Bonjour,
 
Je travaille dans une toute petite structure.
Nous avons quelques postes sous Windows 7 , Linux ,Mac OS et Windows 10.
Notre accès ADSL est très limité (Synchro entre 3 et 6 Mbs) mais nous permet tout de même de travailler dans de bonnes conditions.
La QOS de notre Pfsense repartie la charge en fonction des demandes.
Tout se passe bien sauf quand les postes Windows 10 décident de se mettre à jour et de prendre toute la bande passante.
Je n'ai pas trouvé comment gérer le téléchargement des mises à jours de Windows.
J'arrive à les bloquer , à différer indéfiniment les grosses mises à jour mais pas à les décaler vers la fin de journée.
Comment faites vous ?
Merci de votre aide

Il faudrait passer sur du WSUS pour piloter les mises à jour.
Mais pour ça il faut un serveur.

Exact mais un serveur pour <5 postes ...

Sinon les mises à jour Windows 10 se font depuis les serveurs Microsoft et en p2p sur le LAN.
 
En laissant activée cette option et en jouant avec les heures de récupération des mises à jours, tu devrais pouvoir n'avoir qu'un PC qui se mets à jour depuis les serveurs de Microsoft et qui l'enverrai aux autres.
 
A essayer.

Tu peux aussi remplacer ton pfsense par un ipfire qui dispose aussi de la QOS mais aussi d'un cache pour les MAJ Windows entre autres.

 
Il n'y a plus d'horaire de maj dans Windows 10, ça se fait n'importe quand
L'option p2p sur le LAN ne fonctionne pas bien, j'ai un paquet de postes sur un même lan (au siège, et idem dans des agences), même quand un premier poste a été mis à jour complètement, les autres postes prennent les maj sur internet. Pas de pare-feu sur les postes, aucun bridage ou filtrage quelconque entre-eux.
 
Pour moi, QoS en place, ça a déjà limité l'impact sur la production, mais ça restait nettement plus lent qu'avant (pas de miracle avec un lien saturé en permanence...)
Après 3 mois de recherche: sans WSUS, point de salut
 
Si tu ne veux/peux pas monter de WSUS, il est possible de bloquer complètement les maj en indiquant au poste un "faux" WSUS (serveur inexistant), mais ça ne fait que repousser le problème, il faudra bien mettre à jour à un moment pour la sécurité. Pour seulement 5 postes tu peux éventuellement les débloquer à la main quand ça t'arrange, une fois tous les x jours ou semaines, mais ça sera récurrent
Attention également à la télémétrie de Windows 10, ça upload plusieurs dizaines de megaoctets par jour, multiplié par le nombre de postes ça sature rapidement l'upload d'un lien dsl.
Plutôt que passer des semaines à trouver les bonnes gp et clés de registre pour virer tout ça, il y a des petits logiciels qui font ça très bien, par exemple "O&O ShutUp10" (qui semble assez "sain": à surveiller dans la durée, que ça ne devienne pas une saloperie à pub et & )

Il est aussi possible de MAJ ses postes avec des solutions tierces.
Par exemple, un serveur antivirus Kaspersky Endpoint est capable de cette prise en charge.

Au pire bloque carrément les mises à jour, si t'a un AD dans les stratégies de groupe du désactive le service Windows Update.

  La partie console-serveur KAspersky peut en plus être hébergée sur un Windows non serveur.

Je n'ai pas de serveur
Je pensais qu'il y avait moyen de gérer le téléchargement ou de récupérer les MAJ sur un faux WSUS

Sinon tu peux utiliser WSUS offline, en gros tu créer toi même ton package de MAJ ( choix de l'OS, SP, type de MAJ etc...) en ISO soit en ZIP que tu installe ensuite sur les postes.
Par contre comme dit plus haut sa ne résolu pas le problème...
Mais au moins ton débit ADSL ne sera pas touché.

Sur le PFsense y a pas moyen de créer une règle spécifique pour les mises a jour Windows avec un débit max limité?
 
la liste des urls ici https://technet.microsoft.com/fr-fr [...] 93717.aspx

Merci de vos retours , il ne me reste plus qu'a monter une maquette