你好,
不知道我是否可以得到一些关于以下方面的建议。
我们有一个运行2111的站点(应用了最新的修复程序),自从升级到2111以来,一直无法下载和安装定义到新客户端设备,奇怪的是,在升级到2111之前已经存在的设备上有SCEP客户端是正常的,可以从包下载定义更新没有问题,设备在20H2上,我们有大量的设备在升级到2111之前仍然在更新正常。
新的构建设备停留在2019年9月24日的最新定义上,端点引擎版本仍然停留在1.1.1.164002:
我们可以从Microsoft Update外部手动下载和安装定义和引擎更新,并安装它们,但客户端仍然无法从SCCM拉下更新之后,所以我不认为这是一个简单的应用早期更新不幸。如果不能从源包中提取它们,但没有缓存或安装任何东西,我们设置了备用源,以便在外部使用Windows Update。
根据UpdatesStore.log,客户端知道哪些更新丢失了,需要从SUG中安装:
尽管如此,什么也没有被缓存,什么也没有被安装。
我们的尝试:
已验证所有站点组件正常运行
重新创建ADR、定义包和SUG
重新安装MEM客户端和SCEP客户端
手动安装定义/引擎更新
有效的边界和分组
未能下载其SCEP定义的相同设备可以从Config Manager源代码下载WSUS更新并部署应用程序。我们还可以触发快速、完整的扫描,并对这些设备应用排除策略,它们被EP显示为“管理”,因此正确的策略正在应用。
在无法下载SCEP更新的新设备上,我们注意到的一个区别是C:\ProgramData\Microsoft\Windows Defender\Platform中缺少内容
无法从配置管理器下载定义的非工作设备:
具有来自配置管理器的最新定义的工作设备:
任何想法或帮助都是非常欢迎的。
谢谢
不知道我是否可以得到一些关于以下方面的建议。
我们有一个运行2111的站点(应用了最新的修复程序),自从升级到2111以来,一直无法下载和安装定义到新客户端设备,奇怪的是,在升级到2111之前已经存在的设备上有SCEP客户端是正常的,可以从包下载定义更新没有问题,设备在20H2上,我们有大量的设备在升级到2111之前仍然在更新正常。
新的构建设备停留在2019年9月24日的最新定义上,端点引擎版本仍然停留在1.1.1.164002:
我们可以从Microsoft Update外部手动下载和安装定义和引擎更新,并安装它们,但客户端仍然无法从SCCM拉下更新之后,所以我不认为这是一个简单的应用早期更新不幸。如果不能从源包中提取它们,但没有缓存或安装任何东西,我们设置了备用源,以便在外部使用Windows Update。
根据UpdatesStore.log,客户端知道哪些更新丢失了,需要从SUG中安装:
尽管如此,什么也没有被缓存,什么也没有被安装。
我们的尝试:
已验证所有站点组件正常运行
重新创建ADR、定义包和SUG
重新安装MEM客户端和SCEP客户端
手动安装定义/引擎更新
有效的边界和分组
未能下载其SCEP定义的相同设备可以从Config Manager源代码下载WSUS更新并部署应用程序。我们还可以触发快速、完整的扫描,并对这些设备应用排除策略,它们被EP显示为“管理”,因此正确的策略正在应用。
在无法下载SCEP更新的新设备上,我们注意到的一个区别是C:\ProgramData\Microsoft\Windows Defender\Platform中缺少内容
无法从配置管理器下载定义的非工作设备:
具有来自配置管理器的最新定义的工作设备:
任何想法或帮助都是非常欢迎的。
谢谢
