Проверка на соответствие параметров, или Compliance Settings в SCCM 2012::Журнал СА 6.2014
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

Принципы проектирования  

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

 Читать далее...

Рынок труда  

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

 Читать далее...

Книжная полка  

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

 Читать далее...

Принципы проектирования  

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 10696
Комментарии: 0
Потоковая обработка данных

 Читать далее...

19.03.2018г.
Просмотров: 8944
Комментарии: 0
Релевантный поиск с использованием Elasticsearch и Solr

 Читать далее...

19.03.2018г.
Просмотров: 8979
Комментарии: 0
Конкурентное программирование на SCALA

 Читать далее...

19.03.2018г.
Просмотров: 5666
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6358
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 3663
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2655
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3465
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3458
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 5949
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

Друзья сайта  

 Проверка на соответствие параметров, или Compliance Settings в SCCM 2012

Архив номеров / 2014 / Выпуск №6 (139) / Проверка на соответствие параметров, или Compliance Settings в SCCM 2012

Рубрика: Администрирование /  Мониторинг

Сергей Болдин СЕРГЕЙ БОЛДИН, работает сисадмином в крупной энергетической компании НЭК Укрэнерго. Специализируется по MS SCCM, виртуализации, мониторингу, bsergey2@gmail.com

Проверка на соответствие параметров,
или Compliance Settings в SCCM 2012

Compliance Settings в SCCM 2012 помогает оценивать и отслеживать достоверность конфигураций компьютеров компании, а также вносить в них некоторые исправления. В статье рассматриваются возможности и настройки данного функционала в теории и на практике

Часто случаются ситуации, когда необходимо получить точную информацию о состоянии рабочей станции или сервера, определить возникшую причину некорректной работы программы, которая могла быть подвержена обновлению или переустановке, а штатными средствами уследить за происходящими изменениями в системе не предоставляется возможным. Поэтому системный администратор применяет различные утилиты, например, NeoSpy [1], Process Monitor [2] и другие. Но они не всегда могут помочь в решении вопроса. Их основная задача – это предоставление информации о добавлении или модификации каких-либо файлов, записей в реестре, учетных данных пользователей и прочее. Главным недостатком таких программ является то, что приходится увеличивать количество уже имеющегося софта, а также отсутствие возможности редактирования конфигураций ПК. К тому же не все продукты поддерживают работу мобильных устройств. А так как у нас уже есть установленный Configuration Manager 2012, то рассмотрим функцию Compliance Settings (параметры соответствия), которая позволяет не только устранить слабые стороны, перечисленные выше, но и предоставляет дополнительные преимущества.

Возможности

Compliance Settings [3] в SCCM 2012 предоставляет унифицированный интерфейс, который позволяет осуществить ревизию серверов, ноутбуков, настольных компьютеров и мобильных устройств на соответствие корпоративным конфигурациям. Данный функционал можно использовать для поддержки следующих бизнес-требований:

  • проверять конфигурации программ и пользовательских учетных записей, версии и обновления ОС и ПО, а также корректность установки и настройки сервера и сервисов;
  • автоматически исправлять несовместимые параметры WMI, реестра, сценариев;
  • выявлять устройства, которые не удовлетворяют корпоративным стандартам, то есть с неразрешенными процедурами управления изменениями, с наличием запрещенных приложений, а также с несовместимыми настройками перед вводом их в эксплуатацию или установкой на них ПО;
  • для отчетов устанавливать приоритеты несоответствия относительно пяти уровней серьезности: None (отсутствие), Information (информирование), Warning (предупреждение), Critical (критичность), Critical with event (критичность с событием);
  • идентифицировать уязвимости, определенные вендорами;
  • сравнивать конфигурации устройств предприятия с рекомендациями производителя;
  • вести совместную работу с другими продуктами управления, которые контролируют события Windows на компьютерах;
  • формировать отчет о соответствии нормам и корпоративным политикам безопасности.

Состав Compliance Settings

Compliance Settings включает в себя такие составляющие:

  • Configuration Item (Элемент конфигурации) – это единица конфигурации, которая содержит набор параметров, а также критерии проверки для оценки соответствия на целевой ОС.
  • Configuration Baseline (Базовый показатель конфигурации) – содержит элементы, которые необходимо оценить, а также параметры и правила, описывающие установленный уровень соответствия. Иными словами, это группа уже созданных Configuration Item и/или дополненная другими элементами, которая от сервера доставляется устройствам относительно установленного расписания. А если устройство не подключено к сети, но имеет загруженные Configuration Items, которые ссылаются на развернутые Configuration Baseline, то производится переподключение последних и оценка настроек на соответствие.
  • User Data and Profiles (Пользовательские данные и профили) – содержат параметры, определяющие, как управлять Folder redirection (Перенаправлением папок), Offline Files (Автономными файлами) и Roaming user profiles (Перемещаемыми профилями) на компьютерах под управлением Windows 8. А чтобы произвести развертывание на коллекции пользователей, нет необходимости добавлять их в Configuration Baseline, сделать распространение можно непосредственно с данного раздела.

Принцип работы Compliance Settings

Сначала на сервере SCCM происходит создание (или импортирование) Configuration Item, а затем их добавление в Сonfiguration Baseline (или создание новых). Далее вся информация помещается в базу данных.

После этого на коллекцию пользователей или компьютеров распространяются Configuration Baseline. В свою очередь, клиенты SCCM получают от сервера политику с определенными параметрами или условиями и начинают проверку данной группы устройств на соответствие заявленным требованиям.

Статью целиком читайте в журнале «Системный администратор», №6 за 2014 г. на страницах 12-16.

PDF-версию данного номера можно приобрести в нашем магазине.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru