Sto prendendo in considerazione l'installazione di WSUS su un server 2008 per inviare aggiornamenti ai miei client Windows 7. Se lo faccio, seguirò le linee guida sulla tempra emesse da MS (come l'attivazione di SSL).
Una cosa che non riuscivo a trovare (e mi scuso in anticipo se ho perso la documentazione MS pertinente!) è come sono firmati gli aggiornamenti. Ovviamente, gli aggiornamenti scaricati da MS sul server WSUS sono firmati da MS e verificati dal server WSUS (giusto?) Ma la macchina client convalida anche il certificato, oppure gli aggiornamenti sono riscritti dal server WSUS per il trasferimento a il cliente? Sicuramente no, vero?
La mia preoccupazione è che un utente malintenzionato con root sul server WSUS potrebbe essere in grado di accedere facilmente a tutte le macchine connesse, inviando loro un falso aggiornamento. Si tratta di un problema valido o il client esegue la stessa convalida degli aggiornamenti come quando scaricherà gli aggiornamenti direttamente da Windows Update?
Non mi interessa, in questo scenario, che la chiave di Windows Update di Microsoft venga compromessa, e non sono nemmeno preoccupato per un utente malintenzionato sulla casella WSUS che impedisce che gli aggiornamenti vengano trasferiti ai client.
Inoltre, le macchine client sono non unite a un dominio AD, se questo è rilevante. La configurazione viene eseguita localmente su ciascun client.
Grazie.