Echtheit der Windows-Updates / Authenticity of Windows updat

Echtheit der Windows-Updates / Authenticity of Windows updat

Postby Lumbra » 28.07.2016, 13:53

Hallo zusammen,

auf Grund einiger "Paragraphenreiter" meines Arbeitgebers bin ich dazu gezwungen nachzuweisen, dass die Updates, die das WSUS-Offline-Update herunterlädt auch tatsächlich von Microsoft stammen.

Gibt es eine Möglichkeit, dass relativ einfach zu erledigen?

Grüße,
Lumbra

--- Hello everybody,

due to some stickler for details of my employer, I need to prove the authenticity of the downloaded windows updates. Is there an easy way, to do this?

Regards,
Lumbra
Lumbra
 

Re: Echtheit der Windows-Updates / Authenticity of Windows u

Postby aker » 28.07.2016, 14:05

1) Alle Update-URLs stammen aus einem Katalog von MS (vgl. :arrow: viewtopic.php?f=7&t=172 ) bzw. sind im Unterordner .\static definiert. Lässt sich also prüfen.
Auch werden sämtliche heruntergeladenen Dateien mit URL im Log (.\log\download.log) mitgeschnitten.

2) Alle Dateien sind von MS signiert (lässt sich in den Eigentschaften der Dateien prüfen). Dies wird von wsusou auch erzwungen, sofern die Verifizierung eingeschaltet ist.
Außerdem akzeptiert der Windows Update Agent auch keine unsignierten Katalog-Dateien. Vgl. :arrow: viewtopic.php?f=3&t=5733

3) wsusou ist komplett Quell-offen. Daher ist im Zweifel auch alles validierbar.

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: Echtheit der Windows-Updates / Authenticity of Windows u

Postby Lumbra » 28.07.2016, 14:13

Danke!!!
Lumbra
 


Return to Verschiedenes / Miscellaneous

Who is online

Users browsing this forum: No registered users and 40 guests

cron