none
SCCM Endpoint Protection на слабых ПК. RRS feed

  • Вопрос

  • Добрый день!

    Есть домен уровня функциональности 2012. Поднят SCCM 2012. Клиенты Endpoint Protection автоматом приезжают.Но в домене много старых машин где < 512 Мб ОЗУ и на них антивирь жутко тормозит. Я создал в \Administration\Overview\Client Settings правило по которому говорю не управлять на таких машинах антивирем. Создал коллекцию для таких компов с вот такими правилами:

    select SMS_R_SYSTEM.ResourceID,SMS_R_SYSTEM.ResourceType,SMS_R_SYSTEM.Name,SMS_R_SYSTEM.SMSUniqueIdentifier,SMS_R_SYSTEM.ResourceDomainORWorkgroup,SMS_R_SYSTEM.Client from SMS_R_System inner join SMS_G_System_X86_PC_MEMORY on SMS_G_System_X86_PC_MEMORY.ResourceID = SMS_R_System.ResourceId inner join SMS_G_System_PROCESSOR on SMS_G_System_PROCESSOR.ResourceID = SMS_R_System.ResourceId where SMS_G_System_X86_PC_MEMORY.TotalPhysicalMemory < 479000 and SMS_G_System_PROCESSOR.NumberOfCores < 2

    но антивирь всё равно с начала приезжает а потом  SCCM  его грохает. Но на этих машинах я раставляю nod  и когда там появляется 2 антивиря и  SCCM  грохает  Endpoint  - это вообще жесть. Что я делаю не так и как сделать чтобы  Endpoint  не приезжал вообще????

    Заранее спасибо за советы!!!!

    14 августа 2014 г. 8:59

Ответы

  • Зайдите в \Administration\Overview\Client Settings

    Если существует несколько политик, найдите все политики которые распространяются (Deployments) на "All Systems" (но думаю у вас SCEP включен в "Default Client Settings"). Отключите "Endpoint Protection"
    Создайте новую политику и включите "Endpoint Protection" в ней. Её уже разверните на нужную коллекцию "All Systems With SCEP"


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам; помогли.

    19 августа 2014 г. 8:42
    Модератор

Все ответы

  • День добрый

    Попробуйте заложить другую логику установки.

    Например:

    SCEP-Yes - Коллекция, на которую распространяется правило по установке клиента SCEP.

    SCEP-No - Соответственно на которую не должен распространятся клиент SCEP.

    В свойствах коллекции "SCEP-Yes" укажите в "Membership Rules" / "Exclude Collections"  - коллекцию "SCEP-No"


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам; помогли.

    14 августа 2014 г. 11:47
    Модератор
  • Дело в том что тачки по дефолту попадают в коллекцию all systems. По дефолту там стоит ставить клиента и править свойства этой коллекции sccm не даёт.
    19 августа 2014 г. 7:36
  • Не надо распространять антивирус на дефолтную коллекцию (All Systems)

    Сделайте новую коллекцию, например "All Systems With SCEP"
    включите на ней правило исключающее слабые машины. (TotalPhysicalMemory >= 479000, NumberOfCores >= 2)
    Дело в том что пока не пройдёт первый цикл инвентаризации оборудования, эта информация не известна.


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам; помогли.

    19 августа 2014 г. 8:27
    Модератор
  • дык дело в том что он уже на неё распространяется и исправить енто судя по всему - никак...

    19 августа 2014 г. 8:36
  • Зайдите в \Administration\Overview\Client Settings

    Если существует несколько политик, найдите все политики которые распространяются (Deployments) на "All Systems" (но думаю у вас SCEP включен в "Default Client Settings"). Отключите "Endpoint Protection"
    Создайте новую политику и включите "Endpoint Protection" в ней. Её уже разверните на нужную коллекцию "All Systems With SCEP"


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам; помогли.

    19 августа 2014 г. 8:42
    Модератор