Parece que você precisa fazer o download das atualizações para um servidor da Web ou de arquivos e apontar seus clientes para ele - documento da TechNet
Eu gostaria que os computadores clientes da minha organização atualizassem os Certificados raiz de um local centralizado no interior da organização. Isso costumava funcionar com o WSUS, mas a Microsoft deixou isso de lado em 2014, eu acho.
A questão é que os clientes não têm acesso direto à internet, mas através de um proxy com um portal de autenticação, como em um hotel. Esse proxy, que pertence a uma organização de terceiros / pai, desconecta automaticamente os clientes após 8 horas. Assim, quando os clientes tentam atualizar os certificados do site da Microsoft, com o cliente não tendo acesso à Internet, ele registra um evento de erro.
Isso em si não é um grande problema. Mas, como temos os clientes encaminhando os eventos de erro para um coletor de eventos, esse servidor é inundado com esses erros.
Ignorar esses erros não é uma opção (desejada), já que podemos dispensar clientes que realmente não estão atualizando os certificados, mesmo com acesso à internet.
Alguma idéia?
Parece que você precisa fazer o download das atualizações para um servidor da Web ou de arquivos e apontar seus clientes para ele - documento da TechNet