Microsoft System Center Configuration Manager 2012 Jan Lukele
Rodina System Center 2012 System Center Configuration Manager System Center Endpoint Protection System Center Operations Manager System Center Data Protection Manager System Center Virtual Machine Manager System Center Service Manager System Center Orchestrator App Controller 2
Licence System Center 2012 Server: Standard Server Management License Datacenter Server Management License Klient (per OSE nebo per uživatel): Configuration Manager Client ML Endpoint Protection Subscription Client Management Suite Client ML Kupujete licence pouze pro spravované klienty! 3
Serverové licence System Center 2012 4
Klientské licence System Center 2012 5
Přehled funkcí ConfigMgr 2012 HW & SW inventory, SW metering SW distribution + App management OS Deployment SW updates Endpoint protection Mobile device management Compliance settings Reporting Remote tools, OoB, Power management, Asset Intelligence 6
Novinky v ConfigMgr 2012 Nelze upgradovat (side-by-side migrace) Serverová část je 64-bitová Klient i server je multilanguage Hierarchická struktura vyžaduje CAS (nový typ site) Secondary site požaduje SQL (Express) User centric management Software portal Nová MMC konzole Role based administration Výrazně vylepšen systém Boundaries Zrušeny role: Reporting, PXE, SLP, BDP Nové role: App Catalog, Endpoint Protection, Enrollment, OoB 7
Novinky v ConfigMgr 2012 Namísto Native a Mixed mode jen výběr HTTP/HTTPS (per role) Fallback site Zrušena hierarchie kolekcí Remote Control: CTRL-ALT-DEL, AERO, UAC, scaling & resizing MDM: agent & light management Vylepšeny SW updaty (deployment rules) 8
Hierarchie ConfigMgr 2012 Sites: Central Administration Site Primary Site Secondary Site Pokud chceme víc než jednu Site (hierarchii), musí existovat Central Administration Site Již není možné připojit Primary site pod jinou Primary Site (vždy CAS>PRI>SEC) 9
Role ConfigMgr 2012 Výchozí role: Site Server Component Server Základní funkčnost: Management point Distribution point Reporting services point Specifická funkčnost: Application Catalog web service point Application Catalog website point Asset Intelligence synchronization point Fallback status point Mobile device and AMT enrollment point Mobile device enrollment proxy point Out of band service point Reporting services point Software update point State migration point System Health Validator point Endpoint protection point 10
Nová konzole Kompletně přepracovaná konzole ve stylu ostatních SC produktů Stav klientů, deploymentů, atp. je vidět přímo v konzole (už není nutné proklikávat se reporty) V konzoli vidíte jen to, na co máte práva! 11
Nová konzole 12
Role Based Administration Centrální správa Administrátoři vidí v konzoli jen položky, na které mají oprávnění (není nutná úprava konzole pro každou roli) Zjednodušení a zpřehlednění správy oprávnění Není nutné používat další Primary site pro oddělení práv Functionality ConfigMgr 2007 ConfigMgr 2012 Jaké typy objektů vidím a co s nimi mohu dělat? Class rights Security roles Jaké instance objektů vidím a co s nimi mohu dělat? Object instance permissions Security scopes S jakými zdroji mohu pracovat? Site specific resource permissions Collection limiting 13
Distribuce SW Snadná hromadná instalace aplikací Instalace na kolekci (skupinu) počítačů nebo uživatelů Povinná nebo volitelná instalace Software Center - Nové rozhraní pro uživatele určené k instalaci volitelných aplikací (dříve Run Advertised Programs) Podporované typy aplikací: MSI Command line Windows Mobile CAB 14
Správa aplikací Aplikace mohou být vázány na uživatele a všechny jeho zařízení (user and device affinity) Podporuje detekci, zda již není aplikace nainstalována Umožňuje spravovat verze aplikace a nastavení, jak se zachová ke starší verzi Verzuje konfiguraci v ConfigMgr a umožňuje snadno prohlížet předchozí verze Podporované typy aplikací: MSI Command line App-V Windows Mobile CAB Nokia SIS 15
Application Catalog Rozhraní pro uživatele, přes které mohou instalovat volitelné aplikace Instalace aplikace může vyžadovat schválení Uživatelé vidí jen aplikace, na která mají práva Aplikace se instaluje na všechna zařízení uživatele Uživatel zde může nastavit, které zařízení používá 16
Software Catalog 17
System Center Endpoint Protection Plně integrované do ConfigMgr Snadná správa klientských politik (možnost spravovat i Windows Firewall) Plně využívá ConfigMgr infrastrukturu Možnost zasílání alertů e-mailem Pro klienty je nutná klientská licence 18
Compliance settings Dříve Desired Configuration Management Slouží k monitorování konfigurace pomocí baselines Dynamické přiřazení Baseline díky systému kolekcí Možnost automatické nápravy konfigurace Možnost zasílání alertů e-mailem Zdroje baselines: Microsoft (Configuration Packs) Snadné vytvoření vlastní baseline Komunitní weby 19
Mobile Device Management Light Management NOKIA 7 EAS-based policy delivery Discovery and inventory Settings policy Remote Wipe Depth Management Secure over-the-air enrollment Monitor and remediate out-ofcompliance devices Deploy and remove applications (WinCE 5.0, 6.0; Windows Mobile 6.0, 6.1, 6.5.x) Inventory Remote wipe 20
Mobile Device depth management Správa zařízení pomocí agenta Možnost přidání zařízení přímo uživatelem (jednorázový PIN) Plná správa a reporting Inventory SW deployment Maximální bezpečnost díky PKI 21
Mobile Device light management Správa zařízení pomocí Exchange ActiveSync Podporuje všechna zařízení, která podporují ActiveSync Správa politik (globální - General, Password, Email Management, Security, Application) Správa přístupu k Exchange (typ zařízení) Funkce: zablokování přístupu vzdálené vymazání zařízení Podpora Exchange 2010 a Office365 (i BPOS) 22
Mobile Device reports 23
24
Správa klientů přes internet Není potřeba VPN Možnosti: Internet-Based Client Management Nepodporuje: Instalace klientů, Remote Control, OSD Doporučené dedikované servery v DMZ DirectAccess Nepodporuje: jen OSD Nevyžaduje žádné dedikované servery 25
Windows InTune Alternativa pro menší firmy Správa PC z cloudu Inventura HW & SW Správa aktualizací Instalace SW Konfigurace Nevyžaduje žádnou infrastrukturu (ani AD) 26
Děkuji za pozornost Jan Lukele lukele@kpcs.cz 27