none
scep. Ежедневная принудительная установка обновлений RRS feed

  • Общие обсуждения

  • День Добрый!

    Подскажите, как заставить клиенты качать обновления сигнатур SCEP принудительно, желательно каждый час?

    Automatic Deployment Rules настроен, но обновления устанавливаются не равномерно и не сразу. Обычная ситуация - на 30% машин стоит последнее обновление, на 50% немного устаревшие (2-3 дня), а на остальных - совсем старые (более недели).

    При ручном запросе обновлений через консоль SCCM - обновляения устанавливаются последние, но каждый день запускать поиск обновлений - не самый коректный вариант, как мне кажется

    15 января 2015 г. 7:42

Все ответы

  • У Вас в политике SCEP какой источник обновления стоит? WSUS?
    15 января 2015 г. 7:54
  • Стоит все, кроме Microsoft malware protection center
    15 января 2015 г. 8:14
  • Если у Вас на первом месте в источнике обновлений стоит WSUS, то он пытается получить обновление с Вашего WSUS сервера.

    Попробуйте проверить настройки синхронизации на WSUS, как часто он скачивает обновления из интернета и одобрены ли обновления для SCEP.

    15 января 2015 г. 8:42
  • Нет, на 1ом месте стоит именно SCCM.

    Обновления закачиваются сравнительно часто, 2-4 сигнатуры за сутки, проблема именно в принудительном распространении.

    15 января 2015 г. 8:48
  • Настройки ADR только для скачивания самих обновлений, проверка обновлений смотрите в политиках SCEP (Assets and Complicance - Endpoint Protection - Antimalware Policies), настройка Definition updates, там вы указываете как часто проверять обновления и кто занимается доставкой и можно форсировать установку, если клиент долго был оффлайн.

    И лучше создать кастомную политику для SCEP, задеплоить на коллекции устройств и не трогать дефолтную.



    15 января 2015 г. 9:06
    Модератор
  • Для того, чтобы SCCM сам обновлял антивирус нужно, чтобы была поднята роль "Точка обновления программного обеспечения" и было настроено правило автоматического обновления SCEP.

    Посмотрите все ли у Вас правильно - http://technet.microsoft.com/en-us/library/jj822983.aspx  

    15 января 2015 г. 9:06
  • Точка обновлений стоит, в логах видно, что SCEP обновления закачивает откуда надо, в настройках политики (дефолтной) - стоит 1 час.

    Вероятно, действительно стоит попробовать создать еще одну политику

    Получили такой запрос от безопасности: "необходимо скорректировать механизм доставки сигнатур, т.к. сейчас новые сигнатуры просто предлагаются для обновления, а не устанавливаются принудительно. Без согласия пользователя они устанавливаются только после перезагрузки/на следующие сутки, но тоже похоже не везде."

    15 января 2015 г. 9:16
  • Не совсем понял, у Вас настроено правило автоматического развертывания? (SCCM\Библиотека программного обеспечения\Обновления программного обеспечения\Правила автоматического развертывания.)

    15 января 2015 г. 9:53
  • Посмотрите, тут подробно описан процесс настройки точки обновления:

    http://blog.it-kb.ru/2012/11/17/system-center-2012-configmgr-sccm-software-update-point-sup/ 

    15 января 2015 г. 9:56
  • Владимир,

    Automatic Deployment Rules = правило автоматического развертывания

    15 января 2015 г. 10:01
    Модератор