Remove From My Forums

Endpointのパターンファイルが更新されない２

質問
0

サインインして投票

お世話になっております。

以前、パターンファイルの更新ができない件でいろいろと教えていただいたのですが、いまだ更新できない
端末があるため確認です。

（現象）WSUSの上書きが発生しパターンファイルが更新されない（WUAHandler.logのログより）。
　WSUSは、ConfigurationManager以外のサーバーをGPOで指定しています。

（設定）
　クライアント設定
    - ソフトウェア更新プログラム：この構成を選択しない
    - Endpoint Protection: 「管理」を有効
　マルウェア対策ポリシー
    - 定義ファイルの更新: ソースの設定を「WSUSから配信される更新プログラム」
　　「Configuration Managerから配信される更新プログラム」は選択していない

（質問１）
　前回の回答の中で注意点は、WSUSのGPOで指定されたWSUSとSCCMのSUP(WSUS)の指定がされていると、
SCCMのクライアント設定は、SUPの指定をローカルセキュリティポリシーで上書きする仕様になっているため、
ローカルセキュリティポリシーとGPOで上書きが何度も発生します。

　上記回答の「SUP(WSUS)の指定」とは、どこの設定になりますか？
「ソフトウェア更新プログラム：この構成を選択しない」にすることでWSUSの設定はされないという
認識でよろしかったでしょうか？

（質問２）
　ローカルのEndpointの管理画面で、更新ボタンを押して手動でパターンを上げることができるでしょうか？
現在、更新ボタンを押しても、一瞬確認に行きますが、更新されずに元の画面になります。（エラーは出ません）

よろしくお願いいたします。

2015年11月24日 7:26

返信

|

引用

回答

0

サインインして投票
To.Iさん

ご質問1は、クライアント設定の[ソフトウェア更新プログラム]で、[クライアントのソフトウェア更新プログラムを有効にする]が[はい]に構成したクライアント設定をコレクションに展開することで、SUPが指定されます。

問題が発生しているクライアントのGPOのWSUSのURLがSUPから変更されない場合、SCCMの[既定のクライアント設定]が適用されている可能性があります。

この場合は、SUPを無効にしたいクライアント設定の、[クライアントのソフトウェア更新プログラムを有効にする]を[いいえ]に構成してみて下さい。

こちらの検証環境では、上記でSUPが無効になっています。

ご質問2ですが、クライアントローカルのEndpoint Protectionの[更新]で手動更新は、管理されていても実行できます(手動で更新が可能です)。

マルウェア対策ポリシーの定義ファイルの受信元優先順位でWSUSが上位に指定されているので、クライアントGPOのWSUS URLでSUPが指定されてしまっていることが要因と思われます。

SCEPクライアントは、ローカル定義ファイルバージョンより、SUPで公開している定義ファイルバージョンが古い場合は、当然更新されないため、上記の理由で更新出来ないのではないでしょうか。

以上、ご参考になれば幸いです。
SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)
- 回答としてマーク To.I 2015年12月24日 23:20
2015年11月30日 8:45

返信

|

引用
0

サインインして投票
To.Iさん

こんにちは。Windows Updateのログは、%windir%\WindowsUpdate.logです。

”+++++++++++ PT: Synchronizing server updates +++++++++++"で始まる行を探してみて下さい。直後に"Server URL ="の記載があるはずです。

SCEPクライアントの定義ファイル更新のログであればシステムログのソース：WindowsUpdate、ソース：Microsoft Antimalwareで更新履歴とサービス状態が確認できると思います。

ご参考まで。

SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)
- 回答としてマーク To.I 2015年12月24日 23:20
2015年12月7日 2:00

返信

|

引用

すべての返信

0

サインインして投票
To.Iさん

ご質問1は、クライアント設定の[ソフトウェア更新プログラム]で、[クライアントのソフトウェア更新プログラムを有効にする]が[はい]に構成したクライアント設定をコレクションに展開することで、SUPが指定されます。

問題が発生しているクライアントのGPOのWSUSのURLがSUPから変更されない場合、SCCMの[既定のクライアント設定]が適用されている可能性があります。

この場合は、SUPを無効にしたいクライアント設定の、[クライアントのソフトウェア更新プログラムを有効にする]を[いいえ]に構成してみて下さい。

こちらの検証環境では、上記でSUPが無効になっています。

ご質問2ですが、クライアントローカルのEndpoint Protectionの[更新]で手動更新は、管理されていても実行できます(手動で更新が可能です)。

マルウェア対策ポリシーの定義ファイルの受信元優先順位でWSUSが上位に指定されているので、クライアントGPOのWSUS URLでSUPが指定されてしまっていることが要因と思われます。

SCEPクライアントは、ローカル定義ファイルバージョンより、SUPで公開している定義ファイルバージョンが古い場合は、当然更新されないため、上記の理由で更新出来ないのではないでしょうか。

以上、ご参考になれば幸いです。
SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)
- 回答としてマーク To.I 2015年12月24日 23:20
2015年11月30日 8:45

返信

|

引用
0

サインインして投票
Sunday Silence様

ご回答ありがとうございます。

クライアント設定ですが、[作成したクライアント設定:優先1]と[既定のクライアント設定：優先デフォルト]で設定が展開されています。
［既定のクライアント設定］をはずして動作検証を行いたいと思います。

上記設定と合わせてクライアントの手動更新も確認したいと思います。

（追記）既定のクライアント設定は、展開から外せないようでしたので、既定の設定の[クライアントのソフトウェア更新プログラムを有効にする]を[いいえ]に変更しました。

こちらで、WSUSサーバーの上書きがないか、パターンが上がるか確認していきたいと思います。
- 編集済み To.I 2015年12月2日 23:07
2015年12月1日 23:28

返信

|

引用
0

サインインして投票

お世話になっております。

設定変更後、WUAHandler.logのログが更新されなくなり（WSUSの上書きのログが出なくなった、かつこのログの更新がされなくなった。）パターンが更新されるようになりました。

現状WSUSからのアップデートと共有ファイルからのアップデートを許可していますが、クライアントのログでパターンファイルが更新されたログを見ることができないでしょうか？

また、手動での更新および通常のWindowsUpdateが動作するかは、今後確認いたします。

よろしくお願いいたします。

2015年12月7日 1:06

返信

|

引用
0

サインインして投票
To.Iさん

こんにちは。Windows Updateのログは、%windir%\WindowsUpdate.logです。

”+++++++++++ PT: Synchronizing server updates +++++++++++"で始まる行を探してみて下さい。直後に"Server URL ="の記載があるはずです。

SCEPクライアントの定義ファイル更新のログであればシステムログのソース：WindowsUpdate、ソース：Microsoft Antimalwareで更新履歴とサービス状態が確認できると思います。

ご参考まで。

SundaySilence Microsoft MVP | Enterprise Client Management (Jan.2011- Dec.2015)
- 回答としてマーク To.I 2015年12月24日 23:20
2015年12月7日 2:00

返信

|

引用
0

サインインして投票

お世話になっております。

確認を行ったところ、ローカルのWSUSで順調にパターンの更新が行われていることを確認しました。

いろいろとありがとうございました。

2015年12月24日 23:21

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Endpointのパターンファイルが更新されない２

質問

回答

すべての返信