Роль обновления программного обеспечения SCCM 2012 - Могу ли я использовать WSUS?

Question

Роль обновления программного обеспечения SCCM 2012 - Могу ли я использовать WSUS?

Я управляю сетью из 1200 рабочих станций и около 200 серверов. Мы перешли от McAfee в пользу System Center Endpoint Protection для нашего корпоративного решения для защиты от вредоносных программ. В настоящее время политика настроена на обновление непосредственно от Microsoft, но я хотел бы сократить объем трафика на нашей внешней глобальной сети, поэтому я хотел бы установить наш сервер SCCM в качестве источника обновления определений.

В настоящее время мы используем WSUS для исправления наших рабочих станций, и я хотел бы продолжать использовать это, поскольку мне не нравится, как SCCM выполняет управление исправлениями. Однако в этом случае сбой WSUS заключается в том, что определения вирусов не будут обновляться через WSUS, если пользователь ожидает перезагрузки после предыдущего раунда обновлений (здесь мы не принудительно перезагружаемся).

Поэтому я бы хотел, чтобы SCCM ежедневно выдавал определения вирусов с помощью правила автоматического развертывания, но во всем остальном полагаюсь на WSUS. Если я включу роль точки обновления программного обеспечения на сервере SCCM, нарушит ли она существующие функции WSUS?

3

security windows-update wsus sccm anti-virus

Источник

Wes Sayeed 29 сен '14 в 20:47

1 ответ

Другие вопросы по тегам security windows-update wsus sccm anti-virus

MDMoore313 30 сен '14 в 14:42 2014-09-30 14:42 · Answer 1 · 2014-09-30 14:42

Вы можете, если хотите, но в действительности sccm просто управляет службой wsus, поэтому вы бы удвоили работу. Скорее всего, вы можете делать то же, что вы делаете, и, возможно, больше, используя sccm.

Обновить

Чтобы уточнить, вы можете запустить два сервера WSUS, если хотите, и установить роль точки обновления программного обеспечения sccm на одном из них. Что касается обновлений, вы можете использовать групповую политику, чтобы направлять свои машины на ваш wsus-сервер не-sccm для обновлений. Когда клиент sccm установлен на компьютерах и включен режим обновления программного обеспечения, вы можете использовать sccm для развертывания любых необходимых обновлений, будь то просто защита от вирусов или нет.

Однако это может не решить вашу проблему, потому что, как я сказал, SCCM использует WSUS или развертывание обновлений, поэтому некоторые обновления также не будут устанавливаться без перезагрузки в первую очередь. SCCM установит все возможные обновления без перезагрузки, и вирусы IME попадают в эту категорию. И еще раз повторюсь: теперь вы будете управлять двумя серверами обновлений, хотя в более новой версии sccm имеется автоматическое развертывание обновлений, которое технически должно облегчить вам задачу.