Apakah ada cara untuk menonaktifkan "periksa secara online untuk pembaruan dari pembaruan windows" di pengaturan pembaruan windows?

10

Saya telah mengonfigurasi server WSUS untuk menjaga bandwidth di jaringan dengan tetap membiarkan pembaruan penting diaktifkan menggunakan WSUS itu.

Server WSUS intranet yang menunjuk ke PC klien dan pengaturan lainnya didorong melalui kebijakan grup di pengontrol Domain 2003.

Kebijakan berikut dikonfigurasikan dalam domain ..

Bagian konfigurasi komputer

masukkan deskripsi gambar di sini

Bagian konfigurasi pengguna

masukkan deskripsi gambar di sini

dan dikonfigurasi dengan benar di klien dengan cara ini ..

masukkan deskripsi gambar di sini

namun saya ingin menonaktifkan / menghapus,

(1) Kemampuan bagi pengguna untuk memeriksa pembaruan (karena dijadwalkan secara otomatis untuk menginstal pada hari Jumat 4 sore)

(2) Kemampuan bagi pengguna untuk menginstal pembaruan

(3) kemampuan untuk memeriksa pembaruan secara online dari windows (Hanya saya yang ingin menjadi sumber unduhan)

Jika saya keluar baris di atas 3 fakta, pada pengaturan klien windows 7 di bawah ini apa yang saya ingin menonaktifkan

masukkan deskripsi gambar di sini

Apakah ini mungkin menggunakan kebijakan Grup Server 2003 yang ada? Untuk mencapai 3 persyaratan di atas? Sebagai klien kami memiliki windows xp, 7,8,8.1 yang membutuhkan 3 persyaratan di atas.

Bantuan apa pun akan sangat dihargai.

windows-server-2003 windows-7 group-policy rdp wsus Aravinda
sumber
1
Kecuali untuk kemampuan "Memeriksa online dari pembaruan Windows", mengapa Anda menghapus dua opsi lainnya?
Andy
Saya tidak ingin pengguna memiliki kendali atas pembaruan. Setidaknya "Periksa daring dari pembaruan Windows" dinonaktifkan, tidak apa-apa jika dua lainnya tidak mungkin melalui kebijakan grup atau serupa
Aravinda
1
Anda dapat mencegah pengguna mengakses Pembaruan Windows dan memeriksa pembaruan dengan Kebijakan Grup, ditemukan di bawah pengaturan Pembaruan Windows di bawah Pengaturan Konfigurasi Pengguna.
joeqwerty
Tidak yakin apa yang hilang di sini, saya telah mengedit dan menambahkan bagian konfigurasi pengguna .. i.stack.imgur.com/zj2C5.png Apa yang hilang? mungkin kebijakan grup 2003 tidak kompatibel dengan klien terbaru seperti 7/8 dll?
Aravinda
1
itu mungkin tetapi mengapa Anda ingin pengguna Anda tidak dapat menginstal pembaruan kapan pun mereka perlu? Saya melihat ini agak sering dan sering bingung karena ketika saya melakukan tinjauan keamanan pengaturan ini gagal. Ini merupakan jaminan bahwa aplikasi atau sistem dapat dieksploitasi. Secara default karena Anda telah mengkonfigurasi WU untuk menggunakan WSUS satu-satunya alasan pengguna akan menggunakan WU adalah karena mereka jauh dari server WSUS atau Anda belum memasukkan pembaruan ke WSUS.
Jim B

Jawaban:

11

Ada pengaturan dalam kebijakan Server 2008/2012 yang tidak dapat diakses di server 2003 Anda, saya percaya, seperti "Jangan terhubung ke lokasi Internet Pembaruan Windows" di bawah pengaturan Komputer yang Anda tunjukkan di atas.

Saya yakin pengaturan yang Anda cari di lingkungan 2003 adalah:

Nonaktifkan akses ke Pembaruan Windows

Kebijakan yang benar untuk sistem operasi v6 untuk mencapai tujuan yang diinginkan adalah: Matikan akses ke semua fitur Pembaruan Windows

dan terletak di Template Administratif | Sistem | Manajemen Komunikasi Internet | Pengaturan Komunikasi Internet

Jika pengaturan kebijakan ini diaktifkan, semua fitur Pembaruan Windows dihapus. Ini memblokir akses ke situs Web Pembaruan Microsoft dan Pembaruan Windows, dan pada Windows Vista akan menghapus opsi Periksa pembaruan dalam aplikasi Pembaruan Windows. Mesin tidak akan mendapatkan pembaruan otomatis langsung dari Pembaruan Windows atau Pembaruan Microsoft, tetapi masih bisa mendapatkan pembaruan dari server WSUS. Pengaturan ini mengesampingkan pengaturan pengguna Hapus tautan dan akses ke Pembaruan Windows dan Hapus akses untuk menggunakan semua fitur Pembaruan Windows. Untuk menonaktifkan akses ke Pembaruan Windows
1. Dalam Editor Obyek Kebijakan Grup, rentangkan Konfigurasi Komputer, rentangkan Template Administratif, rentangkan Sistem, rentangkan Manajemen Komunikasi Internet, dan kemudian klik pengaturan Komunikasi Internet.

2.Dalam panel rincian, klik Nonaktifkan akses ke semua fitur Pembaruan Windows, dan klik Diaktifkan.

3. Klik OK.

Pembersih
sumber
Itu luar biasa .. "memeriksa online untuk pembaruan dari pembaruan windows" hilang dengan mengaktifkan kebijakan grup itu .. Hanya ingin tahu sekarang ketika seorang pengguna mengklik memeriksa pembaruan, apakah ini akan memeriksa pembaruan dari internal wsus saya? tidak ada tempat?
Aravinda
1
Benar, dari server WSUS Anda.
TheCleaner
jadi itu luar biasa .. Jadi itu semua yang saya inginkan .. Terima kasih banyak telah berbagi nugget hebat ini !!
Aravinda
@TheCleaner - Saya baru saja memposting ini - serverfault.com/questions/718232/... - Saya pikir beberapa langkah serupa dapat membantu - Bagaimana jika server WSUS mengunduh pembaruan telemetri yang tidak diinginkan, maka semua klien juga akan mendapatkannya?
Alex S
@Aravinda - Ada pertanyaan tentang pertanyaan saya?
Alex S