私は約1200台のワークステーションと約200台のサーバーのネットワークを管理しています。マカフィーから移行し、企業のマルウェア対策ソリューションとしてSystem Center EndpointProtectionを採用しました。現在、ポリシーはMicrosoftから直接更新するように設定されていますが、外部WANのトラフィック量を削減したいので、定義の更新ソースとしてSCCMサーバーを設定したいと思います。 。
現在、ワークステーションにパッチを適用したままにするためにWSUSを使用していますが、SCCMがパッチ管理を行う方法が気に入らないため、引き続き使用したいと思います。ただし、WSUSが失敗した場合この点は、ユーザーが前回の更新からの再起動を保留している場合、ウイルス定義はWSUS経由で更新されないということです(このあたりで強制的に再起動することはありません)。
したがって、SCCMは、自動展開ルールを介してウイルス定義を毎日プッシュしますが、それ以外はすべてWSUSに依存します。SCCMサーバー、既存のWSUS機能を壊しますか?
必要に応じて実行できますが、実際にはsccmはwsusサービスを管理するだけなので、2倍の作業を行うことになります。 sccmを使用することで、同じことを実行できる可能性があります。
更新
詳細には、必要に応じて2つのWSUSサーバーを実行し、そのうちのoneにsccmソフトウェア更新ポイントの役割をインストールできます。更新に関する限り、グループポリシーを使用して、更新のためにマシンをsccm以外のwsusサーバーにポイントすることができます。 sccmクライアントがマシンにインストールされていて、ソフトウェア更新モードが有効になっている場合、sccmを使用して、ウイルス定義だけであろうとなかろうと、一度に必要な更新を展開できます。
ただし、これはできない問題を解決します。なぜなら、私が言ったようにSCCMはWSUSを使用するか、展開を更新するからです。したがって、一部の更新プログラムは、最初に再起動しないとインストールされません。SCCMは、再起動せずに可能な更新プログラムをインストールします。IMEウイルス定義はそのカテゴリに分類されます。繰り返しになりますが、two更新サーバーを管理しますが、新しいバージョンのsccmには自動更新展開があるため、技術的には作業が簡単になります。