Estoy considerando configurar WSUS en una máquina Server 2008 para enviar actualizaciones a mis clientes de Windows 7. Si lo hago, seguiré las pautas de protección publicadas por MS (como habilitar SSL).
Una cosa que no pude descubrir (y pido disculpas por adelantado si me he perdido la documentación relevante de MS) es cómo se firman las actualizaciones. Obviamente, las actualizaciones que descarga de MS en el servidor WSUS están firmadas por MS y verificadas por el servidor WSUS (¿correcto?) Pero la máquina cliente también valida el certificado, o las actualizaciones son firmadas nuevamente por el servidor WSUS para su transferencia a ¿el cliente? Seguramente no, ¿verdad?
Mi preocupación aquí es que un atacante con root en el servidor WSUS puede ingresar fácilmente a todas las máquinas conectadas, enviándoles una actualización falsa. ¿Es esta una preocupación válida, o el cliente realiza la misma validación de actualizaciones como lo haría al descargar actualizaciones directamente desde Windows Update?
En este caso, no me preocupa que la clave de Windows Update de MS esté en peligro, y tampoco me preocupa que un atacante en el cuadro de WSUS impida que las actualizaciones se envíen a los clientes.
Además, las máquinas cliente no se unieron a un dominio de AD, si eso es relevante. La configuración se realiza localmente en cada cliente.
Gracias.