SCCM 2012R2 и Endpoint Protect

Oleg
Новичок
Сообщения: 9
Зарегистрирован: 23 дек 2013 06:42

SCCM 2012R2 и Endpoint Protect

Сообщение Oleg »

Добрый день коллеги.
Необходимо поднять на настроить сабж.
Сам SCCM худо-бедно поднял и настроил синхронизацию и скачивание нужных обновлений для EP, но вот клиент не ставится ни куда кроме самого сервера с SCCM. Честно говоря , я даже не могу узнать - пытался он поставиться или нет? :(
Никак не вкурю , как этот клиент ставится автоматически?
Может кто поделиться советом?
Кроме того , при настройке загрузки обновлений , пока не дал полные права всем на сетевую папку, обновления слетали с ошибкой.
Можете сказать , кому и какие права нужны?
Этот ресурс изучал:
http://blog.it-kb.ru/2012/11/17/system- ... mment-1234
Заранее спасибо.
iHumster
Завсегдатай
Сообщения: 45
Зарегистрирован: 08 окт 2013 05:24
Откуда: Тюмень, Россия
Контактная информация:

Re: SCCM 2012R2 и Endpoint Protect

Сообщение iHumster »

EP Client ставится вместе с клиентом SCCM и то если такая политика включена в Client Settings в соответствующем разделе политики. Обновляются EP Client с помощью Software Update, что вы видимо уже настроили.

Так что все что вам нужно, это настроить политику клиентов SCCM (Administration - Client Settings - Default Client Settings / Custom Client Settings) и распространить клиентов SCCM по машинам, которыми хотите управлять, они за собой подтянут и EP Client и будут его в последствии обновлять.
Oleg
Новичок
Сообщения: 9
Зарегистрирован: 23 дек 2013 06:42

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Oleg »

Спасибо за ответ!
Только у меня настроена политика устройств для ЕР, и в ней стоит "Установить клиент ЕР на клиентских компьютерах".
Но он не устанавливается...даже и не пытается судя по логам.
Виталий Якоб
Администратор сайта
Сообщения: 36
Зарегистрирован: 19 сен 2013 09:52

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Виталий Якоб »

Oleg писал(а):Спасибо за ответ!
Только у меня настроена политика устройств для ЕР, и в ней стоит "Установить клиент ЕР на клиентских компьютерах".
Но он не устанавливается...даже и не пытается судя по логам.
Я конечно могу ошибаться, но по моему, недостаточно просто поставить галку в политике клиента.
Нужно ещё развернуть политику самого EP (Активы и соответствия --> Endpoint Protection --> Политики защиты от вредоносных программ). Есть конечно, дефолтовая политика, которая по умолчанию развёрнута на все компьютеры иерархии, но её работоспособность мы не проверяли.
Так же, удостоверьтесь, что политики клиента и политики EP развёрнуты на необходимые коллекции компьютеров.
Oleg
Новичок
Сообщения: 9
Зарегистрирован: 23 дек 2013 06:42

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Oleg »

Политика ЕР есть, она импортирована из подходящего шаблона. Так что проблема где-то в другом.
Сегодня все удалил ( кроме самого SCCM) и настроил заново по этой ссылке - http://www.windows-noob.com/forums/inde ... -settings/
Все тоже самое. Да , если честно, у меня и до этого было также все настроено.
Где бы глянуть , есть ли попытки поставить клиента ЕР на удаленный хост?
Виталий Якоб
Администратор сайта
Сообщения: 36
Зарегистрирован: 19 сен 2013 09:52

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Виталий Якоб »

Посмотрите, есть ли на клиентах такой лог? %windir%\CCM\Logs\EndpointProtectionAgent.log
Возможно, в нём будут ошибки установки.
Могут ли быть конфликты с другими антивирусами? SCEP умеет удалять далеко не все антивирусные продукты.

Вообще, можно попробовать пойти от противного.
Возьмите тестовый компьютер, например поднимите новую виртуалку, накатите систему. Пусть клиент SCCM установится автоматически. Подождите какое-то время, дождитесь того, что Вы увидели новый компьютер в консоли в тех коллекциях, на которые развёрнуты политики клиента и SCEP. Если установки SCEP не произойдёт, установите руками, затем посмотрите, как он будет работать, применит ли нужную политику, будет ли обновляться и т.д.
Oleg
Новичок
Сообщения: 9
Зарегистрирован: 23 дек 2013 06:42

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Oleg »

На клиентах никаких логов и сообщений касающихся попыток установки клиента нет. Антивируса никакого нет, так что удалять нечего.
На счет тестового компьютера немного не понял, что значит "Пусть клиент SCCM установится автоматически" ? В этом и проблема, что никакой клиент не устанавливается!!!!
Возможно я не так рулю, ибо это мой первый опыт общения с SCCM.
iHumster
Завсегдатай
Сообщения: 45
Зарегистрирован: 08 окт 2013 05:24
Откуда: Тюмень, Россия
Контактная информация:

Re: SCCM 2012R2 и Endpoint Protect

Сообщение iHumster »

Oleg писал(а):На клиентах никаких логов и сообщений касающихся попыток установки клиента нет. Антивируса никакого нет, так что удалять нечего.
На счет тестового компьютера немного не понял, что значит "Пусть клиент SCCM установится автоматически" ? В этом и проблема, что никакой клиент не устанавливается!!!!
Возможно я не так рулю, ибо это мой первый опыт общения с SCCM.
Автоматическая установка клиентов настраивается в Administration - Site Configuration - Sites / Выбираете нужный сайт / Client Installation Settings и на вкладке General есть чекбокс Enable automatic site-wide client push installation. Там же выбираются типы систем на которые будут ставиться клиенты SCCM (Серверы / Рабочие станции / серверы SCCM), а так же политика установки клиента SCCM на контроллерах домена.

Но собственно если клиент SCCM ставится автоматически или с помощью Push Install или даже вручную, после того как он обратился к серверу SCCM и стянул политики для себя (будь то Default или назначенные его группе Custom политики) - он автоматически установит клиента EP если это декларируется политикой.
Виталий Якоб писал(а):Я конечно могу ошибаться, но по моему, недостаточно просто поставить галку в политике клиента.
Нужно ещё развернуть политику самого EP (Активы и соответствия --> Endpoint Protection --> Политики защиты от вредоносных программ). Есть конечно, дефолтовая политика, которая по умолчанию развёрнута на все компьютеры иерархии, но её работоспособность мы не проверяли.
Так же, удостоверьтесь, что политики клиента и политики EP развёрнуты на необходимые коллекции компьютеров.
Мне кажется вы ошибаетесь, Якоб. Указанная вами политика декларирует поведение клиента EP на компьютере. Будет ли включена Real-time защита, когда проводить Быструю или Полную проверку и т.д.

Автоматическая же установка управляется из политик клиента SCCM.
Виталий Якоб
Администратор сайта
Сообщения: 36
Зарегистрирован: 19 сен 2013 09:52

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Виталий Якоб »

iHumster писал(а):Мне кажется вы ошибаетесь, Якоб. Указанная вами политика декларирует поведение клиента EP на компьютере. Будет ли включена Real-time защита, когда проводить Быструю или Полную проверку и т.д.

Автоматическая же установка управляется из политик клиента SCCM.
Да, это вполне логично.
Oleg
Новичок
Сообщения: 9
Зарегистрирован: 23 дек 2013 06:42

Re: SCCM 2012R2 и Endpoint Protect

Сообщение Oleg »

Наверное это глупый вопрос, но все же спрошу, можно ли установить клиента ЕР без установки клиента SCCM? Сейчас у меня не настроены параметры установки клиента SCCM ( ни принудительные, ни на основание обновления ПО).
Ответить

Вернуться в «System Center Configuration Manager»