我管理着一个由大约 1200 个工作站和大约 200 个服务器组成的网络。我们已从 McAfee 迁移到 System Center Endpoint Protection 作为我们的企业反恶意软件解决方案。目前,策略设置为直接从 Microsoft 更新,但我想减少外部 WAN 上的流量,因此我想将我们的 SCCM 服务器设置为定义更新源。
目前,我们正在使用 WSUS 来保持我们的工作站得到修补,我想继续使用它,因为我不喜欢 SCCM 进行补丁管理的方式。但是,WSUS 在这方面的不足之处在于,如果用户正在等待上一轮更新后的重新启动(我们不会强制重新启动),病毒防御将不会通过 WSUS 进行更新。
因此,我希望 SCCM 通过自动部署规则每天推出病毒防御,但其他所有操作都依赖 WSUS。如果我在 SCCM 服务器上启用软件更新点角色,是否会破坏现有的 WSUS 功能?
答案1
如果您愿意,您可以这样做,但实际上 sccm 仅管理 wsus 服务,因此您需要做双倍的工作。使用 sccm,您可以做同样的事情,甚至更多。
更新
具体来说,您可以根据需要运行两个 WSUS 服务器,并在一其中。至于更新,您可以使用组策略将您的计算机指向非 sccm wsus 服务器进行更新。当在计算机上安装了 sccm 客户端并启用了软件更新模式时,您可以使用 sccm 一次部署您想要的任何更新,无论是病毒防御还是其他。
然而, 这不得解决您的问题,因为正如我所说,SCCM 使用 WSUS 或更新部署,因此某些更新在未先重新启动的情况下也无法安装。SCCM 将在未重新启动的情况下安装任何更新,IME 病毒防御属于此类。而且,重申一下,您将管理二现在更新服务器,尽管新版本的 sccm 具有自动更新部署功能,所以从技术上讲这应该可以让事情变得更容易。