none
SCCM 2012 SP1 не синхронизируются обновления для SC Endpoint Protection 2012 RRS feed

  • Общие обсуждения

  • Добрый день.

    Развернут SCCM 2012 SP1 с ролями SUP и Endpoint Protection.

    На клиентах развернута политика использования SC Endpoint Protection 2012.

    Проблема заключается в следующем - обновления определений для АВ защиты не значатся как требуемые к установке на системы, соответственнно точка обновления их не скачивает и не распространяет.

    С обновлениями для других продуктов все нормально.

         

       

    Обновления определений типо "ненужно", однако на всех клиентах базы АВ защиты старые, обновляются только дней через 7, через альтернативные источники (Microsoft Update).

    В чем проблема - непонятно.




    21 января 2013 г. 8:44

Все ответы

  • Попробуйте в настройках агента отключить альтернативные источники обновлений.

    http://sccm.com.ua/

    21 января 2013 г. 9:17
    Отвечающий
  • Не помогло.

    21 января 2013 г. 10:50
  • А клиенты Endpoint Protection у Вас установлены?

    http://sccm.com.ua/

    21 января 2013 г. 11:15
    Отвечающий
  • Да, установленны.

    Если проверить обновления через Microsoft Update - все обновления видит.

    21 января 2013 г. 11:42
  • Как часто у вас WSUS синхронизируется? Вполне возможно, что апдейты уже успевают устареть.


    Vladimir Zelenov | http://systemcenter4all.wordpress.com

    21 января 2013 г. 13:17
    Отвечающий
  • Было раз в 4-ре часа.

    Сейчас стоит раз в 8-мь.

    21 января 2013 г. 13:32
  • А в консоли WSUS с обновлениями все нормально:

    они "не нужны" только в консоли sccm.

    22 января 2013 г. 13:13
  • Я об этом писал в первом сообщении.:)

    Как я понял по ответу, у автора в качестве источника обновлений стоит ConfigMgr.


    http://sccm.com.ua/

    22 января 2013 г. 14:53
    Отвечающий
  • Да, стоит ConfigMgr.

    Похоже по каким-то причинам не синхронизируется база WSUS и SCCM.

    Странно как-то.

    В консоли WSUS картина по обновлениям немного другая.

    22 января 2013 г. 14:58
  • Капнул глубже.

    Синхронизации обновлений не происходит по всем типам и продуктам - требуемых обновлений - 0!

    Как только клиента нацелишь на другой сервер wsus - обновление на клиенте работает нормально.

    Также нормально проходит обновление через windows update.

    28 января 2013 г. 6:02
  • помню год назад, сам мучился со схожей проблемой.

    Выкрутился просто

    Указал источник обновления WSUS и настроил autoapprove для обновления FEP 2010 и SCEP 2012

    28 января 2013 г. 6:57
  • По итогам работы sccm никакие обновления не нужны никаким клиентам, хотя это не так.

    Как я посмотрел дело даже не в обновления определений АВ защиты.

    Проблема с обновлениями для всех типов обновлений и продуктов - в консоли видно, что клиентам никаких вообще обновлений не надо.

    Но стоит направить клиента на wsus или проверить обновления через microsoft update видно, что компьютер с клиентом не обновлен и ему требуется обновление.

    28 января 2013 г. 7:10
  • А как у вас в политике настроено "Configure Automatic Updates" попробуйте его перевести в Disable, и как я понял политик направляющих на WSUS нет?

    Maxim Sinel'nikov

    28 января 2013 г. 9:01
    Отвечающий
  • Попробывал с параметром "disable" - разница никакой.

    Клиенты нацелены на wsus, т.к. для установки в дополнение используется и Software Update Based Client Installation метод.

    Если убрать нацеливание из политик - ничего не меняется.

    28 января 2013 г. 11:32
  • Ну а WSUS один? (т.е для установки клиента и для апдейтов используется один и тот же WSUS на первичном сайте? По теме как я понимаю,да)

    На всякий случай проверьте wuahandler.log

    >>Попробывал с параметром "disable" - разница никакой.<<

    а до этого было выставлено в Not Configured ?

    Из первого скрина видно что все же апдейты отображаются в консоли как нужные, вы случайно не установили апдейты через Windows Update?

    Далее посмотрите wsyncmgr.log на наличие ошибок


    Maxim Sinel'nikov


    28 января 2013 г. 12:58
    Отвечающий
  • До этого было automatic download and install.

    Из-за этой проблемы переставил сайт с нуля - результат тотже, только теперь 0 стоит.

    WSUS сервера разные.

    обновления спецально не ставлю, для проверки.

    поотчетам sccm  - они не нужны.

    при проверке через другие источники - нужны

    28 января 2013 г. 13:58
  • В wuahandler.log только ошибки по перекрытию политики обновления (из-за нацеливания на sccm)

    28 января 2013 г. 14:02
  • >>До этого было automatic download and install.<<

    В этом случае у вас все апдейты будут устанавливаться со WSUS не используя SUP SCCM

    >>WSUS сервера разные<<

    Этого не должно быть, WSUS сервер для апдейтов и установки клиента должен быть один и тот же:

    To use software update point based installation, you must use the same WSUS server for both client installation and software updates. This server must be the active software update point in a primary site.

    >>поотчетам sccm  - они не нужны.<<

    Если у вас разные WSUS, то клиенты будут репортовать на тот на который настроены (т.е на WSUS который используется для Client Installation, на самом деле тут не совсем ясно как Вы все настроили)

    Используйте единый WSUS, согласно документации, переведите "Configure Automatic Updates" в not configured или disabled, дождитесь синхронизации *новых обновлений* и далее смотрите.


    Maxim Sinel'nikov


    28 января 2013 г. 14:30
    Отвечающий
  • WSUS для апдейтов и клиента - один и тотже, второй сервер я использовал для проверки работы системы обновлений на клиенте, и направлял на него отдельной политикой, после тестов политику убирал.

    29 января 2013 г. 6:57
  • политику поменял - результат немного другой.

    появились "нужные" обновления, но обновления определений для ендпоинт пр. - так никому и не нужны...

    31 января 2013 г. 8:35