A Configuration Manager alapja
Hatókör: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Ha korábban még nem használta a Configuration Manager rendszert, a következő információk segítenek áttekinteni a Microsoft System Center 2012 Configuration Manager alapfogalmait, mielőtt elindítja a telepítőt, vagy részletesebben tájékozódna az alkalmazás használatáról. Ha már ismeri a Configuration Manager 2007 alkalmazást, akkor a következő témakört ajánljuk figyelmébe: A System Center 2012 Configuration Manager újdonságai.
A támogatott operációs rendszerekről és környezetekről, a hardverkövetelményekről és a kapacitásról a következő témakörben olvashat: A Configuration Manager által támogatott konfigurációk.
Helyek
A System Center 2012 Configuration Manager eredeti telepítésekor létrehoz egy Configuration Manager-helyet, amely az eszközök és felhasználók felügyeletének kiindulópontja lesz a vállalatánál. Ez a hely vagy egy központi adminisztrációs hely, vagy egy elsődleges hely. A központi adminisztrációs hely a nagy mennyiségű központi telepítésekhez megfelelő: a felügyeleti teendők központjaként szolgál, és megfelelő rugalmasságot biztosít a globális hálózati infrastruktúrák különböző pontjain lévő eszközök támogatására. Az elsődleges hely kisebb környezetekhez megfelelő, és kevesebb funkciót biztosít annak érdekében, hogy a vállalat jövőbeli növekedésének megfelelően bővíthető maradjon.
Amikor telepít egy központi adminisztrációs helyet, telepítenie kell legalább egy elsődleges helyet is a felhasználók és az eszközök kezelésére. Ez a felépítés lehetővé teszi, hogy további elsődleges helyeket vegyen fel a megnövekedett számú eszközök kezelésére, illetve hogy szabályozza a hálózati sávszélességet, ha az eszközök földrajzilag különböző helyeken vannak. Telepíthető egy harmadik típusú hely is, amelyet másodlagos helynek neveznek. A másodlagos helyek kibővítenek egy elsődleges helyet azzal, hogy kezelnek néhány olyan eszközt, amely lassú kapcsolattal rendelkezik az elsődleges helyhez.
Ha nem telepít központi adminisztrációs helyet, akkor az elsőként telepített hely egy önálló elsődleges hely. Alapértelmezés szerint nem telepíthet további olyan elsődleges helyeket, amelyek kommunikálni tudnak egymással. Telepíthet azonban egy vagy több másodlagos helyet, amelyek kibővítik az elsődleges helyet azzal, hogy kezelnek néhány olyan eszközt, amely lassú kapcsolattal rendelkezik az elsődleges helyhez.
Ha önálló elsődleges helyet telepített és később úgy dönt, hogy központi felügyeleti helyet használ, a Configuration Manager SP1 ezt lehetővé teszi. A Configuration Manager szervizcsomag nélkül nem támogatja ezt a szerkezetátalakítást, amíg nem frissíti a webhelyet Configuration Manager SP1 verzióra. Az ilyen szerkezetátalakítást helybővítésnek nevezik.
Ha több olyan hellyel rendelkezik, amelyek kommunikálni tudnak egymással, akkor egy hierarchiának nevezett helyelrendezéssel van dolga. Az alábbi diagramokon példákat láthat a helyek ezen kialakításaira.
.jpeg "Site designs")
További információt a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató következő témaköreiben talál:
A helyinformációk közzététele az Active Directory tartományi szolgáltatásokban
Ha kiterjeszti az Active Directory-sémát a System Center 2012 Configuration Manager számára, közzéteheti a System Center 2012 Configuration Manager-helyeket az Active Directory tartományi szolgáltatásokban, hogy az Active Directory-beli számítógépek biztonságosan lekérhessék a System Center 2012 Configuration Manager helyinformációit egy megbízható forrásból. Habár a helyinformációk Active Directory tartományi szolgáltatásokban való közzététele nem szükséges a Configuration Manager alapvető működéséhez, ez a konfiguráció növeli a System Center 2012 Configuration Manager-hierarchia biztonságát, és csökkenti az adminisztratív terhelést.
Az Active Directory-sémát kiterjesztheti a System Center 2012 Configuration Manager telepítése előtt vagy a telepítés után. A helyinformációk közzététele előtt létre kell hoznia egy System Management nevű Active Directory-tárolót is minden olyan tartományban, amelyben System Center 2012 Configuration Manager-hely található. Ezenkívül az Active Directory-engedélyeket úgy kell konfigurálnia, hogy a hely közzétehesse az adatait ebben az Active Directory-tárolóban. Mint minden sémakiterjesztés esetén, a System Center 2012 Configuration Manager számára erdőnként csak egyszer kell kiterjeszteni a sémát.
További információt a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató következő témaköreiben talál:
Helyrendszer-kiszolgálók és helyrendszerszerepkörök
A Configuration Manager helyrendszerszerepköröket használ az egyes helyeken a felügyeleti műveletek támogatásához. Amikor Configuration Manager-helyet telepít, a rendszer bizonyos helyrendszerszerepköröket automatikusan telepít és hozzárendel ahhoz a kiszolgálóhoz, amelyen sikeresen lefutott a Configuration Manager telepítője. Ezen helyrendszerszerepkörök egyike a helykiszolgáló, amely nem adható át másik kiszolgálónak vagy távolítható el a hely eltávolítása nélkül. A további helyrendszerszerepköröket futtathatja más kiszolgálókon, vagy átadhatja nekik a helykiszolgáló helyszerepköreinek egy részét a Configuration Manager helyrendszer-kiszolgálóinak konfigurálásával.
Minden helyrendszerszerepkör más felügyeleti funkciót biztosít. Az alapvető felügyeleti funkciókat biztosító helyrendszerszerepköröket a következő táblázat ismerteti.
Helyrendszerszerepkör |
Leírás |
|---|---|
Helykiszolgáló |
Egy számítógép, amelyről a Configuration Manager telepítőjét futtatja, és amely a hely legfontosabb funkcióit biztosítja. |
Helyadatbázis-kiszolgáló |
Az azt az SQL Server-adatbázist üzemeltető kiszolgáló, amely a Configuration Manager eszközeinek és helyinformációinak az adatait tartalmazza. |
Összetevő-kiszolgáló |
A Configuration Manager-szolgáltatásokat futtató kiszolgáló. Ha a terjesztési ponton kívül az összes helyrendszerszerepkört telepíti, a Configuration Manager automatikusan telepíti az összetevő-kiszolgálót. |
Felügyeleti pont |
Helyrendszerszerepkör, amely a házirendek és a szolgáltatások helyére vonatkozó információt szolgáltat az ügyfeleknek, és konfigurációs adatokat fogad az ügyfelektől. |
Terjesztési pont |
Helyrendszerszerepkör, amely az ügyfelek által letölthető forrásfájlokat tartalmazza, például alkalmazástartalmat, szoftvercsomagokat, szoftverfrissítéseket, operációs rendszerek lemezképeit és rendszerindító lemezképeket. |
Jelentéskészítési szolgáltatási pont |
Helyrendszerszerepkör, amely az SQL Server Reporting Services szolgáltatásainak használatával a Configuration Manager számára jelentések létrehozására és kezelésére szolgál. |
Amikor a vállalatok telepítik a Configuration Manager alkalmazást üzemi környezetben, eredetileg általában több helyrendszerszerepkört futtatnak a helykiszolgálón, és terjesztési pontokként további helyrendszer-kiszolgálókat alkalmaznak. Ezután további helyrendszer-kiszolgálókat telepítenek és újabb helyrendszerszerepköröket vesznek fel az üzleti igényeiknek és a hálózati infrastruktúrájuknak megfelelően.
A különféle speciális funkciókat biztosító további helyrendszerszerepköröket a következő táblázat ismerteti.
Helyrendszerszerepkör |
Leírás |
|---|---|
Alkalmazáskatalógus webszolgáltatási pontja |
Helyrendszerszerepkör, amely szoftverinformációt szolgáltat az alkalmazáskatalógus webhelyének a szoftverkönyvtárból. |
Alkalmazáskatalógus weboldal-elérési pontja |
Helyrendszerszerepkör, amely megadja a felhasználóknak az elérhető szoftverek listáját az alkalmazáskatalógusból. |
Eszközintelligencia-katalógus szinkronizálási pontja |
Helyrendszerszerepkör, amely a Microsofthoz csatlakozva letölti az eszközintelligencia-katalógus adatait, és feltölti a kategorizálatlan szoftvereket, hogy a későbbiekben fel lehessen venni azokat a katalógusba. |
Tanúsítványregisztrációs pont |
Helyrendszerszerepkör, amely a hálózati eszközök tanúsítványigénylési szolgáltatását futtató kiszolgálóval kommunikálva kezeli az SCEP protokollt (Simple Certificate Enrollment Protocol) használó eszköztanúsítvány-kérelmeket. |
Endpoint Protection-pont |
Helyrendszerszerepkör, amelyet a Configuration Manager az Endpoint Protection licencfeltételeinek elfogadására és a Microsoft Active Protection Service alapértelmezett tagságának konfigurálására használ. |
Beléptetési pont |
A Configuration Manager által mobileszközök és Mac számítógépek PKI-tanúsítványokkal való beléptetésére és Intel AMT-alapú számítógépek kiépítésére használt helyrendszerszerepkör. |
Beléptetési proxypont |
Mobileszközök és Mac számítógépek beléptetési kérelmeinek kezelésére szolgáló Configuration Manager-helyrendszerszerepkör. |
Tartalék állapotkezelő pont |
Helyrendszerszerepkör, amelynek segítségével figyelheti az ügyféltelepítéseket, és azonosíthatja a felügyeleti ponttal való kommunikáció hibája miatt nem felügyelt ügyfeleket. |
Sávon kívüli szolgáltatási pont |
Helyrendszerszerepkör, amely elvégzi az Intel AMT-alapú számítógépek kiépítését és konfigurálását a sávon kívüli felügyelethez. |
Szoftverfrissítési pont |
Helyrendszerszerepkör, amely a Windows Server Update Services (WSUS) szolgáltatásainak használatával szoftverfrissítéseket biztosít a Configuration Manager ügyfeleinek. |
Állapotáttelepítési pont |
Helyrendszerszerepkör, amely a felhasználói állapot adatait tárolja, amikor a számítógépekre új operációs rendszert kell áttelepíteni. |
Rendszerállapot-érvényesítő pont |
A Configuration Manager hálózatvédelmi (NAP) házirendjeit érvényesítő helyrendszerszerepkör. A NAP állapotházirend-kiszolgálókon telepítve kell lennie. |
Microsoft Intune csatlakozó |
A Configuration Manager SP1 verzióban bevezetett helyrendszerszerepkör, amely a Microsoft Intune használatával felügyeli a mobileszközöket a Configuration Manager konzolján. |
A következő ábrán áttekinthetők ezek az alapvető és további helyrendszerszerepkörök, amelyeket hozzáadhat a helykiszolgáló számítógéphez vagy további helyrendszer-kiszolgálók telepítésével terjeszthet.
.jpeg "Site roles")
További információt a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató következő témaköreiben talál:
Ügyfelek
A System Center 2012 Configuration Manager-ügyfelek különböző eszközök, például munkaállomások, laptopok, kiszolgálók és mobileszközök, amelyekre felügyelet céljából telepítve van a Configuration Manager-ügyfélszoftver. A felügyelet olyan műveleteket foglal magában, mint a hardver- és szoftverleltár adatainak jelentése, szoftverek telepítése és a megfelelőséghez szükséges beállítások konfigurálása. A Configuration Manager felderítési módszereivel megkeresheti a hálózaton lévő eszközöket, így könnyebben telepítheti rájuk az ügyfélszoftvert.
A Configuration Manager több különböző lehetőséget is kínál az ügyfélszoftver telepítésére. Ezek között szerepel az ügyfélleküldéses, a szoftverfrissítéses, a csoportházirenden alapuló és a kézi telepítés. Az ügyfelet az operációs rendszert tartalmazó lemezképek központi telepítésébe is belefoglalhatja.
A Configuration Manager gyűjtemények segítségével csoportosítja az eszközöket, így lehetővé válik, hogy egyszerre több, közös jellemzőkkel bíró eszközön végezzen felügyeleti műveleteket. Tegyük fel például, hogy telepíteni szeretne egy alkalmazást minden mobileszközre, amely a Configuration Manager segítségével lett beléptetve. Ebben az esetben használhatja a Minden mobileszköz gyűjteményt, amely automatikusan kizárja az összes számítógépet. Létrehozhat saját gyűjteményeket is, amelyekkel az üzleti igényeknek megfelelően csoportosíthatja logikailag a felügyelt eszközöket.
További információt a Deploying Clients for System Center 2012 Configuration Manager (A System Center 2012 Configuration Managerben-ügyfelek telepítése) útmutató és az Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutató következő témaköreiben talál:
Felhasználó-központú felügyelet
Az eszközök gyűjteményein kívül léteznek az Active Directory tartományi szolgáltatásokban nyilvántartott felhasználókat tartalmazó felhasználógyűjtemények is. A felhasználógyűjtemények segítségével telepíthet szoftvereket az összes számítógépre, amelyre egy adott felhasználó bejelentkezik, vagy beállíthat felhasználó-eszköz kapcsolatokat annak érdekében, hogy a szoftverek csak a felhasználó fő eszközeire települjenek. Ezeket a fő eszközöket elsődleges eszközöknek nevezzük. Egy felhasználó több elsődleges eszközzel is rendelkezhet.
A szoftvertelepítések felhasználók által történő kezelését segíti többek között az új ügyféloldali felület, a Szoftverközpont. A Szoftverközpont automatikusan települ az ügyfélszámítógépekre, és a felhasználó Start menüjéből érhető el. Ez az ügyféloldali felület lehetővé teszi, hogy a felhasználók maguk kezeljék a saját szoftvereiket, és a következőkre is lehetőséget nyújt:
Szoftvertelepítés
Szoftverek ütemezése a munkaidőn kívül történő automatikus telepítésre
Annak beállítása, hogy a Configuration Manager mikor telepíthet szoftvereket az eszközükre
A távvezérlés hozzáférési beállításainak konfigurálása, ha a távvezérlés engedélyezve van a Configuration Manager alkalmazásban
Energiagazdálkodási beállítások konfigurálása, ha egy rendszergazda felhasználó engedélyezte ezt
A Szoftverközpontban megjelenő hivatkozással a felhasználók kapcsolódhatnak az alkalmazáskatalógushoz, ahol szoftvereket kereshetnek, telepíthetnek és igényelhetnek. Az alkalmazáskatalógusban ezenkívül bizonyos egyéni beállításokat is konfigurálhatnak a felhasználók, valamint törölhetik az összes adatot a mobileszközükről. Mivel az alkalmazáskatalógus egy IIS által üzemeltetett webhely, a felhasználók közvetlenül a böngészőjükből is elérhetik akár az intraneten, akár az interneten keresztül.
A felhasználók megadhatják az elsődleges eszközeiket is az alkalmazáskatalógusból, ha engedélyezi ezt a konfigurációt. A felhasználó-eszköz kapcsolat adatainak további konfigurációs lehetőségei az adatok fájlból történő importálása és a használati adatokból való automatikus létrehozás.
További információt a Deploying Software and Operating Systems in System Center 2012 Configuration Manager (Szoftverek és operációs rendszerek telepítése a System Center 2012 Configuration Managerrel) útmutató következő témaköreiben talál:
Ügyfél beállításai
A System Center 2012 Configuration Manager telepítését követően a hierarchiában szereplő összes ügyfél alapértelmezett ügyfélbeállításokkal van konfigurálva, amelyek megváltoztathatók. Ezek között az ügyfélbeállítások között olyan konfigurációs beállítások szerepelnek, mint hogy milyen gyakran kommunikálnak az eszközök a hellyel, hogy engedélyezve van-e az ügyfél számára a szoftverfrissítés és az egyéb felügyeleti műveletek, illetve hogy a felhasználók beléptethetik-e a mobileszközeiket a Configuration Manager felügyeleti rendszerébe. Ha eltérő ügyfélbeállításokra van szükség a felhasználók és eszközök meghatározott csoportjai számára, létrehozhat egyéni beállításokat, és hozzárendelheti azokat gyűjteményekhez. A gyűjteményben lévő felhasználók és eszközök egyéni beállításokkal lesznek konfigurálva. Létrehozhat több egyéni ügyfélbeállítást is, és azokat a megadott sorrendben alkalmazza a rendszer. Ha több egyéni ügyfélbeállítással rendelkezik, azokat sorszámuk szerint alkalmazza a rendszer. Ütközés esetén a kisebb sorszámú beállítás felülbírálja a többi beállítást.
Az alábbi ábrán egy példa látható az egyéni ügyfélbeállítások létrehozására és alkalmazására.
.jpeg "Client settings")
További információt a Deploying Clients for System Center 2012 Configuration Manager (A System Center 2012 Configuration Managerben-ügyfelek telepítése) útmutató következő témaköreiben talál:
Korlátozott felügyelet ügyfélszoftver nélkül
A System Center 2012 Configuration Manager ügyfélszoftver biztosítja a felhasználók és eszközök teljes felügyeletének képességét. Van azonban két olyan eset, amikor az eszközök az ügyfélszoftvertől függetlenül is felügyelhetők: ez a sávon kívüli felügyelet, amelyik az Intel AMT technológiáját használja, a másik pedig az, amikor a mobileszközök csatlakoznak az Exchange szolgáltatáshoz, például a helyszíni Exchange Server vagy az Exchange Online (Office 365) szolgáltatásaihoz.
A Configuration Manager ügyfélszoftvert használ, hogy a számítógépeket felkészítse és konfigurálja az AMT használatához, de az AMT kezelési tevékenyégéhez az ügyfélszoftver nem használható. Helyette a Configuration Manager közvetlenül csatlakozik az AMT-felügyeletvezérlőhöz. Ez azt jelenti, hogy továbbra is van bizonyos kezelési ráhatása az olyan számítógépekre, amelyek nem lettek elindítva, illetve nem válaszolnak operációs rendszeri szinten. Az ilyen számítógépeket elindíthatja, megváltoztathatja a lemezképüket vagy hibakeresés érdekében futtathat rajtuk diagnosztikai segédprogramokat.
Ha a Configuration Manager ügyfélszoftver nem telepíthető egyes mobileszközökre, ezeket még felügyelheti az Exchange Server-összekötő használatával. Az összekötő lehetővé teszi az Exchange Alapértelmezett ActiveSync postaláda-házirendjében lévő beállítások konfigurálását. Az ebben a házirendben definiált beállításokat a Configuration Manager konfigurálhatja, és ez az összekötő támogatja a távoli kitakarítást és az Exchange azon hozzáférési szabályait, melyek az eszközt blokkolhatják vagy karanténba helyezhetik. Minden olyan mobileszköz, amelyiket az Exchange Server-összekötő használatával felügyel, megjelenik a Minden mobileszköz gyűjteményben, még akkor is, ha nem lett rá telepítve a System Center 2012 Configuration Manager ügyfélszoftver. Ezekre az eszközökre viszont nem lehet központilag szoftvert telepíteni, mivel az ügyfélszoftver nem lett rájuk telepítve.
További információt a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutató és az Deploying Clients for System Center 2012 Configuration Manager (A System Center 2012 Configuration Managerben-ügyfelek telepítése) útmutató következő témaköreiben talál:
Ügyfél-felügyeleti feladatok
A Configuration Manager ügyfélszoftvereinek telepítése után végrehajthat különböző ügyfélkezelési feladatokat, többek között a következőket:
Alkalmazások, szoftverfrissítések, karbantartási parancsfájlok és operációs rendszerek központi telepítése. Konfigurálhatja, hogy ezek megadott napon, megadott időben legyenek telepítve, illetve lehetővé teheti, hogy a felhasználók akkor telepítsenek, amikor erre felkérést kapnak, konfigurálhatja azt is, hogy mely alkalmazások telepítése legyen eltávolítva.
Segíthet megvédeni a számítógépeket a kártevőktől és biztonsági kockázatoktól, és értesítést kérhet a problémák észlelésekor.
Meghatározhatja azokat az ügyfélkonfigurálási beállításokat, amelyeket figyelni, és nem megfelelőség esetén helyreállítani kíván.
Gyűjthet hardver- és szoftverleltári adatokat, beleértve a Microsoft licencinformációinak figyelését és egyeztetését is.
Táveléréssel hibaelhárítást végezhet a számítógépeken, illetve az AMT műveletek használatával a nem válaszoló AMT alapú számítógépeken is.
Kialakíthat energiatakarékossági beállításokat is, hogy kezelje és figyelje a számítógépek energiafelhasználását.
Használhatja a Configuration Manager konzolját, hogy ezeket a műveleteket majdnem valósidőben, illetve riasztások és állapotadatok használatával figyelje. Az adatok és az előzmények trendjének rögzítéséhez használhatja az SQL Reporting Services integrált jelentéskészítési képességeit.
A System Center 2012 Configuration Manager ügyfeleinek további felügyeletét biztosítandó használhatja azokat az ügyfélállapoti adatokat, amelyek az ügyfél működőképességéről és aktivitásáról szolgáltatnak adatokat. Ezen adatok segítenek kiválasztani azokat a számítógépeket, amelyek nem válaszolnak, és néhány esetben a problémák automatikusan is megoldhatók.
További információt a Deploying Clients for System Center 2012 Configuration Manager (A System Center 2012 Configuration Managerben-ügyfelek telepítése) útmutató és az Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató következő témaköreiben talál:
Configuration Manager (Windows Vezérlőpult)
Amikor a Configuration Manager ügyfelet telepíti, akkor a Configuration Manager ügyfélalkalmazást a Vezérlőpultra telepíti. A Szoftverközponttól eltérően ez az alkalmazás inkább a Segélyszolgálat, mint a végfelhasználók részére lett kialakítva. Néhány konfigurálási beállításhoz helyi rendszergazdai engedélyek szükségesek, és a legtöbbhöz a Configuration Manager működésének szakszerű ismerete szükséges. Ez az alkalmazás használható az ügyfélre vonatkozó következő feladatok elvégzéséhez:
Az ügyfélre vonatkozó olyan tulajdonságok megtekintése, mint a buildszám, a társított hely, a vele kommunikáló felügyeleti pont, illetve az, hogy az ügyfél PKI tanúsítványt vagy önaláírt tanúsítványt használ.
Az ügyfél telepítése után az első alkalommal meg kell erősíteni, hogy az ügyfél sikeresen letöltötte az ügyfélházirendet és azt, hogy az ügyfélbeállítások az elvárás szerint, a Configuration Manager konzolján konfigurált ügyfélbeállításokkal összhangban vannak engedélyezve vagy letiltva.
Ha a konfigurálás nemrég lett megváltoztatva a Configuration Manager konzolján, és nem akarja megvárni a következő ütemezést, indítson el egy olyan műveletet, mint például az ügyfélházirend letöltése.
Rendelje hozzá az ügyfelet manuálisan egy Configuration Manager-helyhez, hogy megpróbáljon megtalálni egy helyet, és adja meg a DNS utótagot a DNS szolgáltatás részére közzétevő felügyeleti pontok számára.
Konfigurálja az ideiglenes fájlokat tároló ügyfél-gyorsítótárat, és ha a szoftver telepítéséhez több lemezterületre van szüksége, töröljön fájlokat a gyorsítótárból.
Konfigurálja az internet alapú ügyfél-felügyeleti beállításokat.
Nézze meg az ügyfélhez központilag telepített referenciakonfigurációkat, kezdeményezze a megfelelőségi kiértékelést, és tekintse meg a megfelelőségi jelentéseket.
Biztonság
A System Center 2012 Configuration Manager biztonsága több rétegből tevődik össze. Először, a Windows sok olyan biztonsági szolgáltatást nyújt az operációs rendszerhez is és a hálózathoz is, mint a következők:
Fájlmegosztás a System Center 2012 Configuration Manager összetevői közötti átvitelhez
Hozzáférés-vezérlési listák (ACL) a fájlok és beállításkulcsok biztonságához
IPsec protokoll a kommunikáció biztonságához
Csoportházirend a biztonsági házirend beállításához
DCOM engedélyek az olyan elosztott alkalmazásokhoz, mint a Configuration Manager konzolja
Active Directory tartományszolgáltatások a rendszerbiztonsági tagok tárolásához
A Windows fiókvédelme, beleértve néhány olyan csoportot, melyek a System Center 2012 Configuration Manager Telepítő futásakor lettek létrehozva
Majd olyan további biztonsági összetevők, mint a tűzfalak és a behatolás-észlelés, amelyek az egész környezetnek biztosítanak védelmet. Az ipari szabványnak megfelelően megvalósított nyilvános kulcsú infrastruktúra által kiadott tanúsítványok segítik a hitelesítést, az aláíráskezelést és a titkosítást.
A System Center 2012 Configuration Manager több módon is szabályozza a Configuration Manager konzoljának igénybevételét. Alapértelmezetten csak a helyi rendszergazdáknak van jogosultsága azokhoz a fájlokhoz és beállításokhoz, amelyek ahhoz szükségesek, hogy a Configuration Manager konzolja fusson azokon a számítógépeken, amelyekre az telepítve lett.
A biztonság következő rétege a Windows Management Instrumentation (WMI) általi, konkrétan az SMS Provider általi hozzáférésen alapszik. Az SMS Provider alapértelmezetten a helyi SMS rendszergazdák csoportjának tagjaira korlátozódik. Ez a csoport elsőként azt a felhasználót tartalmazza, aki telepítette a System Center 2012 Configuration Manager rendszert. Az SMS rendszergazdák csoportjába más fiókokat is fel kell venni, hogy fiókengedélyeket lehessen adni az általános információmodell (CIM) adattárára és az SMS Provider szolgáltatásaira.
A biztonság utolsó rétege a helyadatbázisban lévő objektumokra vonatkozó engedélyeken alapszik. Alapértelmezetten a Helyi rendszerfiók és a System Center 2012 Configuration Manager telepítéséhez használt felhasználói fiók tud felügyelni és kezelni minden objektumot a helyadatbázisban. A további rendszergazda felhasználóknak engedélyeket adni és korlátozni a Configuration Manager konzolján lehet szerepkör alapú felügyelettel.
További információ: Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutató.
Szerepkör alapú felügyelet
A System Center 2012 Configuration Manager szerepkör alapú felügyeletet használ az olyan biztonsági objektumok védelméhez, mint a gyűjtemények, központi telepítések és helyek. Ez a felügyeleti modell központilag határozza meg, és a teljes hierarchiára kiterjedően kezeli a biztonsági hozzáférési beállításokat minden hely és helybeállítás részére. A biztonsági szerepkörök rendszergazda felhasználókhoz társíthatók és a Configuration Manager különböző objektumtípusaira vonatkozóan olyan csoportengedélyek társíthatók, mint az ügyfélbeállítások létrehozására és megváltoztatására vonatkozó engedélyek. A biztonsági hatókörök csoportja az objektumok olyan specifikus példányai, amelyek kezeléséért rendszergazda felhasználó felelős, ilyen lehet például az az alkalmazás, amelyik a Microsoft Office 2010 telepítését végzi. A biztonsági szerepkörök, biztonsági hatókörök és gyűjtemények kombinációja határozza meg, hogy a rendszergazda felhasználó mely objektumokat tekinthet meg, illetve melyeket kezelhet. A System Center 2012 Configuration Manager a tipikus felügyeleti feladatokhoz telepít néhány alapértelmezett biztonsági szerepkört. A speciális üzleti igények támogatásához létrehozhat saját biztonsági szerepköröket.
További információt a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató következő témaköreiben talál:
Ügyfél-végpontok védelme
Az ügyfél helyrendszerszerepkörökkel való kommunikációját vagy önaláírt tanúsítványok védik, vagy a nyilvános kulcsú infrastruktúra tanúsítványai. A Configuration Manager által az interneten észlelt számítógépes ügyfeleknek és a mobileszközös ügyfeleknek a nyilvános kulcsú infrastruktúra tanúsítványait kell használni, úgy, hogy az ügyfélvégpontok a HTTPS használatával védve legyenek. Azok a helyrendszerszerepkörök, amelyekhez az ügyfelek csatlakoznak konfigurálhatók vagy a HTTPS vagy a HTTP protokollos ügyfélkommunikációra. Az ügyfélszámítógépek mindig a rendelkezésre álló legbiztonságosabb mód használatával kommunikálnak, és csak akkor térnek át a kevésbé biztonságos HTTP protokollos kommunikálási mód használatára az intraneten, ha van a HTTP használatát engedő helyrendszerszerepkör.
További információt a Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató következő témaköreiben talál:
A Configuration Manager fiókjai és csoportjai
A System Center 2012 Configuration Manager a legtöbb helyművelethez a Helyi rendszerfiókot használja. Néhány felügyeleti feladathoz viszont szükség lehet további fiókok létrehozására és karbantartására. A Telepítő futásakor több alapértelmezett csoport és SQL-kiszolgálói szerepkör is létrejön. Ugyanakkor Önnek is van lehetősége manuálisan kiegészíteni ezen alapértelmezett csoportokat és szerepköröket számítógépi vagy felhasználói fiókok hozzáadásával.
További információ: Műszaki útmutató a Configuration Managerben használt fiókokhoz című rész, Site Administration for System Center 2012 Configuration Manager (A System Center 2012 Configuration Manager-helyek felügyelete) útmutató.
Személyes adatok védelme
Bár a vállalatfelügyeleti termékek sok előnyt kínálnak, mivel a felhasználók tömegeit kezelhetik hatékonyan, arra is kell vigyázni, hogy ennek a szoftvernek milyen hatása lehet a szervezeten belüli felhasználók személyes adatainak biztonságára. A System Center 2012 Configuration Manager az adatok gyűjtéséhez és az eszközök figyeléséhez több segédprogramot is használ, ezek közül néhány felvethet adatvédelmi aggályokat.
Például a System Center 2012 Configuration Manager ügyfeleinek telepítésekor számos felügyeleti beállítás alapértelmezetten engedélyezett. Ennek eredményeként az ügyfélszoftver adatokat küld a Configuration Manager-hely részére. A rendszer a Configuration Manager adatbázisában tárolja az ügyféladatokat, a Microsoftnak nem küldi el azokat. A System Center 2012 Configuration Manager üzembe helyezése előtt vegye figyelembe az adatvédelmi követelményeket.
További információ: Biztonság és adatvédelem a System Center 2012 Configuration Manager rendszerben útmutató.