Windows 10 Pro als Fahrzeugrechner

[$ch4pse]

Hallo zusammen,

wir haben aktuell in einem Messwagen 2 Mini-PC-Systeme verbaut. Dort läuft Windows 10 Pro 1809.
Die Geräte laufen entweder per Außeneinspeisung oder sobald der Motor des Fahrzeugs läuft.
Zusätzlich ist in diesem Messwagen auch eine Modem verbaut, das 2 SIM-Karten aufnimmt. Es stehen damit über Vodafone und Telekom insgesamt 9GB Daten zur Verfügung.

Da ich die Datenverbindung brauche um tatsächliche Messdaten zu übertragen, kann ich es mir natürlich nicht leisten, das Datenvolumen mit den Win10 Updates wegzuhauen.

Wie würdet ihr das sehen? Reicht es, das Fahrzeuginterne Netzwerk als "getaktet" zu kennzeichnen, damit keine Updates gezogen werden Oder gibt es eine andere Möglichkeit die Updates von Windows 10 so einzuschränken, dass die Datenvolumen nicht direkt leergezogen werden.

Ich habe kein Problem damit alle 1-2 Monate Updates per WSUS offline einzuspielen. Alternativ: Wenn ich von außen per LAN-Kabel eine Internetverbinmdung "einspeise" und die eben nicht als getaktet markiert ist müssten die Updates ja direkt von den Server gezogen werden können oder?

Bin auch eure Meinungen gespannt

Danke und Grüße
Phil

 

[holdes]

Eigentlich hast du dir die Fragen bereits alle selbst beantwortet.

Es gibt 3 Möglichkeiten:
1. SIM mit unendlich Datenvolumen besorgen (sollte doch für eine Firma machbar sein die paar Euro übrig zu haben wenn`s wichtig ist?)

2.Verbindung als getaktet markieren geht zwar, ist aber ziemlich nervig weil Windows nach eigenem ermessen diverse Meldungen bringen kann (z.B. Outlook trennt die Verbindung und man muss bestätigen)

3. WSUS Server angeben wenn es dir nur um die Updates geht, wird der nicht erreicht zieht der Rechner auch keine Updates (in Verbindung mit passender Gruppenrichtlinie, ansonsten gibts auch Software die nichts mit Windows zu tun hat und evtl. dein Volumen verbrät)

 

[dasbene]

Für welche Anwendungen werden die beiden PC verwendet? Du könntest dir auch mal Windows 10 IoT Enterprise (ehemal windows embedded) anschauen ob das was für dich ist. Da soll man mehr Kontrolle über die updates haben.

 

[$ch4pse]

Eigentlich hast du dir die Fragen bereits alle selbst beantwortet.

Es gibt 3 Möglichkeiten:
1. SIM mit unendlich Datenvolumen besorgen (sollte doch für eine Firma machbar sein die paar Euro übrig zu haben wenn`s wichtig ist?)

2.Verbindung als getaktet markieren geht zwar, ist aber ziemlich nervig weil Windows nach eigenem ermessen diverse Meldungen bringen kann (z.B. Outlook trennt die Verbindung und man muss bestätigen)

3. WSUS Server angeben wenn es dir nur um die Updates geht, wird der nicht erreicht zieht der Rechner auch keine Updates (in Verbindung mit passender Gruppenrichtlinie, ansonsten gibts auch Software die nichts mit Windows zu tun hat und evtl. dein Volumen verbrät)

1. Die Empfehlung dazu wurde schon ausgesprochen. Ist aber ein Kundenfahrzeug. Liegt leider nicht in meiner Hand.

2. Danke. das hatte ich schon vermutet, dass da irgendwelche anderen "Minuspunkte" dabei entstehen.

3. Wird dann wohl das Mittel der Wahl. Wsus setzen, GPO entsprechend zusammenbauen. Welche Zusatzsoftware hast du denn da im Auge?

 

[kaka11]

1. SIM mit unendlich Datenvolumen besorgen (sollte doch für eine Firma machbar sein die paar Euro übrig zu haben wenn`s wichtig ist?)

Das MUSS drinliegen. Die 80€/Mt sind doch in diesem Zusammenhang ein Klacks.
Trotzdem ist es ratsam, Updates und andere Anwendungen zu drosseln, schliesslich sollen ja Messdaten übertragen werden und nicht Updates die Leitung verstopfen.

3. Wird dann wohl das Mittel der Wahl. Wsus setzen, GPO entsprechend zusammenbauen. Welche Zusatzsoftware hast du denn da im Auge?

Dann würde ich nocht vorher Updates einfach ausschalten und einmal im Monat kurz einschalten. Wsus und GPO bei einem Kundenfahrzeug, und dann wieder zurück. Aufwändig.

 

[holdes]

3. Wird dann wohl das Mittel der Wahl. Wsus setzen, GPO entsprechend zusammenbauen. Welche Zusatzsoftware hast du denn da im Auge?

Damit meine ich alle anderen Programme die automatisch evtl. Updates ziehen, Virenscanner, Browser, etc.... -> Diese sind natürlich von WSUS unberührt wenn man von Microsoft Office absieht.

 

[$ch4pse]

Das MUSS drinliegen. Die 80€/Mt sind doch in diesem Zusammenhang ein Klacks.
Trotzdem ist es ratsam, Updates und andere Anwendungen zu drosseln, schliesslich sollen ja Messdaten übertragen werden und nicht Updates die Leitung verstopfen.
Dann würde ich nocht vorher Updates einfach ausschalten und einmal im Monat kurz einschalten. Wsus und GPO bei einem Kundenfahrzeug, und dann wieder zurück. Aufwändig.

Klar aufwändig. Der Kunde zahlt die Zeit zwar aber ich verstehe was du meinst.

Damit meine ich alle anderen Programme die automatisch evtl. Updates ziehen, Virenscanner, Browser, etc.... -> Diese sind natürlich von WSUS unberührt wenn man von Microsoft Office absieht.

Achso Dann hatte ich dich da schlichtweg missverstanden. Diese Zusatzsoftware hält sich in Grenzen.
Allerdings bringt mich der Virenscanner auf eine neue Idee. Es wird Kaspersky verwendet. Da könnte man ja generell den kompletten Internettraffic blocken und nur den Ports für die Messsoftware durchlassen. Dann müsste für einen Patchday nur der Kaspersky angefasst werden.

 

[holdes]

Klar, eine Firewall kann natürlich alles dicht machen egal welche das sein mag aber dennoch ist es eine Bastellösung, wenn Daten arbeitsnotwendig sind gehört da einfach eine Karte ohne Volumen rein .