トレンドマイクロ社のセキュリティウェアが存在するMECM環境はアップデートに失敗する
1.事象
SCCM (System Center Configuration Manager:以下SCCM) / MECM (Microsoft Endpoint Configuration Manager:以下MECM) のアップデートはCAS(中央管理サイト)から管理下にあるプライマリサイト・セカンダリサイトに対して一括で行うことができます。できるというかしなければなりません。また環境全体でのアップデートになるためプライマリサイト1ヵ所で更新に失敗すると環境全体での切り戻しが必要になったりします。
そしてトレンドマイクロ社のセキュリティウェア(ウイルスバスター)がMECMを構成するサーバーにインストールされている場合、CASからのアップデートに失敗します。いずれのエディションでもアップデートをブロックしてしまうためMECMのアップデートを行う際には環境全体で事前のアンインストールが必要です。(必要じゃなくなってたら教えてください)
現行のCurrent Branchアップデートサイクルでは4カ月に1回のアップデートが行われ、さらに新しいCBが出ると古いCBがサポート外になっていくためWindows10/11やO365のアップデート対応をするためにはMECMのアップデートも必要ですが、そのたびにウイルスバスター対応が必要になります。
2.何が起きたか
CAS配下の数十台に及ぶプライマリサイト・セカンダリサイトで毎回アンインストール忘れが数台出るため切り戻しが何度も起きてアップデートを配信するシステムのアップデート地獄が発生
3.対策