WSUS: Berichts-E-Mail über einen externen Mail-Provider mit SSL?

Für den Versand von E-Mail-Berichten muss das Mail-Konto in der WSUS-Konsole unter „E-Mail-Benachrichtigungen“ unter „E-Mail-Server“ eingetragen werden. Sofern man einen Exchange-Server betreibt sollte man hier keine Probleme bekommen. Soll allerdings der Mail-Versand über einen externen Mail-Provider wie 1und1, GMX, etc. durchgeführt werden, so steht man an dieser Stelle vor einem Problem. Denn der WSUS, wie vermutlich auch eine Reihe anderer Windows-Dienste, bietet keine Unterstützung für die von den Mail-Anbietern genutzten Authentifizierungsmechanismen. Die Verwendung ist deshalb nur über einen Umweg möglich.

Read more

WSUS auf SSL-Verschlüsselung umstellen

Um die Verbindung zwischen dem WSUS-Server und den Clients zu verschlüsseln, muss man dessen Webdienste mit einem SSL-Zertifikat absichern. Der WSUS wickelt sämtliche Kommunikation über die Webdienste, die im IIS betrieben werden, ab.

Hierzu muss man in die IIS-Konsole navigieren und dort ein Serverzertifikat erstellen/anfordern. Hierzu darf, zumindest unter Windows Server 2016, leider kein selbstsigniertes Zertifikat aus dem IIS verwendet werden! Das heißt man benötigt eine Cerificate Authority. Wenn man die Zertifizierungsstelle auf einem Server installiert hat, kann man diese ohne Probleme wie im Folgenden beschrieben verwenden.

Read more