我们已经完成了配置SCCM2012 Endpoint Protection上小篇全部内容,本小篇我们开始配置Endpoint Protection客户端更新。
4) 配置Endpoint Protection客户端更新
A. 添加“软件更新点”站点系统角色
a) 在管理中心站点服务器上,在“管理”工作区,打开“概述”-“站点配置”-“服务器和站点系统角色”中,右侧选择“管理中心站点服务器”,右键“添加站点系统角色”。
b) 下一步
c) 勾选“软件更新点”
d) 指定软件更新点设置,下一步
e) 指定活动软件更新点设置,下一步
f) 指定同步源设置,下一步
g) 设置同步计划,下一步
h) 设置取代规则,下一步
i) 勾选定义更新分类,我们默认即可,下一步
j) 勾选Forefront Endpoint Protection 2010,下一步
k) 语言设置,下一步
l) 确认设置摘要,下一步
m) 完成,点击关闭
n) 按照上面的方法再选择主站点服务器添加“软件更新点”角色,这样客户端才能获取到更新
B. 配置EP客户端更新
a) 在管理中心站点服务器上的“管理”工作区,选择“站点配置”-“站点”,右击管理中心站点服务器,选择“配置站点范围的组件”-“软件更新点”
b) 在“同步计划”选项卡中,勾选“按计划启用同步”并设置计划同步的时间间隔,并且勾选“同步在层次结构内的任何站点上失败时的警报”
c) 在“分类”选项卡里勾选“定义更新”
d) 在“产品”选项卡里勾选“ForeFront Endpoint Protection 2010”后确定
e) 回到SC2012CM控制台,打开“软件库”- “软件更新”,右击“所有软件更新”选择“同步软件更新”,点击“是”确认运行同步
f) 可以在log中看到同步状态,下图为开始同步时间点,等显示同步完成以后就可以设置自动部署规则了。日志查询工具文件位置:SCCM2012安装目录\tools\cmtrace
g) 通过右击“自动部署规则”创建“创建自动部署规则”
h) 输入名称,点击“浏览”选择集合,并选择“创建新的软件更新组”,下一步
i) 默认部署设置,点击“下一步”
j) 软件更新项中,勾选“发布或修订日期”,并在搜索条件处选择“最近1天”,以及“产品”并选择为FEP 2010,下一步
k) 自定义更改计划运行时间为每一天,下一步
l) 指定软件可用时间和安装截止时间,默认即可,下一步
m) 用户体验项中,“用户通知”选择所有通知,并按自身需求勾选相关项,点击”下一步”
n) 勾选Configuration Manager警报,设定警报的阀值和时间,下一步
o) 指定部署选项,下一步
p) 创建新的部署包,并设置包的网络存放路径(这里我存放在主站点服务器共享上),下一步
q) 添加分发点组或者分发点,这里我没有建立分发点组,只能添加分发点,下一步
r) 选择从Internet下载软件更新,下一步
s) 语言选择,下一步
t) 可以另存模板,下一步
u) 回到摘要,确认设置无误后,点击“下一步”
v) 完成,点击“关闭”
w) 在“所有软件更新”里可以看到EP的定义更新,都是未下载未部署的状态
x) 选择“自动部署规则”中刚刚创建的EP更新规则右击选择“立即运行”
y) 一会以后,未过期和未被取代的EP的定义更新状态就会变成已下载和已部署。
至此,《SCCM2012升级SP1系列之配置管理SCCM2012②配置SCCM2012 Endpoint Protection》上下两小篇内容都已全部完成。
