Windows 업데이트 설정에서 "Windows 업데이트에서 온라인 업데이트 확인"을 비활성화하는 방법이 있습니까?


10

해당 WSUS를 사용하여 필수 업데이트를 유지 한 상태에서 네트워크의 대역폭을 유지하기 위해 WSUS 서버를 구성했습니다.

클라이언트 PC 및 기타 설정을 가리키는 인트라넷 WSUS 서버는 도메인 컨트롤러 2003의 그룹 정책을 통해 푸시됩니다.

도메인에 다음 정책이 구성되어 있습니다.

컴퓨터 구성 섹션

여기에 이미지 설명을 입력하십시오

사용자 구성 섹션

여기에 이미지 설명을 입력하십시오

이 방식으로 클라이언트에서 올바르게 구성됩니다.

여기에 이미지 설명을 입력하십시오

그래도 비활성화 / 제거하고 싶습니다.

(1) 사용자가 업데이트를 확인하는 기능 (금요일 오후 4시에 설치되도록 자동 예약되었으므로)

(2) 사용자가 업데이트를 설치하는 기능

(3) Windows에서 업데이트를 온라인으로 확인할 수있는 기능 (wsus 만 다운로드 소스가되기를 원합니다)

3 가지 사실을 초과하면 Windows 7 클라이언트 설정에서 비활성화하려는 항목 아래에 있습니다.

여기에 이미지 설명을 입력하십시오

기존 Server 2003 그룹 정책을 사용하여 가능합니까? 3 가지 이상의 요구 사항을 달성하려면? 클라이언트로서 우리는 3 가지 이상의 요구 사항을 필요로하는 Windows XP, 7, 8, 8.1을 가지고 있습니다.

도움을 주시면 감사하겠습니다.


1
"Windows 업데이트에서 온라인 확인"기능을 제외하고 다른 두 옵션을 왜 제거 하시겠습니까?
Andy

사용자가 업데이트를 제어하지 못하게하고 싶습니다.. 최소한 "Windows 업데이트에서 온라인 확인"이 비활성화되어 있습니다. 그룹 정책을 통해 다른 두 가지를 사용할 수없는 경우에는 문제가 없습니다
Aravinda

1
사용자 구성 설정의 Windows 업데이트 설정 아래에있는 사용자가 Windows 업데이트에 액세스하고 그룹 정책으로 업데이트를 확인하지 못하게 할 수 있습니다.
joeqwerty

여기에 누락 된 것이 무엇인지 확실하지 않은 경우 사용자 구성 섹션을 편집하고 추가했습니다 .. i.stack.imgur.com/zj2C5.png 무엇이 누락 되었습니까? 2003 그룹 정책이 7/8 등의 최신 클라이언트와 호환되지 않을 수 있습니까?
Aravinda

1
가능하지만 사용자가 필요할 때마다 업데이트를 설치하지 못하게하려는 이유는 무엇입니까? 보안 검토를 수행 할 때이 설정이 실패한 이후로이 문제가 다소 자주 발생하고 종종 당황합니다. 응용 프로그램이나 시스템이 악용 될 수 있음을 보증합니다. 기본적으로 WSUS를 사용하도록 WU를 구성 했으므로 사용자가 WU를 사용하는 유일한 이유는 이들이 WSUS 서버와 떨어져 있거나 WSUS에 아직 업데이트를 넣지 않았기 때문입니다.
Jim B

답변:


11

Server 2008/2012 정책에는 2003 서버에서 액세스 할 수없는 설정이 있습니다 (예 : 위에 표시된 컴퓨터 설정의 "Windows Update 인터넷 위치에 연결하지 마십시오").

2003 환경에서 찾고있는 설정은 다음과 같습니다.

Windows Update에 대한 액세스 비활성화

원하는 목표를 달성하기위한 v6 운영 체제의 올바른 정책은 다음과 같습니다. 모든 Windows Update 기능에 대한 액세스를 끕니다.

그리고 관리 템플릿 | 시스템 | 인터넷 통신 관리 | 인터넷 통신 설정

이 정책 설정을 사용하면 모든 Windows Update 기능이 제거됩니다. Microsoft Update 및 Windows Update 웹 사이트에 대한 액세스를 차단하며 Windows Vista의 경우 Windows Update 응용 프로그램의 업데이트 확인 옵션이 회색으로 표시됩니다. 컴퓨터는 Windows Update 또는 Microsoft Update에서 직접 자동 업데이트를받지 않지만 WSUS 서버에서 업데이트를받을 수 있습니다. 이 설정은 모든 Windows Update 기능을 사용하기 위해 사용자 설정 링크 및 Windows Update에 대한 액세스 및 액세스 제거를 무시합니다. Windows Update에 대한 액세스를 비활성화하려면
1. 그룹 정책 개체 편집기에서 컴퓨터 구성, 관리 템플릿, 시스템, 인터넷 통신 관리를 차례로 확장 한 다음 인터넷 통신 설정을 클릭합니다.

2. 세부 정보 창에서 모든 Windows Update 기능에 대한 액세스 해제를 클릭하고 사용을 클릭합니다.

3. OK를 클릭하십시오.


그룹 정책을 활성화하여 "Windows 업데이트에서 온라인으로 업데이트 확인"이 사라졌습니다. 사용자가 업데이트 확인을 클릭하면 내 내부 wsus에서 업데이트를 확인할 수 있을까요? 장소가 없습니까?
Aravinda

1
WSUS 서버에서 수정하십시오.
TheCleaner

그래서 그것은 굉장합니다 .. 그래서 그것은 내가 정말로 원하는 모든 것입니다 ..이 위대한 너겟을 공유해 주셔서 대단히 감사합니다 !!
Aravinda

@TheCleaner는 - - 난 그냥이 게시 serverfault.com/questions/718232/...을 - 나는 몇 가지 유사한 단계가 도움이 될 수있을 것 같다고 생각 - WSUS 서버 다운로드하면 원하지 않는 원격 업데이트는 모든 클라이언트뿐만 아니라 그것을 얻을 것이다 무엇?
Alex S

@Aravinda-내 질문에 대한 생각?
Alex S
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.