Updates von Drittanbietern aktivieren

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Mit dem Knoten Softwareupdatekataloge von Drittanbietern in der Configuration Manager-Konsole können Sie Kataloge von Drittanbietern abonnieren, deren Updates auf Ihrem Softwareupdatepunkt (SUP) veröffentlichen und diese dann auf Clients bereitstellen.

Hinweis

In Version 2006 und früheren Versionen aktiviert Configuration Manager dieses Feature nicht standardmäßig. Bevor Sie es verwenden, aktivieren Sie das optionale Feature Unterstützung für Updates von Drittanbietern auf Clients aktivieren. Weitere Informationen finden Sie unter Aktivieren optionaler Features von Updates.

Voraussetzungen

  • Ausreichend Speicherplatz im Verzeichnis des Softwareupdatepunkts der obersten Ebene, um den binären Quellinhalt für Softwareupdates WSUSContent von Drittanbietern zu speichern.
    • Die Menge des erforderlichen Speichers variiert je nach Anbieter, Updatetypen und bestimmten Updates, die Sie für die Bereitstellung veröffentlichen.
    • Wenn Sie das WSUSContent Verzeichnis auf ein anderes Laufwerk mit mehr freiem Speicherplatz verschieben müssen, lesen Sie den Blogbeitrag So ändern Sie den Speicherort, an dem WSUS Updates lokal speichert .
  • Der Synchronisierungsdienst für Softwareupdates von Drittanbietern erfordert Internetzugriff.
    • Für die Liste der Partnerkataloge ist download.microsoft.com über HTTPS-Port 443 erforderlich.
    • Internetzugriff auf Kataloge von Drittanbietern und Aktualisieren von Inhaltsdateien. Möglicherweise sind weitere Ports außer 443 erforderlich.
    • Updates von Drittanbietern verwenden die gleichen Proxyeinstellungen wie die SUP.

Zusätzliche Anforderungen, wenn die SUP remote vom Standortserver der obersten Ebene entfernt ist

  1. SSL sollte auf dem SUP aktiviert werden, wenn es sich um eine Remoteverbindung handelt. Dies erfordert ein Serverauthentifizierungszertifikat, das von einer internen Zertifizierungsstelle oder über einen öffentlichen Anbieter generiert wird.

    • Konfigurieren von SSL unter WSUS
      • Beachten Sie beim Konfigurieren von SSL unter WSUS, dass einige der Webdienste und die virtuellen Verzeichnisse immer HTTP und nicht HTTPS sind.
      • Configuration Manager inhalte von Drittanbietern für Softwareupdatepakete aus Ihrem WSUS-Inhaltsverzeichnis über HTTP herunterlädt.
    • Konfigurieren von SSL auf dem SUP

  2. Wenn Sie die Konfiguration des WSUS-Signaturzertifikats von Drittanbieterupdates auf Configuration Manager das Zertifikat in den Eigenschaften der Softwareupdatepunktkomponente verwaltet, sind die folgenden Konfigurationen erforderlich, um die Erstellung des selbstsignierten WSUS-Signaturzertifikats zu ermöglichen:

    • Die Remoteregistrierung sollte auf dem SUP-Server aktiviert sein.
    • Das WSUS-Serververbindungskonto muss über Remoteregistrierungsberechtigungen auf dem SUP/WSUS-Server verfügen.

  3. Erstellen Sie den folgenden Registrierungsschlüssel auf dem Configuration Manager Standortserver:

    • HKLM\Software\Microsoft\Update Services\Server\Setuperstellt ein neues DWORD mit dem Namen EnableSelfSignedCertificates mit dem Wert 1.

  4. So aktivieren Sie die Installation des selbstsignierten WSUS-Signaturzertifikats in den vertrauenswürdigen Herausgebern und vertrauenswürdigen Stammspeichern auf dem Remote-SUP-Server:

    • Das WSUS-Serververbindungskonto sollte über Remoteverwaltungsberechtigungen auf dem SUP-Server verfügen.

      Wenn dieses Element nicht möglich ist, exportieren Sie das Zertifikat aus dem WSUS-Speicher des lokalen Computers in den vertrauenswürdigen Verleger und den vertrauenswürdigen Stammspeicher.

Hinweis

Das WSUS-Serververbindungskonto kann identifiziert werden, indem Sie die Registerkarte Proxy- und Kontoeinstellungen in den Eigenschaften der Standortsystemrolle des SUP anzeigen. Wenn kein Konto angegeben ist, wird das Computerkonto des Standortservers verwendet.

Aktivieren von Updates von Drittanbietern auf der SUP

Wenn Sie diese Option aktivieren, können Sie Updatekataloge von Drittanbietern in der Configuration Manager-Konsole abonnieren. Sie können diese Updates dann in WSUS veröffentlichen und auf Clients bereitstellen. Die folgenden Schritte sollten einmal pro Hierarchie ausgeführt werden, um das Feature für die Verwendung zu aktivieren und einzurichten. Die Schritte müssen möglicherweise erneut ausgeführt werden, wenn Sie jemals den WSUS-Server der obersten Ebene der SUP ersetzen.

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung. Erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Standorte aus.

  2. Wählen Sie den Standort der obersten Ebene in der Hierarchie aus. Wählen Sie im Menüband Standortkomponenten konfigurieren und dann Softwareupdatepunkt aus.

  3. Wechseln Sie zur Registerkarte Aktualisierungen von Drittanbietern. Wählen Sie die Option Updates von Drittanbietersoftware aktivieren aus.

    Screenshot der SUP-Eigenschaften von Drittanbieterupdates

Konfigurieren des WSUS-Signaturzertifikats

Sie müssen entscheiden, ob Configuration Manager das WSUS-Signaturzertifikat eines Drittanbieters automatisch mithilfe eines selbstsignierten Zertifikats verwalten oder ob Sie das Zertifikat manuell konfigurieren müssen.

Automatisches Verwalten des WSUS-Signaturzertifikats

Wenn Sie keine PKI-Zertifikate verwenden müssen, können Sie die Signaturzertifikate für Updates von Drittanbietern automatisch verwalten. Die WSUS-Zertifikatverwaltung erfolgt im Rahmen des Synchronisierungszyklus und wird in wsyncmgr.logprotokolliert.

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung. Erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Standorte aus.
  2. Wählen Sie den Standort der obersten Ebene in der Hierarchie aus. Wählen Sie im Menüband Standortkomponenten konfigurieren und dann Softwareupdatepunkt aus.
  3. Wechseln Sie zur Registerkarte Aktualisierungen von Drittanbietern. Wählen Sie die Option aus, Configuration Manager das Zertifikat verwaltet.
  4. Ein neues Zertifikat vom Typ WSUS-Signatur von Drittanbietern wird im Arbeitsbereich Verwaltung im Knoten Zertifikate unter Sicherheit erstellt.

Manuelles Verwalten des WSUS-Signaturzertifikats

Wenn Sie das Zertifikat manuell konfigurieren müssen, z. B. ein PKI-Zertifikat verwenden müssen, müssen Sie dazu entweder System Center Aktualisierungen Publisher oder ein anderes Tool verwenden.

  1. Konfigurieren Sie das Signaturzertifikat mithilfe von System Center Aktualisierungen Publisher.
  2. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung. Erweitern Sie Standortkonfiguration, und wählen Sie den Knoten Standorte aus.
  3. Wählen Sie den Standort der obersten Ebene in der Hierarchie aus. Wählen Sie im Menüband Standortkomponenten konfigurieren und dann Softwareupdatepunkt aus.
  4. Wechseln Sie zur Registerkarte Aktualisierungen von Drittanbietern. Wählen Sie die Option Für das Zertifikat manuell verwalten aus.

Aktivieren von Updates von Drittanbietern auf den Clients

Aktivieren Sie Updates von Drittanbietern auf den Clients in den Clienteinstellungen. Die Einstellung legt die Windows Update-Agent-Richtlinie für signierte Updates für einen Intranet-Microsoft Updatedienstspeicherort zulassen fest. Diese Clienteinstellung installiert auch das WSUS-Signaturzertifikat im Speicher des vertrauenswürdigen Herausgebers auf dem Client. Die Zertifikatverwaltungsprotokollierung wird auf updatesdeployment.log den Clients angezeigt. Führen Sie diese Schritte für jede benutzerdefinierte Clienteinstellung aus, die Sie für Updates von Drittanbietern verwenden möchten. Weitere Informationen finden Sie im Artikel Informationen zu Clienteinstellungen .

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Verwaltung, und wählen Sie den Knoten Clienteinstellungen aus.
  2. Wählen Sie eine vorhandene benutzerdefinierte Clienteinstellung aus, oder erstellen Sie eine neue.
  3. Wählen Sie auf der linken Seite die Registerkarte Software Aktualisierungen aus. Wenn Diese Registerkarte nicht vorhanden ist, stellen Sie sicher, dass das Kontrollkästchen Software Aktualisierungen aktiviert ist.
  4. Legen Sie Softwareupdates von Drittanbietern aktivieren auf Ja fest.

Hinzufügen eines benutzerdefinierten Katalogs

Partnerkataloge sind Kataloge von Softwareanbietern, deren Informationen bereits bei Microsoft registriert sind. Mit Partnerkatalogen können Sie diese abonnieren, ohne zusätzliche Informationen angeben zu müssen. Kataloge, die Sie hinzufügen, werden als benutzerdefinierte Kataloge bezeichnet. Sie können einen benutzerdefinierten Katalog von einem Drittanbieterupdateanbieter zu Configuration Manager hinzufügen. Benutzerdefinierte Kataloge müssen HTTPS verwenden, und die Updates müssen digital signiert sein.

  1. Wechseln Sie zum Arbeitsbereich Software Aktualisierungen Bibliothek, erweitern Sie Softwareupdates, und wählen Sie den Knoten Softwareupdatekataloge von Drittanbietern aus.

    Screenshot des Knotens für Drittanbieterupdates

  2. Wählen Sie im Menüband Benutzerdefinierten Katalog hinzufügen aus.

    Updates von Drittanbietern fügen einen benutzerdefinierten Katalog hinzu

  3. Geben Sie auf der Seite Allgemein die folgenden Elemente an:

    • Download-URL: Eine gültige HTTPS-Adresse des benutzerdefinierten Katalogs.
    • Herausgeber: Der Name der Organisation, die den Katalog veröffentlicht.
    • Name: Der Name des Katalogs, der in der Configuration Manager-Konsole angezeigt werden soll.
    • Beschreibung: Eine Beschreibung des Katalogs.
    • Support-URL (optional): Eine gültige HTTPS-Adresse einer Website, um Hilfe zum Katalog zu erhalten.
    • Supportkontakt (optional): Kontaktinformationen, um Hilfe zum Katalog zu erhalten.

  4. Wählen Sie Weiter aus, um die Katalogzusammenfassung zu überprüfen und den Assistenten für benutzerdefinierte Kataloge von Drittanbietersoftware Aktualisierungen abzuschließen.

Abonnieren eines Drittanbieterkatalogs und Synchronisieren von Updates

Wenn Sie einen Drittanbieterkatalog in der Configuration Manager-Konsole abonnieren, werden die Metadaten für jedes Update im Katalog mit den WSUS-Servern für Ihre SUPs synchronisiert. Die Synchronisierung der Metadaten ermöglicht es den Clients, zu bestimmen, ob eines der Updates anwendbar ist. Führen Sie die folgenden Schritte für jeden Drittanbieterkatalog aus, den Sie abonnieren möchten:

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek. Erweitern Sie Software Aktualisierungen, und wählen Sie den Knoten Drittanbietersoftwareupdatekataloge aus.
  2. Wählen Sie den Katalog aus, den Sie abonnieren möchten, und wählen Sie dann im Menüband Katalog abonnieren aus. Updates von Drittanbietern abonnieren den Katalog
  3. Überprüfen und genehmigen Sie das Katalogzertifikat auf der Seite Überprüfen und genehmigen des Assistenten.

    Hinweis

    Wenn Sie einen Softwareupdatekatalog von Drittanbietern abonnieren, wird das Zertifikat, das Sie im Assistenten überprüfen und genehmigen, der Website hinzugefügt. Dieses Zertifikat ist vom Typ Drittanbietersoftware Aktualisierungen Catalog. Sie können sie über den Knoten Zertifikate unter Sicherheit im Arbeitsbereich Verwaltung verwalten.

  4. Wenn der Drittanbieterkatalog v3 ist, werden Ihnen Seiten zu Kategorien auswählen und Inhalt der Phase angeboten. Weitere Informationen zum Konfigurieren dieser Optionen finden Sie im Abschnitt Katalogoptionen für Drittanbieter v3 .
  5. Wählen Sie auf der Seite Zeitplan Ihre Optionen aus:
    • Einfacher Zeitplan: Wählen Sie das Stunden-, Tages- oder Monatsintervall aus. Der Standardwert ist ein einfacher Zeitplan, der alle 7 Tage synchronisiert wird.
    • Benutzerdefinierter Zeitplan: Legen Sie einen komplexen Zeitplan fest.
  6. Überprüfen Sie Ihre Einstellungen auf der Seite Zusammenfassung , und schließen Sie den Assistenten ab.
  7. Nachdem der Katalog heruntergeladen wurde, müssen die Produktmetadaten aus der WSUS-Datenbank in die Configuration Manager-Datenbank synchronisiert werden. Starten Sie die Softwareupdatesynchronisierung manuell , um die Produktinformationen zu synchronisieren.
  8. Nachdem die Produktinformationen synchronisiert wurden, konfigurieren Sie die SUP, um das gewünschte Produkt in Configuration Manager zu synchronisieren.
  9. Starten Sie die Softwareupdatesynchronisierung manuell, um die Updates des neuen Produkts in Configuration Manager zu synchronisieren.
  10. Nach Abschluss der Synchronisierung werden die Updates von Drittanbietern im Knoten Alle Aktualisierungen angezeigt. Diese Updates werden als reine Metadatenupdates veröffentlicht, bis Sie sie veröffentlichen möchten.
    • Das Symbol mit dem blauen Pfeil stellt ein reines Metadaten-Softwareupdate dar. Symbol

Veröffentlichen und Bereitstellen von Softwareupdates von Drittanbietern

Sobald sich die Updates von Drittanbietern im Knoten Alle Aktualisierungen befinden, können Sie auswählen, welche Updates für die Bereitstellung veröffentlicht werden sollen. Wenn Sie ein Update veröffentlichen, werden die Binärdateien vom Anbieter heruntergeladen und im WSUSContent Verzeichnis auf der obersten Sup-Ebene abgelegt.

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek. Erweitern Sie Software Aktualisierungen, und wählen Sie den Knoten Alle Software Aktualisierungen aus.

  2. Wählen Sie Kriterien hinzufügen aus, um die Liste der Updates zu filtern. Fügen Sie z. B . Vendor für HP hinzu. , um alle Updates von HP anzuzeigen.

  3. Wählen Sie die Updates aus, die für Ihre Organisation erforderlich sind. Wählen Sie Inhalt von Drittanbietersoftwareupdates veröffentlichen aus.

    • Diese Aktion lädt die Updatebinärdateien vom Anbieter herunter und speichert sie dann im WSUSContent Verzeichnis auf dem Softwareupdatepunkt der obersten Ebene.

  4. Starten Sie die Softwareupdatesynchronisierung manuell , um den Status der veröffentlichten Updates von nur Metadaten in bereitstellbare Updates mit Inhalt zu ändern.

    Hinweis

    Wenn Sie Inhalte von Softwareupdates von Drittanbietern veröffentlichen, werden alle Zertifikate, die zum Signieren des Inhalts verwendet werden, der Website hinzugefügt. Diese Zertifikate sind vom Typ Drittanbietersoftware Aktualisierungen Content. Sie können sie über den Knoten Zertifikate unter Sicherheit im Arbeitsbereich Verwaltung verwalten.

  5. Überprüfen Sie den Fortschritt in .SMS_ISVUPDATES_SYNCAGENT.log Das Protokoll befindet sich auf dem Softwareupdatepunkt der obersten Ebene im Ordner "Standortsystemprotokolle".

  6. Stellen Sie die Updates mithilfe des Prozesses Bereitstellen von Softwareupdates bereit.

  7. Wählen Sie auf der Seite Downloadspeicherorte des Assistenten zum Bereitstellen von Software Aktualisierungen die Standardoption Softwareupdates aus dem Internet herunterladen aus. In diesem Szenario wird der Inhalt bereits auf dem Softwareupdatepunkt veröffentlicht, der zum Herunterladen des Inhalts für das Bereitstellungspaket verwendet wird.

  8. Clients müssen eine Überprüfung ausführen und Updates auswerten, bevor Sie Konformitätsergebnisse sehen können. Sie können diesen Zyklus manuell über die Configuration Manager Systemsteuerung auf einem Client auslösen, indem Sie die Aktion Software Aktualisierungen Scanzyklus ausführen.

Katalogoptionen von Drittanbietern v3

V3-Kataloge ermöglichen kategorisierte Updates. Wenn Sie Kataloge verwenden, die kategorisierte Updates enthalten, können Sie die Synchronisierung so konfigurieren, dass nur bestimmte Kategorien von Updates enthalten sind, um die Synchronisierung des gesamten Katalogs zu vermeiden. Wenn Sie bei kategorisierten Katalogen sicher sind, dass Sie eine Kategorie bereitstellen, können Sie sie so konfigurieren, dass sie automatisch heruntergeladen und in WSUS veröffentlicht wird.

Wichtig

Diese Option ist nur für v3-Updatekataloge von Drittanbietern verfügbar, die Kategorien für Updates unterstützen. Diese Optionen sind für Kataloge deaktiviert, die nicht im v3-Format veröffentlicht werden.

  1. Wechseln Sie in der Configuration Manager-Konsole zum Arbeitsbereich Softwarebibliothek. Erweitern Sie Software Aktualisierungen, und wählen Sie den Knoten Drittanbietersoftwareupdatekataloge aus.

  2. Wählen Sie den Katalog aus, den Sie abonnieren möchten, und wählen Sie im Menüband Katalog abonnieren aus.

  3. Wählen Sie auf der Seite Kategorien auswählen Ihre Optionen aus:

    • Alle Updatekategorien synchronisieren (Standard)

      • Synchronisiert alle Updates im Updatekatalog von Drittanbietern in Configuration Manager.

    • Auswählen von Kategorien für die Synchronisierung

      • Wählen Sie aus, welche Kategorien und untergeordneten Kategorien mit Configuration Manager synchronisiert werden sollen.

      Wählen Sie Updatekategorien aus, die mit Configuration Manager synchronisiert werden sollen.

  4. Wählen Sie aus, ob Sie Updateinhalte für den Katalog stufen möchten. Wenn Sie den Inhalt bereitstellen, werden alle Updates in den ausgewählten Kategorien automatisch auf Ihren Softwareupdatepunkt der obersten Ebene heruntergeladen, was bedeutet, dass Sie nicht sicherstellen müssen, dass sie vor der Bereitstellung bereits heruntergeladen wurden. Sie sollten Inhalte nur automatisch für Updates bereitstellen, die Sie wahrscheinlich bereitstellen werden, um übermäßige Bandbreiten- und Speicheranforderungen zu vermeiden.

    • Inhalt nicht stagingen, nur zum Scannen synchronisieren (empfohlen)
      • Laden Sie keine Inhalte für Updates aus dem Drittanbieterkatalog herunter.
    • Automatisches Staging des Inhalts für ausgewählte Kategorien
      • Wählen Sie die Updatekategorien aus, die inhalte automatisch herunterladen.
      • Der Inhalt für Updates in ausgewählten Kategorien wird in das WSUS-Inhaltsverzeichnis des Softwareupdatepunkts der obersten Ebene heruntergeladen. Auswählen von Updatekategorien, um Inhalte zu stagen

  5. Legen Sie Den Zeitplan für die Katalogsynchronisierung fest, und schließen Sie dann den Assistenten ab.

Bearbeiten eines vorhandenen Abonnements

Sie können ein vorhandenes Abonnement bearbeiten, indem Sie im Menüband oder im Kontextmenü auf Eigenschaften klicken.

Wichtig

Einige Optionen sind nur für v3-Updatekataloge von Drittanbietern verfügbar, die Kategorien für Updates unterstützen. Diese Optionen sind für Kataloge deaktiviert, die nicht im v3-Format veröffentlicht werden.

  1. Klicken Sie im Knoten Softwareupdatekataloge von Drittanbietern mit der rechten Maustaste auf den Katalog, und wählen Sie Eigenschaften aus, oder wählen Sie im Menüband Eigenschaften aus.

  2. Sie können die folgenden Informationen auf der Registerkarte Allgemein anzeigen, aber die Informationen nicht bearbeiten:

    Hinweis

    Wenn Sie hier informationen ändern müssen, müssen Sie einen neuen benutzerdefinierten Katalog hinzufügen.
    Sofern die Download-URL unverändert ist, muss der vorhandene Katalog entfernt werden, bevor einer mit der gleichen Download-URL hinzugefügt werden kann.

    • Download-URL: Die HTTPS-Adresse des benutzerdefinierten Katalogs.
    • Herausgeber: Der Name der Organisation, die den Katalog veröffentlicht.
    • Name: Der Name des Katalogs, der in der Configuration Manager-Konsole angezeigt werden soll.
    • Beschreibung: Eine Beschreibung des Katalogs.
    • Support-URL: Eine gültige HTTPS-Adresse einer Website, um Hilfe zum Katalog zu erhalten.
    • Supportkontakt: Kontaktinformationen, um Hilfe zum Katalog zu erhalten.

  3. Wählen Sie auf der Registerkarte Kategorien auswählen Ihre Optionen aus.

    • Alle Updatekategorien synchronisieren (Standard)
      • Synchronisiert alle Updates im Updatekatalog von Drittanbietern in Configuration Manager.
    • Auswählen von Kategorien für die Synchronisierung
      • Wählen Sie aus, welche Kategorien und untergeordneten Kategorien mit Configuration Manager synchronisiert werden sollen.

  4. Wählen Sie Ihre Optionen für die Registerkarte Stage update content (Phasenaktualisierungsinhalt ) aus.

    • Inhalt nicht stagingen, nur zum Scannen synchronisieren (empfohlen)
      • Laden Sie keine Inhalte für Updates aus dem Drittanbieterkatalog herunter.
    • Automatisches Staging des Inhalts für ausgewählte Kategorien
      • Wählen Sie die Updatekategorien aus, die inhalte automatisch herunterladen.
      • Der Inhalt für Updates in ausgewählten Kategorien wird in das WSUS-Inhaltsverzeichnis des Softwareupdatepunkts der obersten Ebene heruntergeladen.

  5. Wählen Sie auf der Registerkarte Zeitplan aus, wie oft der Katalog synchronisiert werden soll.

    • Einfacher Zeitplan: Wählen Sie das Stunden-, Tages- oder Monatsintervall aus.
    • Benutzerdefinierter Zeitplan: Legen Sie einen komplexen Zeitplan fest.

Kündigen von Katalogen und Löschen von benutzerdefinierten Katalogen

Klicken Sie im Knoten Softwareupdatekataloge von Drittanbietern mit der rechten Maustaste auf den Katalog, und wählen Sie Abmelden aus, um die Synchronisierung des Katalogs zu beenden.
Sie können auch die Option Kündigen im Menüband verwenden. Wenn Sie sich von einem Katalog abmelden, wird die Genehmigung für Katalogsignatur- und Aktualisierungsinhaltszertifikate entfernt. Vorhandene Updates werden nicht entfernt, aber Sie können sie möglicherweise nicht bereitstellen. Bei benutzerdefinierten Katalogen haben Sie auch die Möglichkeit, sie zu löschen, nachdem Sie das Abonnement abgeschlossen haben. Wählen Sie entweder im Menüband oder im Kontextmenü für den Katalog die Option Benutzerdefinierten Katalog löschen aus. Durch das Löschen des benutzerdefinierten Katalogs wird er aus der Ansicht im Knoten Softwareupdatekataloge von Drittanbietern entfernt.

Überwachen des Fortschritts von Softwareupdates von Drittanbietern

Die Synchronisierung von Softwareupdates von Drittanbietern wird von der SMS_ISVUPDATES_SYNCAGENT Komponente auf dem standardbasierten Softwareupdatepunkt der obersten Ebene durchgeführt. Sie können Statusmeldungen von dieser Komponente oder detailliertere Status in der SMS_ISVUPDATES_SYNCAGENT.loganzeigen. Dieses Protokoll befindet sich auf dem Softwareupdatepunkt der obersten Ebene im Ordner "Standortsystemprotokolle". Standardmäßig lautet dieser Pfad C:\Programme\Microsoft Configuration Manager\Logs. Weitere Informationen zum Überwachen des allgemeinen Softwareupdateverwaltungsprozesses finden Sie unter Überwachen von Softwareupdates.

Auflisten zusätzlicher Kataloge für Updates von Drittanbietern

Um Ihnen zu helfen, benutzerdefinierte Kataloge zu finden, die Sie für Softwareupdates von Drittanbietern importieren können, gibt es eine Dokumentationsseite mit Links zu Kataloganbietern. Ab Configuration Manager 2107 können Sie auch weitere Kataloge im Menüband im Knoten Softwareupdatekataloge von Drittanbietern auswählen. Wenn Sie mit der rechten Maustaste auf den Knoten Softwareupdatekataloge von Drittanbietern klicken, wird ein Menüelement Weitere Kataloge angezeigt. Wenn Sie Weitere Kataloge auswählen, wird ein Link zu einer Dokumentationsseite geöffnet, die eine Liste zusätzlicher Softwareupdatekataloganbieter von Drittanbietern enthält.

Screenshot des Knotens

Bekannte Probleme

  • Der Computer, auf dem die Konsole ausgeführt wird, wird verwendet, um die Updates von WSUS herunterzuladen und dem Updatepaket hinzuzufügen. Das WSUS-Signaturzertifikat muss auf dem Konsolencomputer vertrauenswürdig sein. Wenn dies nicht der Fall ist, treten beim Herunterladen von Updates von Drittanbietern möglicherweise Probleme mit der Signaturprüfung auf.
  • Der Synchronisierungsdienst für Softwareupdates von Drittanbietern kann keine Inhalte nur für Metadatenupdates veröffentlichen, die WSUS von einer anderen Anwendung, einem anderen Tool oder Skript wie SCUP hinzugefügt wurden. Die Aktion Inhalt von Drittanbietersoftwareupdates veröffentlichen schlägt bei diesen Updates fehl. Wenn Sie Updates von Drittanbietern bereitstellen müssen, die von diesem Feature noch nicht unterstützt werden, verwenden Sie Ihren vorhandenen Prozess vollständig für die Bereitstellung dieser Updates.
  • Configuration Manager verfügt über eine neue Version für das Katalog-CAB-Dateiformat. Die neue Version enthält die Zertifikate für die Binärdateien des Anbieters. Diese Zertifikate werden dem Knoten Zertifikate unter Sicherheit im Arbeitsbereich Verwaltung hinzugefügt, nachdem Sie den Katalog genehmigt und als vertrauenswürdig eingestuft haben.
    • Sie können weiterhin die ältere Version der Katalog-CAB-Datei verwenden, solange die Download-URL https lautet und die Updates signiert sind. Der Inhalt kann nicht veröffentlicht werden, da die Zertifikate für die Binärdateien nicht in der CAB-Datei enthalten und bereits genehmigt wurden. Sie können dieses Problem umgehen, indem Sie das Zertifikat im Knoten Zertifikate suchen, die Blockierung aufheben und dann das Update erneut veröffentlichen. Wenn Sie mehrere Updates veröffentlichen, die mit unterschiedlichen Zertifikaten signiert sind, müssen Sie die Blockierung jedes verwendeten Zertifikats aufheben.
    • Weitere Informationen finden Sie unter Statusmeldungen 11523 und 11524 in der folgenden Statusmeldungstabelle.
  • Wenn der Synchronisierungsdienst für Softwareupdates von Drittanbietern auf dem Softwareupdatepunkt der obersten Ebene einen Proxyserver für den Internetzugriff erfordert, können überprüfungen digitaler Signaturen fehlschlagen. Um dieses Problem zu beheben, konfigurieren Sie die WinHTTP-Proxyeinstellungen auf dem Standortsystem. Weitere Informationen finden Sie unter Netsh-Befehle für WinHTTP.
  • Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die ClienteinstellungDeltainhalt bei Verfügbarkeit herunterladen aktiviert ist.
  • Wenn der Kataloganbieter das Signaturzertifikat des Katalogs geändert hat, seit Sie es zuletzt genehmigt oder abonniert haben, schlägt die Katalogsynchronisierung fehl, bis die Zertifizierung im Knoten Zertifikate genehmigt wurde. Weitere Informationen finden Sie unter MessageID 11508 in der Statusmeldungstabelle .

Statusmeldungen

MessageID Severity Beschreibung Mögliche Ursache Mögliche Lösung
11508 Fehler Fehler beim Überprüfen der Signatur für den Katalogkatalognamen <> in WSUS. Stellen Sie sicher, dass der Katalog abonniert und das Katalogzertifikatzertifikat <> nicht blockiert ist. Weitere Informationen finden Sie SMS_ISVUPDATES_SYNCAGENT.log unter. Die Signaturzertifizierung für den Katalog hat sich möglicherweise geändert, seit sie ursprünglich abonniert oder zuletzt genehmigt wurde. Stellen Sie sicher, dass Sie das Zertifikat im Knoten Zertifikate überprüfen und genehmigen, damit der Katalog synchronisiert werden kann.
11516 Fehler Fehler beim Veröffentlichen von Inhalten für update "Update ID", da der Inhalt nicht signiert ist. Nur Inhalte mit gültigen Signaturen können veröffentlicht werden. Configuration Manager lässt nicht signierte Updates nicht zu. Veröffentlichen Sie das Update auf alternative Weise.

Überprüfen Sie, ob ein signiertes Update vom Anbieter verfügbar ist.
11523 Warnung Der Katalog "X" enthält keine Inhaltssignaturzertifikate. Versuche, Updateinhalte für Updates aus diesem Katalog zu veröffentlichen, sind möglicherweise nicht erfolgreich, bis Inhaltssignaturzertifikate hinzugefügt und genehmigt wurden. Diese Meldung kann auftreten, wenn Sie einen Katalog importieren, der eine ältere Version des CAB-Dateiformats verwendet. Wenden Sie sich an den Kataloganbieter, um einen aktualisierten Katalog zu erhalten, der die Inhaltssignaturzertifikate enthält.

Die Zertifikate für die Binärdateien sind nicht in der CAB-Datei enthalten, sodass der Inhalt nicht veröffentlicht werden kann. Sie können dieses Problem umgehen, indem Sie das Zertifikat im Knoten Zertifikate suchen, die Blockierung aufheben und dann das Update erneut veröffentlichen. Wenn Sie mehrere Updates veröffentlichen, die mit unterschiedlichen Zertifikaten signiert sind, müssen Sie die Blockierung jedes verwendeten Zertifikats aufheben.
11524 Fehler Fehler beim Veröffentlichen von Update "ID" aufgrund fehlender Updatemetadaten. Das Update wurde möglicherweise außerhalb von Configuration Manager mit WSUS synchronisiert. Synchronisieren Sie das Update mit Configuration Manager, bevor Sie versuchen, den Inhalt zu veröffentlichen.

Wenn ein externes Tool verwendet wurde, um das Update nur als Metadaten zu veröffentlichen, verwenden Sie dasselbe Tool, um den Updateinhalt zu veröffentlichen.

Video zum Arbeiten mit Updates von Drittanbietern

PowerShell

Sie können die folgenden PowerShell-Cmdlets verwenden, um die Verwaltung von Updates von Drittanbietern in Configuration Manager zu automatisieren:

Nächster Schritt

Bereitstellen von Softwareupdates