你好,
想知道我是否可以得到一些建议以下请..
我们有一个运行2111的站点(应用了最新的修复程序),自从升级到2111以来,一直无法下载和安装定义到新客户端设备,奇怪的是,升级到2111之前存在的设备上的SCEP客户端是好的,可以从包中下载定义更新没有问题,设备在20H2上,我们有很多设备在升级到2111之前存在,仍然在更新。
新的构建设备停留在2019年9月24日的最新定义上,端点引擎版本仍然是1.1.1.164002:
我们可以从外部从Microsoft Update手动下载和安装定义和引擎更新,然后安装它们,但客户端仍然无法从SCCM中提取更新,所以我认为这并不像应用早期更新那么简单。如果不能从源包中提取,但没有缓存或安装任何东西,我们将备用源设置为从外部使用Windows Update。
客户端根据UpdatesStore.log知道哪些更新丢失,需要从SUG中安装:
尽管如此,没有缓存,也没有安装。
我们所做的努力:
确认所有站点组件正常运行
重新创建ADR、定义包和SUG
重新安装MEM客户端和SCEP客户端
手动安装定义/引擎更新
验证的边界和组
无法下载SCEP定义的相同设备可以从配置管理器源下载WSUS更新并部署应用程序。我们还可以触发快速,完整的扫描,并将排除策略应用到这些设备上,它们被EP显示为“托管”,因此正确的策略正在应用。
我们注意到,在无法下载SCEP更新的新设备上,C:\ProgramData\Microsoft\Windows Defender\Platform中缺少内容
无法从配置管理器下载定义的非工作设备:
具有配置管理器的最新定义的工作设备:
任何建议或帮助都是非常欢迎的。
谢谢
想知道我是否可以得到一些建议以下请..
我们有一个运行2111的站点(应用了最新的修复程序),自从升级到2111以来,一直无法下载和安装定义到新客户端设备,奇怪的是,升级到2111之前存在的设备上的SCEP客户端是好的,可以从包中下载定义更新没有问题,设备在20H2上,我们有很多设备在升级到2111之前存在,仍然在更新。
新的构建设备停留在2019年9月24日的最新定义上,端点引擎版本仍然是1.1.1.164002:
我们可以从外部从Microsoft Update手动下载和安装定义和引擎更新,然后安装它们,但客户端仍然无法从SCCM中提取更新,所以我认为这并不像应用早期更新那么简单。如果不能从源包中提取,但没有缓存或安装任何东西,我们将备用源设置为从外部使用Windows Update。
客户端根据UpdatesStore.log知道哪些更新丢失,需要从SUG中安装:
尽管如此,没有缓存,也没有安装。
我们所做的努力:
确认所有站点组件正常运行
重新创建ADR、定义包和SUG
重新安装MEM客户端和SCEP客户端
手动安装定义/引擎更新
验证的边界和组
无法下载SCEP定义的相同设备可以从配置管理器源下载WSUS更新并部署应用程序。我们还可以触发快速,完整的扫描,并将排除策略应用到这些设备上,它们被EP显示为“托管”,因此正确的策略正在应用。
我们注意到,在无法下载SCEP更新的新设备上,C:\ProgramData\Microsoft\Windows Defender\Platform中缺少内容
无法从配置管理器下载定义的非工作设备:
具有配置管理器的最新定义的工作设备:
任何建议或帮助都是非常欢迎的。
谢谢
