Selam arkadaşlar bu makalemde sizlere Endpoint Protection kurulum ayarlarında kaldığımız yerden devamını anlatacağım.
İlk olarak SCCM sistemimizin Update işlemlerini alabilmesi adına Software Update Point rolünün edinilmesi gerekmektedir.
Bunun için Administration > Site Configuration > Servers and Site System Role adımlarını takip etmeliyiz ve Rolümüzü yükleyeceğimiz serverımızı seçip sağ tıklayarak Add Site System Roles seçeneğini seçmeliyiz.
Açılan ekranda herhangi bir işlem yapmadan Next ile devam ediyoruz.
Proxy kullanmamanız durumunda bu ekranı Next ile geçebilirsiniz.
System Role Selection alanında ise Software Update Point alanını seçerek Next ile devam ediyoruz.
Bu ekranda ise WSUS is configured to use port 8530 and 8531 for client communication … seçeneğini seçiyoruz ve Next ile devam ediyoruz.
Proxy and Account Settings alanında ise Use Credentials to Connect to the WSUS server seçeneğini seçerek Set tuşuna basıyoruz ve Admin kullanıcımızı seçiyoruz. Bu sayede WSUS bağlantısı sırasında kullanılacak olan Admin User belirlenmiş oluyor.
Bu alanda ise Synchronize from Microsoft Update seçeneğini seçiyor ve Next ile devam ediyoruz.
Bu alanda herhangi bir değişiklik yapmadan Enable Synchronization on a Schedule seçeneğini seçiyoruz. Zamanı istediğiniz gibi değiştirebilirsiniz. Ve Next ile devam ediyoruz.
Yukarıdaki alanları seçiyoruz ve Next ile devam ediyoruz.
WSUS ayarlamalarının yapıldığı bu ekranda Üst alanda bulunan tüm seçenekleri seçiyor ve ardından Next ile devam ediyoruz.
Update Files alanında ise Download both full files … seçeneğini seçiyor ve Next ile devam ediyoruz.
Classifications alanında ise hangi Update’lerin indirilmesini istiyorsak onları işaretliyoruz. Critical Updates, Definition Updates ve Security Updates seçeneklerini seçtikten sonra Next ile geçiyoruz.
Products alanında ise Endpoint Protection güncellemeleri yapacağımız için Forefront > Forefront Endpoint Protection 2010 seçeneğini seçiyor ve Next ile devam ediyorum.
Languages alanında English seçilir ve Next denir. Diğer alanlarıda Next ile geçiyoruz.
Completion alanını görmeniz durumunda bütün ayarlar yapılmış demektir. Close ile sekmeyi kapatıyoruz.
Endpoint Protection Update Ayarları :
Administration > Site Configuration > Sites yolu izlenir. Site’ımıza sağ tıklanır ve Configure Site Components > Software Update Point yolu izlenir.
Daha sonra açılan pencerede Products alanına gidilir ve Forefront > System Center Endpoint Protection seçeneğininde seçili olduğundan emin oluruz.
Software Library > Software Updates > All Software Updates alanına sağ tıklarız ve Synchronize Software Updates seçeneğini seçeriz.
Çıkan uyarı mesajına Yes deriz. Ve SCCM Updateleri aramaya başlayacaktır.
Sync’in Log Dosyasını Okuma :
Bunun için SCCM kurulum dosyalarının içerisinde SMSSETUP > TOOLS yolu izlenir ve CMTrace programı çalıştırılır.
Programımız açılınca Sol üst köşede bulunan Open tuşuna basılır ve Log’ların bulunduğu sayfaya yönlendirecektir. Burada wsyncmgr log’u seçilir ve Open tuşuna basılır.
Logların bulunduğu sayfa ise yukarıdaki gibidir.
Sync işlemi bittikten sonra All Software Updates kısmında bulunan güncelleştirme paketlerini göreceksiniz.
Automatic Deployment Rule ile Updateleri Dağıtmak :
Bunun için Software Library > Software Updates > Automatic Deployment Rules yolu izlenir ve sağ tıklanarak Create Automatic Deployment Rule seçeneği seçilir.
Gelen pencerede Name alanına isimimizi gireriz ve Collection alanından All Desktop and Server Clients seçeneğini seçerek bütün sisteme uygulanacağını belirtiyoruz. Next ile devam edilir.
Detail Level kısmında Only Error Messages yapıyoruz. Herhangi bir hata olması durumunda mesajlar dönecek ve çok fazla durum bildirimi olmayacağından dolayı sunucu yükünü azaltacaktır. Next ile ilerliyoruz.
Date Released or Revised ve Product seçilmeli. Ardından Search Criteriada; kriterler belirlenmeli ve Next ile devam edilmeli.
Run the Rule After Any Software Update Point Synchronization seçeneği seçilmeli ve Next ile devam edilmeli. Bu sayede Kural her Sync işleminde çalıştırılacaktır.
Herhangi bir değişiklik yapmadan Next ile devam edilir.
Gerekli olması durumunda Restart atılması için Servers ve Workstations alanlarını seçiyoruz ve Next ile devam ediyoruz.
Herhangi bir işlem yapılmadan Next ile devam edilir.
Name alanına gerekli adı girdikten sonra Daha önceden oluşturulmuş ve Networkte paylaşılmış olan Klasörümü Browse ile seçiyorum ve Next ile devam ediyorum.
Alanında ise Add tuşu yardımıyla Distribution Point cihazımızı seçiyoruz ve Next ile devam ediyoruz.
Herhangi bir işlem yapmadan Next ile devam ediyoruz.
Dil ayarlarında herhangi bir değişiklik yapmadan Next ile devam ediyoruz.
Yukarıdaki seçenekleri seçerek Next ile devam ediyoruz. Bu işlemi Completion alanına kadar yapıyoruz.
İşlemlerimiz başarılı bir şekilde gerçekleştirilmiştir.
Bir sonraki makalemde görüşmek üzere kolaylıklar dilerim.
