Ongevraagde push van internet windows updates?
Het ging om de cumulatieve update voor windows 10 en 6 updates voor office 365, in totaal zo'n 2GB...
Aangezien sccm deze updates niet gesanctioneerd had en clients deze niet via internet mogen binnen halen lijkt er iets anders gebeurt te zijn.
In eerste instantie dacht ik dacht de windows beheerders waren vergeten om policies te maken voor elke build van windows bijv 1709. Maar ook DO delivery optimization stond aan.
Dua theoritisch zou ook een n(nog) niet goed geconfigureerde laptop DO broadcaster kunnen hebben spelen. Echter de brandhaarden bleken op verschillende lokaties te zijn.
Iemand ook gisteren/vandaag deze ervaring?
Wanneer SCCM server niet bereikbaar is, worden updates via internet gedownload.
https://www.petri.com/what-is-wsus-dual-scan
Disable Dual Scan Policy Setting
Windows 10 users can manually click Check for updates in the Settings app, or the Check online for updates from Microsoft Update link, and a feature update could be applied to the device even if it wasn’t approved by IT. To prevent this happening, administrators often set the WUfB deferral policy to block feature updates installing as soon as they are released to Microsoft’s update servers. But setting the policy enables Dual Scan, and in the process, organizations lose control over the ability to approve quality updates via WSUS.
To address this situation, Microsoft added a new policy setting that can be enabled to stop Dual Scan being used if WUfB deferral policies are set in a WSUS environment.
Do not allow update deferral policies to cause scans against Windows Update
This setting allows organizations to configure WUfB and delay installation of feature updates while making sure the devices won’t scan Windows Update for quality updates.
Moest je vroeger moeite doen om dit soort peer-to-peer netwerken op te zetten, tegenwoordig is het allemaal default
aanwezig en moet je voortdurend op je hoede zijn om settings en policies te maken die dat verhinderen.
Een klein foutje en het gaat weer mis.
Nouja neem het maar mee in je overweging welk operating system je wilt gebruiken!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
