Bei Neuinstallationen von Windows muss am Windows PC zuerst der aktuelle Servicepack und die auf dieser Seite aufgeführten Hotfixes installiert werden, bevor der PC an das FAU-Netzwerk angeschlossen werden kann. Damit wird die Wahrscheinlichkeit einer Kompromittierung des PCs deutlich verringert. Für alle übrigen Sicherheitspatches empfiehlt das RRZE die Verwendung des universitätsweiten, automatischen Update-Dienstes FAUSUS.

FAUSUS, der Update-Service des RRZE

Für Windowssysteme (ab Windows 7), die nicht in der FAUAD aufgenommen sind, stellt das RRZE den Update-Server FAUSUS zur Verfügung: Die notwendige Software ist in dem Paket RRZE-FAUSUS-Client.zip enthalten. Im Programmverlauf kann eine Datei FAUSUS.ini erstellt werden. Wenn diese Datei sich im selben Verzeichnis wie das Programm befindet, kann damit eine „unbeaufsichtigte Installation“ („unattended“) realisiert werden.

Mögliche Update-Optionen:

Über die Gruppen FAU-Current werden nur alle 24 Monate Upgrades zur Verfügung gestellt, und zwar die Herbst-Editionen. D.h. Windows 10-1809, Windows 10-2009, Windows 10-2209.

• FAU-Current0 = Herbst-Ausgaben von Windows 10 – alle Updates sofort
• FAU-Current1 = Herbst-Ausgaben von Windows 10 – alle Updates mit ca. 1 Woche Verzögerung
• FAU-Current2 = Herbst-Ausgaben von Windows 10 – alle Updates mit ca. 2 Wochen Verzögerung (Default-Einstellung)

Hinweis Default-Einstellung: FAU-Current2 gilt nur bei Verwendung des RRZE-FAUSUS-Clients und bei Rechnern die im RRZE-AD sind.
In allen anderen Fällen muss die FAUSUS-Gruppe gesetzt werden.

Die FAU-Next Gruppen stellen die Herbst-Editionen alle 12 Monate zur Verfügung: Windows 10-1909, Windows 10-2009, Windows 10-2109, etc.

• FAU-Next0 = Herbst-Ausgaben von Windows 10 – alle Updates sofort
• FAU-Next1 = Herbst-Ausgaben von Windows 10 – alle Updates mit ca. 1 Woche Verzögerung
• FAU-Next2 = Herbst-Ausgaben von Windows 10 – alle Updates mit ca. 2 Wochen Verzögerung

FAU-Test stellt alle Windows-Versionen zur Verfügung: Windows 10-1903, Windows 10-1909, Windows 10-2003, Windows 10-2009, etc.

• FAU-Test0 = alle Windows 10 -Versionen – alle Updates sofort
• FAU-Test1 = alle Windows 10 -Versionen – alle Updates mit ca. 1 Woche Verzögerung
• FAU-Test2 = alle Windows 10 -Versionen – alle Updates mit ca. 2 Wochen Verzögerung

Alle genannten Updategruppen (FAU-Current, FAU-Next und FAU-Test) stellen ebenfalls Updates für die Windows-Versionen 7 und 8.1 bereit.
Die oben genannten Verzögerungen gelten hier analog – ein Unterschied zwischen FAU-Current bis FAU-Test besteht bei Verwendung der Betriebssysteme Windows 7 und Windows 8.1 jedoch nicht.

Die FAUSUS Produktliste liefert einen Überblick über die Software-Pakete, die FAUSUS zur Verfügung stellt.

Welche Windows 10-Version aktuell gültig ist, informiert die Mailing-Liste „Informationen zu Windows-Updates und -Upgrades (FAUSUS-Nutzer)“ Benachrichtigung über Windows-Updates

Aktuell wichtige Windows-Servicepacks und -Hotfixes

Diese Patches müssen bei einer Neuinstallation eines Windows PCs unbedingt noch vor dem Anschließen an das FAU-Netzwerk eingespielt werden, um die Gefahr einer sofortigen Kompromittierung des PCs zu minimieren.

Das RRZE bietet eine aktuelle Ausgabe der WSUS-Offline-Update-DVD für verschiedene Microsoft Betriebssysteme (deutsch und englisch) an. Die DVDs werden als ISO-Image-Dateien bereitgestellt. Um die WSUS-Offline-Update-DVD benutzen zu können, sind folgende Schritte erforderlich:

• Herunterladen der ISO-Image-Datei (nur aus dem Uninetz möglich):
  • für 32-Bit-Windows-Versionen (Stand: 06. November 2019)
    • Windows 7 multilingual: WSUS-Offline-DVD Windows 7 multilingual
    • Windows 8.1 multilingual: WSUS-Offline-DVD Windows 8.1 multilingual
    • Windows 10 multilingual: WSUS-Offline-DVD Windows 10 multilingual
  • für 64-Bit-Windows-Versionen (Stand: 06. November 2019)
    • Windows 7 / Server 2008 R2 multilingual x64: WSUS-Offline-DVD Windows 7 / Server 2008 R2 multilingual x64
    • Windows 8.1 / Server 2012 R2 multilingual x64: WSUS-Offline-DVD Windows 8.1 / Server 2012 R2 multilingual x64
    • Windows 10 / Server 2016 multilingual x64: WSUS-Offline-DVD Windows 10 / Server 2016 multilingual x64
• Brennen einer DVD aus der ISO-Image-Datei: Sie benötigen zum Brennen einer DVD aus einer ISO-Image-Datei ein Brennprogramm. Die verbreiteten Brennprogramme bieten hierzu entsprechende Möglichkeiten (DVD-Image brennen). Nähere Informationen können Sie der Hilfe-Funktion des jeweiligen Brennprogramms entnehmen.
• Es versteht sich dabei von selbst, dass das Herunterladen und Brennen der WSUS-Offline-Update-DVD mit einem anderen Rechner, auf dem die neuesten Betriebssystemaktualisierungen installiert sind, erfolgen muss. Wenn Sie nun eine WSUS-Offline-Update-DVD gebrannt haben, können Sie mit der Aktualisierung des Betriebssystems beginnen. Sie benötigen dazu Administratorrechte.
• Legen Sie die DVD in Ihr Laufwerk. Im Quellverzeichnis der DVD finden Sie eine Datei namens „UpdateInstaller.exe“. Starten Sie diese Datei. Es beginnt der selbsterklärende Aktualisierungsvorgang. Folgen Sie den Anweisungen am Bildschirm.

Auf diesen DVDs sind die jeweils aktuellen „Servicepacks“, „Updates“ und „Patches“ für die entsprechende Plattform zusammengefasst. Diese DVD-Images sind mit Hilfe des Projektes WSUS Offline Update (früher c’t-Projekt „Offline Update“ des heise-Verlags) erstellt worden. Die auf den DVD-Images enthaltenen Sammelupdates können z.B. auf Windows-Installationen von CD (interaktiv oder unbeaufsichtigt) angewandt werden, bevor diese an das FAU-Netzwerk angeschlossen werden.

Die DVD-Images werden vom RRZE unregelmäßig aktualisiert.

Alle wichtigen Hotfixes und Updates finden Sie auf der Microsoft Security Bulletin-Webseite.