Microsofts Endpoint Configuration Manager (MECM) ist ein komplexes Tool. Seine Installation er­fordert eine genaue Planung sowie mehrere Vor­arbeiten. Dazu zählen die Dimen­sionierung des Servers und der Lauf­werke, die Erweiterung des AD-Schemas, die Einrichtung von Konten und Server-Rollen.

Microsoft empfiehlt Anwendern schon heute, für das Patchen des Betriebs­systems Windows Update for Business (WUfB) statt WSUS zu nutzen. Dieses Feature ver­wehrt Admins jedoch wichtige Steuerungs­möglich­keiten. Der neue Deployment Service erweitert WUfB nun um Geneh­migungen und zeit­gesteuerte Updates.

Microsofts Endpoint Manager kombi­niert SCCM (jetzt: Endpoint Config­uration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Manage­ment für Windows-10-PCs vor, für das man die lokale MECM-Infra­struktur und Intune koppelt. Wer von beiden Aufgaben über­nimmt, kann der Admin fest­legen.

Microsoft gab be­kannt, dass es das Co-Manage­ment von SCCM und Intune weiter aus­bauen werde. Dies schlägt sich in einem gemein­samen Namen für die beiden Tools sowie in einer ver­ein­fachten Lizen­zierung nieder. Zu Endpoint Manager ge­hören außer­dem Desktop Analytics und Device Manage­ment Admin Center.

Microsoft veröffent­lichte die Pre­view 18990 für Windows 10 20H1. Die Neuerungen für das Betriebs­system fal­len gering aus, aber interes­sant ist die ergän­zende Ankün­digung, dass Pre-Releases für Windows 10 künftig über WSUS kommen. Sie sollen vorerst monat­lich erscheinen und später dem Insider Slow Ring folgen.

System Center Update Publisher (SCUP) ist ein kosten­loses Tool von Micro­soft, das Software-Kataloge sowie Definitions- und Software-Updates von Dritt­anbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiter­verarbeiten.

Mit der Freigabe der Version 1903 von Windows 10 und Windows Server fügte Micro­soft ein jeweils eigenes Produkt für sie in WSUS hinzu. Wenn Admins dieses nicht akti­vieren, erhalten diese Betriebs­systeme keine Updates. Anwender des Configuration Manager müssen zudem auf die neueste Version wechseln.

SCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

Für ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.

Wie alle Microsoft-Produkte erhält auch der Confi­guration Manager regel­mäßig Hotfixes und Updates. Hinzu kommen wie bei Windows 10 halb­jährliche Feature-Updates durch das neue Service-Modell. Es liegt nahe, dass SCCM sein eigenes Patch-Management nutzt, um die Updates einzu­spielen.