Nos preocupa especialmente si nuestros usuarios siguen actualizando sus navegadores, flash player, adobe reader, java (no dude en hacerme saber otros que también son importantes). Estas aplicaciones suelen ser la entrada más común para ataques / virus.
Para Windows y Office Update, lo estamos haciendo bien con WSUS. Pero hemos notado que algunos usuarios desactiva automáticamente el reproductor flash. ¿Alguna idea? ¿Es posible resolver el problema a través de GPO?
Hay algunas opciones diferentes que se me ocurren en la cabeza. Probablemente, la forma más sencilla sería impulsar las actualizaciones, ya sea a través de un proyecto de implementación que se pueda vincular a WSUS o, simplemente, a través de un script de inicio de sesión que verifique la versión y la actualización. Sin embargo, ambos requieren una configuración personalizada para que funcione. El GPSI también se puede usar, aunque es un poco más antiguo y no se escala demasiado para configuraciones más grandes.
Sé que generalmente desaprobamos el enlace fuera del sitio, pero hay una reseña muy bien hecha con más detalles sobre esto aquí .
Lea otras preguntas en las etiquetas updates