Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Ongevraagde push van internet windows updates?

16-01-2020, 09:01 door Anoniem, 4 reacties
Gisteren bleek 16 uur nadat Microsoft een update had uitgebracht dat zo'n 4000 systemen wereldwijd ineens een groot peer 2 peer netwerk gingen bouwen om een 7 tal updates te downloaden.

Het ging om de cumulatieve update voor windows 10 en 6 updates voor office 365, in totaal zo'n 2GB...
Aangezien sccm deze updates niet gesanctioneerd had en clients deze niet via internet mogen binnen halen lijkt er iets anders gebeurt te zijn.

In eerste instantie dacht ik dacht de windows beheerders waren vergeten om policies te maken voor elke build van windows bijv 1709. Maar ook DO delivery optimization stond aan.
Dua theoritisch zou ook een n(nog) niet goed geconfigureerde laptop DO broadcaster kunnen hebben spelen. Echter de brandhaarden bleken op verschillende lokaties te zijn.

Iemand ook gisteren/vandaag deze ervaring?
Reacties (4)
16-01-2020, 16:30 door Anoniem
Wat zegt je software leverancier hiervan?
16-01-2020, 18:45 door Anoniem
Mogelijkheid kan zijn dat je Dual-Scan niet hebt uitgeschakeld.
Wanneer SCCM server niet bereikbaar is, worden updates via internet gedownload.

https://www.petri.com/what-is-wsus-dual-scan

Disable Dual Scan Policy Setting
Windows 10 users can manually click Check for updates in the Settings app, or the Check online for updates from Microsoft Update link, and a feature update could be applied to the device even if it wasn’t approved by IT. To prevent this happening, administrators often set the WUfB deferral policy to block feature updates installing as soon as they are released to Microsoft’s update servers. But setting the policy enables Dual Scan, and in the process, organizations lose control over the ability to approve quality updates via WSUS.

To address this situation, Microsoft added a new policy setting that can be enabled to stop Dual Scan being used if WUfB deferral policies are set in a WSUS environment.

Do not allow update deferral policies to cause scans against Windows Update

This setting allows organizations to configure WUfB and delay installation of feature updates while making sure the devices won’t scan Windows Update for quality updates.
16-01-2020, 18:49 door Anoniem
Tja de tijd dat je zelf nog in de hand had wat je Windows machines doen ligt een beetje achter ons...
Moest je vroeger moeite doen om dit soort peer-to-peer netwerken op te zetten, tegenwoordig is het allemaal default
aanwezig en moet je voortdurend op je hoede zijn om settings en policies te maken die dat verhinderen.
Een klein foutje en het gaat weer mis.

Nouja neem het maar mee in je overweging welk operating system je wilt gebruiken!
16-01-2020, 21:38 door Anoniem
Door Anoniem: Wat zegt je software leverancier hiervan?

Software leverancier is baffled
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search