none
SCCM 2012 Endpoint Protection Definition Updates werden nicht erkannt Server 2012 und Win 8.1 RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Ich habe soeben den SCEP Agent auf einigen Windows 8.1 und Server 2012 und Server 2012 R2 Devices installiert. Nun habe ich folgendes Problem: Die Forefront Endpoint Protection Definition Updates werden durch den Software Update Cycle der Clients anscheinend nicht erkannt. Der Status ist immer bei "Not Required" obwohl die ich definitiv feststellen kann, dass aktuelle Updates nicht installiert wurden. Bei einer manuellen Installation werden diese nämlich sehr wohl installiert. 

    Hat jemand ähnliche Probleme und kann mir dabei weiterhelfen?

    Danke!

    Donnerstag, 2. Juni 2016 13:57
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Manuell heisst, wenn innerhalb von SCEP auf Update geklickt wird?

    Sind die Updates grundsätzlich auf die System deployed mit korrekten Deadlines? Was sagt das Deployment Monitoring?

    Simon Dettling | msitproblog.com | @SimonDettling

    Freitag, 3. Juni 2016 06:09
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Ja genau das meine ich mit manuell. Das Problem ist, die Definition Updates werden im SCCM weder als Required noch als Installed angezeigt, obwohl der sie zu 100 % Compliant sind. Aus diesem Grund werden sie nicht einmal Deployed.
    Freitag, 3. Juni 2016 07:03
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Ist der Haken für "Manage Endpoint Protection client on Client Computers" in den Clientrichtlinien denn gesetzt und wie sind die restlichen Einstellungen in der Endpoint-Protection-Node?

    Wie hast Du die SCEP-Clients installiert? Nutzt Du den Softwareupdate-Punkt auch für die Windows Updates auf dem Clients? Stehen hier ggf. die WSUS-Richtlinien im Weg?

    http://www.clientmgmt.de

    Freitag, 3. Juni 2016 07:44
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Ja der Hacken ist gesetzt. Der Client wurde über die Client Settings installiert. Die Windows Updates funktionieren einwandfrei. Die Windows Defender Updates auf Windows 10 funktionieren ebenfalls einwandfrei. Hier verwende ich die selben Client Settings.
    Freitag, 3. Juni 2016 08:45
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Überprüfe auf dem Client Update*.log, ScanAgent.log und WUAHandler.log ob die Updates grundsätzlich ankommen.

    Was sagt das Deployment Monitoring im Monitoring Workspace?

    Simon Dettling | msitproblog.com | @SimonDettling

    Freitag, 3. Juni 2016 09:14
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Wie es aussieht kommen die Updates gar nicht an. In den erwähnten Logs scheinen sie nicht auf. Deployment Monitoring zeigt auch keine Fehler an.

    Das interessante ist, die Updates für den EP 2010 Client werden erkannt und auch deployed. Nur die Definition Updates werden von den Clients nicht erkannt.

    Freitag, 3. Juni 2016 12:08
    |