hea*_*ure 6 wsus windows-update
我们更改了 webfilter 的一些策略,现在我们看到一些客户端正在尝试访问ctldl.windowsupdate.com但被阻止。
由于我们使用的是 WSUS 服务器,我的印象是这是计算机寻找更新的唯一地方。
客户端 pc 应该能够访问 ctldl.windowsupdate.com 吗?
计算机将自动联系公共 Windows Server 更新服务的预期行为,即使存在指定的 Intranet 更新位置,除非计算机策略“不连接到任何 Windows 更新 Internet 位置”位于计算机配置\管理模板\Windows 组件\ Windows 更新设置为已启用。请阅读文档以了解这是否适合您的环境,尤其是因为这可能会破坏 Windows 应用商店。(抱歉,没有id感兴趣的部分,因此您必须向下滚动或使用ctrl+ f。)
Windows 6+ 计算机将自动联系ctldl.windowsupdate.com以更新其证书吊销列表也是预期的行为。请参阅已撤销证书的自动更新程序可用于 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。因此,如果您没有通过其他方法管理计算机上 CRL 的更新,我强烈建议ctldl.windowsupdate.com您从 webfilter 中删除该块。
最后,除非您设置位于用户配置\管理模板\Windows 组件\Windows 更新的用户策略“删除使用所有 Windows 更新功能的访问权限” ,否则用户仍然可以手动访问公共 Windows Server 更新服务。同样,请阅读文档以查看它是否适合您的环境。
小智 -2
不,计算机仍然可以从 Windows 更新网站查找更新。
要禁用此功能,您需要更改组策略。在用户配置-管理模板-Windows 组件-Windows 更新下启用策略“删除使用所有 Windows 更新功能的访问权限”。
| 归档时间: |
|
| 查看次数: |
23023 次 |
| 最近记录: |