ss_blog_claim=523adfc12fd43a389f862977c57fd09e

Configurando los Clientes de WSUS por Registry

Publicado el 5 June, 2008 | por Diego Cabai | Leído 398 veces

En un artículo anterior comentamos cómo configurar los clientes de WSUS por GPO, pero para poder hacerlo hace falta un dominio. Qué pasa cuando no tenemos un dominio donde podamos enviar políticas a los clientes? Debemos si o si configurar políticas locales o como mejor solución, hacerlo por el Registro de Windows (Registry).

La forma de usar las políticas locales del equipo es idéntico a configurarlo por GPO sólo que en vez de editar la política de dominio abrís el Local Policy Editor y modificas la política global.

La otra opción es generar un archivo .reg con todos los parámetros y distribuirlo en las PC’s ya sea manualmente o bien con alguna aplicación de deployment que se tenga implementado. A continuación comento las entradas en el registro de Windows involucradas en la configuración del WSUS.

Las opciones relacionadas con el servidor de WSUS se encuentran en:

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

Una vez dentro de esta ruta podremos configurar los siguientes parámetros:

AcceptTrustedPublisherCerts REG_DWORD

1 ó 0: Habilitamos que se distribuyan updates de terceros, sino es sólamente de Microsoft.

ElevateNonAdmins REG_DWORD 1 ó 0: Usuarios en el grupo “Users” pueden aprobar o desaprobar parches.
TargetGroup REG_SZ Nombre del Grupo dentro de WSUS. Requiere tener configurado TargetGroupEnabled.
TargetGroupEnabled REG_DWORD 1 ó 0: Habilita o no el uso de Client Side Targeting.
WUServer REG_SZ URL del servidor de WSUS, requiere WUStatusServer.
WUStatusServer REG_SZ URL del servidor de WSUS, requiere WUServer.
DisableWindowsUpdateAccess REG_DWORD 1 ó 0: Deshabilita o no el acceso a Windows Update.

Las opciones relacionadas con el servicio Automatic Updates se encuentran en:

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Una vez dentro de esta ruta podremos configurar los siguientes parámetros:

AUOptions REG_DWORD

2 = Notifica antes de bajar.
3 = Baja automáticamente y notifica para instalar.
4 = Baja automáticamente y protrama la instalación.
5 = Habilita AU pero los usuarios pueden configurarlo.

AutoInstallMinorUpdates REG_DWORD 1 ó 0: Instala o no los parches menores automáticamente.
DetectionFrequency REG_DWORD 1 a 22: En horas el tiempo entre ciclos de detección.
DetectionFrequencyEnabled REG_DWORD 1 ó 0: Habilita la opción anterior, sino default=22hs.
NoAutoRebootWithLoggedOnUsers REG_DWORD 1 ó 0: El usuario puede elegir reiniciar o no el equipo.
NoAutoUpdate REG_DWORD 1 ó 0:Habilita o no el Automatic Updates.
RebootRelaunchTimeout REG_DWORD 1 a 1440: En minutos el tiempo que vuelve a preguntar para reiniciar.
RebootRelaunchTimeoutEnabled REG_DWORD 1 ó 0: Habilita o no la opción anterior. default=10min
RebootWarningTimeout REG_DWORD 1 a 30: En minutos el tiempo de alerta luego de instalar un parche con tiempo límite o programado.
RebootWarningTimeoutEnabled REG_DWORD 1 ó 0: Habilita o no la opción anterior.
RescheduleWaitTime REG_DWORD 1 a 60: En minutos el tiempo que debe esperar al inicio para instalar parches pendientes.
RescheduleWaitTimeEnabled REG_DWORD 1 ó 0: Habilita o no la opción anterior.
ScheduledInstallDay REG_DWORD 0 a 7: En día de la semana, qué día instalar los parches. AUOptions tiene que estar en 4.
ScheduledInstallTime REG_DWORD 0 a 23: La hora de instalación de los parches.
UseWUServer REG_DWORD 1 ó 0: Usa un servidor WSUS o directo a Microsoft Update.

Se puede armar un gran archivo con extensión .reg y distribuir con el sistema o aplicación que mas prefieras. En mi caso prefiero usar GPO, pero si no tenes un dominio o queres configurar algo manualmente, estas son las entradas en el registro de Windows que participan en la configuración del AU.

Email Email | Imprimir Imprimir |  PDF

Deja un comentario!


RSSTechnoratiPublicite AquiPublicite Aqui


 
 

Directorios

Directorio de Blogs
Software
blogarama
la blogoteca
Envialo a Keegy.com