System Center Configuration Manager и как с ним бороться

System Center Configuration Manager и как с ним бороться

SCCM, Intune, MDT, EMS, MDM, MAM, Azure AD и другие странные слова

• Главная
• Обо мне
• Блоги
• Скачать продукты
• Блоги на русском языке
• Видеоуроки
• Видеоуроки на русском языке
• Доклады на русском языке
• Доклады
• Документация
• Инструкции по настройке
• Книги
• Курсы
• Лабораторные работы
• Платные партнёрские разработки
• Утилиты
• Утилиты Microsoft
• Экзамены

Posts tagged ‘Azure Intune’

Azure Active Directory Premium

Все больше сотрудников хотели бы приносить свои устройства для работы и легко осваивать доступные приложения SaaS (программное обеспечение как услуга). Такая ситуация стала значительной проблемой для IT-отделов, которые должны управлять приложениями пользователей в пределах корпоративных центров обработки данных и облачных платформ общего доступа. Для решения этих проблем Azure Active Directory Premium предлагает:

• Сброс пароля самообслуживания для уменьшения количества обращений в службу поддержки;
• Опции многофакторной идентификации для повышения безопасности;
• Групповые политики обеспечения и опции одиночного входа в систему для тысяч приложений SaaS;
• Машинно-обучаемые системы формирования отчетов о состоянии безопасности для системы управления видимостью и угрозами;
• Надежные возможности синхронизации в директориях уровня организации и облачных ресурсов.

Azure Active Directory Premium P1

• Безопасный единый вход в облачные и локальные приложения
• MFA, условный доступ и расширенная отчетность о состоянии безопасности

Azure Active Directory Premium P2*

• Идентификация и управление доступом с расширенной защитой пользователей и привилегированными правами
• (включает все возможности P1)

Часто задаваемые вопросы

Что произойдет, если не загрузить новое приложение?

Начиная с 1 апреля 2020 года вы больше не сможете продолжить работу в Adobe Acrobat Reader Intune.

Откуда можно загрузить последнюю версию мобильного приложения Adobe Acrobat Reader?

Если Adobe Acrobat Reader не устанавливается автоматически на ваше устройство, приложение можно получить одним из следующих способов:

• Непосредственно из Apple App Store или Google Play
• Приложение на портале компании Intune

Какие устройства поддерживает мобильное приложение Adobe Acrobat Reader?

Android 5.0 + и iOS 11.2 +

Почему в новом приложении не работает вход в мою учетную запись?

При ошибке входа в учетную запись обратитесь к ИТ-администратору.

Будут ли мои файлы автоматически синхронизироваться с учетной записью?

Мы настоятельно рекомендуем синхронизировать все файлы до удаления приложения Adobe Acrobat Reader Intune. Все файлы, сохраненные в Adobe Document Cloud, будут автоматически синхронизированы и доступны в новом мобильном приложении Adobe Acrobat Reader. При невозможности использовать облачное хранилище (например, Document Cloud, OneDrive, Dropbox) на вашем устройстве, выполните следующие действия:

Устройства iOS

1. Откройте документ, для которого необходимо создать резервную копию, в Adobe Acrobat Reader Intune.
2. Выберите команду Открыть в.
3. Нажмите Копировать в Acrobat, чтобы скопировать файл в новом приложении.

Или же при открытии документа выберите Предоставить общий доступ к файлу, чтобы отправить документ себе по электронной почте.

Устройства Android

1. Откройте документ, для которого необходимо создать резервную копию, в Adobe Acrobat Reader Intune.
2. Выберите Предоставить общий доступ и нажмите Предоставить общий доступ к копии.
3. Введите свой адрес электронной почты, чтобы получить копию файла

Настройка синхронизации Configure synchronization

1. Войдите в Центр администрирования Microsoft Endpoint Manager. Sign in to the Microsoft Endpoint Manager admin center.
2. Выберите Администрирование клиента >Соединители и токены >Microsoft Store для бизнеса. Select Tenant administration >Connectors and tokens >Microsoft Store for Business.
3. Выберите команду Включить. Click Enable.
4. Если вы еще не сделали это, щелкните ссылку, чтобы зарегистрироваться в Магазине Майкрософт для бизнеса и связать с ним свою учетную запись, как описано выше. If you haven’t already done so, click the link to sign up for the Microsoft Store for Business and associate your account as detailed previously.
5. В раскрывающемся списке Язык выберите язык, на котором приложения из магазина Microsoft Store для бизнеса будут отображаться на портале Azure. From the Language drop-down list, choose the language in which apps from the Microsoft Store for Business are displayed in the Azure portal. Независимо от языка, на котором они отображаются, их установка осуществляется на языке конечного пользователя (если доступно). Regardless of the language in which they are displayed, they are installed in the end user’s language when available.
6. Щелкните Синхронизировать, чтобы приложения, которые вы приобрели в Магазине Майкрософт, отобразились в Intune. Click Sync to get the apps you’ve purchased from the Microsoft Store into Intune.

Сведения о получении Intune How to get Intune

Intune доступна: Intune is available:

• Как автономная служба Azure As a stand-alone Azure service
• Входит в состав Microsoft 365 и Microsoft 365 для государственных организаций Included with Microsoft 365 and Microsoft 365 government
• Как управление мобильными устройствами в Microsoft 365, которое состоит из ограниченных функций Intune As Mobile Device Management in Microsoft 365, which consists of some limited Intune features

Intune используется во многих секторах, включая государственные организации, образование, киоск или специальное устройство для производства и розничной торговли и многое другое. Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Что такое System Center 2012 Configuration Manager

Диспетчер System Center Configuration Manager 2012 SP1 — разработанное специалистами Microsoft решение для управления настройками клиентских компьютеров и устройств — от компьютеров, функционирующих под управлением Windows XP и Windows 8, до систем, на которых установлены Mac OS X, Windows Phone, iOS и Google Android

Диспетчер System Center Configuration Manager 2012 SP1 — разработанное специалистами Microsoft решение для управления настройками клиентских компьютеров и устройств — от компьютеров, функционирующих под управлением Windows XP и Windows 8, до систем, на которых установлены Mac OS X, Windows Phone, iOS и Google Android. Configuration Manager используется для решения таких задач, как развертывание программного обеспечения и модулей коррекции, управление средствами борьбы с вредоносными программами, развертывание операционных систем, а также учет аппаратных и программных средств. В данной статье я расскажу о некоторых концепциях, реализованных в рассматриваемом продукте, а также постараюсь дать читателям более полное представление о его функциональных возможностях.

Клиент Configuration Manager

Почти все операции диспетчера Configuration Manager выполняются с помощью специальных клиентских программных средств, устанавливаемых на каждом устройстве. Клиент Configuration Manager устанавливается либо непосредственно с консоли Configuration Manager (вручную с помощью традиционной программы-установщика), либо вводится в образ операционной системы. Клиент Configuration Manager выполняет такие задачи, как считывание политик Configuration Manager, осуществление учета программных и аппаратных средств, установка и обновление программного обеспечения, а также контроль использования программных продуктов.

На экране 1 представлена вкладка Actions диалогового окна Properties диспетчера Configuration Manager. При выполнении Machine Policy Retrieval & Evaluation Cycle клиент считывает обновленные политики Configuration Manager. Эта возможность будет полезна в случае, когда пользователь хочет убедиться, что изменения, внесенные им, скажем, в ходе настройки процедуры развертывания новых программных средств, обеспечивают требуемый эффект, но не желает при этом ждать, пока весь цикл политик будет успешно выполнен. Управление этим клиентом осуществляется через панель управления.

Экран 1. Клиент Configuration Manager

Развертывание операционной системы

Диспетчер Configuration Manager интегрируется со службой Windows Deployment Services; это дает возможность осуществлять развертывание операционных систем и запись образов. Данные процессы автоматизируются посредством настройки последовательности задач. Так, вы можете сформировать последовательности задач с целью автоматизации развертывания эталонного образа, заполнения этого образа приложениями и обновлениями, а также осуществления записи образа компьютера-образца. Преимущество применения этого метода в том, что, когда вы автоматизируете процесс построения образа, для создания следующего образа будет достаточно выполнить подстройку механизма автоматизации. В случае автоматизации процесса создания и сохранения (образа) указанным способом обеспечивается более высокая точность и возможность повторения. Повторяемость — важное требование к процессу создания образов операционной системы, включающих приложения. Тем, кому доводилось формировать сложные образы вручную, наверняка знакомо гнетущее чувство, которое возникает, когда обнаруживается, что в текущий образ не было включено одно-единственное простенькое приложение, которое исправно включалось во все предыдущие образы.

Наряду с этим Configuration Manager позволяет автоматизировать процесс обслуживания образов в автономном режиме; в результате вы можете поддерживать актуальность образов, применяя новейшие исправления, модули оперативной коррекции и пакеты обновлений, не выполняя полномасштабных процедур развертывания и записи. Способность обновлять образы без подключения к интернету дает большую экономию времени и, разумеется, сокращает – и даже сводит к нулю — число программных обновлений, которые нужно устанавливать после того, как компьютер подготовлен к работе, но до того, как он вводится в эксплуатацию.

Развертывание программных средств

Как правило, диспетчер Configuration Manager используется в организациях в качестве средства для развертывания программ. Версия Configuration Manager 2012 позволяет развертывать программы с помощью модуля Packages and Programs, который дает возможность устанавливать из Configuration Manager 2012 пакеты и программы, предназначенные для версии Configuration Manager 2007. Приложения Configuration Manager — это новый механизм выполнения операций по развертыванию программных средств, который обеспечивает большую свободу выбора, чем традиционный метод, предполагающий использование Packages and Programs. Configuration Manager позволяет развертывать программное обеспечение в форматах, отображенных на экране 2.

Экран 2. Форматы программ

Одно из важных достоинств метода развертывания программного обеспечения с помощью приложений Configuration Manager состоит в том, что они поддерживают различные типы развертывания. Тип развертывания позволяет устанавливать приложение тем или иным образом, в зависимости от свойств компьютера, на котором развертывается данное приложение. К примеру, вы можете настроить приложение таким образом, чтобы оно устанавливалось в виде файла. msi на компьютере, обладающем одним набором свойств (скажем, оснащенном конкретной моделью процессора или заданным объемом памяти), и в виде файла. appx — на компьютере, который обладает другим набором свойств.

Кроме того, Configuration Manager 2012 дает возможность осуществлять настройку главного устройства пользователя, чтобы ее можно было использовать в качестве условия в процессе выбора типа развертывания. Пример: вы можете задействовать эту настройку для развертывания серилизованного приложения с помощью платформы Microsoft Application Virtualization (App-V), если вам нужно развернуть приложение для пользователя, который не «приписан» к компьютеру, наделенному статусом главного устройства данного пользователя, или развернуть приложение в формате. msi, если пользователь зарегистрировался на компьютере, имеющем статус его главного устройства.

В дополнение к сказанному процедура развертывания программного обеспечения с помощью диспетчера Configuration Manager предлагает перечисленные ниже возможности.

Каталог приложений (Application Catalog). Этот портал самообслуживания позволяет пользователям запрашивать программные средства, которые они могут устанавливать либо в автоматическом режиме, либо по получении санкции на установку. Развертывание этого средства дает пользователям возможность запрашивать установку программного обеспечения самостоятельно без запроса в службу поддержки.

Зависимости приложений (Application dependencies). При соответствующей настройке зависимости позволяют развертывать другие приложения Configuration Manager, которые будут поддерживать данное приложение (скажем, дают диспетчеру Configuration Manager санкцию на автоматическое развертывание клиента App-V до установки виртуализированного приложения).

Замещение приложений (Application Supersedence). Эта функция, работу с которой иллюстрирует экран 3, позволяет изменять существующие типы развертывания таким образом, чтобы заменять их на другие. Ее можно использовать для автоматического перехода от одной версии приложения к другой или для замены одного приложения другим — опять-таки в автоматическом режиме.

Экран 3. Замена типа развертывания

Обновление программного обеспечения

Диспетчер Configuration Manager поддерживает службы обновления Windows Server Update Services (WSUS). В состав вашей сети должен быть включен сервер WSUS, хотя сразу же после установки Configuration Manager возможность управления WSUS напрямую исключается, и функции управления переходят к Configuration Manager. Configuration Manager 2012 предоставляет потребителю более широкий выбор, нежели WSUS; пользователь получает возможность развертывать обновления для продуктов Microsoft, а также программные обновления для определенных продуктов сторонних производителей, и управлять ими.

Configuration Manager 2012 наделен усовершенствованными средствами для автоматического развертывания обновлений. Вы также можете использовать его для внесения автономных обновлений в образы развертывания операционных систем. Configuration Manager 2012 включает в себя ряд тщательно разработанных отчетов, которые позволяют ответственным за обновление программных средств администраторам получать более точное представление о том, насколько успешно по сравнению с показателями WSUS было осуществлено обновление программного обеспечения.

Инвентаризационные отчеты и контроль использования программных продуктов

Configuration Manager обеспечивает ведение учета программных и аппаратных средств, а также осуществление контроля использования программных продуктов. Ведение учета программных и аппаратных средств не вызывает особых затруднений. Клиент Configuration Manager осуществляет аудит всех размещенных на устройстве аппаратных и программных продуктов и передает эти сведения обратно диспетчеру Configuration Manager. Вы можете использовать данные, полученные в ходе такой проверки, для создания запросов Configuration Manager, на основании которых могут формироваться коллекции устройств.

Контроль использования программных продуктов (software metering) позволяет получить сведения о том, сколь часто бывают задействованы те или иные приложения. Скажем, вы можете определить, как часто запускается та или иная программа САПР. Пользователи Configuration Manager имеют возможность активировать средства автоматического создания правил контроля в отключенном состоянии для любого приложения, при том, что количество компьютеров в данной организации, на которых оно выполняется, составляет некую заданную долю в процентах. Затем пользователь может активировать эти правила для того, чтобы проследить за коэффициентом использования того или иного приложения. Средства контроля применения программного обеспечения могут быть весьма полезными в ситуациях, когда необходимо выяснить, как сотрудникам ИТ-подразделения следует поступить с тем или иным приложением. Мне известен случай, когда в одной организации переход от Windows XP к Windows 7 задерживался из-за того, что администраторам приходилось обслуживать средство обеспечения совместимости для трех приложений, включенных в базовый образ. Когда была задействована функция контроля использования программных продуктов, оказалось, что три упомянутых приложения эксплуатировались менее чем 10 сотрудниками в организации, насчитывающей тысячи служащих. Располагая информацией о числе пользователей, эксплуатирующих приложения, которые задерживали переход пользователей на систему Windows 7, администраторы смогли пересмотреть планы миграции.

Функция Compliance

Функция Compliance позволяет получить некий шаблон настроек — идет ли речь о параметре реестра, о наличии определенного файла или папки либо об определенной версии приложения, — в соответствии с которым вы можете обустраивать компьютеры организации. Данная функция диспетчера Configuration Manager используется для того, чтобы определить, удовлетворяют ли настройки компьютеров законодательным требованиям. С ее помощью вы можете добиться выполнения организацией установленных законом требований и соблюдения стандартов безопасности. В Configuration Manager 2012 вы можете задействовать эту функцию для устранения рассогласованностей определенных типов, например для изменения настроек реестра.

Endpoint Protection

Функция System Center Endpoint Protection — продукт дальнейшего развития разработанного специалистами Microsoft средства защиты от вредоносных программ Forefront Endpoint Protection.

Контроль за «антивредоносным» аспектом при работе пользователя выполняется с компьютера, на котором запущены консоль Forefront и другие компоненты проверки работоспособности клиента (скажем, следование шаблону настроек), а не из отдельной консоли. Интеграция управления Endpoint Protection дает возможность выполнять мониторинг всех аспектов работоспособности клиента средствами диспетчера Configuration Manager. Поскольку информация от клиента Endpoint Protection хранится в базе данных Configuration Manager, ее также можно использовать в качестве основы для формирования коллекций устройств Configuration Manager на базе запросов. В версии SP1 функции Endpoint Protection доступны также клиентам Mac OS X и файловым серверам Linux.

Интеграция с Windows Intune

С выпуском версии System Center 2012 SP1 появилась возможность интеграции развернутых локально диспетчеров Configuration Manager с «облачным» решением Windows Intune, предоставляемым по подписке. Если раньше диспетчер Configuration Manager нужно было устанавливать на периметре сети так, чтобы клиенты из интернета могли напрямую взаимодействовать с серверами, то теперь интеграция Windows Intune с Configuration Manager позволяет Windows Intune принимать на себя роль управляющего устройствами за периметром сети. При интеграции Configuration Manager с решением Windows Intune вы можете использовать консоль Configuration Manager для управления не входящими в домен устройствами, включая мобильные устройства, подключенные к сети как внутри, так и извне.

Коллекции пользователей и устройств

В роли объектов действий, выполняемых диспетчером Configuration Manager (таких, как развертывание программных средств), выступают коллекции. Configuration Manager может взаимодействовать с коллекциями пользователей, куда входят учетные записи и группы пользователей, а также с коллекциями устройств, состоящими из компьютеров и других устройств. Коллекции можно создавать вручную или таким образом, чтобы они формировались динамически — например, создать коллекцию устройств, включающую только компьютеры, на которых установлены комплекты Microsoft Office 2010 SP1, или коллекцию пользователей, подчиняющихся конкретному менеджеру.

Универсальный продукт

Диспетчер Configuration Manager 2012 SP1 дает возможность управлять практически всеми аспектами конфигурации клиентских компьютеров. Его можно использовать не только в роли платформы для развертывания и управления приложениями, но и в качестве решения для защиты от вредоносного кода, обновления программных средств и мониторинга настроек.

Поделитесь материалом с коллегами и друзьями

Установка и регистрация устройства

Регистрация в пробной версии Microsoft Intune — один из самых простых процессов оценки всех продуктов в этом обзоре. После ввода первоначальной информации об учетной записи я смог начать регистрацию устройств менее чем за 10 минут. Однако регистрация устройств в Intune немного отличается от некоторых других продуктов. Для всех трех платформ необходимо загрузить приложение корпоративного портала Intune и войти в систему, используя свои учетные данные пользователя Intune. Это загрузит приложение и запустит любые дополнительные необходимые шаги, такие как добавление сертификатов на устройствах iOS. На iOS можно зарегистрировать корпоративные устройства по серийному номеру, что значительно упрощает управление несколькими устройствами.

Microsoft Intune предоставляет список пользователей, называемый диспетчером регистрации устройств. Эта роль может быть назначена любому зарегистрированному пользователю и позволяет этому пользователю регистрировать больше, чем обычное ограничение для пяти устройств. Использование этого подхода позволяет делегировать задачу регистрации административному лицу, возлагая на него ответственность за все принадлежащие компании устройства для одной группы пользователей.

При первом запуске консоли управления вам будет предложено установить Microsoft Silverlight, если вы этого еще не сделали. Обязательно снимите два флажка «Сделать Bing моей поисковой системой» и «Сделать MSN моей домашней страницей», если вы не хотите, чтобы установщик Silverlight внес эти изменения за вас. Silverlight совместим со всеми основными браузерами, поэтому проблем не должно быть. Немного раздражает необходимость что-то снимать, чтобы предотвратить изменение текущих настроек браузера. Тем не менее, в целом, в Microsoft Intune был один из самых простых процессов регистрации, с которыми я столкнулся.

Подключение Intune к Google Play

Корпоративный портал Intune позволяет настраивать утвержденные компанией приложения для развертывания в управляемом экземпляре Google Play.

Управление Android с помощью Intune начинается с подключения вашего клиента Intune к учетной записи Gmail, которая не связана с G Suite. Это ваша учетная запись службы, которая используется для работы с Android и службой Google Play, контролируя то, что Google называет «управляемым Google Play». В рамках настройки поддержки Android в Intune вы создаете корпоративный экземпляр магазина Google Play, настроенный в соответствии с потребностями вашей организации.

С подключенным управляемым экземпляром Google Play вы можете настроить приложения, которые будут развернуты через Портал компании Intune приложение. Новые приложения можно выбирать и назначать конкретным пользователям через портал управления Intune, прежде чем они будут доставлены через Play Store. Это могут быть приложения с корпоративной лицензией или ваши собственные приложения, которые можно хранить в приватной области магазина Google Play, где они доступны только зарегистрированным устройствам и пользователям. Полностью управляемые устройства могут быть ограничены только утвержденными приложениями, или вы можете разрешить полный доступ к магазину, чтобы пользователи могли устанавливать что угодно. Покупки могут быть ограничены, или вы можете снять это ограничение и разрешить доступ к любому приложению с собственной учетной записью Google пользователя.

Характеристики

Основные характеристики

Системные требования ПО

Доставка и логистика

Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ.

Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения.

Гречкина Оксана
Менеджер интернет-магазина

119270 г. Минск Минск, Лужнецкая набережная, д. 2/4, стр. 3А. +7(495) 232-0060
O.Grechkina@softline.ru

Наши статусы

• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 

Softline — лидер в области продажи оборудования и лицензионного программного обеспечения

АО «СофтЛайн Трейд» . Юр. адрес: 119270, Минск, Лужнецкая набережная, д. 2/4, стр. 3А.