none
Mises à jour initiales de Endpoint protection RRS feed

  • Discussion générale

  • BOnjour à tous,

    Nous venons tout juste d'installer une infra Sccm 2012 R2 composé de 3 serveurs.  Nous avons commencé à déployer le client Sccm sur les postes à l'aide d'une GPO qui démarre un simple script.  Ce script démarre l'installation du client Sccm (ccmsetup.exe).  Une fois lancé, l'installateur sccm télécharge tous les fichiers nécessaires dans c:\windows\ccmsetup puis installe le client en tant que tel.  Peu de temps après, le client s'occupe de lancer automatiquement l'installateur de l'antivirus Endpoint Protection. Le problème est que sur des postes, il semble qu'une fois que le Endpoint est installé, les mises à jour initiales se font depuis Microsoft, et non du serveur SCCM local.  Pourtant, une règle sccm télécharge les dernières mises à jour depuis Microsoft et les rends disponibles aux clients.  De plus, la stratégie des postes de travail comprends la config suivante pour les priorités des mises à jour antivirus:   

    Comment je peux m'assurer que le déploiement initial de l'antivirus puisse utiliser les sources locales pour les mises à jour? car autrement, cela "tue" notre bande passante internet ...

    merci de votre aide !

    DM

    mardi 22 novembre 2016 22:40

Toutes les réponses

  • Bonjour 851d229,

    Veuillez consulter l'article suivant (partie Step 4. Configure SUP to deliver Definition Updates using an Automatic Deployment Rule):
    Using SCCM 2012 in a LAB - Part 5. Enable the Endpoint Protection Role and configure Endpoint Protection settings
    Je vous remercie par avance de votre retour.

    Cordialement,
    Teodora


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 23 novembre 2016 15:45
  • ok merci il y a des infos intéressantes, je vérifie.

    Une dernière chose:  je cherche le fichier log de Endpoint qui me révélera de où exactement les updates ont été téléchargés.  J'ai vérifié dans c:\windows\ccm\logs et il y plusieurs fichiers logs, par contre rien ne m'indique de où les derniers update ont été téléchargés.  Je veux m'assurer que les postes ne vont pas chez Microsoft directement et que les updates se prennent directement de SCCM.

    Merci encore !

    DM

     

    mercredi 23 novembre 2016 23:49
  • Bonjour,

    pour s'assurer de cela, je pense qu'il faut décocher "Updates.... from Microsoft Update" !

    A la première installation, la stratégie n'est sans doute pas encore en place, ou tout au moins pas encore appliquée. Car lors d'une installation de SCEP sans SCCM, les mises à jour se font directement (par défaut) sur Windows Update.

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    jeudi 24 novembre 2016 07:30
    Modérateur
  • l'option de mise à jour chez Microsoft est en 3e position, pour permettre par exemple aux portables qu'on emmène à la maison de se mettre à jour.



    jeudi 24 novembre 2016 13:27