Softwareverteilung im LUP + WSUS Teil II: optionale Verteilung

02.07.2012

In einigen der letzten Blogeinträge ging es bereits um die Softwareverteilung per Local Update Publisher . Zwischenzeitlich wurde die Verteilung erweitert, und umfasst als verbindliche Updates:

  • Adobe Reader
  • Adobe Flash
  • Java
  • Mozilla Firefox
  • Mozilla Thunderbird

Damit werden also nicht nur .msi Pakete sondern auch .exe Installationen verteilt. Auf die dabei erforderlichen Regeln bin ich ebenfalls bereits eingegangen. Für .msi Pakete sind normalerweise keine Regeln erforderlich, sie bringen die Regel in Form eines Registryeintrages, meist unter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ bereits mit. Falls man für Software keinen Eintrag unter HKLM\Software\XYZ findet ist dies auch eine gute Suchadresse.

 

Nun ermöglicht der LUP beim genehmigen der "Updates" auch die Option "Approve for optional Installation". Möchte man dies nutzen, muss man zunächst einen GPO Eintrag setzen:

Wir öffen also eine entsprechende GPO, in meinem Fall heißt sie "Windows Update Richtline" und wählen den Eintrag: Computerkonfiguration > Administrative Vorlagen > Windows Components > Windows Update > Enable recommended updates via Automatic Updates = Deaktiviert.

Dies ist erforderlich weil sonst nichts optional passiert sondern die Software sonst vorausgewählt ist und ohne Nachfrage installiert wird.

 

So. Haben wir obige GPO gesetzt werden alle wichtigen Updates und verbindlichen Softwareeinspielungen wie gehabt durchgeführt, ruft der User aber am Windows 7 Client das Windows Update auf werden ihm die optionalen Updates / Softwarepakete ebenfalls angeboten. Er kann sie dann ohne UAC Abfrage installieren. Wer schon immer einen Weg gesucht hat seinen Usern Software zur Verfügung zu stellen die sie ohne Adminrechte installieren können - trara!

 

Es gibt aber noch einen weiteren Effekt, der ebenfalls in der WSUS API so beschrieben ist, aber eigentlich keinen rechten Sinn macht. Diese optionalen Updates erscheinen ebenfalls unter "Programme und Funktionen" -> "Im Netzwerk bereitgestellte Software". An diesem Punkt ist ebenfalls eine Installation möglich, allerdings nur mit UAC Abfrage. Dies gilt für W7 und XP.

 

Bisher stelle ich auf diesem Weg Notepad++ zur Verfügung. Die Bereitstellung von 7-ZIP und Paint.NET streikt zwar noch, aber hier schon mal ein Ausblick.

Kommentar schreiben

Kommentare: 0