1 / 21

System Center Configuration Manager 2007

System Center Configuration Manager 2007. Lepenye Tamás Rendszermérnök Microsoft Magyarország. Napirend. SCCM 2007 fejlesztési irányok Telepítés funkciók Frissítési funkciók SDM a Configuration Managerben Biztonság. SCCM 2007 Fejlesztések. Telepítés pár perc alatt

brody
Download Presentation

System Center Configuration Manager 2007

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. System Center Configuration Manager 2007 Lepenye TamásRendszermérnökMicrosoft Magyarország

  2. Napirend • SCCM 2007 fejlesztési irányok • Telepítés funkciók • Frissítési funkciók • SDM a Configuration Managerben • Biztonság

  3. SCCM 2007 Fejlesztések Telepítés pár perc alatt Egyszerűsített felhasználói felület (System Center Standard) Advanced Task Sequencing KisebbSCCM infrastruktúra költség távoli telephelyek esetén Javított ütemezés és felügylet: Wake-on-LAN Egységes kliens kezelés a Windows Mobile és a beágyazott OS esetén Egyszerűség Azonos telepítési eljárások a kliens és szerver operációs rendszerek telepítésekor (a korábbi ADS funkciónalitás beépült) Egyetlen globális telepítő image, WIM formátum Vista és Office 12 frissítés telepítésének vizsgálata Offline media támogatás és teljesoffline telepítési megoldás Telepítés • A “Longhorn” Network Access Protection-al integráció • Egyszerűsített, következetesebb szoftverfrissítés sablonokkal • Sérülékenység vizsgálat • Mobil eszközök kezelése frissítése Interneten keresztül • Biztonságos hálózati hely az felhasználói adatokhoz a Os frissítés idejére Biztonság SDM alapú elvárt konfiguráció kezelés(desired configuration management IT szabályok a vállalati és külső szabályzók megfelelésének Beépített konfiguráció szabályok szerver szerepekhez (pl: Exchange) License és eszköz management Konfiguráció

  4. Configuration Manager szerver szerepek SQL Server SQL Server SCCM MP SCCM Primary Site Server SCCM SLP SCCM SHV SCCM RP SCCM FSP SCCM DP Branch DP SCCM SUP/WSUS SCCM PSP SCCM SMP

  5. SCCM 2007 OS telepítés: • A Windows Deployment Service az alap-infrastruktúra • Jelentős frissítés az OS telepítés funkcióban • Az SMS 2003 OS Deployment Feature Pack erőteljes továbbfejlesztése • A kiszolgálók korábbi ADS telepítését magában foglalja • Nem hozzáadott szolgáltatás, hanem az alaptermék része • Azonos kliens és szerver terítési mód • Vista/LH megoldásokat használ (WIM, WDS stb.) • Biztonság!

  6. Telepítési szituációk

  7. Szoftverdisztribúció újdonságok

  8. SoftGridés SMS A virtualizált alkalmazás SMS Management konzollal kezelhető A virtualizált alkalmazás kinyomhatóSMS szerverrőlés/vagyadatfolyamként aSoftGridszerverről A SoftGrid sequencer-el virtualizáljuk az alkalmazást Az SMS leltárnál avirtuálisalkalmazás megjelenik a jelentésben

  9. Szoftverfrissítés • A WSUS 3.0 az alap-infrastruktúra • Megfelelőség-leltár • Biztonsági frissítések / sérülékenység-vizsgálat • Alkalmazás-frissítések • Nem Microsoft frissítések kezelése • OEMs & szoftvergyártók (ISV) • Belső fejlesztésű alkalmazások

  10. Mobil eszközök kezelése • Eszköz (Device) = CE, PPC, Windows Mobile (SmartPhone) • Alapfunkciók • Hardver/szoftver leltár • Fájl-gyűjtemények • Szoftverdisztribúció • Beállítások kezelése - Jelszóházirend, Biztonsági házirend • Okostelefon (Smartphone) támogatás • Menedzsment a „levegőből” (Over-the-cell management) • Kapcsolat-kezelés • Internet alapú Management • LOB Eszköz Management • CE on ARM at RTM, x86 based CE eszközök támogatása az SP1-ben • Telepítés • Teljes integráció az SCCM 2007-el • Frissítés „a levegőből” • Automatikus kliens disztribúció az„SMS Advanced Client desktop”-al

  11. Internetes kliensek kezelése Kliensek kezelése VPN-el vagy anélkül • Úton lévők esetén (Kereskedők, tanácsadók) • Point Of Sale (Éttermek, áruházak, benzinkutak) • A dolgozók otthoni gépei • A „mozgás” intelligens érzékelése Szabványos technológiák használata • PKI a tanusítványok kezeléséhez • SSL/TLS a bizonságos HTTP kommunikációhoz • Tűzfal SSL termináció

  12. Desired Configuration Management • Vízió • Konfigurációs alapállapot definiálása • Megkövetelt és megtiltott konfigurációk meghatározása • A Windows rendszerek megfelelőségének auditálása • Alkalmazási területek: • A kiszolgálók konfigurációjának eltérését detektálja • A Helpdesk problémamegoldási képességét növeli (time-to-resolve) • Törvényi megfelelőség ellenőrzése • Változás ellenőrzés (verifikáció)

  13. Áttekintés: DCM Terminológia & koncepció Configuration Item (CI) • A konfiguráció egysége, amely detektálható, alkalmazható, eltávolítható a SCCM2007 által kezelt gépeken/gépekről • Alkalmazás CI • Operációs rendszer CI • General CI • Szoftver frissítés CI Konfiguráció alapszint • Egy CI alapsint komplex típusa más CI-kből áll össze, amelyek lehetnek: • Kötelezőek • Opcionálisak • Tiltottak • Az alapszintek gyűjteményekhez rendelhetők a megfelelőség vizsgálat érdekében

  14. 6 5 Áttekintés: Adatáramlás CI-k létrehozásaérvényes CI dokumentumokimportálásával DCM Digests 1 ConfigMgrAdatbázis Windows Server 2003CI 401K AlkalmazásCI Antivirus SoftwareCI Megfelelőség állapottábla Új CI létrehozása szerkesztéssel 2 ConfigMgr Admin Konzol 401(k) Alkalmazás szerver alapszint A konfigurációs Alapszint létre Hozása CI-kkel 3 ConfigMgr Server A konfigurációs alapszintet kliens Gépekhez rendeljük 4 Managed Client A DCM felfedezi A CI-ket és ellenőrzi az adatokata szabályokkalszemben WMI A megfelelőségi Riportot a Config. Manager. Server.visszakapja Script XML ConfigMgrÜgyfél Active Directory SQL Registry File Software Updates IIS MSI

  15. Network Access Protection

  16. SCCM Network Access Protection Frissítések letöltése a Site szerverre Frissítések terítése a DP-re MS Download Center CSS Az egészségállapot publikálása az AD-be DP MP Új házirend letöltése Védett hálózat A kötelező frissítések telepítése Egészséges kliens AD Az egészségállapot házirend letöltése X X DMZ HRA NPS : SHV Egészségállapot Küldése ellenőrzésre Karantén, korlátozott hálózat

  17. AssetMetrix Asset Intelligence: • AssetMetrix Research Labs Tudásbázis: • 70,000,000 szoftverpéldány • 430,000 szoftver • Több, mint 98% az üzleti szoftvereknek kategorizált Analizálás és jelentések: • Több mint 300 jelentés • Azonnali lekérdezések Hardver & szoftver eszközManagement Stratégiai eszköz menedzsment

  18. SMS szoftver jelentések ma

  19. SMS jelentésekAssetMetrixDB kategóriákkal

More Related