none
Обновление Endpoint Protection RRS feed

  • Вопрос

  • Добрый всем день.есть связка Win2008 R2 SP2 + SCCM2012 + WSUS. Все настраивалось с нуля, на чистый лист. все стоит на одном серваке и не разнесено. ситуация такова: на сайт сервере установлена роль Endpoint и вроде функционирует, на клиентах установился, но статус баз не обновляется. базы на сам SCCM заливаются.(пару дней не мог настроить связку SUP+WSUS, но посмотрев логи увидел, что нужно было накатить обновления на WSUS(WSUS-KB2720211-x64+WSUS-KB2734608-x64), но с этим разобрался и вопрос не в этом.)создал правило авто развертывания, после этого создался пакет развертывания, немного подождав создалась и группа обновлений программного обеспечения. Со стороны СМ не видать никаких ошибок, но вот пользователям эти обновления не заливаются автоматом. Пользователи у которых есть прямой выход в инет обновляются нажатием кнопки(они же по совместительству и админы в домене). Кстати на машинах выкл. авто обновление софта. Может быть причина в этом??? или тут какие то другие грабли???
    19 марта 2013 г. 11:55

Ответы

  • Как видно из скриншота у вас единственный действительный апдейт (остальные у вас заменненные и простроченные, так как базы обновляются каждый день)в no status, клиенты не отрепортовали что он необходим, следовательно установка не произойдет.

    Смотрите antimalware policy действующую на клиентов,

    Попробуйте сократить период проверки обновлений с дефолтных 8 до , например 2-3

    Также посмотрите "set source" и убедитесь что источником выбран ConfigMgr


    Maxim Sinel'nikov

    • Помечено в качестве ответа Patriot_new 22 марта 2013 г. 9:39
    21 марта 2013 г. 8:25
    Отвечающий

Все ответы

  • в групповых политиках включил "настройка автоматического обновления", нужно ли включать "Указать размещение службы обновлений в интрасети"???и вообще нужно ли что то пилить в групповых политиках или SCCM сам должен все сделать и все прописать на клиентах, что ему где брать и что обновлять???
    20 марта 2013 г. 10:20
  • Смотрите ruleengine.log на сайт сервере

    ScanAgent.log, WUAHandler.log,UpdatesDeployment.log на клиентах

    Также вы указали в antimalware policy источник обновлений?

    >>в групповых политиках включил "настройка автоматического обновления", нужно ли включать "Указать размещение службы обновлений в интрасети"???и вообще нужно ли что то пилить в групповых политиках или SCCM сам должен все сделать и все прописать на клиентах, что ему где брать и что обновлять???<<

    Configure Automatic Updates должна быть в Not Configured как рекомендует вендор или Disabled, не надо ее включать.

    Настройки GP не нужны при установке SUP, ресурсы получат необходимые настройки через клиент.


    Maxim Sinel'nikov

    20 марта 2013 г. 10:42
    Отвечающий
  • посмотрев логи, я что то не обнаружил ошибок своим взглядом, может вы что нибудь подскажете:

    21 марта 2013 г. 7:05
  • Как видно из скриншота у вас единственный действительный апдейт (остальные у вас заменненные и простроченные, так как базы обновляются каждый день)в no status, клиенты не отрепортовали что он необходим, следовательно установка не произойдет.

    Смотрите antimalware policy действующую на клиентов,

    Попробуйте сократить период проверки обновлений с дефолтных 8 до , например 2-3

    Также посмотрите "set source" и убедитесь что источником выбран ConfigMgr


    Maxim Sinel'nikov

    • Помечено в качестве ответа Patriot_new 22 марта 2013 г. 9:39
    21 марта 2013 г. 8:25
    Отвечающий
  • да действительно, теперь все скачивается клиентам на машины, и обновления видны в центре программного обеспечения. и там показывается, что пакет доступен от сегодняшнего дня, но доступен для установки он будет только через 2 дня(автоматической), руками если запустить, то все нормально, хотя в правиле авто развертывания на вкладке расписание развертывания точка стоит "как можно скорее" в обоих пунктах.где эту заморочку можно еще посмотреть, чтоб обновления устанавливались сразу же, а не по истечению какого то срока.
    22 марта 2013 г. 6:44
  • Можно скриншот из Software Center , а также расписание самого ADR и расписание deploymenta для группы, машины не входят в коллекции на которые действуют окна обслуживания?

    Ну и UpdatesDeployment.log, UpdatesHandler.log, PatchDownloader.log


    Maxim Sinel'nikov

    22 марта 2013 г. 8:00
    Отвечающий
  • Максим большое спасибо вам за помощь. сегодня все прошло как по маслу и клиенты сами обновились.(наверное после прохождения авторазвертывания и политика скорректировалась)а как на ваш взгляд выстроить лучше всю цепочку обновления по времени? у меня сейчас так: В настройках сайта расписание синхронизации выставлено в настраиваемое на каждый день в 7-00. Расписание оценки стоит в 10-00 ежедневно расписание авто развертывания "как можно скорее" и крайний срок установки там же 1 день. В политиках антивируса: проверка определений каждые 2 часа, проверять наличие определений ежедневно в 9-30. Тут все нормально??? или вы что нибудь бы подкорректировали. Все пользователи уходя в 17-00 выключают свои машины.
    22 марта 2013 г. 9:38