Назад | Перейти на главную страницу

Роль обновления программного обеспечения SCCM 2012 - Могу ли я по-прежнему использовать WSUS?

Я управляю сетью из примерно 1200 рабочих станций и примерно 200 серверов. Мы отказались от McAfee в пользу System Center Endpoint Protection для нашего корпоративного решения по защите от вредоносных программ. В настоящее время политика настроена на обновление напрямую от Microsoft, но я хотел бы сократить объем трафика на нашей внешней глобальной сети, поэтому я хотел бы установить наш сервер SCCM в качестве источника обновления определений.

В настоящее время мы используем WSUS, чтобы обновлять наши рабочие станции, и я хотел бы продолжать использовать это, поскольку мне не нравится, как SCCM выполняет управление исправлениями. Однако в этом отношении WSUS терпит неудачу, так как антивирусные программы не обновляются через WSUS, если пользователь ожидает перезагрузки из предыдущего раунда обновлений (здесь мы не выполняем принудительную перезагрузку).

Поэтому я хотел бы, чтобы SCCM ежедневно выдавал антивирусные программы с помощью правила автоматического развертывания, но полагался на WSUS во всем остальном. Если я включу роль точки обновления программного обеспечения на сервере SCCM, нарушит ли это существующие функции WSUS?

Вы можете, если хотите, но на самом деле sccm просто управляет службой wsus, так что вам придется выполнять вдвое больше работы. Скорее всего, вы сможете делать то же самое, а может и больше, используя sccm.

Обновить

Чтобы уточнить, вы можете запустить два сервера WSUS, если хотите, и установить роль точки обновления программного обеспечения sccm на один из них. Что касается обновлений, вы можете использовать групповую политику, чтобы направить свои машины на сервер wsus, отличный от sccm, для получения обновлений. Когда клиент sccm установлен на машинах и включен режим обновления программного обеспечения, вы можете использовать sccm для развертывания любых обновлений, которые вы хотите за раз, будь то только антивирусные программы или другие.

тем не мение, этот может нет решите вашу проблему, потому что, как я уже сказал, SCCM использует WSUS или развертывание обновлений, поэтому некоторые обновления также не будут устанавливаться без перезагрузки. SCCM установит любые обновления без перезагрузки, и определения вирусов IME попадают в эту категорию. И, повторюсь, вы будете управлять два серверы обновлений сейчас, хотя в новой версии sccm есть автоматическое развертывание обновлений, так что технически это должно упростить вам задачу.