In einem Gastbeitrag auf meinem Blog wurde vor 2 Jahren vorgeschlagen, dass man Windows-PCs jeden Zugang zu Updates abdrehen kann. Ich selbst bin von dieser Methode nicht begeistert und werde sie an meiner Schule auch nicht einsetzen, ich hatte aber bezüglich der Einstellung mehrere Rückfragen. Daher möchte ich Ihnen hier die Überarbeitete Richtlinie vorstellen, die mit von Herrn Hadouchi der TesKa Karlsruhe zur Verfügung gestellt wurde.
Die folgenden Einstellungen sollten Windows-Clients jeden Zugang zu Updates verwehren, da sie als Update-Pfad nur sich selbst fragen dürfen (127.0.0.1). Updates können zwar weiterhin über Opsi verteilt werden, aber die volle Verantwortung liegt nun beim Netzwerkbetreuer/Dienstleister. Setzen Sie diese Richtlinie von daher nur in vollem Bewusstsein der Konsequenzen ein.
Durch die Folgende Richtlinie ist auch nicht speziell für die paedML Linux/GS sondern beschränkt generell Windows in den folgenden Bereichen, auch wenn teilweise die Einstellungen in der paedML L/GS z.B. schon mit configW10 oder Gruppenrichtlinien eingeschränkt war. Dies betrifft:
- Windows Telemetrie
- Insider Preview
- Microsoft Store
- Windows Defender Antivirus, bzw. dessen Definitionsupdates
- Windows Update
Folgende Gruppenrichtlinien unterbinden die oben genannten Verbindungen zu Microsoft:
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.