System Center Configuration Manager 2007 Lepenye Tamás Rendszermérnök Microsoft Magyarország
Napirend SCCM 2007 fejlesztési irányok Telepítés funkciók Frissítési funkciók SDM a Configuration Managerben Biztonság
SCCM 2007 Fejlesztések Telepítés pár perc alatt Egyszerűsített felhasználói felület (System Center Standard) Advanced Task Sequencing Kisebb SCCM infrastruktúra költség távoli telephelyek esetén Javított ütemezés és felügylet: Wake-on-LAN Egységes kliens kezelés a Windows Mobile és a beágyazott OS esetén Egyszerűség Azonos telepítési eljárások a kliens és szerver operációs rendszerek telepítésekor (a korábbi ADS funkciónalitás beépült) Egyetlen globális telepítő image, WIM formátum Vista és Office 12 frissítés telepítésének vizsgálata Offline media támogatás és teljes offline telepítési megoldás Telepítés A “Longhorn” Network Access Protection-al integráció Egyszerűsített, következetesebb szoftverfrissítés sablonokkal Sérülékenység vizsgálat Mobil eszközök kezelése frissítése Interneten keresztül Biztonságos hálózati hely az felhasználói adatokhoz a Os frissítés idejére Biztonság SDM alapú elvárt konfiguráció kezelés (desired configuration management IT szabályok a vállalati és külső szabályzók megfelelésének Beépített konfiguráció szabályok szerver szerepekhez (pl: Exchange) License és eszköz management Konfiguráció
Configuration Manager szerver szerepek Primary Site Secondary Site MP - Management Point SLP - Server Locator Point RP - Reporting Point DP - Distribution Point SQL Server SQL Server SMP - State Migration Point Branch DP - Branch Office DP SUP - Software Update Point FSP - Fallback Status Point SHV - System Health Validator PSP - PXE Service Point SCCM MP SCCM Primary Site Server SCCM SLP SCCM SHV SCCM RP SCCM DP SCCM FSP Branch DP SCCM SUP/WSUS SCCM PSP SCCM SMP
SCCM 2007 OS telepítés: A Windows Deployment Service az alap-infrastruktúra Jelentős frissítés az OS telepítés funkcióban Az SMS 2003 OS Deployment Feature Pack erőteljes továbbfejlesztése A kiszolgálók korábbi ADS telepítését magában foglalja Nem hozzáadott szolgáltatás, hanem az alaptermék része Azonos kliens és szerver terítési mód Vista/LH megoldásokat használ (WIM, WDS stb.) Biztonság!
Telepítési szituációk Új gép telepítése (New machine) Egy OS vadonatúj telepítése kliensen vagy szerveren (Új vagy újrafelhasznált hardveren) (Wipe-and-load) Újratelepítés Új OS verzió telepítés meglévő kliensen vagy szerveren alkalmazásokkal Biztonáságos mentése/helyreállításe a felhasználói adatoknak, beállításoknak (hellyi vagy hálózati) (Egyik gépről a másikra) Side-by-side Új OS új kliensen egy meglévő felhasználó számra Alkalmazás újratelepítés A felhasználói beállítások mozgatása egyik gépről a másikra (In-place migration) Rendszerfrissítés Meglévő OS frissítése újra Alkalmazásmegőrzés (Offline with removable media) Kapcsolat nélkül CD, DVD, USB flash drive Kis sávszélességnél is, alkalmazásokkal PXE boot WDS PXE integráció A telepítés vezérlése az advertisements funkcióval
Szoftverdisztribúció újdonságok Csomagmásoló varázsló Új DP-k egyszerűbb feltöltése Varázslóalapú DP klónozás DP alapú szelektív csomagmásolás Karbantartási ablak Meghatározza, hogy mikor történhet változás A kollekciókból vonja össze Engedélyezés / kikapcsolás „ablakonként” Távoli telephely DP Meglévő kliensgépek használata Ütemezett/ Szabályozott / BITS alapú
SoftGrid és SMS A virtualizált alkalmazás SMS Management konzollal kezelhető A virtualizált alkalmazás kinyomható SMS szerverről és/vagy adatfolyamként a SoftGrid szerverről A SoftGrid sequencer-el virtualizáljuk az alkalmazást Az SMS leltárnál a virtuális alkalmazás megjelenik a jelentésben
Szoftverfrissítés A WSUS 3.0 az alap-infrastruktúra Megfelelőség-leltár Biztonsági frissítések / sérülékenység-vizsgálat Alkalmazás-frissítések Nem Microsoft frissítések kezelése OEMs & szoftvergyártók (ISV) Belső fejlesztésű alkalmazások
Mobil eszközök kezelése 4/4/2017 7:08 PM Mobil eszközök kezelése Eszköz (Device) = CE, PPC, Windows Mobile (SmartPhone) Alapfunkciók Hardver/szoftver leltár Fájl-gyűjtemények Szoftverdisztribúció Beállítások kezelése - Jelszóházirend, Biztonsági házirend Okostelefon (Smartphone) támogatás Menedzsment a „levegőből” (Over-the-cell management) Kapcsolat-kezelés Internet alapú Management LOB Eszköz Management CE on ARM at RTM, x86 based CE eszközök támogatása az SP1-ben Telepítés Teljes integráció az SCCM 2007-el Frissítés „a levegőből” Automatikus kliens disztribúció az „SMS Advanced Client desktop”-al
Internetes kliensek kezelése 4/4/2017 7:08 PM Internetes kliensek kezelése Kliensek kezelése VPN-el vagy anélkül Úton lévők esetén (Kereskedők, tanácsadók) Point Of Sale (Éttermek, áruházak, benzinkutak) A dolgozók otthoni gépei A „mozgás” intelligens érzékelése Szabványos technológiák használata PKI a tanusítványok kezeléséhez SSL/TLS a bizonságos HTTP kommunikációhoz Tűzfal SSL termináció
Desired Configuration Management Vízió Konfigurációs alapállapot definiálása Megkövetelt és megtiltott konfigurációk meghatározása A Windows rendszerek megfelelőségének auditálása Alkalmazási területek: A kiszolgálók konfigurációjának eltérését detektálja A Helpdesk problémamegoldási képességét növeli (time-to-resolve) Törvényi megfelelőség ellenőrzése Változás ellenőrzés (verifikáció)
Áttekintés: DCM Terminológia & koncepció Configuration Item (CI) A konfiguráció egysége, amely detektálható, alkalmazható, eltávolítható a SCCM2007 által kezelt gépeken/gépekről Alkalmazás CI Operációs rendszer CI General CI Szoftver frissítés CI Konfiguráció alapszint Egy CI alapsint komplex típusa más CI-kből áll össze, amelyek lehetnek: Kötelezőek Opcionálisak Tiltottak Az alapszintek gyűjteményekhez rendelhetők a megfelelőség vizsgálat érdekében
Áttekintés: Adatáramlás CI-k létrehozása érvényes CI dokumentumok importálásával DCM Digests 1 ConfigMgr Adatbázis Windows Server 2003 CI 401K Alkalmazás CI Antivirus Software CI Megfelelőség állapottábla 2 Új CI létrehozása szerkesztéssel ConfigMgr Admin Konzol 401(k) Alkalmazás szerver alapszint 3 A konfigurációs Alapszint létre Hozása CI-kkel ConfigMgr Server A konfigurációs alapszintet kliens Gépekhez rendeljük 4 Managed Client A DCM felfedezi A CI-ket és ellenőrzi az adatokat a szabályokkal szemben WMI 6 5 A megfelelőségi Riportot a Config. Manager. Server. visszakapja Script XML ConfigMgr Ügyfél Active Directory SQL Registry File Software Updates IIS MSI
Network Access Protection ellenőrzés Szabály Ellenőrzi a kliens rendszerek „egészségét” úgy, ahogy az a vállalati biztonsági házirendben áll Karantén Az egészségállapottól függően korlátozza a hozzáférést a védett hálózati részekhez Korlátozott hálózat Erőforrások biztosítása az egészségállapot javításához Megfelelőség A vállalati biztonsági szabályok automatikus kikényszerítése
SCCM Network Access Protection Frissítések letöltése a Site szerverre MS Download Center Frissítések terítése a DP-re CSS Az egészségállapot publikálása az AD-be DP MP Új házirend letöltése A kötelező frissítések telepítése Egészséges kliens Védett hálózat AD Az egészségállapot házirend letöltése X X HRA DMZ Egészségállapot Küldése ellenőrzésre NPS : SHV Karantén, korlátozott hálózat
AssetMetrix Asset Intelligence: AssetMetrix Research Labs Tudásbázis: Hardver & szoftver eszköz Management Stratégiai eszköz menedzsment Asset Intelligence: AssetMetrix Research Labs Tudásbázis: 70,000,000 szoftverpéldány 430,000 szoftver Több, mint 98% az üzleti szoftvereknek kategorizált Analizálás és jelentések: Több mint 300 jelentés Azonnali lekérdezések MGT315
SMS szoftver jelentések ma
SMS jelentések AssetMetrix DB kategóriákkal