forums.wsusoffline.net

Hallo zusammen,

auf Grund einiger "Paragraphenreiter" meines Arbeitgebers bin ich dazu gezwungen nachzuweisen, dass die Updates, die das WSUS-Offline-Update herunterlädt auch tatsächlich von Microsoft stammen.

Gibt es eine Möglichkeit, dass relativ einfach zu erledigen?

Grüße,
Lumbra

--- Hello everybody,

due to some stickler for details of my employer, I need to prove the authenticity of the downloaded windows updates. Is there an easy way, to do this?

Regards,
Lumbra

1) Alle Update-URLs stammen aus einem Katalog von MS (vgl. viewtopic.php?f=7&t=172 ) bzw. sind im Unterordner .\static definiert. Lässt sich also prüfen.
Auch werden sämtliche heruntergeladenen Dateien mit URL im Log (.\log\download.log) mitgeschnitten.

2) Alle Dateien sind von MS signiert (lässt sich in den Eigentschaften der Dateien prüfen). Dies wird von wsusou auch erzwungen, sofern die Verifizierung eingeschaltet ist.
Außerdem akzeptiert der Windows Update Agent auch keine unsignierten Katalog-Dateien. Vgl. viewtopic.php?f=3&t=5733

3) wsusou ist komplett Quell-offen. Daher ist im Zweifel auch alles validierbar.

Viele Grüße

Danke!!!