Die Anti-Virus Lösung des SCCM 2012 R2 „Endpoint Protection“ ist denkbar einfach aktiviert, so dass sie auch recht zügig ihre Arbeit aufnimmt. Die Frage die sich häufig stellt ist: Woher kommen meine Definitionsupdates? In der Standardeinstellung hat der Configuration Manager eine ganze Reihe von Update-Quellen um die neueste Definitionsdatei zu ziehen. Einsehen kann man diese Standard-Werte und deren Reihenfolge unter: Bestand und Kompatibilität | Übersicht | Endpoint Protection | Richtlinien für Antischadsoftware | re.kl. Standardclientrichtlinie für Antischadsoftware | Definitionsupdates | Quelle festlegen
Dort sind im Standard 4 Quellen definiert in der Reihenfolge: 1. „Von Configuration Manager verteilte Updates“, 2. „Von WSUS verteilte Updates“, 3. „Von Microsoft Update verteilte Updates“ und 4. „Von Microsoft Malware Protection Center verteilte Updates“. Die 5. Variante „Updates von UNC-Dateifreigaben“ wird per Standard nicht genutzt.
Hier geht es mir um die Variante an Position 1. Dazu werden „klassisch“ Updates per SCCM verteilt. Damit der Administrator nicht täglich daran denken muss, kann die komplette Prozedur automatisiert werden. Dies geschieht über die automatischen Bereitstellungsregeln.
Hier möchte ich heute den Weg zeigen und dokumentieren, wie eine solche Bereitstellungsregel erzeugt wird.
Grundvoraussetzung ist eine konfigurierte SCCM Software-Update-Infrastruktur.
Eine neue Automatische Bereitstellungsregel wird in der SCCM 2012 R2 Konsole an folgender Stelle erstellt: Übersicht | Softwareupdates | Automatische Bereitstellungsregeln | re.kl. Automatische Bereitstellungsregel erstellen
Zu Dokumentationszwecken auch dieses Mal wieder alle Screenshots, wenngleich einige unverändert geblieben sind.
Als erstes werden Name der automatischen Bereitstellungsregel, ggf. eine Vorlage und die Zielsammlung gebraucht:
Die generelle Frage nach dem automatischen Beantworten von etwaigen Lizenzvereinbarungen in Microsoft Updates:
Im Eigenschaftsfilter der Suchkriterien sind drei Einstellungen zu tätigen.
Abgelöst: Nein
Produkt: Forefront Endpoint Protection 2010
Updateklassifizierung: Definitionsupdates.
Da ich im Vorfeld noch kein Bereitstellungspaket für die Definitionsupdates erstellt hatte, mache ich das direkt hier im Assistenten:
Wie die SCCM Update Infrastruktur aufzubauen ist, ist hier nachzulesen:
http://www.hanrath.de/softwareupdates-management-sccm-2012-r2/
Verteilungspunkte oder Verteilungspunktgruppen auswählen:
Damit die Regel auch Definitionsupdates findet die sie bereitstellen kann, muss der SCCM 2012 R2 natürlich grundsätzlich dafür konfiguriert sein Definitionsupdates für die Endpointprotection Funktion des SCCM zu ziehen. Einzustellen ist folgendes: Unter Verwaltung | Übersicht | Standortkonfiguration | Standorte | re.kl. Name des Standortes | Standortkomponenten Konfigurieren | Softwareupdatepunkt wird unter Klassifizierungen der Punkt Definitionsupdates und unter Produkte der Punkt Forefront Endpoint Protection 2010 benötigt.