WSUS 客户端通过 Microsoft Update 进行更新

WSUS 客户端通过 Microsoft Update 进行更新

我们有一个 Windows 域并运行 WSUS 来管理客户端更新。这一切都运行良好,除非笔记本电脑用户将笔记本电脑带回家。当这些机器在自己的私人网络上时,它们会愉快地从 Microsoft Update 下载更新,而不管它们在我们办公室网络上的 WSUS 中的批准状态如何。

是否有人知道如何配置客户端,以便它们只在办公网络上更新,而不是在其他随机网络上更新?

谢谢

答案1

我假设您正在使用组策略部署设置?如果是这样,我相信此页面包含您想要的信息:

http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

具体来说,设置:

删除链接并访问 Windows 更新

如果启用此设置,自动更新将从 WSUS 服务器接收更新。设置了此策略的用户无法从您未批准的 Windows Update 网站获取更新。如果未启用此策略,Windows Update 图标将保留在“开始”菜单上,以便本地管理员访问 Windows Update 网站。本地管理用户可以使用它从公共 Windows Update 网站安装未经批准的软件。即使您已指定自动更新必须从 WSUS 服务器获取批准的更新,也会发生这种情况。

相关内容