Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 72 reacties
Bron: Microsoft

Microsoft biedt binnenkort een nieuwe dienst aan aan bedrijven om het leven van systeembeheerders wat eenvoudiger te maken. Met behulp van 'Windows Update Corporate Edition' kunnen beheerders een eigen Windows Update-server opzetten en Windows client-pc's automatisch hiermee laten synchroniseren. De Windows Update-server haalt op gezette tijden de laatste veiligheidspatches op bij Microsoft en verdeelt deze automatisch over alle computers in het netwerk. Het nieuwe pakket zal in de tweede helft van dit jaar op de site van Microsoft beschikbaar komen:

Microsoft Windows Update (klein) Windows Update Corporate Edition leverages the successful public Microsoft Windows Update service first available in Windows Millennium Edition (Windows Me), and allows information technology professionals to configure Windows Update servers in their own Windows-based intranets to service corporate servers and clients.

[...] Windows Update Corporate Edition provides dynamic notification of critical updates to Windows computers whether or not they have Internet access. Additionally, this technology provides a simple and automatic solution for distributing those updates to your corporate Windows desktops and servers.

Amigo was zo vriendelijk ons hiervan op de hoogte te stellen.

Moderatie-faq Wijzig weergave

Reacties (72)

Iemand gehoord van SMS??
With its full set of tools for software distribution, asset management, and remote troubleshooting, Systems Management Server can help you manage your Microsoft Windows–based systems more cost-effectively
http://www.microsoft.com/smserver/default.asp

Dit bestaat al een tijdje dus dit idee is niet nieuw. Via SMS kun je je updates ook gewoon verspreiden naar je werkstations en server. Dit is volgens mij een lite versie ivm het nieuwe security beleid van MS. Deze zal waarschijnlijk iets eenvoudiger en zelfonderhoudend zijn. Ook leuk voor de toekomstige server versies van windows.
ik zie het al voor me 15:00
worden op alle pc's een update gezet maar
he daar zit een bugje in niemand kan meer op het netwerk komen.

DAT wordt overwerken :P ;)
Maken ze het nu ook zo dat je niet iedere keer als je een update draait, je machine hoeft te rebooten ?

Bij mijn debian bakje hoef ik nooit te rebooten, maar de win 2000 webserver op mn werk hebben gemiddeld een uptime van een week, wegens al die updates ...
Erg leuk van Microsoft maar wat mag dat gaan kosten??
Natuurlijk is deze oplossing goedkoper dan een systeembeheerder op 200 computers handmatig de patch te laten installeren.
Denk je nu echt dat je 200 werkstations af moet lopen voor een update? Daar zijn heel erg handige tools voor. Op mijn werk gebruiken we daar Novell Snapshot voor. Je start het programma Snapshot, daarna installeer je de applicatie, daarna zeg je tegen Snapshot dat je klaar bent met installeren en hij kijkt dan naar de verschillen in het filesystem, registry en ini files. Deze verschillen slaat hij op en dan kun je deze automatisch distribueren.

Weet iemand of dit ook bestaat voor een Microsoft server?
Wij gebruiken op het werk hiervoor Microsoft sms 2.0.
beetje off topic...

Ik heb even gekeken naar een demo op de site van microsoft en het ziet er cool uit!

De demo staat op:
http://www.microsoft.com/windows2000/demos/mod03.htm
En dat kost dikke knaken per werkplek !
Ik heb er gisteren nog naar gekeken, ook naar andere alternatieven die vaak even hoge prijsjes hebben.

Maar je kan het ook automaten met een paar simpele tooltjes (iig de NT type machines).
Ja! ;)

Je kunt msi-tjes pushen naar clients via de group policies in 2K Server, werkt heel erg goed moet ik zeggen.(En nee ik ben geen neef van Bill :P)

Het snapshot verhaal kan ook, maar is nogal bagger, omdat je dan eerst een schoon systeem moet hebben -> Pre Snapshot -> installen wat je wil installen -> Post Snapshot en dan van het verschil bakt hij een msi die je vervolgens weer kunt pushen naar clients.
Ik weet niet wat je bedoeld met een schoon systeem, maar zolang de applicatie er nog niet op (heeft) gestaan werkt het eigenlijk altijd.
Wordt gratis te downloaden.
En tevens standaard onderdeel van Windows .NET Server
ik denk dat de kosten zeer op zullen wegen tegen de lasten. denk zoiets als op licentiebasis ofzo .. hoeveel licenties jij hebt (of denk eerder dat je er neemt :( ) zal je kunnen updaten.

reken dat uit per "dag" uur basis dat een systeembeheerder dat moet doen voor je bedrijf en dan weet je snel genoeg of het wel of niet rendabel is.

grotere bedrijven hebben er al snel baat bij.

btw ik vraag me af of het nu eindelijk mogelijk zal worden, op deze manier programma's van derden mee up te daten.

* 786562 vso
The problems come at an inopportune time for Microsoft, given that it has released into beta a new version of WU, called WUCE (WU Corporate Edition). A full release is due next month or in June. WUCE has the same scanning functions as the consumer version, which has led some security experts to recommend that potential customers avoid it. "I won't be recommending it because it's unreliable, and I don't want customers to get a false sense of security," said Russ Cooper, surgeon general of TruSecure Corp., in Herndon, Va., who has tested the WUCE beta version.
Bron: http://www.pcmag.com/article/0,2997,s=1582&a=25793,00.asp
Problems with Microsoft Corp.'s Windows Update are causing the automated scanning service to mismanage patches
Waarbij ik me dan toch af ga vragen waarom iemand in vredesnaam zou uitgaan van windowsupdate terwijl er blijkbaar een beter pakket is waarmee ze daarna scannen.
Op deze manier meet je met een dubbele maatstaf, namelijk het gebruik van windowsupdate om je systeem te updaten en een ander pakket om te controleren. Is het dan niet verstandiger om met het controle pakket de updates meteen te verspreiden?

Afgezien daarvan staat in het door jou genoemde artikel dat een reden was dat tijdens de download van de update er iets fout ging, waardoor bijvoorbeeld een registersleutel aanwezig was, en de update toch niet geinstalleerd was. Het lijkt mij dat je ervanuit kunt gaan dat een interne update server eerst de updates download, en ze daarna pas distribueerd.
Dit is een goeie zet van MS...
Want voor systeembeheerders is het best wel een werk om op de hoogte te blijven van alle patches die beschikbaar zijn...veel systeembeheerder gooien er met de pet naar en laten het systeem op voor malafide luitjes...
Dit gaat echt helpen denk ik...goeie actie van MS...!
veel systeembeheerder gooien er met de pet naar en...
ja inderdaad. maar dat wordt natuurlijk niet opgelost door het beschikbaar worden van corp. updates. systeembeheerders die het niet belangrijk vinden steeds de laatste patches en updates te installeren zullen ook niet snel geneigd zijn een windows-update server in te richten en onderhouden..
Nee maar de marketing mannetjes in de zachte zedels op de bovenverdieping wel en die bepalen of die sysadmin een windows-update server moet installen of niet.

Als die sysadmin gewoonlijk goed werk levert dan zullen ze denk ik juist minder geneigd zijn om een dergelijke upgrade te doen.
Dat is dan een keuze gebaseerd op het vertrouwen in de competentie van je werknemer.

Als de sysadmin er zijn voeten aanveegt dan kiezen ze voor dit automatisch update systeem en gooien ze hem buiten.
Windows Update Corporate Edition is volledig gratis voor de klant. Op het gebied van Security is er ook geen probleem. De sysadmin laat zijn WUCE-server alle updates ophalen. (de server staat wel achter de firewall) dan kan de connectie verbroken worden. Vervolgens is het de sysadmin die beslist welke patches en fixen er geaplied worden. Dit kan via policies, login scripts, SMS, WMI etc.
Op die manier houd de sysadmin de controle over de de updates.
Eh i-res... dat verhaaltje klinkt wel erg gladjes en ook een beetje 'inside'... je werkt toch niet toevallig voor MS he?
Ik vraag me af wat het toevoegt aan de huidige situatie? Nu kan je ook gewoon een MSI pakketje ervan maken en het toewijzen aan een groep computers. Lijkt me trouwens niet zo verstandig om je computers automatisch te laten updaten. Een beveiligingspatch bijvoorbeeld die voor jouw situatie niet van toepassing is maar wel vervelende "bijwerkingen" geeft.
Hotfixes kun je niet verspreiden via MSI packages en dus ook niet via AD software distributie (via group policies). Nu ben je verplicht om gebruik te maken van SMS of startup scripts. SMS is te duur voor kleine en middelgrote bedrijven en startup scripts is een onwerkbare oplossing. Kortom Windows Update Corporate Edition lijkt een goede oplossing zeker omdat je de updates kunt schedulen zodat niet je hele netwerk en servers plat gaan omdat alle werkplekken tegelijkertijd worden ge-update.
Nu is het nog wachten op leuke exploits, hoef je alleen maar ff de "Update Server" te kraken en zover krijgen dat'ie een leuke exploit naar alle clients verstuurd in de vorm van een update en viola: alle workstations gehacked :)

Hiermee bedoel ik: mits microsoft de beveiliging GOED onder handen neemt (geef toe, microsoft staat bekend om zijn nalatigheid mbt veiligheid) is dit een heel leuk product.
Windows Update en deze Corporate Edition werken met certificaten en die zijn tot op heden ongevoelig gebleken voor hackers. Anders was toch allang de Windows Update Server in Redmond gekraakt?
Deze certificaten hoeven niet altijd gehacked te worden, het is ook mogelijk om ze bijvoorbeeld te stelen!
Zie:
http://www.tweakers.net/nieuws/16253?highlight=certificaat+microsoft
En hoe geef je precies aan wat je wel en wat je niet wilt distribueren? Service pack 6 voor Nt wil niet direct zeggen dat dat de beste is voor jouw netwerk. Misschien is het handiger om zelf te downloaden en een selectie te maken, na bestudering van de manual en overleg met collega's (tweakers) en grondig testen.
Dan kun je met simpele tools (altiris o.i.d.) snel en simpel een pakketje over het netwerk wegschieten naar de clients.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True