TAGS
Cuando se trata de SCEP siento una relación de amor / odio, en parte debido a que el hecho de que es o muy sencillo para emitir algo y hacer que funcione rápido y confiable, o usted puede conseguir todo lo contrario y todo lo que va mal y que necesita hacer un extenso trabajo de detective.
He aquí algunos ejemplos que he encontrado mientras se trabaja con SCEP.
Este fue un caso a principios de 2014, cuando un paquete sencillo EP hizo todo el desplome 2003 servidores de Windows.
Me sorprendió ver que las definiciones de EP para causar un problema ya que había configurar mi entorno para las definiciones actualizadas en base diaria, sobre la base de Microsoft diciendo que nunca van a afectar a los sistemas.
Así que aquí están los pasos para eliminar las definiciones de SCEP:
En primer lugar, entra en tu consola de SCCM y retire el paquete defectuoso si no estaba ya marcado por Microsoft.
Una vez hecho esto, tendrá que acceder al sistema con privilegios de administrador para ir a la carpeta:
C: \ Archivos de programa \ Microsoft Client Security \ (por defecto dir instalación)
Y hay ejecute el comando:
MpCmdRun -RemoveDefinitions
o
MpCmdRun -RemoveDefinitions -Todos
SCEP debe iniciarse.
Este es otro tema que muy probablemente te va a pasar. Cuando el cliente no recibe SCEP definiciones de actualizaciones durante más de 3 días o los sufran de una otra fuente que el establecido por usted. Cuando recibe estos rey de alertas que tendrá que hacer algunas investigaciones en el registro. presenta un gran lugar para comenzar es:
Para un informe más a deph debe solicitarlos a través de cmd de administración. Ir a (por defecto dir instalación):% windir% \ temp \ MpSigStub.log
C: Cliente \ Archivos de programa \ Microsoft Security \ Antimalware
Ejecute el comando:
MpCmdRun.exe -GetFiles
A continuación, puede encontrar los registros en:
C: \ Datos de programa \ Microsoft \ Microsoft Antimalware \ Support
Como también contiene un archivo CAB (MPSupportFiles.cab) con varios registros en el mismo.
Y aquí es una lista completa de los registros de EP y lugares:
servicio de Antimalware:
% Allusersprofile% \ Microsoft \ Microsoft Antimalware \ Support
SCEP cliente:
% Allusersprofile% \ Microsoft \ cliente de Microsoft Security \ Support
Actualización del registro de Windows (actualizaciones de definiciones info)
% Windir% \ WindowsUpdate.log
Punto final de versiones y políticas impuestas por el / Aplicada
% Windir% \ CCM \ Logs \ EndpointProtectionagent.log
Actividad durante los análisis que realizan y las actualizaciones de firmas
% Windir% \ temp \ MpCmdRun.log
Actualizar el progreso de la firma y el motor de cambios
También es muy aconsejable comprobar para WUAHandler.log cuando se trata de la actualización de otras fuentes, ya que revelará inmediatamente si hay un GPO que reemplaza a la configuración de la política habitual establecido por usted.
.
