• System Center 2012 Configuration Manager - Обновляемся до уровня SP1

    imageПродолжая тему развёртывания Service Pack 1 (SP1) для линейки продуктов Microsoft System Center (SC) 2012, в этой заметке опишу опыт обновления Configuration Manager (SCCM).

    Обновление инфраструктуры SCCM до уровня SP1 будем выполнять в следующей последовательности:

    1. Обновляем сервер центрального сайта - Central Administration Site (CAS)
    2. Обновляем сервера первичных сайтов Primary Site
    3. Обновляем сервера вторичных сайтов Secondary Site
    4. Обновляем клиентов SCCM

    В данный момент все сервера инфраструктуры SCCM у нас работают на базе Windows Server 2008 R2 и SQL Server 2008 R2. Рассмотрим сценарий In-Place Upgrade обновления SCCM

    О всех основных изменениях и нововведениях в SP1 можно почитать в документе TechNet Library -  What’s New in Configuration Manager SP1

    Общие процедуры установки пакета обновлений описаны в документе TechNet Library -  Upgrade Configuration Manager to a New Service Pack

    Для того чтобы правильно спланировать обновление желательно прочитать документы:
    TechNet Library - Planning to Upgrade System Center 2012 Configuration Manager  
    KB2801416 - How to upgrade System Center 2012 Configuration Manager to SP1

    Для корректной процедуры обновления нам потребуется дистрибутив SCCM SP1 доступный на Microsoft после 25.01.2013. В обновленный дистрибутив интегрировано обновление KB2801987 - Installation error 0x800b0101: System Center 2012 Configuration Manager Service Pack 1 client. Загрузить правильный образ ISO с дистрибутивом можно либо с сайта MVLSC – имя файла: SW_DVD5_Sys_Ctr_2012w_SP1_Config_Mgr_EndPt_Protection_MultiLang_-2_X18-84756.ISO
    либо с сайта Technet Subscriptions – имя файла:
    mu_system_center_2012_configuration_manager_and_endpoint_protection_with_sp1_x86_x64_dvd_1565907.iso

    И в том и в другом случае контрольная сумма файла
    SHA1: AB930F8FC127D00C510A5FD73038CF16DCFD2290

    Читать далее...

  • SCCM 2012 - Endpoint Protection и множество процессов msseces.exe

    imageПри использовании Endpoint Protection (SCEP) из состава System Center 2012 Configuration Manager (SCCM) на терминальных серверах можно заметить то, что в конфигурации по-умолчанию SCEP устроен так, что в каждой пользовательской сессии запускается процесс msseces.exe (Microsoft Security Client User Interface), отображающий в частности иконку в области уведомлений (трее).

    image

    Помимо того, что происходит нерациональное потребление системных ресурсов есть ещё и проблема того, что пользователям доступен графический интерфейс антивируса, в частности такие волшебные функции как запуск сканирования по требованию.

    В текущей реализации SCEP мне не удалось найти возможности отключения пользовательского интерфейса программы через настройки политик клиента SCCM или политик Endpoint Protection. Но можно попробовать воспользоваться методом отключения автозагрузки выше обозначенного программного модуля, например через системную утилиту msconfig

    image

    Эта процедура по сути отключает использование параметра реестра MSC в ветке HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

    После перезагрузки сервера процесс msseces.exe больше не будет запускаться в каждой пользовательской сессии и соответственно исчезнет значок SCEP из области уведомлений. Если же администратору сервера потребуется получить доступ к UI, то можно воспользоваться ручным запуском исполняемого файла
    %ProgramFiles%Microsoft Security Clientmsseces.exe

    Эксперименты с EICAR показали что функциональность самого основного процесса MsMpEng.exe не страдает после отключения msseces.exe из автозагрузки.

  • SCCM 2012 - Настраиваем System Center 2012 Endpoint Protection

    imageНастройку Endpoint Protection (SCEP) в System Center 2012 Configuration Manager (SCCM) начинаем с поднятия роли Endpoint Protection Point (EPP) на сервере сайта верхнего уровня иерархии SCCM. В нашем случае таким сервером является сервер Central Administration site (CAS). После включения роли EPP на сайте верхнего уровня функциональность SCEP станет доступна на всех сайтах нижнего уровня иерархии.

    Читать далее...