Configurando los Clientes de WSUS por Registry
En un artículo anterior comentamos cómo configurar los clientes de WSUS por GPO, pero para poder hacerlo hace falta un dominio. Qué pasa cuando no tenemos un dominio donde podamos enviar políticas a los clientes? Debemos si o si configurar políticas locales o como mejor solución, hacerlo por el Registro de Windows (Registry).
La forma de usar las políticas locales del equipo es idéntico a configurarlo por GPO sólo que en vez de editar la política de dominio abrís el Local Policy Editor y modificas la política global.
La otra opción es generar un archivo .reg con todos los parámetros y distribuirlo en las PC’s ya sea manualmente o bien con alguna aplicación de deployment que se tenga implementado. A continuación comento las entradas en el registro de Windows involucradas en la configuración del WSUS.
Las opciones relacionadas con el servidor de WSUS se encuentran en:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate
Una vez dentro de esta ruta podremos configurar los siguientes parámetros:
| AcceptTrustedPublisherCerts | REG_DWORD |
1 ó 0: Habilitamos que se distribuyan updates de terceros, sino es sólamente de Microsoft. |
| ElevateNonAdmins | REG_DWORD | 1 ó 0: Usuarios en el grupo “Users” pueden aprobar o desaprobar parches. |
| TargetGroup | REG_SZ | Nombre del Grupo dentro de WSUS. Requiere tener configurado TargetGroupEnabled. |
| TargetGroupEnabled | REG_DWORD | 1 ó 0: Habilita o no el uso de Client Side Targeting. |
| WUServer | REG_SZ | URL del servidor de WSUS, requiere WUStatusServer. |
| WUStatusServer | REG_SZ | URL del servidor de WSUS, requiere WUServer. |
| DisableWindowsUpdateAccess | REG_DWORD | 1 ó 0: Deshabilita o no el acceso a Windows Update. |
Las opciones relacionadas con el servicio Automatic Updates se encuentran en:
HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Una vez dentro de esta ruta podremos configurar los siguientes parámetros:
| AUOptions | REG_DWORD |
2 = Notifica antes de bajar. |
| AutoInstallMinorUpdates | REG_DWORD | 1 ó 0: Instala o no los parches menores automáticamente. |
| DetectionFrequency | REG_DWORD | 1 a 22: En horas el tiempo entre ciclos de detección. |
| DetectionFrequencyEnabled | REG_DWORD | 1 ó 0: Habilita la opción anterior, sino default=22hs. |
| NoAutoRebootWithLoggedOnUsers | REG_DWORD | 1 ó 0: El usuario puede elegir reiniciar o no el equipo. |
| NoAutoUpdate | REG_DWORD | 1 ó 0:Habilita o no el Automatic Updates. |
| RebootRelaunchTimeout | REG_DWORD | 1 a 1440: En minutos el tiempo que vuelve a preguntar para reiniciar. |
| RebootRelaunchTimeoutEnabled | REG_DWORD | 1 ó 0: Habilita o no la opción anterior. default=10min |
| RebootWarningTimeout | REG_DWORD | 1 a 30: En minutos el tiempo de alerta luego de instalar un parche con tiempo límite o programado. |
| RebootWarningTimeoutEnabled | REG_DWORD | 1 ó 0: Habilita o no la opción anterior. |
| RescheduleWaitTime | REG_DWORD | 1 a 60: En minutos el tiempo que debe esperar al inicio para instalar parches pendientes. |
| RescheduleWaitTimeEnabled | REG_DWORD | 1 ó 0: Habilita o no la opción anterior. |
| ScheduledInstallDay | REG_DWORD | 0 a 7: En día de la semana, qué día instalar los parches. AUOptions tiene que estar en 4. |
| ScheduledInstallTime | REG_DWORD | 0 a 23: La hora de instalación de los parches. |
| UseWUServer | REG_DWORD | 1 ó 0: Usa un servidor WSUS o directo a Microsoft Update. |
Se puede armar un gran archivo con extensión .reg y distribuir con el sistema o aplicación que mas prefieras. En mi caso prefiero usar GPO, pero si no tenes un dominio o queres configurar algo manualmente, estas son las entradas en el registro de Windows que participan en la configuración del AU.
Email
| 
Imprimir
| 
PDF
