Updates von Drittanbietern aktivieren
Gilt für: Configuration Manager (Current Branch)
Mit dem Knoten Drittanbietersoftwareupdatekataloge in der Configuration Manager-Konsole können Sie Drittanbieterkataloge abonnieren, deren Updates auf Ihrem Softwareupdatepunkt (SUP) veröffentlichen und dann auf Clients bereitstellen.
Hinweis
In Version 2006 und früher aktiviert Configuration Manager dieses Feature nicht standardmäßig. Bevor Sie es verwenden, aktivieren Sie das optionale Feature Unterstützung für Updates von Drittanbietern auf Clients aktivieren. Weitere Informationen finden Sie unter Aktivieren optionaler Features von Updates.
Voraussetzungen
- Genügend Speicherplatz im Verzeichnis des Softwareupdatepunkts der obersten Ebene, um den Binären Quellinhalt für Softwareupdates
WSUSContent
von Drittanbietern zu speichern.- Die Menge des erforderlichen Speichers variiert je nach Anbieter, Updatetypen und bestimmten Updates, die Sie für die Bereitstellung veröffentlichen.
- Wenn Sie das
WSUSContent
Verzeichnis auf ein anderes Laufwerk mit mehr freiem Speicherplatz verschieben müssen, lesen Sie den Blogbeitrag Ändern des Speicherorts, an dem WSUS Updates lokal speichert .
- Der Synchronisierungsdienst für Softwareupdates von Drittanbietern erfordert Internetzugriff.
- Für die Liste der Partnerkataloge ist download.microsoft.com über HTTPS-Port 443 erforderlich.
- Internetzugriff auf Kataloge von Drittanbietern und Aktualisieren von Inhaltsdateien. Möglicherweise sind weitere Ports außer 443 erforderlich.
- Updates von Drittanbietern verwenden die gleichen Proxyeinstellungen wie die SUP.
Zusätzliche Anforderungen, wenn der SUP remote vom Standortserver der obersten Ebene entfernt ist
SSL sollte auf dem SUP aktiviert werden, wenn es sich um eine Remoteverbindung handelt. Dies erfordert ein Serverauthentifizierungszertifikat, das von einer internen Zertifizierungsstelle oder über einen öffentlichen Anbieter generiert wird.
-
Konfigurieren von SSL unter WSUS
- Beachten Sie beim Konfigurieren von SSL unter WSUS, dass einige der Webdienste und die virtuellen Verzeichnisse immer HTTP und nicht HTTPS sind.
- Configuration Manager lädt Inhalte von Drittanbietern für Softwareupdatepakete aus Ihrem WSUS-Inhaltsverzeichnis über HTTP herunter.
- Konfigurieren von SSL auf dem SUP
-
Konfigurieren von SSL unter WSUS
Wenn Sie die Konfiguration des WSUS-Signaturzertifikats von Drittanbieterupdates auf Configuration Manager festlegen, der das Zertifikat in den Eigenschaften der Softwareupdatepunktkomponente verwaltet, sind die folgenden Konfigurationen erforderlich, um die Erstellung des selbstsignierten WSUS-Signaturzertifikats zu ermöglichen:
- Die Remoteregistrierung sollte auf dem SUP-Server aktiviert sein.
- Das WSUS-Serververbindungskonto muss über Remoteregistrierungsberechtigungen auf dem SUP/WSUS-Server verfügen.
Erstellen Sie den folgenden Registrierungsschlüssel auf dem Configuration Manager-Standortserver:
-
HKLM\Software\Microsoft\Update Services\Server\Setup
erstellt ein neues DWORD mit dem Namen EnableSelfSignedCertificates mit dem Wert1
.
-
So aktivieren Sie die Installation des selbstsignierten WSUS-Signaturzertifikats in den vertrauenswürdigen Herausgebern und vertrauenswürdigen Stammspeichern auf dem Remote-SUP-Server:
Das WSUS-Serververbindungskonto sollte über Remoteverwaltungsberechtigungen auf dem SUP-Server verfügen.
Wenn dieses Element nicht möglich ist, exportieren Sie das Zertifikat aus dem WSUS-Speicher des lokalen Computers in den vertrauenswürdigen Verleger und den vertrauenswürdigen Stammspeicher.
Hinweis
Das WSUS-Serververbindungskonto kann anhand der Registerkarte Proxy- und Kontoeinstellungen in den Eigenschaften der Standortsystemrolle des SUP ermittelt werden. Wenn kein Konto angegeben ist, wird das Computerkonto des Standortservers verwendet.
Aktivieren von Updates von Drittanbietern auf der SUP
Wenn Sie diese Option aktivieren, können Sie Updatekataloge von Drittanbietern in der Configuration Manager-Konsole abonnieren. Sie können diese Updates dann in WSUS veröffentlichen und auf Clients bereitstellen. Die folgenden Schritte sollten einmal pro Hierarchie ausgeführt werden, um das Feature für die Verwendung zu aktivieren und einzurichten. Die Schritte müssen möglicherweise erneut ausgeführt werden, wenn Sie jemals den WSUS-Server der obersten Ebene der SUP ersetzen.
Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung . Erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Standorte aus.
Wählen Sie den Standort der obersten Ebene in der Hierarchie aus. Wählen Sie im Menüband Standortkomponenten konfigurieren und dann Softwareupdatepunkt aus.
Wechseln Sie zur Registerkarte Updates von Drittanbietern . Wählen Sie die Option Updates von Drittanbietersoftware aktivieren aus.
Konfigurieren des WSUS-Signaturzertifikats
Sie müssen entscheiden, ob Configuration Manager das WSUS-Signaturzertifikat eines Drittanbieters mithilfe eines selbstsignierten Zertifikats automatisch verwalten soll oder ob Sie das Zertifikat manuell konfigurieren müssen.
Automatisches Verwalten des WSUS-Signaturzertifikats
Wenn Sie keine PKI-Zertifikate verwenden müssen, können Sie die Signaturzertifikate für Updates von Drittanbietern automatisch verwalten. Die WSUS-Zertifikatverwaltung erfolgt im Rahmen des Synchronisierungszyklus und wird in wsyncmgr.log
protokolliert.
- Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung . Erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Standorte aus.
- Wählen Sie den Standort der obersten Ebene in der Hierarchie aus. Wählen Sie im Menüband Standortkomponenten konfigurieren und dann Softwareupdatepunkt aus.
- Wechseln Sie zur Registerkarte Updates von Drittanbietern . Wählen Sie die Option Configuration Manager verwaltet das Zertifikat aus.
- Ein neues Zertifikat vom Typ WSUS-Signatur von Drittanbietern wird im Arbeitsbereich Verwaltung im Knoten Zertifikate unter Sicherheit erstellt.
Manuelles Verwalten des WSUS-Signaturzertifikats
Wenn Sie das Zertifikat manuell konfigurieren müssen, z. B. ein PKI-Zertifikat verwenden müssen, müssen Sie dazu entweder System Center Updates Publisher oder ein anderes Tool verwenden.
- Konfigurieren Sie das Signaturzertifikat mithilfe von System Center Updates Publisher.
- Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung . Erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Standorte aus.
- Wählen Sie den Standort der obersten Ebene in der Hierarchie aus. Wählen Sie im Menüband Standortkomponenten konfigurieren und dann Softwareupdatepunkt aus.
- Wechseln Sie zur Registerkarte Updates von Drittanbietern . Wählen Sie die Option Zertifikat manuell verwalten aus.
Aktivieren von Updates von Drittanbietern auf den Clients
Aktivieren Sie Updates von Drittanbietern auf den Clients in den Clienteinstellungen. Die Einstellung legt die Windows Update-Agent-Richtlinie für Signierte Updates für einen Intranetspeicherort des Microsoft-Updatediensts zulassen fest. Diese Clienteinstellung installiert auch das WSUS-Signaturzertifikat im Speicher des vertrauenswürdigen Herausgebers auf dem Client. Die Zertifikatverwaltungsprotokollierung wird auf updatesdeployment.log
den Clients angezeigt. Führen Sie diese Schritte für jede benutzerdefinierte Clienteinstellung aus, die Sie für Updates von Drittanbietern verwenden möchten. Weitere Informationen finden Sie im Artikel Informationen zu Clienteinstellungen .
- Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung , und wählen Sie den Knoten Clienteinstellungen aus.
- Wählen Sie eine vorhandene benutzerdefinierte Clienteinstellung aus, oder erstellen Sie eine neue.
- Wählen Sie auf der linken Seite die Registerkarte Softwareupdates aus. Wenn Diese Registerkarte nicht vorhanden ist, stellen Sie sicher, dass das Feld Softwareupdates aktiviert ist.
- Legen Sie Softwareupdates von Drittanbietern aktivieren auf Ja fest.
Hinzufügen eines benutzerdefinierten Katalogs
Partnerkataloge sind Kataloge von Softwareanbietern, deren Informationen bereits bei Microsoft registriert sind. Mit Partnerkatalogen können Sie diese abonnieren, ohne zusätzliche Informationen angeben zu müssen. Kataloge, die Sie hinzufügen, werden als benutzerdefinierte Kataloge bezeichnet. Sie können Configuration Manager einen benutzerdefinierten Katalog von einem Drittanbieter für Updates hinzufügen. Benutzerdefinierte Kataloge müssen HTTPS verwenden, und die Updates müssen digital signiert sein.
Wechseln Sie zum Arbeitsbereich Softwareupdatebibliothek , erweitern Sie Softwareupdates, und wählen Sie den Knoten Drittanbietersoftwareupdatekataloge aus.
Wählen Sie im Menüband Benutzerdefinierten Katalog hinzufügen aus.
Geben Sie auf der Seite Allgemein die folgenden Elemente an:
- Download-URL: Eine gültige HTTPS-Adresse des benutzerdefinierten Katalogs.
- Herausgeber: Der Name der Organisation, die den Katalog veröffentlicht.
- Name: Der Name des Katalogs, der in der Configuration Manager-Konsole angezeigt werden soll.
- Beschreibung: Eine Beschreibung des Katalogs.
- Support-URL (optional): Eine gültige HTTPS-Adresse einer Website, um Hilfe zum Katalog zu erhalten.
- Supportkontakt (optional): Kontaktinformationen, um Hilfe zum Katalog zu erhalten.
Wählen Sie Weiter aus, um die Katalogzusammenfassung zu überprüfen und mit dem Abschließen des Assistenten für benutzerdefinierte Kataloge für Drittanbietersoftwareupdates fortzufahren.
Abonnieren eines Drittanbieterkatalogs und Synchronisieren von Updates
Wenn Sie einen Drittanbieterkatalog in der Configuration Manager-Konsole abonnieren, werden die Metadaten für jedes Update im Katalog mit den WSUS-Servern für Ihre SUPs synchronisiert. Die Synchronisierung der Metadaten ermöglicht es den Clients, zu bestimmen, ob eines der Updates anwendbar ist. Führen Sie die folgenden Schritte für jeden Drittanbieterkatalog aus, den Sie abonnieren möchten:
- Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek . Erweitern Sie Softwareupdates , und wählen Sie den Knoten Kataloge für Drittanbietersoftwareupdates aus.
- Wählen Sie den Katalog aus, den Sie abonnieren möchten, und wählen Sie dann im Menüband Katalog abonnieren aus.
- Überprüfen und genehmigen Sie das Katalogzertifikat auf der Seite Überprüfen und genehmigen des Assistenten.
Hinweis
Wenn Sie einen Softwareupdatekatalog von Drittanbietern abonnieren, wird das Zertifikat, das Sie im Assistenten überprüfen und genehmigen, der Website hinzugefügt. Dieses Zertifikat ist vom Typ Softwareupdatekatalog von Drittanbietern. Sie können sie über den Knoten Zertifikate unter Sicherheit im Arbeitsbereich Verwaltung verwalten.
- Wenn der Drittanbieterkatalog v3 ist, werden Ihnen Seiten zu Kategorien auswählen und Inhalt der Phase angeboten. Weitere Informationen zum Konfigurieren dieser Optionen finden Sie im Abschnitt Katalogoptionen für Drittanbieter v3 .
- Wählen Sie auf der Seite Zeitplan Ihre Optionen aus:
- Einfacher Zeitplan: Wählen Sie das Stunden-, Tages- oder Monatsintervall aus. Der Standardwert ist ein einfacher Zeitplan, der alle 7 Tage synchronisiert wird.
- Benutzerdefinierter Zeitplan: Legen Sie einen komplexen Zeitplan fest.
- Überprüfen Sie Ihre Einstellungen auf der Seite Zusammenfassung , und schließen Sie den Assistenten ab.
- Nachdem der Katalog heruntergeladen wurde, müssen die Produktmetadaten aus der WSUS-Datenbank in der Configuration Manager-Datenbank synchronisiert werden. Starten Sie die Softwareupdatesynchronisierung manuell , um die Produktinformationen zu synchronisieren.
- Nachdem die Produktinformationen synchronisiert wurden, konfigurieren Sie die SUP so, dass das gewünschte Produkt mit Configuration Manager synchronisiert wird.
- Starten Sie die Softwareupdatesynchronisierung manuell , um die Updates des neuen Produkts in Configuration Manager zu synchronisieren.
- Wenn die Synchronisierung abgeschlossen ist, werden die Updates von Drittanbietern im Knoten Alle Updates angezeigt. Diese Updates werden als reine Metadatenupdates veröffentlicht, bis Sie sie veröffentlichen möchten.
- Das Symbol mit dem blauen Pfeil stellt ein reines Metadaten-Softwareupdate dar.
Veröffentlichen und Bereitstellen von Softwareupdates von Drittanbietern
Sobald sich die Updates von Drittanbietern im Knoten Alle Updates befinden, können Sie auswählen, welche Updates für die Bereitstellung veröffentlicht werden sollen. Wenn Sie ein Update veröffentlichen, werden die Binärdateien vom Anbieter heruntergeladen und im WSUSContent
Verzeichnis auf der obersten Sup-Ebene abgelegt.
Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek . Erweitern Sie Softwareupdates , und wählen Sie den Knoten Alle Softwareupdates aus.
Wählen Sie Kriterien hinzufügen aus, um die Liste der Updates zu filtern. Fügen Sie z. B . Vendor für HP hinzu. , um alle Updates von HP anzuzeigen.
Wählen Sie die Updates aus, die für Ihre Organisation erforderlich sind. Wählen Sie Inhalt von Drittanbietersoftwareupdates veröffentlichen aus.
- Diese Aktion lädt die Updatebinärdateien vom Anbieter herunter und speichert sie dann im
WSUSContent
Verzeichnis auf dem Softwareupdatepunkt der obersten Ebene.
- Diese Aktion lädt die Updatebinärdateien vom Anbieter herunter und speichert sie dann im
Starten Sie die Softwareupdatesynchronisierung manuell , um den Status der veröffentlichten Updates von nur Metadaten in bereitstellbare Updates mit Inhalt zu ändern.
Hinweis
Wenn Sie Inhalte von Softwareupdates von Drittanbietern veröffentlichen, werden alle Zertifikate, die zum Signieren des Inhalts verwendet werden, der Website hinzugefügt. Diese Zertifikate sind vom Typ Inhalt von Softwareupdates von Drittanbietern. Sie können sie über den Knoten Zertifikate unter Sicherheit im Arbeitsbereich Verwaltung verwalten.
Überprüfen Sie den Fortschritt in .
SMS_ISVUPDATES_SYNCAGENT.log
Das Protokoll befindet sich auf dem Softwareupdatepunkt der obersten Ebene im Ordner "Standortsystemprotokolle".Stellen Sie die Updates mithilfe des Prozesses Bereitstellen von Softwareupdates bereit.
Wählen Sie auf der Seite Downloadspeicherorte des Assistenten zum Bereitstellen von Softwareupdates die Standardoption Softwareupdates aus dem Internet herunterladen aus. In diesem Szenario wird der Inhalt bereits auf dem Softwareupdatepunkt veröffentlicht, der zum Herunterladen des Inhalts für das Bereitstellungspaket verwendet wird.
Clients müssen eine Überprüfung ausführen und Updates auswerten, bevor Sie Konformitätsergebnisse sehen können. Sie können diesen Zyklus manuell über die Configuration Manager-Systemsteuerung auf einem Client auslösen, indem Sie die Aktion Softwareupdate-Scanzyklus ausführen.
Katalogoptionen von Drittanbietern v3
V3-Kataloge ermöglichen kategorisierte Updates. Wenn Sie Kataloge verwenden, die kategorisierte Updates enthalten, können Sie die Synchronisierung so konfigurieren, dass nur bestimmte Kategorien von Updates enthalten sind, um die Synchronisierung des gesamten Katalogs zu vermeiden. Wenn Sie mit kategorisierten Katalogen sicher sind, dass Sie eine Kategorie bereitstellen, können Sie sie so konfigurieren, dass sie automatisch heruntergeladen und in WSUS veröffentlicht wird.
Wichtig
Diese Option ist nur für v3-Updatekataloge von Drittanbietern verfügbar, die Kategorien für Updates unterstützen. Diese Optionen sind für Kataloge deaktiviert, die nicht im v3-Format veröffentlicht werden.
Navigieren Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek . Erweitern Sie Softwareupdates , und wählen Sie den Knoten Kataloge für Drittanbietersoftwareupdates aus.
Wählen Sie den Katalog aus, den Sie abonnieren möchten, und wählen Sie im Menüband Katalog abonnieren aus.
Wählen Sie auf der Seite Kategorien auswählen Ihre Optionen aus:
Synchronisieren aller Updatekategorien (Standard)
- Synchronisiert alle Updates im Updatekatalog von Drittanbietern mit Configuration Manager.
Auswählen von Kategorien für die Synchronisierung
- Wählen Sie aus, welche Kategorien und untergeordneten Kategorien mit Configuration Manager synchronisiert werden sollen.
Wählen Sie aus, ob Sie Updateinhalte für den Katalog stufen möchten. Wenn Sie den Inhalt bereitstellen, werden alle Updates in den ausgewählten Kategorien automatisch auf Ihren Softwareupdatepunkt der obersten Ebene heruntergeladen, was bedeutet, dass Sie nicht sicherstellen müssen, dass sie vor der Bereitstellung bereits heruntergeladen wurden. Sie sollten Inhalte für Updates, die Sie wahrscheinlich bereitstellen, nur automatisch bereitstellen, um übermäßige Bandbreiten- und Speicheranforderungen zu vermeiden.
-
Inhalt nicht stagingen, nur zum Scannen synchronisieren (empfohlen)
- Laden Sie keine Inhalte für Updates aus dem Drittanbieterkatalog herunter.
-
Automatisches Staging des Inhalts für ausgewählte Kategorien
- Wählen Sie die Updatekategorien aus, die inhalte automatisch herunterladen.
- Der Inhalt für Updates in ausgewählten Kategorien wird in das WSUS-Inhaltsverzeichnis des Softwareupdatepunkts der obersten Ebene heruntergeladen.
-
Inhalt nicht stagingen, nur zum Scannen synchronisieren (empfohlen)
Legen Sie Den Zeitplan für die Katalogsynchronisierung fest, und schließen Sie dann den Assistenten ab.
Bearbeiten eines vorhandenen Abonnements
Sie können ein vorhandenes Abonnement bearbeiten, indem Sie im Menüband oder im Kontextmenü auf Eigenschaften klicken.
Wichtig
Einige Optionen sind nur für v3-Updatekataloge von Drittanbietern verfügbar, die Kategorien für Updates unterstützen. Diese Optionen sind für Kataloge deaktiviert, die nicht im v3-Format veröffentlicht werden.
Klicken Sie im Knoten Softwareupdatekataloge von Drittanbietern mit der rechten Maustaste auf den Katalog, und wählen Sie Eigenschaften aus, oder wählen Sie im Menüband Eigenschaften aus.
Sie können die folgenden Informationen auf der Registerkarte Allgemein anzeigen, die Informationen jedoch nicht bearbeiten:
Hinweis
Wenn Sie hier informationen ändern müssen, müssen Sie einen neuen benutzerdefinierten Katalog hinzufügen.
Sofern die Download-URL unverändert ist, muss der vorhandene Katalog entfernt werden, bevor einer mit der gleichen Download-URL hinzugefügt werden kann.- Download-URL: Die HTTPS-Adresse des benutzerdefinierten Katalogs.
- Herausgeber: Der Name der Organisation, die den Katalog veröffentlicht.
- Name: Der Name des Katalogs, der in der Configuration Manager-Konsole angezeigt werden soll.
- Beschreibung: Eine Beschreibung des Katalogs.
- Support-URL: Eine gültige HTTPS-Adresse einer Website, um Hilfe zum Katalog zu erhalten.
- Supportkontakt: Kontaktinformationen, um Hilfe zum Katalog zu erhalten.
Wählen Sie auf der Registerkarte Kategorien auswählen Ihre Optionen aus.
-
Synchronisieren aller Updatekategorien (Standard)
- Synchronisiert alle Updates im Updatekatalog von Drittanbietern mit Configuration Manager.
-
Auswählen von Kategorien für die Synchronisierung
- Wählen Sie aus, welche Kategorien und untergeordneten Kategorien mit Configuration Manager synchronisiert werden sollen.
-
Synchronisieren aller Updatekategorien (Standard)
Wählen Sie Ihre Optionen für die Registerkarte Stage update content (Phasenaktualisierungsinhalt ) aus.
-
Inhalt nicht stagingen, nur zum Scannen synchronisieren (empfohlen)
- Laden Sie keine Inhalte für Updates aus dem Drittanbieterkatalog herunter.
-
Automatisches Staging des Inhalts für ausgewählte Kategorien
- Wählen Sie die Updatekategorien aus, die inhalte automatisch herunterladen.
- Der Inhalt für Updates in ausgewählten Kategorien wird in das WSUS-Inhaltsverzeichnis des Softwareupdatepunkts der obersten Ebene heruntergeladen.
-
Inhalt nicht stagingen, nur zum Scannen synchronisieren (empfohlen)
Wählen Sie auf der Registerkarte Zeitplan aus, wie oft der Katalog synchronisiert werden soll.
- Einfacher Zeitplan: Wählen Sie das Stunden-, Tages- oder Monatsintervall aus.
- Benutzerdefinierter Zeitplan: Legen Sie einen komplexen Zeitplan fest.
Kündigen von Katalogen und Löschen von benutzerdefinierten Katalogen
Klicken Sie im Knoten Kataloge für Drittanbietersoftwareupdates mit der rechten Maustaste auf den Katalog, und wählen Sie Abmelden aus, um die Synchronisierung des Katalogs zu beenden.
Sie können auch die Option Kündigen im Menüband verwenden. Wenn Sie sich von einem Katalog abmelden, wird die Genehmigung für Katalogsignatur- und Aktualisierungsinhaltszertifikate entfernt. Vorhandene Updates werden nicht entfernt, aber Sie können sie möglicherweise nicht bereitstellen. Mit benutzerdefinierten Katalogen haben Sie auch die Möglichkeit, sie zu löschen, nachdem Sie das Abonnement abgeschlossen haben. Wählen Sie entweder im Menüband oder im Kontextmenü für den Katalog die Option Benutzerdefinierten Katalog löschen aus. Durch das Löschen des benutzerdefinierten Katalogs wird er aus der Ansicht im Knoten Softwareupdatekataloge von Drittanbietern entfernt.
Überwachen des Fortschritts von Softwareupdates von Drittanbietern
Die Synchronisierung von Softwareupdates von Drittanbietern wird von der SMS_ISVUPDATES_SYNCAGENT Komponente auf dem standardbasierten Softwareupdatepunkt der obersten Ebene durchgeführt. Sie können Statusmeldungen von dieser Komponente oder detailliertere Status in der SMS_ISVUPDATES_SYNCAGENT.log
anzeigen. Dieses Protokoll befindet sich auf dem Softwareupdatepunkt der obersten Ebene im Ordner "Standortsystemprotokolle". Standardmäßig lautet dieser Pfad C:\Programme\Microsoft Configuration Manager\Logs. Weitere Informationen zum Überwachen des allgemeinen Softwareupdateverwaltungsprozesses finden Sie unter Überwachen von Softwareupdates.
Auflisten zusätzlicher Kataloge für Updates von Drittanbietern
Um Ihnen zu helfen, benutzerdefinierte Kataloge zu finden, die Sie für Softwareupdates von Drittanbietern importieren können, gibt es eine Dokumentationsseite mit Links zu Kataloganbietern. Ab Configuration Manager 2107 können Sie auch weitere Kataloge im Menüband im Knoten Kataloge für Drittanbietersoftwareupdates auswählen. Wenn Sie mit der rechten Maustaste auf den Knoten Softwareupdatekataloge von Drittanbietern klicken, wird ein Menüelement Weitere Kataloge angezeigt. Wenn Sie Weitere Kataloge auswählen, wird ein Link zu einer Dokumentationsseite geöffnet, die eine Liste zusätzlicher Softwareupdatekataloganbieter von Drittanbietern enthält.
Bekannte Probleme
- Der Computer, auf dem die Konsole ausgeführt wird, wird verwendet, um die Updates von WSUS herunterzuladen und dem Updatepaket hinzuzufügen. Das WSUS-Signaturzertifikat muss auf dem Konsolencomputer vertrauenswürdig sein. Wenn dies nicht der Fall ist, treten beim Herunterladen von Updates von Drittanbietern möglicherweise Probleme mit der Signaturprüfung auf.
- Der Synchronisierungsdienst für Softwareupdates von Drittanbietern kann keine Inhalte nur für Metadatenupdates veröffentlichen, die WSUS von einer anderen Anwendung, einem anderen Tool oder Skript wie SCUP hinzugefügt wurden. Die Aktion Inhalt von Drittanbietersoftwareupdates veröffentlichen schlägt bei diesen Updates fehl. Wenn Sie Updates von Drittanbietern bereitstellen müssen, die von diesem Feature noch nicht unterstützt werden, verwenden Sie Ihren vorhandenen Prozess vollständig für die Bereitstellung dieser Updates.
- Configuration Manager verfügt über eine neue Version für das Katalog-CAB-Dateiformat. Die neue Version enthält die Zertifikate für die Binärdateien des Anbieters. Diese Zertifikate werden dem Knoten Zertifikate unter Sicherheit im Arbeitsbereich Verwaltung hinzugefügt, nachdem Sie den Katalog genehmigt und als vertrauenswürdig eingestuft haben.
- Sie können weiterhin die ältere Version der Katalog-CAB-Datei verwenden, solange die Download-URL https lautet und die Updates signiert sind. Der Inhalt kann nicht veröffentlicht werden, da die Zertifikate für die Binärdateien nicht in der CAB-Datei enthalten und bereits genehmigt wurden. Sie können dieses Problem umgehen, indem Sie das Zertifikat im Knoten Zertifikate suchen, die Blockierung aufheben und dann das Update erneut veröffentlichen. Wenn Sie mehrere Updates veröffentlichen, die mit unterschiedlichen Zertifikaten signiert sind, müssen Sie die Blockierung jedes verwendeten Zertifikats aufheben.
- Weitere Informationen finden Sie unter Statusmeldungen 11523 und 11524 in der folgenden Statusmeldungstabelle.
- Wenn der Synchronisierungsdienst für Softwareupdates von Drittanbietern auf dem Softwareupdatepunkt der obersten Ebene einen Proxyserver für den Internetzugriff erfordert, können überprüfungen der digitalen Signatur fehlschlagen. Um dieses Problem zu beheben, konfigurieren Sie die WinHTTP-Proxyeinstellungen auf dem Standortsystem. Weitere Informationen finden Sie unter Netsh-Befehle für WinHTTP.
- Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die ClienteinstellungDeltainhalt bei Verfügbarkeit herunterladen aktiviert ist.
- Wenn der Kataloganbieter das Signaturzertifikat des Katalogs geändert hat, seit Sie es zuletzt genehmigt oder abonniert haben, schlägt die Katalogsynchronisierung fehl, bis die Zertifizierung im Knoten Zertifikate genehmigt wurde. Weitere Informationen finden Sie unter MessageID 11508 in der Statusmeldungstabelle .
Statusmeldungen
MessageID | Severity | Beschreibung | Mögliche Ursache | Mögliche Lösung |
---|---|---|---|---|
11508 | Error | Fehler beim Überprüfen der Signatur für den Katalogkatalognamen <> in WSUS. Stellen Sie sicher, dass der Katalog abonniert und das Katalogzertifikatzertifikat <> nicht blockiert ist. Weitere Informationen finden Sie SMS_ISVUPDATES_SYNCAGENT.log unter. |
Die Signaturzertifizierung für den Katalog hat sich möglicherweise geändert, seit sie ursprünglich abonniert oder zuletzt genehmigt wurde. | Stellen Sie sicher, dass Sie das Zertifikat im Knoten Zertifikate überprüfen und genehmigen, damit der Katalog synchronisiert werden kann. |
11516 | Error | Fehler beim Veröffentlichen von Inhalten für update "Update ID", da der Inhalt nicht signiert ist. Nur Inhalte mit gültigen Signaturen können veröffentlicht werden. | Configuration Manager lässt nicht zu, dass nicht signierte Updates veröffentlicht werden. | Veröffentlichen Sie das Update auf alternative Weise.
Überprüfen Sie, ob ein signiertes Update vom Anbieter verfügbar ist. |
11523 | Warnung | Der Katalog "X" enthält keine Inhaltssignaturzertifikate. Versuche, Updateinhalte für Updates aus diesem Katalog zu veröffentlichen, sind möglicherweise nicht erfolgreich, bis Inhaltssignaturzertifikate hinzugefügt und genehmigt wurden. | Diese Meldung kann auftreten, wenn Sie einen Katalog importieren, der eine ältere Version des CAB-Dateiformats verwendet. | Wenden Sie sich an den Kataloganbieter, um einen aktualisierten Katalog zu erhalten, der die Inhaltssignaturzertifikate enthält.
Die Zertifikate für die Binärdateien sind nicht in der CAB-Datei enthalten, sodass der Inhalt nicht veröffentlicht werden kann. Sie können dieses Problem umgehen, indem Sie das Zertifikat im Knoten Zertifikate suchen, die Blockierung aufheben und dann das Update erneut veröffentlichen. Wenn Sie mehrere Updates veröffentlichen, die mit unterschiedlichen Zertifikaten signiert sind, müssen Sie die Blockierung jedes verwendeten Zertifikats aufheben. |
11524 | Error | Fehler beim Veröffentlichen von Update "ID" aufgrund fehlender Updatemetadaten. | Das Update wurde möglicherweise mit WSUS außerhalb von Configuration Manager synchronisiert. | Synchronisieren Sie das Update mit Configuration Manager, bevor Sie versuchen, den Inhalt zu veröffentlichen.
Wenn ein externes Tool verwendet wurde, um das Update nur als Metadaten zu veröffentlichen, verwenden Sie dasselbe Tool, um den Updateinhalt zu veröffentlichen. |
Video zum Arbeiten mit Updates von Drittanbietern
PowerShell
Sie können die folgenden PowerShell-Cmdlets verwenden, um die Verwaltung von Updates von Drittanbietern in Configuration Manager zu automatisieren:
- Get-CMThirdPartyUpdateCatalog
- New-CMThirdPartyUpdateCatalog
- Remove-CMThirdPartyUpdateCatalog
- Set-CMThirdPartyUpdateCatalog
- Publish-CMThirdPartySoftwareUpdateContent
- Get-CMThirdPartyUpdateCategory
- Set-CMThirdPartyUpdateCategory