Hallo,
ich verwende Wapt Windows Update.
Auf einigen Rechnern werden KB-Pakete als „VERWORFEN“ und „Verboten“ markiert,
obwohl ich keine Pakete oder KBs gesperrt habe. Das Timeout meines Agenten beträgt 15 Tage, die betreffenden Pakete wurden jedoch im Dezember 2020 veröffentlicht, sind also bereits länger als 15 Tage vergangen.
Weitere Informationen...

Ja,
ich habe eine Lösung gefunden. Da wir OpenVPN verwenden, funktionieren die Start-/Herunterfahr-Gruppenrichtlinien nicht. Der VPN-Client wird vom Benutzer gestartet (er startet nicht automatisch beim PC-Start). Zur Information: Um die Start-/Herunterfahr-Gruppenrichtlinien mit VPN zum Laufen zu bringen, bietet Microsoft folgende Lösung an:

Auf den betreffenden PCs wurde Waptagent manuell installiert und deinstalliert. Das könnte das Problem sein ... eine beschädigte Windows-Registrierung, möglicherweise aufgrund einer unsachgemäßen Deinstallation?

Ein paar Dinge, die Sie überprüfen sollten:

Sie können den folgenden Parameter zum waptdeploy-Befehl hinzufügen: `--waptsetupurl=http://srvwapt.mydomain.lan/wapt/waptagent.exe`
https://www.wapt.fr/fr/doc/wapt-configuration/wapt-deploy/index.html?#additional-arguments-available-for-waptdeploy

Ich stoße außerdem gelegentlich auf...

Ich möchte noch hinzufügen, dass die anderen Gruppenrichtlinienobjekte (GPOs) problemlos funktionieren, egal ob sich der PC in einer VPN-Verbindung oder im Labor befindet

Ich habe ein Gruppenrichtlinienobjekt (GPO) erstellt, das den Agenten über Waptdeploy bereitstellt. Dieses GPO verfügt über einen Sicherheitsfilter, also eine Gruppe, der ich die PCs hinzufüge, die von dem GPO profitieren sollen.
Mir ist jedoch aufgefallen, dass es für die PCs im Testlabor einwandfrei funktioniert, nicht aber für die PCs in der virtuellen Maschine.

Hallo,
1) Mir ist aufgefallen, dass meine Gruppenrichtlinie für die Bereitstellung des WAPT-Agenten (Enterprise) auf Clients, die über VPN verbunden sind (aufgrund der aktuellen Situation), nicht funktioniert.
Ich habe versucht, eine Gruppenrichtlinie zu erstellen, die beim Herunterfahren des Rechners aktiviert wird. Anschließend habe ich diese Gruppenrichtlinie gelöscht und eine neue erstellt, die beim Hochfahren des Rechners aktiviert wird – leider ohne Erfolg.
Ich habe…

Guten Morgen,
Mit der aktuell auf Wapt verfügbaren Konfiguration verfüge ich also nicht über alle kritischen Sicherheitsupdates?
Siehe die beigefügte Datei, es handelt sich um einen Screenshot der fraglichen Konfiguration.
Vielen Dank und einen schönen Tag noch
Herr.

Vielen Dank.
Können Sie die erste Frage beantworten:

1) Da wir auf unseren Client-PCs ausschließlich kritische Updates und Sicherheitsupdates installieren möchten, haben wir in WAPT die Filter „Nur kritische Updates“, „Alle Produkte“ und „Sicherheitsupdates“ konfiguriert. Sind diese Filter korrekt?

Hallo,

„Wir können auch Standard-Schweregrade zulassen, indem wir allowed_severities=critical im Abschnitt waptwua der wapt-get.ini hinzufügen.“

Ist das beim Generieren eines neuen Agenten nicht möglich?
Ist es zwingend erforderlich, ein Wapt-Paket zu erstellen?

Schönen Tag noch,
m.