Есть ли способ отключить «проверять наличие обновлений в Windows Update онлайн» в настройках обновления Windows?

10

Я настроил сервер WSUS для сохранения полосы пропускания в сети, сохраняя при этом необходимые обновления, включенные этим WSUS.

Сервер интрасети WSUS, указывающий на клиентский компьютер и другие параметры, передается через групповые политики в контроллере домена 2003.

Следующие политики настроены в домене.

Раздел конфигурации компьютера

введите описание изображения здесь

Раздел конфигурации пользователя

введите описание изображения здесь

и это правильно настроено в клиентах таким образом ..

введите описание изображения здесь

пока я хочу отключить / удалить,

(1) Возможность для пользователей проверять обновления (поскольку их автоматическая установка запланирована на пятницу, 16:00).

(2) Возможность для пользователей устанавливать обновления

(3) возможность проверять онлайн обновления на Windows (только я хочу, чтобы wsus был источником загрузки)

Если я из строки выше 3 фактов, в настройках клиента Windows 7 его ниже, что я хочу отключить

введите описание изображения здесь

Возможно ли это с помощью существующих групповых политик Server 2003? Для достижения выше 3 требований? Как клиенты у нас есть Windows XP, 7,8,8.1, что требует более 3 требований.

Любая помощь будет принята с благодарностью.

аравинда
источник
1
За исключением возможности «Проверять онлайн из обновления Windows», почему вы удалили две другие опции?
Энди
Я не хочу, чтобы пользователь имел какой-либо контроль над обновлениями. По крайней мере, «Проверять онлайн с обновлением Windows» отключен, хорошо, если другие два невозможны через групповую политику или подобное
Аравинда
1
Вы можете запретить пользователям доступ к обновлениям Windows и проверять наличие обновлений с помощью групповой политики, которая находится в настройках обновлений Windows в разделе «Параметры конфигурации пользователя».
Joeqwerty
Не уверен, что мне здесь не хватает, я отредактировал и добавил раздел конфигурации пользователя .. i.stack.imgur.com/zj2C5.png Чего мне не хватает? может быть 2003 групповые политики не совместимы с последними клиентами, такими как 7/8 и т. д.?
Аравинда
1
это возможно, но почему вы хотите, чтобы ваши пользователи не могли устанавливать обновления, когда им это необходимо? Я вижу это несколько часто и часто озадачен, потому что, когда я проверяю безопасность, эта настройка не срабатывает. Это гарантия того, что приложение или система могут быть использованы. По умолчанию, поскольку вы настроили WU для использования WSUS, единственная причина, по которой пользователь будет использовать WU, заключается в том, что он не подключен к серверу WSUS или вы еще не поместили обновление в WSUS.
Джим Б

Ответы:

11

Я считаю, что в политиках Server 2008/2012 есть параметры, которые недоступны на вашем сервере 2003, например «Не подключаться к каким-либо расположениям Интернета в Центре обновления Windows» в разделе «Параметры компьютера», показанном выше.

Я считаю, что настройки, которые вы ищете в среде 2003:

Отключить доступ к Центру обновления Windows

Правильная политика для операционных систем v6 для достижения желаемой цели: отключить доступ ко всем функциям Центра обновления Windows

и находится в административных шаблонах | Система | Управление интернет-коммуникациями | Настройки интернет-связи

Если этот параметр политики включен, все функции Центра обновления Windows удаляются. Он блокирует доступ к веб-сайтам Центра обновления Майкрософт и Центра обновления Windows, а в Windows Vista затеняет параметр Проверка обновлений в приложении Центра обновления Windows. Аппарат не будет получать автоматические обновления непосредственно из Центра обновления Windows или из Центра обновления Майкрософт, но все равно может получать обновления с сервера WSUS. Этот параметр переопределяет пользовательские настройки Удалить ссылки и доступ к Центру обновления Windows и Удалить доступ, чтобы использовать все функции Центра обновления Windows. Чтобы отключить доступ к
Центру обновления Windows 1. В Редакторе объектов групповой политики разверните Конфигурация компьютера, разверните Административные шаблоны, разверните Система, разверните Управление интернет-коммуникациями, а затем нажмите Параметры интернет-связи.

2. В области сведений нажмите Отключить доступ ко всем функциям Центра обновления Windows и нажмите Включено.

3.Нажмите ОК.

Очиститель
источник
Это потрясающе ... «проверить в Интернете наличие обновлений из окна обновления», пропустив эту групповую политику. Просто интересно, когда пользователь нажимает кнопку «Проверить наличие обновлений», будет ли это проверять обновления с моего внутреннего wsus? нет места?
Аравинда
1
Правильно, с вашего сервера WSUS.
TheCleaner
так что это потрясающе .. Так что это все, что я действительно хочу .. Большое спасибо за то, что поделились этим великолепным самородком !!
Аравинда
@TheCleaner - я только что опубликовал это - serverfault.com/questions/718232/… - я думаю, что некоторые подобные шаги могут помочь - Что, если сервер WSUS загрузит нежелательные обновления телеметрии, тогда все клиенты также получат это?
Алекс С
@ Аравинда - Есть мысли по моему вопросу?
Алекс С