SCCM 2012 R2 Endpoint Protection – Automatische Bereitstellungsregel für Definitionsupdates

Die Anti-Virus Lösung des SCCM 2012 R2 „Endpoint Protection“ ist denkbar einfach aktiviert, so dass sie auch recht zügig ihre Arbeit aufnimmt. Die Frage die sich häufig stellt ist: Woher kommen meine Definitionsupdates? In der Standardeinstellung hat der Configuration Manager eine ganze Reihe von Update-Quellen um die neueste Definitionsdatei zu ziehen. Einsehen kann man diese Standard-Werte und deren Reihenfolge unter: Bestand und Kompatibilität | Übersicht | Endpoint Protection | Richtlinien für Antischadsoftware | re.kl. Standardclientrichtlinie für Antischadsoftware | Definitionsupdates | Quelle festlegen
Dort sind im Standard 4 Quellen definiert in der Reihenfolge: 1. „Von Configuration Manager verteilte Updates“, 2. „Von WSUS verteilte Updates“, 3. „Von Microsoft Update verteilte Updates“ und 4. „Von Microsoft Malware Protection Center verteilte Updates“. Die 5. Variante „Updates von UNC-Dateifreigaben“ wird per Standard nicht genutzt.
Hier geht es mir um die Variante an Position 1. Dazu werden „klassisch“ Updates per SCCM verteilt. Damit der Administrator nicht täglich daran denken muss, kann die komplette Prozedur automatisiert werden. Dies geschieht über die automatischen Bereitstellungsregeln.
Hier möchte ich heute den Weg zeigen und dokumentieren, wie eine solche Bereitstellungsregel erzeugt wird.

Grundvoraussetzung ist eine konfigurierte SCCM Software-Update-Infrastruktur.
Eine neue Automatische Bereitstellungsregel wird in der SCCM 2012 R2 Konsole an folgender Stelle erstellt: Übersicht | Softwareupdates | Automatische Bereitstellungsregeln | re.kl. Automatische Bereitstellungsregel erstellen

Zu Dokumentationszwecken auch dieses Mal wieder alle Screenshots, wenngleich einige unverändert geblieben sind.

Als erstes werden Name der automatischen Bereitstellungsregel, ggf. eine Vorlage und die Zielsammlung gebraucht:SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E1 - 1

Die generelle Frage nach dem automatischen Beantworten von etwaigen Lizenzvereinbarungen in Microsoft Updates:
SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E2 - 2

Im Eigenschaftsfilter der Suchkriterien sind drei Einstellungen zu tätigen.
Abgelöst: Nein
Produkt: Forefront Endpoint Protection 2010
Updateklassifizierung: Definitionsupdates.
SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E3 - 3

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E4 - 4

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E5 - 5

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E6 - 6

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E7 - 7

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E8 - 8

Da ich im Vorfeld noch kein Bereitstellungspaket für die Definitionsupdates erstellt hatte, mache ich das direkt hier im Assistenten:
SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E9 - 9
Wie die SCCM Update Infrastruktur aufzubauen ist, ist hier nachzulesen:
http://www.hanrath.de/softwareupdates-management-sccm-2012-r2/

Verteilungspunkte oder Verteilungspunktgruppen auswählen:SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E10 - 10

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E11 - 11

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E12 - 12

SCCM 2012 R2 Endpoint Protection - Automatische Bereitstellungsregel für Definitionsupdates - 041414 1043 SCCM2012R2E13 - 13

Damit die Regel auch Definitionsupdates findet die sie bereitstellen kann, muss der SCCM 2012 R2 natürlich grundsätzlich dafür konfiguriert sein Definitionsupdates für die Endpointprotection Funktion des SCCM zu ziehen. Einzustellen ist folgendes: Unter Verwaltung | Übersicht | Standortkonfiguration | Standorte | re.kl. Name des Standortes | Standortkomponenten Konfigurieren | Softwareupdatepunkt wird unter Klassifizierungen der Punkt Definitionsupdates und unter Produkte der Punkt Forefront Endpoint Protection 2010 benötigt.