jsysde
Goto Top

SCCM 2012 R2 SP1 - Updates ausblenden

Moin zusammen.

Mir treibt es grad die Zornesröte in Gesicht - persönlich mag ich Windows 10, im Business-Umfeld und vor allem hier, in unserer Infrastruktur will ich es (noch) nicht haben.
Nun hat MS ja in seiner großen Gnade beschlossen, die ganzen Nag-Updates zum Upgrade als optionale Updates zu klassifizieren, damit landen diese auch im WSUS und letztlich auch im SCCM.

Während ich bei reiner WSUS-Nutzung diese Updates einfach ablehnen kann, besteht diese Möglichkeit im SCCM nicht, zumindest habe ich bisher nix brauchbares finden können. Bedingt dadurch musste ich die ganzen ADRs vorerst außer Kraft setzen, weil besagte Updates sonst ja doch ausgerollt würden. Zu den Windows 10 related Updates kommt jetzt auch noch .NET 4.61 hinzu, dass ich derzeit auch nicht einfach so ausrollen kann und will.

Hat jemand von euch die zündende Idee, wie ich diese nicht gewollten Updates ausblenden/verstecken/verbieten kann, damit unser ADR-Szenario wieder flüssig und fehlerfrei ans Laufen kommt?

Danke für eure Ideen.

Cheers,
jsysde

Content-ID: 296008

Url: https://administrator.de/forum/sccm-2012-r2-sp1-updates-ausblenden-296008.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

jsysde
jsysde 12.02.2016 um 13:41:06 Uhr
Goto Top
Mahlzeit.

Keine wirkliche Lösung, aber zumindest ein Workaround, um die unerwünschten Updates nicht via ADR herunterzuladen und zu deployen:
ADR Properties aufrufen => Register "Software Udpates" anklicken => "Article ID" zu den Search Criterias hinzufügen.
Dort dann die unerwünschten KB-Nummern ("Article IDs") mit einem vorangestellen Minuszeichen hinzufügen. Keine Klammern, Anführungs- oder Leerzeichen, einfach nach dem Schema -3123862 usw.

Das verhindert zuverlässig Download und Deployment, verhindert allerdings nicht, dass besagte Updates im SCCM unter "All Software Updates" als "Required" auftauchen; die Updates stehen also nach wie vor zur Verfügung und könnten in einem unaufmerksamen Moment dann noch auf den Clients landen.

Bin für andere Vorschläge offen....

Cheers,
jsysde
jsysde
jsysde 17.02.2016 aktualisiert um 09:26:38 Uhr
Goto Top
Moin moin .

Und weiter im Text:
Bin nun dazu übergegangen, mir besagte "unwanted Updates" in ein entsprechendes Deployment Package herunterzuladen - da meine Standardansicht(en) und auch meine Reports mit dem Filter "Downloaded: No" aufgerufen werden, erscheinen die nicht gewollten Updates in diesen Übersichten auch nicht (mehr).

Natürlich erfolgt keinerlei Deployment dieser Updates und wenn man die alle in einem "Haifischbecken" sammelt, schadet das sicher nicht. face-smile
Nichtsdestotrotz könnte ein "unbedarfter" Admin-Kollege diese Updates jederzeit deployen, wenn er nicht darauf achtet....

Und angelehnt an die Eingangsfrage:
MS hat in seiner Weisheit gestern >30 (!!) weitere Updates verfügbar gemacht, darunter viele optionale Updates, aber auch Fehlerbereinigungen zu den Updates von letzter Woche. Wie geht ihr damit um? ADR? Manuell prüfen, runterladen und deployen?

Cheers,
jsysde
jsysde
jsysde 19.02.2016 um 20:41:03 Uhr
Goto Top
N'Abend.

Und Kommando zurück:
Das Herunterladen der nicht erwünschten Updates birgt ein riesiges Problem - beim Hinzufügen der Updates zu den OS-Deployment-Images stehen diese natürlich zur Verfügung (sind ja heruntergeladen) und würden so dann doch wieder im System landen...

Cheers,
jsysde
jsysde
jsysde 24.03.2016 um 19:27:03 Uhr
Goto Top
N'Abend.

Ich beende den Monolog hier mal:
Ausser dem "-KBNummer" im ADR hab' ich keinen Weg gefunden; bleiben eben ein paar Updates in den Übersichten "stehen".

Cheers,
jsysde