lunes, 4 de abril de 2011

Sincronización definiciones Forefront EndPoint Protection 2010 con SCCM y WSUS

La nueva solución de antivirus de Microsoft para sistema operativo de cliente y servidor, heredero de ForeFront Client Security, integrado con SCCM para su administración, despliegue, realización de informes, etc.

Una vez instalado el producto, para la sincronización de las definiciones hay que realizar una serie de pasos:

Una vez instalado el cliente a través de SCCM, vemos que no se actualiza, ya que hemos puesto por políticas, que las definiciones solo se actualizacen mediante SCMM y WSUS:


Vemos que sí que se sincroniza con SCCM y WSUS, pero que este NO está haciendo bien las sincronizaciones con internet, porque las definiciones son antiguas: 



Añadimos en SCCM, en la configuración de componentes, en el componente de punto de actualización de software, las actualizaciones de Forefront Endpoint protection 2010: 



En WSUS, tenemos que hacer lo mismo:

Ahora, tenemos que crear una aprobación automática, para que descargue automáticamente las últimas deficiniones, sin tener que aprobarlas a mano:


Tiene que estar en una clasificación específica; en este caso "Actualización de definiciones" y que cuando esté la actualización en un producto específico, que es Forefront:



Se crea una nueva vista en WSUS, solo para productos Forefront, ya que nos hará más fácil la administración, y probamos a aprobar la última actualización de definiciones. Hay que esperar a que los archivos se descarguen solos:

Actualizamos a mano en un cliente que tenemos instalado en el servidor para comprobar que funciona y vemos que ya le ha cambiado la versión de las definiciones y la fecha :


Como en la política de actualización la tenemos que se realice por la noche, hoy por la mañana hemos comprobado que ha funcionado toda la automatización ya que se nos ha actualizado totalmente a la nueva versión de firmas.
Así que funciona perfectamente.