответ

    6 октября 2008 г. 17:01
  • Неее... слишком монстрообразно, громоздко, и в принципе тот же WSUS только с возможностью обновлять и сторонние приложения да ещё нужно AD поднимать, не катит. В общем я так понимаю что задача не решаема, жаль.

     

    6 октября 2008 г. 17:17