In SCCM 2012 ist der Forefront Endpoint Protection (FEP) Client noch stärker im Configuration Manager (SCCM) integriert worden. Daher kümmert sich auch der SCCM Client um das Einspielen der FEP Policy, die als XML File vorliegt.

In einigen Fällen scheitert dies aber und die Clients erhalten in der SCCM Konsole im Bereich FEP den Status fehlerhaft.

Bei der ersten Analyse hilft das Log EndpointProtectionAgent.log auf dem Client (%systemroot%\ccm\logs). In diesem Fall war folgende Fehlermeldung zu lesen:

Auch im Bereich System Center 2012 Data Protection Manager gibt es keine lange Liste von Neuerungen. Aber  es sind einige relevante Veränderungen dabei:

• Zentrale Konsole (integriert sich in SCOM)
• Rollenbasierte Administration (basierend auf SCOM Rolensystem, z.B. Tape Operator, Tape Admin, DPM Admin, …)
• Direkte Fehlerbehebung aus der SCOM Konsole bei einem Event (z.B. Neusynchronisierung)
• einfaches Resume DPM Backup abstrahiert Komplexität der darunterliegenden Datenquellen
• Durch SCOM Integration automatisch auch Integration ins Ticketsystem

Eine häufig bemängelte Einschränkung des SCCM 2007 ist es, dass die darin enthaltene Updateverteilung keine Updates automatisch freigeben kann. In größeren Umgebungen ist dies im Allgemeinen auch nicht wünschenswert, da neue Microsoft Updates zuerst getestet und dann erst verteilt werden sollten.

Bei Antivirendefinitionen macht ein solches Vorgehen keinen Sinn. Tests gegen alte und neue Viren oder gegen bestimmte Clients, um False-Positives zu erkennen kann man ein paar Mal machen, sobald Updates mehrfach am Tag kommen ist dies nicht mehr sinnvoll.

Ich stelle mir regelmäßig die Frage, welche Management Packs (MP) sich in letzter Zeit aktualisiert haben. Dies ist z.B. relevant wenn man bei einem Kunden ist und dieser nicht (auf einfache Weise) von der Management Konsole ins Internet kommt, um die MPs automatisch aktualisieren zu lassen. Der Pinpoint Katalog ist dabei leider auch keine gute Hilfe.

Daher habe ich mir ein kleines Script geschrieben, dass die MP-Änderungen innerhalb eines Zeitraumes ausließt und ausgibt. Ich werde demnächst einmal die Woche diese Liste hier posten. (Momentan noch halbautomatisch und demnächst hoffentlich automatisiert.)