Une des particularités résolue par System Center 2012 Configuration Manager et le comportement du client Forefront EndPoint Protection (FEP) 2010 après son installation. Avec SCCM 2007 et FEP 2010 le client une fois installé, récupère la première mise à jour de définition via Microsoft Update et non pas l’infrastructure de déploiement de mises à jour de System Center Configuration Manager. Minfang Lu (MSFT) nous propose un article expliquant comment empêcher ce fonctionnement. Il procède de la manière suivante :
· Changer la stratégie FEP par défaut avec qu’elle qui :
o Autorise SCCM comme source principale
o N’autorise pas la distribution via WSUS
o N’autorise pas la distribution via Microsoft Updates
o Autorise la mise à jour via un chemin UNC
Il explique aussi comment inclure le processus dans le cadre d’une séquence de tâches.
Pour plus d’information, je vous invite à lire son billet : http://blogs.msdn.com/b/minfangl/archive/2011/11/29/guidance-on-serve-initial-fep-definition-update-with-sccm-through-dp.aspx