Marko
October 6th, 2011, 10:30
Hallo Leute,
bei der Konfiguration des "Patch Management Service Konfigurations-Assistent" habe ich für die Download-Methode gewählt: Automatischer Patch-Download anhand bestehender Sicherheitslücken
Diese Einstellung finde sich sehr komfortabel, da die Sicherheitslücken automatisch geschlossen werden und man sich eigentlich nicht mehr großartig mit dem Patch-Management beschäftigen muss.
Mein Problem hierbei ist, dass das Patch Management jetzt auch sowas wie Service Packs, Internet Explorer 9, Windows Updates installiert. Das soll nicht der Fall sein. Z.B. den Internet Explorer möchte ich vorkonfiguriert und kontrolliert per Softwareverteilung installieren. Bevor der Internet Explorer getauscht werden kann müssen einige Applikationen getestet werden ob sie noch funktionieren.
Wie unterbinde ich, dass funktionellen Updates (IE, Windows Updates, Service Packs) automatisch installiert werden? Automatisch sollen nur Sicherheitslücken geschlossen werden.
Ich kann zwar die Policys deaktivieren oder löschen, aber dafür muss ich mit bekommen wann Microsoft z.B einen neuen IE herausbringt. Bin eine Woche im Urlaub, wurde auf einmal auf allen PC der IE getauscht.
Für Anregungen oder Ideen wäre ich sehr dankbar.
Beste Güße, Marko
bei der Konfiguration des "Patch Management Service Konfigurations-Assistent" habe ich für die Download-Methode gewählt: Automatischer Patch-Download anhand bestehender Sicherheitslücken
Diese Einstellung finde sich sehr komfortabel, da die Sicherheitslücken automatisch geschlossen werden und man sich eigentlich nicht mehr großartig mit dem Patch-Management beschäftigen muss.
Mein Problem hierbei ist, dass das Patch Management jetzt auch sowas wie Service Packs, Internet Explorer 9, Windows Updates installiert. Das soll nicht der Fall sein. Z.B. den Internet Explorer möchte ich vorkonfiguriert und kontrolliert per Softwareverteilung installieren. Bevor der Internet Explorer getauscht werden kann müssen einige Applikationen getestet werden ob sie noch funktionieren.
Wie unterbinde ich, dass funktionellen Updates (IE, Windows Updates, Service Packs) automatisch installiert werden? Automatisch sollen nur Sicherheitslücken geschlossen werden.
Ich kann zwar die Policys deaktivieren oder löschen, aber dafür muss ich mit bekommen wann Microsoft z.B einen neuen IE herausbringt. Bin eine Woche im Urlaub, wurde auf einmal auf allen PC der IE getauscht.
Für Anregungen oder Ideen wäre ich sehr dankbar.
Beste Güße, Marko