É possível não armazenar em cache as atualizações do Windows no servidor WSUS (porque as atualizações ocupam muito espaço em disco) e fazer com que os clientes as recuperem de servidores de atualização baseados na Internet (as atualizações serão armazenadas em cache em clientes usando a Otimização de Entrega) enquanto ao mesmo tempo especificando quais atualizações os clientes podem ou não instalar ao aprovar/recusar atualizações no servidor WSUS? Em caso afirmativo, quais configurações de política de grupo devem ser definidas para que isso aconteça?
AskOverflow.Dev
Não é uma Diretiva de Grupo. É uma configuração do WSUS. Acesse o MMC do WSUS, selecione Opções no painel de navegação esquerdo. No painel direito, selecione a opção de menu Atualizar Arquivos e Idiomas e , em seguida, o botão de opção Não armazenar arquivos de atualização localmente; computadores são instalados a partir do Microsoft Update . Pressione OK para salvar.
No entanto, como você está alterando a configuração de onde as atualizações são obtidas, certifique-se de revisar a configuração do GPO Configuração do computador > Políticas > Modelos administrativos > Sistema > Gerenciamento de comunicação com a Internet > Configurações de comunicação com a Internet > Desativar o acesso a todos os recursos do Windows Update , bem como a configuração do GPO Configuração do computador > Diretivas > Modelos administrativos > Componentes do Windows > Windows Update > Não se conectar a nenhum local da Internet do Windows Update para garantir que os computadores tenham permissão para se comunicar com a Internet Windows Update.
*Observação: dependendo do nível do esquema do seu domínio, esses itens de GPO podem não existir.