Go Back   Desktop & Server Management (DSM) Forum > GERMAN > enteo Release 5.x > enteo Security Patch Deployment
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

Reply
 
Thread Tools Search this Thread Display Modes
  #1  
Old April 12th, 2011, 11:23
lucky devil lucky devil is offline
Erfahrener Benutzer
 
Join Date: 02-05-08
Posts: 183
Default Wechsel von enteo SPD zu WSUS

Hallo,

WSUS soll enteo(5.86)-SPD(1,x) ablösen.
SPD ist nicht mehr einzusetzen.
(NiWuPrxy.exe &Co. sollen nicht mehr aktiv sein; auch nicht nach dem Starten des Rechners)

Wie bringe ich alle enteo-Clients dazu nichts mehr mit SPD zu machen?
--> SPD-Lizenzen löschen-->Hmm, reicht das?

Viele Grüße
lucky devil

Last edited by lucky devil : April 12th, 2011 at 13:43.
Reply With Quote
  #2  
Old April 12th, 2011, 15:36
lucky devil lucky devil is offline
Erfahrener Benutzer
 
Join Date: 02-05-08
Posts: 183
Default

OK..

Habe zunächst mal diese Schalter gesetzt..

[HKEY_LOCAL_MACHINE\SOFTWARE\NetSupport\NetInstall\ SPD]
"ScanSchedules"="Su"
"EnableScanInLoginMode"=dword:00000000
"AllowScanAtEveryAIInterval"=dword:00000000

Info aus WP/KB

Configurable Scan Interval for Clients enteo SPD 1.5 SP1 (Since 5.8) 1463 outgoing

und

Konzept – WSUS-Funktionalität
Lange Anmeldezeiten aufgrund der Auswertung der Microsoft Offline
Patch-Kataloge

Viele Grüße
lucky devil
Reply With Quote
  #3  
Old April 13th, 2011, 18:55
Andy74 Andy74 is offline
Erfahrener Benutzer
 
Join Date: 11-02-06
Posts: 262
Default

Also wir haben bei uns das Patchdoployment so konfiguriert, dass der Rechner nur einmal im Monat (am Patchday) in die WSUS Datenbank schaut.

Das Ganze läuft über einen "Zähler" in der Registry.

Es gibt bei uns einen Reg-Key, der im Moment z.B. den Wert "23" hat.
Wenn der Patchday ansteht setzen wir die Berechtigung der WSUS Datenbank auf "26". Dann schaut er also 3 Mal in die WSUS Datenbank, danach nicht mehr.

Naja, was ich damit sagen will... es müsste eigentlich schon genügen, wenn der Client keine Berechtigung mehr auf die Patchdatenbank im ENTEO hat.
Bei uns taucht dann zumindest keine NiWuPrxy.exe auf und die Performance steigt dadurch natürlich enorm.

enteo.jpg
Reply With Quote
  #4  
Old April 13th, 2011, 20:34
lucky devil lucky devil is offline
Erfahrener Benutzer
 
Join Date: 02-05-08
Posts: 183
Default

Danke für die Antwort.

So in etwa haben wir es mit einer negative Berechtigung ("Computer nicht in AD-OU xxxx dann SPD") für die Mitglieder dieser AD-OU xxx schon mal drin. Da die SPD Patche jedoch "TUS und per Service installieren" geflagt werden, läuft WUA & Co. auch schon vor dem Login. NiWuPrxy.exe war aktiv und entspr. Logs wurden geschrieben. Mit den Regs (siehe oben) ist WUA/SPD ersteinmal ruhig. Diese Regs verteile ich nun an die Mitglieder dieser AD-OU xxx.

Naja, erst wenn WSUS in allen Standorten vernüftig wirkt, sind wietere Schritte einzuleiten.

Viele Grüße
lucky devil

Last edited by lucky devil : April 13th, 2011 at 21:37.
Reply With Quote
Reply


Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

   

All times are GMT +1. The time now is 02:02.

Powered by vBulletin Version 3.6.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.