Проверка на соответствие параметров, или Compliance Settings в SCCM 2012::Журнал СА 6.2014
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
20.12.2019г.
Просмотров: 4349
Комментарии: 0
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 5651
Комментарии: 0
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 6881
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 7272
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 6345
Комментарии: 0
Django 2 в примерах

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Проверка на соответствие параметров, или Compliance Settings в SCCM 2012

Архив номеров / 2014 / Выпуск №6 (139) / Проверка на соответствие параметров, или Compliance Settings в SCCM 2012

Рубрика: Администрирование /  Мониторинг

Сергей Болдин СЕРГЕЙ БОЛДИН, работает сисадмином в крупной энергетической компании НЭК Укрэнерго. Специализируется по MS SCCM, виртуализации, мониторингу, bsergey2@gmail.com

Проверка на соответствие параметров,
или Compliance Settings в SCCM 2012

Compliance Settings в SCCM 2012 помогает оценивать и отслеживать достоверность конфигураций компьютеров компании, а также вносить в них некоторые исправления. В статье рассматриваются возможности и настройки данного функционала в теории и на практике

Часто случаются ситуации, когда необходимо получить точную информацию о состоянии рабочей станции или сервера, определить возникшую причину некорректной работы программы, которая могла быть подвержена обновлению или переустановке, а штатными средствами уследить за происходящими изменениями в системе не предоставляется возможным. Поэтому системный администратор применяет различные утилиты, например, NeoSpy [1], Process Monitor [2] и другие. Но они не всегда могут помочь в решении вопроса. Их основная задача – это предоставление информации о добавлении или модификации каких-либо файлов, записей в реестре, учетных данных пользователей и прочее. Главным недостатком таких программ является то, что приходится увеличивать количество уже имеющегося софта, а также отсутствие возможности редактирования конфигураций ПК. К тому же не все продукты поддерживают работу мобильных устройств. А так как у нас уже есть установленный Configuration Manager 2012, то рассмотрим функцию Compliance Settings (параметры соответствия), которая позволяет не только устранить слабые стороны, перечисленные выше, но и предоставляет дополнительные преимущества.

Возможности

Compliance Settings [3] в SCCM 2012 предоставляет унифицированный интерфейс, который позволяет осуществить ревизию серверов, ноутбуков, настольных компьютеров и мобильных устройств на соответствие корпоративным конфигурациям. Данный функционал можно использовать для поддержки следующих бизнес-требований:

  • проверять конфигурации программ и пользовательских учетных записей, версии и обновления ОС и ПО, а также корректность установки и настройки сервера и сервисов;
  • автоматически исправлять несовместимые параметры WMI, реестра, сценариев;
  • выявлять устройства, которые не удовлетворяют корпоративным стандартам, то есть с неразрешенными процедурами управления изменениями, с наличием запрещенных приложений, а также с несовместимыми настройками перед вводом их в эксплуатацию или установкой на них ПО;
  • для отчетов устанавливать приоритеты несоответствия относительно пяти уровней серьезности: None (отсутствие), Information (информирование), Warning (предупреждение), Critical (критичность), Critical with event (критичность с событием);
  • идентифицировать уязвимости, определенные вендорами;
  • сравнивать конфигурации устройств предприятия с рекомендациями производителя;
  • вести совместную работу с другими продуктами управления, которые контролируют события Windows на компьютерах;
  • формировать отчет о соответствии нормам и корпоративным политикам безопасности.

Состав Compliance Settings

Compliance Settings включает в себя такие составляющие:

  • Configuration Item (Элемент конфигурации) – это единица конфигурации, которая содержит набор параметров, а также критерии проверки для оценки соответствия на целевой ОС.
  • Configuration Baseline (Базовый показатель конфигурации) – содержит элементы, которые необходимо оценить, а также параметры и правила, описывающие установленный уровень соответствия. Иными словами, это группа уже созданных Configuration Item и/или дополненная другими элементами, которая от сервера доставляется устройствам относительно установленного расписания. А если устройство не подключено к сети, но имеет загруженные Configuration Items, которые ссылаются на развернутые Configuration Baseline, то производится переподключение последних и оценка настроек на соответствие.
  • User Data and Profiles (Пользовательские данные и профили) – содержат параметры, определяющие, как управлять Folder redirection (Перенаправлением папок), Offline Files (Автономными файлами) и Roaming user profiles (Перемещаемыми профилями) на компьютерах под управлением Windows 8. А чтобы произвести развертывание на коллекции пользователей, нет необходимости добавлять их в Configuration Baseline, сделать распространение можно непосредственно с данного раздела.

Принцип работы Compliance Settings

Сначала на сервере SCCM происходит создание (или импортирование) Configuration Item, а затем их добавление в Сonfiguration Baseline (или создание новых). Далее вся информация помещается в базу данных.

После этого на коллекцию пользователей или компьютеров распространяются Configuration Baseline. В свою очередь, клиенты SCCM получают от сервера политику с определенными параметрами или условиями и начинают проверку данной группы устройств на соответствие заявленным требованиям.

Статью целиком читайте в журнале «Системный администратор», №6 за 2014 г. на страницах 12-16.

PDF-версию данного номера можно приобрести в нашем магазине.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru