System Center Update Publisher (SCUP) ist ein kosten­loses Tool von Micro­soft, das Software-Kataloge sowie Definitions- und Software-Updates von Dritt­anbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiter­verarbeiten.

Mit der Freigabe der Version 1903 von Windows 10 und Windows Server fügte Micro­soft ein jeweils eigenes Produkt für sie in WSUS hinzu. Wenn Admins dieses nicht akti­vieren, erhalten diese Betriebs­systeme keine Updates. Anwender des Configuration Manager müssen zudem auf die neueste Version wechseln.

SCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

Für ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.

Wie alle Microsoft-Produkte erhält auch der Confi­guration Manager regel­mäßig Hotfixes und Updates. Hinzu kommen wie bei Windows 10 halb­jährliche Feature-Updates durch das neue Service-Modell. Es liegt nahe, dass SCCM sein eigenes Patch-Management nutzt, um die Updates einzu­spielen.

Bei der Instal­lation von Microsoft Office 365 in größeren Unter­nehmens­umge­bungen bietet es sich an, die Software per SCCM oder einem anderen Client-Management-Tool zu ver­teilen. Seit der Version 1702 ver­ein­facht SCCM diese Auf­gabe mit einem Assi­stenten, der die Konfi­guration von Office 365 über­nimmt.

Ab und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.

Eine Kern­funktion von SCCM ist das Deployment von Betriebs­systemen. Er greift dabei auch auf Features von Windows Server zu­rück. Die fol­gende An­leitung be­schreibt, wie man PXE aktiviert, Boot- und OS-Images bereit­stellt, das Setup über Task-Sequenzen steuert und ein Konto für den Netzwerk­zugriff eingibt.

Damit SCCM mit PCs inner- und außerhalb der Domäne kommu­nizieren kann, ist es zwin­gend not­wendig, dass der Agent auf den jewei­ligen Rechnern vorhanden ist. Seine Ver­teilung über­nimmt der Configuration Manager selbst via Push-Instal­lation, nach­dem auf den Clients die nötigen Voraus­setzungen ge­schaffen sind.

Der System Center Configuration Manager (SCCM) nutzt Software Update Points (SUP) für die Ver­teilung von Patches auf die Clients. Dazu benötigt er die Windows Server Update Services (WSUS), welche den Update-Katalog bereit­stellen. Folgende An­leitung zeigt die Installation eines SUP und seine Inte­gration mit WSUS.