¿Hay alguna forma de deshabilitar "buscar actualizaciones en línea desde Windows Update" en la configuración de actualización de Windows?

10

He configurado el servidor WSUS para preservar el ancho de banda en la red mientras mantengo las actualizaciones esenciales activadas usando ese WSUS.

El servidor de Intranet WSUS que apunta a la PC del cliente y otras configuraciones se envían a través de políticas de grupo en el controlador de dominio 2003.

Las siguientes políticas están configuradas en el dominio.

Sección de configuración de la computadora

ingrese la descripción de la imagen aquí

Sección de configuración del usuario

ingrese la descripción de la imagen aquí

y está configurado correctamente en los clientes de esta manera.

ingrese la descripción de la imagen aquí

Sin embargo, deseo deshabilitar / eliminar,

(1) Posibilidad de que los usuarios verifiquen las actualizaciones (ya que está programado para instalarse automáticamente el viernes a las 4 p.m.)

(2) Capacidad para que los usuarios instalen las actualizaciones

(3) capacidad de buscar actualizaciones en línea desde Windows (solo quiero que wsus sea la fuente de descarga)

Si salgo por encima de 3 hechos, en la configuración del cliente de Windows 7 está debajo de lo que deseo deshabilitar

ingrese la descripción de la imagen aquí

¿Es esto posible con las políticas existentes de Server 2003 Group? Para lograr los 3 requisitos anteriores? Como clientes tenemos Windows XP, 7,8,8.1 que necesita más de 3 requisitos.

Cualquier ayuda sería muy apreciada.

Aravinda
fuente
1
Excepto por la capacidad de "Comprobar en línea desde la actualización de Windows", ¿por qué eliminaría las otras dos opciones?
Andy
No quiero usuario tenga ningún control sobre las actualizaciones .. Por lo menos "Compruebe en línea de actualización de Windows" está desactivado, está bien si otros dos no son posibles a través de la política de grupo o similares
Aravinda
1
Puede evitar que los usuarios accedan a las Actualizaciones de Windows y busque actualizaciones con la Política de grupo, que se encuentra en la configuración de Actualizaciones de Windows en Configuración de configuración del usuario.
joeqwerty
No estoy seguro de lo que me falta aquí, he editado y agregado la sección de configuración del usuario ... i.stack.imgur.com/zj2C5.png ¿Qué me falta? Puede ser que las políticas de grupo de 2003 no sean compatibles con los últimos clientes, como 7/8, etc.
Aravinda
1
es posible, pero ¿por qué quieres que tus usuarios no puedan instalar actualizaciones cuando lo necesiten? Veo esto un poco a menudo y a menudo estoy perplejo ya que cuando hago revisiones de seguridad, esta configuración es un error. Es una garantía de que una aplicación o sistema puede ser explotado. De manera predeterminada, dado que configuró WU para usar WSUS, la única razón por la que un usuario usaría WU es porque están lejos del servidor WSUS o aún no ha puesto la actualización en WSUS.
Jim B

Respuestas:

11

Creo que hay configuraciones en las políticas de Server 2008/2012 a las que no se puede acceder en su servidor 2003, como "No conectarse a ninguna ubicación de Internet de Windows Update" en la configuración de la computadora que muestra arriba.

Creo que la configuración que está buscando en un entorno 2003 es:

Deshabilitar el acceso a Windows Update

La política correcta para que los sistemas operativos v6 logren el objetivo deseado es: desactivar el acceso a todas las funciones de Windows Update

y se encuentra en Plantillas administrativas | Sistema | Gestión de la comunicación por internet | Configuración de comunicación de internet

Si esta configuración de directiva está habilitada, se eliminan todas las características de Windows Update. Bloquea el acceso a los sitios web de Microsoft Update y Windows Update, y en Windows Vista desactivará la opción Buscar actualizaciones en la aplicación Windows Update. La máquina no recibirá actualizaciones automáticas directamente de Windows Update o Microsoft Update, pero aún puede obtener actualizaciones de un servidor WSUS. Esta configuración anula la configuración del usuario Eliminar enlaces y acceder a Windows Update y Eliminar acceso para usar todas las características de Windows Update. Para deshabilitar el acceso a Windows Update
1.En el Editor de objetos de directiva de grupo, expanda Configuración del equipo, expanda Plantillas administrativas, expanda Sistema, expanda Administración de comunicación de Internet y luego haga clic en Configuración de comunicación de Internet.

2.En el panel de detalles, haga clic en Desactivar acceso a todas las características de Windows Update y haga clic en Habilitado.

3. Haga clic en Aceptar.

El limpiador
fuente
Eso es increíble ... "buscar actualizaciones en línea desde Windows Update" desapareció al habilitar esa política de grupo ... Me pregunto ahora cuando un usuario hace clic en buscar actualizaciones, ¿esto verificará las actualizaciones de mi wsus interno? no hay lugar?
Aravinda
1
Correcto, desde su servidor WSUS.
TheCleaner
así que eso es increíble ... así que eso es todo lo que realmente quiero ... ¡Muchas gracias por compartir esta gran pepita!
Aravinda
@TheCleaner - Acabo de publicar esto - serverfault.com/questions/718232/… - Creo que algunos pasos similares pueden ayudar - ¿Qué pasa si el servidor WSUS descarga las actualizaciones de telemetría no deseadas, entonces todos los clientes también lo recibirán?
Alex S
@Aravinda - ¿Alguna idea sobre mi pregunta?
Alex S