System Center Endpoint Protection и Windows 10

11
11975

У нас в инфраструктуре уже начали появляться устройства с Windows 10 и заметил, что на них не приезжает System Center Endpoint Protection 2012 R2, при это в трее продолжает работать Windows Defender (Защитник Windows), который естественно не обновляется, либо обновляется через интернет, что не совсем подходит.

Если смотреть на клиенте лог EndpointProtectionAgent.log, то по нему все ок:

Endpoint is triggered by message. EndpointProtectionAgent
File C:\WINDOWS\ccmsetup\SCEPInstall.exe version is 4.7.213.0
EP version 4.7.213.0 is already installed.
Expected Version 4.7.213.0 is exactly same with installed version 4.7.213.0
Check and enforce EP Deployment state.
EP Client is already installed, will NOT trigger reinstallation.
Sending message to external event agent to test and enable notification
Sending message to endpoint ExternalEventAgent
EP Policy Custom Endpoint Protection Antimalware Policy
Default Client Antimalware Policy is already applied.
Firewall provider is installed.
Installed firewall provider meet the requirements.

System Center Endpoint Protection установлен, версия такая-то, политика накатилась.

scep_windows_defender_windows10_1

Я пообщался с Microsoft RuPTS (Russia Partner Technical Support, спасибо Максим Синельников) на предмет «WTF?!?, по логам все ок, а SCEP не ставится» и получил ответ:

There will not be an Endpoint Protection clients for Windows 10 machines. Starting with ConfigMgr 2012 R2 SP1, you will have management of the Windows 10 Defender client.
Please see the following TechNet doc — https://technet.microsoft.com/en-us/library/mt131422.aspx#BKMK_R2Updates

и там же: System Center Endpoint Protection can be used to manage endpoint protection on Windows 10 technical preview devices with Windows Defender. The endpoint protection agent is included in Windows 10 and does not need to be deployed. Be sure to include malware definitions for Windows Defender in updates for managed devices.

Краткий перевод: Клиента SCEP для Windows 10 нет, начиная с версии SCCM 2012 R2 SP1 вы управляете клиентом «Защитник Windows». Агент Endpoint Protection уже включен в Windows 10, будьте уверены, что добавили определения обновлений для Windows Defender.

Вывод: (внимательней надо читать доку ;)) ) для клиентов Windows 10 надо включить проверку обновлений для Windows Defender и создать правила для развертывания обновлений. «Защитник Виндоус наше всё». ;)

После создания ADR правил для Windows Defender, по логу UpdatesDeployment.log все прекрасно:

scep_windows_defender_windows10_2

И вот он, наш Защитник. ;)) В комментариях можно похоливарить на предмет «Лучший антивирус для виндовс».

scep_windows_defender_windows10_3ЗЫЖ остается еще открытым вопрос лицензирования, т.к. SCEP лицензировался по подписке, а что с Windows Defender пока не узнавал.

upd 15/03/2016: с лицензированием по прежнему, даже использую windows defender в windows 10, вы должны приобретать подписки на антивирус, ничего не изменилось.

 

11 КОММЕНТАРИИ

  1. «У нас в инфраструктуре уже начали появляться устройства с Windows 10»

    Рисковые парни! :)

    P.S. С днем системного администратора!!!

    • ну демо стенд надо обновлять и разбираться, как там вообще в 10ке все работает. ;) кроме этого основной софт работает нормально.
      зыж и тебя.

  2. Подскажите плиз,
    Какие параметры выбрать в ADR, чтобы качались обновления для Windows Defender?
    Выбираю по аналогии с Endpoint Protection, пишет, что ничего нету.
    Создаю ADR по шаблону Definition Update, тоже ничего не видит.

  3. Можно поподробней как настроить связку SCCM2012 R2 Sp1 с Windows Defender, чтобы шли обновления, применялись политики и т.д. не получается пока настроить. Не приходят обновления

  4. Обновления то он получает, а вот как управлять им через SCCM 2012? То есть накатывать политики исключения сканирования, запускать централизованный скан?

    • эти же политики для endpoint protection применяются и на windows defender в windows 10.
      смотите лог на клиенте EndpointProtectionAgent.log, там будет видно, что политика применяется.

  5. Спасибо за ответ Антон. У меня не применяются. )) Связался с Microsoft support, сказали что SCCM 2012R2 надо обновлять до R2 SP1. Без этого обноваления не получится менеджить Win10.

Добавить комментарий