Mit Microsoft Endpoint Protection Endgeräte absichern

Roll-out des SCEP-Clients durch das System Center

Um den Endpont-Protection-Client (EP) auf das Zielsystem auszurollen, werden die Standardfunktionen des SCCM herangezogen. Dieser kennt beispielweise eine Funktion, die als "Distribute Software" bezeichnet wird. Wie bereits oben erwähnt, macht es für den SCCM und auch den Administrator im Prinzip keinen Unterschied, welche Software mit dem SCCM verteilt wird. Das Prinzip gilt für das Office-Paket ebenso wie für einen EP-Client oder einen Virenscanner.

Zu den wichtigsten Parametern beim Verteilen von Software zählt, was zu verteilen ist, wohin und wann. Das "Was" wird im SCCM durch ein Paket beschrieben. Der EP-Client wird daher als SCCM Paket bereitgestellt. Das "Wohin" wird durch eine Collection bestimmt, und das "Wann" legt den Zeitpunkt der Verteilung fest. Die eigentliche Verteilung der Software erfolgt beim SCCM durch das Zusammenspiel des SCCM, seiner Distribution Points und der SCCM-Agenten auf den Zielsystemen. Diese Komponenten kommuniziert mit dem SCCM-Server. Die Anwender sind von diesem Verteilungsprozess nicht berührt. Dennoch kann es sein, dass Meldungen beim Anwender erscheinen oder der Rechner des Anwenders neu gestartet werden muss. Daher wird im SCCM in der Regel vorher eine Meldung versandt.

Diese wird in ein "Advertisement" gepackt. Durch das Advertisement wird also der Benutzer über die bevorstehende Änderung unterrichtet. Der Administrator sollte deshalb vorab eine Meldung an die Benutzer ausgeben, wenn Sicherheits-Updates verteilt werden. Auch bezüglich dieses Advertisements orientiert sich Endpoint Protection an den von SCCM her bekannten Arbeitsabläufen und Vorgaben. Die erstellten Softwarepakete und ihre Advertisements finden sich beispielweise im SCCM unter der Rubrik Software Distribution. Dies gilt analog auch für die durch SCEP erstellen Sicherheitspakete.