Der Microsoft System Center Endpoint Protection-Client (SCEP) stellt verschiedene Definition Update-Quellen zur Auswahl. Folgende Quellen werden dafür im Configuration Manager 2012 angeboten:
- Von Configuration Manager verteilte Updates
- Von WSUS verteile Updates
- Von Microsoft Update verteilte Updates
- Von Microsoft Malware Protection Center verteilte Updates
- Updates von UNC-Dateifreigaben
Für Updates von UNC-Dateifreigaben ist es notwendig, dass sich hinter der angegebenen UNC-Dateifreigabe die aktuellen Definition Updates befinden. Da Microsoft selbst keine Möglichkeit bietet, die Definition Updates dorthin automatisiert bereitzustellen, habe ich ein Powershell-Skript geschrieben, das regelmäßig – beispielsweise mit dem Task-Scheduler oder dem Microsoft System Center Orchestrator – aufgerufen werden kann und die aktuellen Definition Updates herunterlädt. Das Script kann hier heruntergeladen werden.
Download: SCEP – Download Definition Updates to UNC-Path with Powershell
Damit der Microsoft System Center Endpoint Protection-Client die Updates über die UNC-Freigabe des Servers herunterlädt, muss der UNC-Pfad über die Richtlinien für Antischadsoftware im ConfigMgr hinterlegt sein. Gleichzeitig muss „Updates von UNC-Dateifreigaben“ als Datenupdatequelle konfiguriert sein.
Wichtig für die UNC-Dateifreigabe:
- Clientcomputer (automatisches Update) und Domänenbenutzer (manuelles Update) benötigen Leseberechtigungen auf dem UNC-Share.
- Dateien für x64-basierte Computer müssen in einem Ordner namens x64 gespeichert werden. Dateien für x86-basierte Computer müssen in einem Ordner namens x86 gespeichert werden.
- Die heruntergeladenen Dateien dürfen nicht umbenannt werden.
Weitere Informationen halten diese Artikel bereit:
Update 12. August 2015: Microsoft hat die Links zu den Full Definition Updates geändert (KB935934). Ich habe das Script entsprechend angepasst.