Hi zusammen,
wir haben aktuell noch Empirum im Einsatz, der mittelfristige Wechsel zu Intune ist aber bereits entschieden. Wir erstellen neue Pakete folglich auf PSADT(Nxt) Basis und versuchen gleich in Richtung Intune zu denken, bzw. Empirum-Agent Funktionen nicht mehr zu verwenden, um User direkt schon umzugewöhnen..
Jetzt haben wir uns gefragt, wie bilden wir die Empirum-Verteilungsoption „Verschieben möglich“ künftig im Intune ab?
Die Möglichkeiten in der Setup.cfg mittels DEFERDAYS und DEFERTIMES Verschiebe-Optionen zu definieren bezieht sich nur auf AskKillProcess, sprich sie wird dem User nur angeboten, wenn ein störender Prozess die Installation verhindert.
Es gibt aus meiner Sicht genug Gründe, dem User die Verschiebe-Option für unkritische Pakete grundsätzlich anbieten zu wollen. Intune bietet das meine ich nicht, idealerweise könnte man das aber auch via Setup.cfg Schalter je Paket aktivierbar machen und für kritische sicherheitsrelevante Updates auch ignorieren.
Wäre das abbildbar, oder wäre das nicht sogar ein Feature Request, das grundsätzlich sinnvoll/wünschenswert wäre?
Wie wird denn das PSADT-Verschieben realisiert bzw. wie verhält sich das Richtung Empirum?
Wird hier offiziell ein „Postponed“ zurück gespiegelt und der Empirum Agent triggert die Installation gemäß seinem Intervall wieder an? Parallel würde dann vermutlich den PSADT DEFERTIMES-Zähler hochzählen und das würde wiederum bedeuten, dass bei einem 60 Minuten Zyklus des Agenten hier hohe Werte zu hinterlegen wären, damit der User überhaupt auf X Tage kommen kann, die man ihm vielleicht parallel zugesteht? Zudem wäre das stündliche verschieben auch sehr unschön. Zum Vergleich mit Empirum, hier kann man aus Uhrzeiten oder „morgen“ auswählen.
In unserer PSADT-Schulung hatten wir gesagt bekommen, dass man die Werte möglichst „gleich“ einstellen sollte. Aber irgendwie macht das auch keinen Sinn, im Worstcase verschiebt der User über Empirum 3 Tage und am letzten wenn zwangsinstalliert wird und die AskKillProcess-Maske kommt, kann er dann dort nochmal 3 Tage verschieben…
Aktuell stehe ich mangels Dokumentation etwas auf dem Schlauch, aus meiner Sicht harmonieren die beiden Möglichkeiten (Empirum versus PSADT) aber nicht gerade miteinander, lösen sich aber auch nicht sauber ab.
Auch habe ich keine schlüssige Erklärung für die beiden DEFER-Werte gefunden. Verstehe ich es richtig, dass das DEFERDAYS automatisch eine endgültige Deadline berechnet, zu der dann allerspätestens installiert wird, selbst wenn der User noch DEFERTIMES übrig hätte und anders herum, nach Aufbrauchen der DEFERTIMES wird analog dazu zwangsinstalliert, auch wenn die DEFERDAYS-Deadline noch gar nicht erreicht ist?
Wenn hier jemand mit Praxisbeispielen aufwarten oder auch auf Hilfe-/Dokumentationen, die ich bislang nicht gefunden habe, verweisen könnte, wäre ich dankbar.
Beste Grüße
Lucas