jsysde
Goto Top

SCCM 2012 R2 SP1 - Updates ausblenden

Moin zusammen.

Mir treibt es grad die Zornesröte in Gesicht - persönlich mag ich Windows 10, im Business-Umfeld und vor allem hier, in unserer Infrastruktur will ich es (noch) nicht haben.
Nun hat MS ja in seiner großen Gnade beschlossen, die ganzen Nag-Updates zum Upgrade als optionale Updates zu klassifizieren, damit landen diese auch im WSUS und letztlich auch im SCCM.

Während ich bei reiner WSUS-Nutzung diese Updates einfach ablehnen kann, besteht diese Möglichkeit im SCCM nicht, zumindest habe ich bisher nix brauchbares finden können. Bedingt dadurch musste ich die ganzen ADRs vorerst außer Kraft setzen, weil besagte Updates sonst ja doch ausgerollt würden. Zu den Windows 10 related Updates kommt jetzt auch noch .NET 4.61 hinzu, dass ich derzeit auch nicht einfach so ausrollen kann und will.

Hat jemand von euch die zündende Idee, wie ich diese nicht gewollten Updates ausblenden/verstecken/verbieten kann, damit unser ADR-Szenario wieder flüssig und fehlerfrei ans Laufen kommt?

Danke für eure Ideen.

Cheers,
jsysde

Content-Key: 296008

Url: https://administrator.de/contentid/296008

Printed on: March 2, 2024 at 07:03 o'clock

Member: jsysde
jsysde Feb 12, 2016 at 12:41:06 (UTC)
Goto Top
Mahlzeit.

Keine wirkliche Lösung, aber zumindest ein Workaround, um die unerwünschten Updates nicht via ADR herunterzuladen und zu deployen:
ADR Properties aufrufen => Register "Software Udpates" anklicken => "Article ID" zu den Search Criterias hinzufügen.
Dort dann die unerwünschten KB-Nummern ("Article IDs") mit einem vorangestellen Minuszeichen hinzufügen. Keine Klammern, Anführungs- oder Leerzeichen, einfach nach dem Schema -3123862 usw.

Das verhindert zuverlässig Download und Deployment, verhindert allerdings nicht, dass besagte Updates im SCCM unter "All Software Updates" als "Required" auftauchen; die Updates stehen also nach wie vor zur Verfügung und könnten in einem unaufmerksamen Moment dann noch auf den Clients landen.

Bin für andere Vorschläge offen....

Cheers,
jsysde
Member: jsysde
jsysde Feb 17, 2016 updated at 08:26:38 (UTC)
Goto Top
Moin moin .

Und weiter im Text:
Bin nun dazu übergegangen, mir besagte "unwanted Updates" in ein entsprechendes Deployment Package herunterzuladen - da meine Standardansicht(en) und auch meine Reports mit dem Filter "Downloaded: No" aufgerufen werden, erscheinen die nicht gewollten Updates in diesen Übersichten auch nicht (mehr).

Natürlich erfolgt keinerlei Deployment dieser Updates und wenn man die alle in einem "Haifischbecken" sammelt, schadet das sicher nicht. face-smile
Nichtsdestotrotz könnte ein "unbedarfter" Admin-Kollege diese Updates jederzeit deployen, wenn er nicht darauf achtet....

Und angelehnt an die Eingangsfrage:
MS hat in seiner Weisheit gestern >30 (!!) weitere Updates verfügbar gemacht, darunter viele optionale Updates, aber auch Fehlerbereinigungen zu den Updates von letzter Woche. Wie geht ihr damit um? ADR? Manuell prüfen, runterladen und deployen?

Cheers,
jsysde
Member: jsysde
jsysde Feb 19, 2016 at 19:41:03 (UTC)
Goto Top
N'Abend.

Und Kommando zurück:
Das Herunterladen der nicht erwünschten Updates birgt ein riesiges Problem - beim Hinzufügen der Updates zu den OS-Deployment-Images stehen diese natürlich zur Verfügung (sind ja heruntergeladen) und würden so dann doch wieder im System landen...

Cheers,
jsysde
Member: jsysde
jsysde Mar 24, 2016 at 18:27:03 (UTC)
Goto Top
N'Abend.

Ich beende den Monolog hier mal:
Ausser dem "-KBNummer" im ADR hab' ich keinen Weg gefunden; bleiben eben ein paar Updates in den Übersichten "stehen".

Cheers,
jsysde