Microsofts Endpoint Manager kombi­niert SCCM (jetzt: Endpoint Config­uration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Manage­ment für Windows-10-PCs vor, für das man die lokale ECM-Infra­struktur und Intune koppelt. Wer von beiden Aufgaben über­nimmt, kann der Admin fest­legen.

Microsoft gab be­kannt, dass es das Co-Manage­ment von SCCM und Intune weiter aus­bauen werde. Dies schlägt sich in einem gemein­samen Namen für die beiden Tools sowie in einer ver­ein­fachten Lizen­zierung nieder. Zu Endpoint Manager ge­hören außer­dem Desktop Analytics und Device Manage­ment Admin Center.

Microsoft veröffent­lichte die Pre­view 18990 für Windows 10 20H1. Die Neuerungen für das Betriebs­system fal­len gering aus, aber interes­sant ist die ergän­zende Ankün­digung, dass Pre-Releases für Windows 10 künftig über WSUS kommen. Sie sollen vorerst monat­lich erscheinen und später dem Insider Slow Ring folgen.

System Center Update Publisher (SCUP) ist ein kosten­loses Tool von Micro­soft, das Software-Kataloge sowie Definitions- und Software-Updates von Dritt­anbietern an einen WSUS-Server übergibt. Anschließend kann die Software-Komponente im Configuration Manager diese Updates weiter­verarbeiten.

Mit der Freigabe der Version 1903 von Windows 10 und Windows Server fügte Micro­soft ein jeweils eigenes Produkt für sie in WSUS hinzu. Wenn Admins dieses nicht akti­vieren, erhalten diese Betriebs­systeme keine Updates. Anwender des Configuration Manager müssen zudem auf die neueste Version wechseln.

SCCM ver­fügt über interne Pro­zesse, mit denen sich das System selbst warten kann. Einige davon sorgen dafür, dass der Configuration Manager weiter­hin per­formant funk­tioniert. Darüber hinaus kann man mit einer solchen Task perio­disch ein Backup der SCCM-Konfi­guration erstellen. Sie ist per Vor­gabe deaktiviert.

Für ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.

Wie alle Microsoft-Produkte erhält auch der Confi­guration Manager regel­mäßig Hotfixes und Updates. Hinzu kommen wie bei Windows 10 halb­jährliche Feature-Updates durch das neue Service-Modell. Es liegt nahe, dass SCCM sein eigenes Patch-Management nutzt, um die Updates einzu­spielen.

Bei der Instal­lation von Microsoft Office 365 in größeren Unter­nehmens­umge­bungen bietet es sich an, die Software per SCCM oder einem anderen Client-Management-Tool zu ver­teilen. Seit der Version 1702 ver­ein­facht SCCM diese Auf­gabe mit einem Assi­stenten, der die Konfi­guration von Office 365 über­nimmt.

Ab und an liefert Microsoft Security-Updates aus, die zu uner­wünschten Neben­wirkungen führen (System­abstürze, insta­bile Anwen­dungen, etc.). Ab­hängig von den Regeln für die Synchro­nisierung und Geneh­migung von Patches in WSUS und SCCM können Unter­nehmen aber dann die Korrek­turen kurz­fristig ver­passen.