System Center 2012 SP1 Configuration Manager Соответствие параметров Ляшов Евгений

Содержание модуля 2 Цели Процесс проверки компьютеров Конфигурирование функционала Мониторинг изменений

Цели внедрения контроля настроек 3 Соответствие параметров (Compliance Settings) – унифицированный интерфейс, позволяющий управлять конфигурацией серверов, рабочих станций и мобильных устройств, и проверять: -параметры конфигурации программ и аппаратных комплектующих -параметры пользовательских учётных записей -установлены ли запрещённые приложения -версию операционной системы и программ -параметры безопасности -корректность установки и конфигурирования сервера и сервисов -etc.

Возможности функционала 4 определение конфигураций и устройств, которые не соответствуют корпоративным стандартам определение несовместимых конфигураций перед вводом в эксплуатацию или установкой программ сравнение конфигураций с рекомендациями вендора идентификация уязвимостей, определённых вендорами автоматическое исправление параметров объединение компьютеров в коллекции и выполнение ряда действий система отчётов

Основные понятия 5 Элемент конфигурации (Configuration Item) – единица конфигурации для оценки соответствия, может содержать одну или более настроек, а также критерии их проверки. -тип элемента: - приложение - мобильное устройство - Mac OS X - Windows -платформа запуска -тип настроек: - ключи реестра - значение реестра - запросы в SQL - запросы в WMI - запросы в файловую систему - etc. -правило проверки: - значение - существование - строгость - переопределение - etc.

Основные понятия 6 Правило проверки может изменять параметры для: -значений реестра -скриптов -WMI -мобильных телефонов Возможные действия: -создать значение, если оно отсутствует -изменить значение, если присутствует, но не соответствует -запустить скрипт (для Script CI) -изменить параметр мобильного телефона, если поддерживается

Основные понятия 7 Дополнительные возможности: -создание дочерних CI -копирование/экспорт/импорт -история ревизий -просмотр исходного.xml

Демонстрация Создание элемента конфигурации 8

Основные понятия 9 Базовый показатель конфигурации (Configuration Baseline) – фактически, это группа созданных настроек, на соответствие которым проверяется устройство. Может содержать: -единицы конфигурации -обновления -другие базовые показатели

Основные понятия 10 При добавлении элемента конфигурации в базовый показатель конфигурации определяется назначение (Purpose): -требуемое (Required) – используется по умолчанию – CB оценивается как несоответствующий, если CI не был найден. Если был найден, то CB будет оцениваться на соответствие. -опциональное (Optional) – только для приложений – CI только оценивается на соответствие, если приложение было найдено. Если приложения нет, то CB помечается как несоответствующий. -запрещённое (Prohibited) – только для приложений – CB оценивается как несоответствующее, если CI найден на компьютере.

Основные понятия 11 Дополнительные возможности: -отключение/включение -копирование/экспорт/импорт -просмотр исходного.xml

Демонстрация Создание базового показателя конфигурации 12

Основные понятия 13 Пакет настроек (Configuration Pack) – созданные вендором или IT-сообществом элементы конфигурации и базовые показатели конфигурации для проверки параметров в соответствии с лучшими практиками.

Демонстрация Импортирование пакета настроек 14

Процесс проверки настроек 15 Configuration Management Packs Configuration items imported or created 1 1 Configuration baseline deployed 3 3 Configuration baseline imported or created 2 2 Configuration Baseline Compliance state messages sent from the client 6 6 Compliance data stored in database Configuration baseline downloaded with policy 4 4 ConfigMgr Site Server ConfigMgr Database Managed Client Evaluation run on schedule 5 5 Compliance reports are run 7 7

Основные понятия 16 Развёртывание (Deployment) – назначение базового показателя конфигурации. Указывается: -коллекция -расписание -создание предупреждений -переопределение параметров (при возможности)

Демонстрация Назначение базового показателя конфигурации 17

Основные понятия 18 Отслеживание результатов: -апплет клиента Configuration Manager -развёртывание в рабочей области мониторинга -отчёты

Демонстрация Отслеживание результатов проверки соответствия 19

Ресурсы 20 Загрузка System Center Загрузка Windows Server Microsoft Virtual Academy Технический центр по частному облаку Портал TechDays