none
SCCM <-> VPN, wie handhabt ihr die Verteilung von Software RRS feed

  • Frage

  • Hallo

    wir haben eine Menge Clients die fast ausschliesslich via VPN connected sind. Die Updates etc. kommen bei den Clients an, zugewiesene Software nicht. OK...die Boundaries anpassen, VPN-Netz hinzugefügt etc. und dann...nix. Wir mussten dann feststellen das die Clients die via VPN reinkommen nur ihre "private" IP anzeigen, die IP der VPN-Verbindung wird nicht mit überliefert. da helfen Boundaries leider wenig, da wir in den Auswertungen ganz schön viele verschiedene IP's sehen die nicht zu unseren Segmenten gehören. wie handhabt ihr das? Oder ist das SCCM intern irgendwie bekannt das es sich um einen VPN-verbundenen Client handelt?


    mirco.lu

    Donnerstag, 18. Februar 2016 10:18

Antworten

Alle Antworten

  • Was für ein VPN (-Client) ist es denn? ConfigMgr kann eigentlich damit problemlos umgehen. Ist nur eine Sache der Boundary/Groups. Was bedeutet "zugewiesene Software" nicht genau?

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 18. Februar 2016 10:50
    Beantworter
  • Hier wird der "FortiClient" verwendet (http://de.fortinet.com/products/endpoint/index.html), in meiner Testumgebung zuHause komm ich mit einer Windows HTTPS VPN Connection, da ist es dasselbe. Wir dachten auch gleich an die Boundaries aber bei der hohen Anzahl verschiedener IP's die so mitkommen müssten wir ja Boundaries ohne Ende machen da die IP der VPN-Connection als solches nicht mitkommt.

    Thema Software, wir weisen eine Software zu, diese wird im Softwarecenter angezeigt mit Download 0%

    • Bearbeitet mirco.zrh Donnerstag, 18. Februar 2016 11:24
    Donnerstag, 18. Februar 2016 11:23
  • Schaue Dir mal im Resource Explorer für einen Client, der Hardware Inventur während er über VPN verbunden war geliefert hat, die IPs an. Da sollte eigentlich nur eine als IPenabled=1 angezeigt werden.

    Torsten Meringer | http://www.mssccmfaq.de

    Donnerstag, 18. Februar 2016 12:34
    Beantworter
  • Ja ist...weil ja auch nur eine IP da aufgelistet ist. In dem Fall die IP der Swisscom UMTS-Verbindung.


    mirco.lu

    Donnerstag, 18. Februar 2016 12:41
  • In diesem Fall (VPN-Client erhält keine von der Firma vergebene IP) musst Du es dann so einrichten, dass die Client einen Fallback-DP verwenden dürfen. Alternativ auch https / Internet Based Client Management - was aber div. Voraussetzungen hat (u.a. PKI).

    Torsten Meringer | http://www.mssccmfaq.de

    Freitag, 19. Februar 2016 07:09
    Beantworter