管理设置与合规性

原文链接:http://blogs.technet.com/b/server-cloud/archive/2011/12/15/managing-settings-and-compliance.aspx 对于企业管理领域的大多数人来说,显然近期的主题一直是“整合”。多年来,我们一直为 IT 专业人士提供许多不同的工具来解决特定的问题。尽管我们渴望能满足您的需求,但不幸的是这造成了软件和管理经验的无序增加,在许多情况下这提高了您提供解决方案的成本。在 ConfigMgr 2007 中,我们将基本的设置与合规性管理集成到您的日常工具中,以提供软件和管理资产,从而开始了整合流程。现在借助 ConfigMgr 2012,我们已经为您提供了管理设置与合规性的完整解决方案,并将其集成到所有软件交付、资产管理甚至安全管理流程中。 当我们考虑 ConfigMgr 2012 的设置与合规性管理时,我们的愿景是: 为客户和合作伙伴提供一个统一的平台,在企业内为客户定义、监控、执行和报告所有支持的 ConfigMgr 设备的配置合规性。 为了实现这个目标,首先我们需要获得设置与合规性的完整功能集,这意味着提供设置执行。多年来我们一直称其为“DCM set”!这提供了在给定设置上执行该设置值的能力。现在,我们仍然只提供对一类设置的监控,这类设置是您不愿意执行的或必须通过变更管理流程进行管理的。但是对于此类设置,您知道需要始终保持一致(以及在执行这些设置的危害比任意改变这些设置的危害要小的地方!)- – 我们提供了自动执行功能。对于设置执行,我们只允许一个设置类型的子集(注册、WMI、基于脚本、移动设备上的设置)。但是,根据客户的反馈,这似乎囊括了您每天需要执行的大多数设置。为了使您更轻松,您甚至能够以“仅监控”模式部署您的基线产品,直到您了解了要应用的执行级别。对于变更管理委员会来说,这是一个功能强大的工具! 其次,我们需要使我们的设置与合规性体验更轻松。通过 ConfigMgr 2007,我们发现设置管理功能是客户最后才会实际使用的功能之一。这并非是该功能不提供价值——只是客户需要更长的时间来了解和掌握它。我们做了许多简化管理员体验的工作,包括: 简化全部基线创建体验。使创建和部署基线的向导更加简单,向导的数量更少。 创建配置项时能够浏览金牌系统。过去设置的创建是最艰巨的任务——现在您能够在本地浏览并通过正确的系统创建设置/值/规则。 跨 CI 边界重用各种设置。这样,您不必手动重新创建各种设置,或者为了几个设置便将整个 CI 带入新的基线。 在“合规性设置管理角色”中建立基于角色的管理。是否只想进行设置与合规性管理?现在您能够过滤掉其余的功能! 其他的重要简化工作之一是在控制台内进行监控和报告。现在借助 ConfigMgr 2012,通过评估合规性和行为所需的详细信息,您能够一致地在控制台中快速查看合规和违规情况。(参见下面的屏幕截图)。 ConfigMgr 2012 中在设置与合规性管理方面进行投资的最后一个重要领域是完全的产品集成。这意味着很多。首先,我们的目标是在任何设备上都提供集成的设置管理体验。通过为 Windows Mobile 6.x 和 Nokia Symbian 设备本机集成我们的设置管理,我们已经实现了这一目标。我们还需要确保设置与合规性管理能够反映 ConfigMgr 2012 以用户为中心的愿景。因此,您能够设定目标基线并衡量用户或设备的合规性。将这两方面的改进结合在一起,现在您就拥有了非常强大的工具。我有一个针对财务部门的基线。它提供来自 PC、服务器和移动设备的设置。现在我能够一致地在用户使用的任何设备上查看合规性。这就是以用户为中心! 还有很多关于合规性与设置管理的信息,然而,在此没有空间做进一步的讨论。如果您参加了今年的 MMS,那么应该在 Onur Koc 题为“ConfigMgr 2012——合规性与设置管理”的演讲中听到过所有这些信息。不久我们还将发布关于设置合规性管理的“如何实现”的视频,敬请关注。 Bill…

0

使用 System Center Configuration Manager 2012 管理安全性

原文链接:http://blogs.technet.com/b/server-cloud/archive/2011/12/09/managing-security-with-system-center-configuration-manager-2012.aspx 在一个下雨的周六下午,当我五岁的女儿跳到计算机旁开始玩她最喜爱的网络游戏时,我萌发了写这篇博客的想法。她学会使用计算机的速度之快令人吃惊。而且在大多数情况下,她自学了如何使用计算机。她尝试过很多次,也犯过很多错误,还多次说过“爸爸,我知道怎么做!”(如果我知道如何在博客中更好地表达这种语气就好了)。但在整个过程中,她毫不畏惧未知事物,一直尝试,直至得到她想要的。现在,如果有一种方法能将这种知识传授给其他家庭成员,就能节省我作为这个家庭中技术支持人员的许多时间…… 正如一个五岁孩子对乐趣的无畏追求对我的震撼,我们这个世界发生的变化也同样令我感到震惊。目前在客户环境中,我们看到最终用户的行为和期望变化非常大。最终用户现在要求与他们在家中使用的最喜爱的应用程序和硬件相同水平的功能。有时这称为 IT 消费化或归因于 Y 代。无论是标签还是人口统计信息,最终用户更多地成为冒险家,因此他们更渴望典型 IT 支持范围以外的功能。这种新方式为负责保护资源并保持最终用户生产力的 IT 管理人员提出了挑战。 我们希望借助 System Center Configuration Manager 2012 和 System Center Endpoint Protection 2012 帮助客户应对这些变化。我们的重点围绕“实施安全管理”展开,简而言之就是让您可以使正确的人员执行正确的任务,并以正确的方式提供这些任务。例如: 我们希望您的安全专家能够专注于诸如科学调查等任务,而不是定义更新部署的日常运行。 我们希望您能够简化流程,使管理人员能够专注于他们习惯的任务,如管理 OS 更新和新的定义更新。 我们希望您能够借助 Endpoint Protection 和 Configuration Manager 致力于单一、完整的基础架构。 以下是 Configuration Manager 2012 和 Endpoint Protection 2012 提供的几个功能,可帮助您实施安全管理: 自动部署规则——使用一套丰富的标准,您能够定义想要自动批准并在您的环境内部署的更新类型。Configuration Manager 将自动与 Windows Update 或 Microsoft Update 进行检查,查看是否具有与您的规则定义相匹配的新更新。这类功能是让您的环境与最新更新保持一致的好方法。这对于定义更新等场景尤为重要,因为一天会发布多个更新。 基于角色的管理——Configuration Manager…

0