Szirtes István szirtesi@szirtes.com Ügyvezető igazgató Szirtes Technologies Kft.

Szirtes István szirtesi@szirtes.com Ügyvezető igazgató Szirtes Technologies Kft.

SCCM bemutatása Hardver és szoftver leltár Szoftver használat mérése Licenc leltár Szoftver disztribúció

Egyszerűség Telepítés Biztonság Egyszerűsített felület Integrált funkciók Rengeteg varázsló Mindent: OS-t, alkalmazást, frissítést, virtualizált alkalmazást, eszközmeghajtókat Mindenre: szerverre, kliensre, okos telefonra, beágyazott OS-re Bárhová: LAN, WAN, Internet, Brach Office NAP, PKI, State Migration Point Sérülékenység-vizsgálat Biztonságos felhasználói profiltárolás az OS átállás idejére Konfiguráció Licenc és eszközkezelés Biztonsági előírások folyamatos ellenőrzése

Reporting Point Distribution Point State Migration Point Server Locator Point Software Update Point SQL Server Management Point Primary Site Server Fallback Status Point Branch Office Distribution Point PXE Service Point System Health Validator

A megtervezett rendszer És a kevésbé

VPN nélküli kliensfelügyelet Országúti harcosok (kereskedők, területi képviselők ) Üzletek(étterem, benzinkút ) Céges dolgozók otthoni számítógépei A standard technológiákat új funkciókkal kiegészítve: Tanúsítvány-kezelés PKI-n keresztül Tűzfal által védett és szűrt SSL forgalom A rendszergazdák egy megbízható és biztonságos infrastruktúrát alakíthatnak ki a vállalat összes külső eszközének interneten keresztüli felügyeletére. A vezérlési szint megegyezik a belső hálózati gépek felügyeleti lehetőségeivel.

C# /.NET 2.0 programozói nyelvre épül MMC 3.0 alapú konzol WMI/DCOM hívásokat használ a szolgáltatókkal folytatott kommunikációjához A mellékelt SDK-án keresztül a funkcionalitása kiterjeszthető Funkció SMS 2003 SCCM 2007 Drag-and-Drop Csoportos kijelölés Feladatok panel Előnézet Varázslók Nem túl sok Szinte mindenhol Weboldal nézet Ikonok NT 3.51 stílusban Szépen kidolgozott Keresési mappák

SCCMSERVER XPCLIENT Site Server SQL Server VISTACLIENT DC DC, DNS

Számítógép gyűjtemények dinamikus lekérdezéséhez Részletes hardver és szoftver jelentésekhez Hardver változások követéséhez Kliens problémák hibajavításához Vállalati standardok betartatásához Szoftver terítések célközönségéhez Fájlok begyűjtéséhez Hardver leltár adat Szoftver leltár adat

5 Site adatbázis frissítése Distribution Point Reporting Point SQL Server Management Point Primary Site Server 4 Adatok továbbítása a Site Server számára 6 Begyűjtött 1 Új szabályok adatok keresése vizsgálata 3 Adatok továbbítása az MP számára 2 Leltár adatok begyűjtése

A leltáradatok és az összegyűjtött fájlok a Resource Exploreren vagy jelentéseken keresztül láthatók A leltározási információk az SMS_Def.mof és a Configuration.mof fájlokon alapulnak A Hardware Inventory Client Agent tulajdonság lapján állítható az ütemezés gyakorisága Az előző leltárhoz képest történt változások kerülnek csak összegyűjtésre kivéve, ha teljes újraszinkronizációt kérünk Szoftver leltár esetén a begyűjtött adatok a fájlok fejléc információjából kerülnek kiolvasásra és a Site szerveren tárolódnak

1 2 3 4 5 Új fájlgyűjtési bejegyzés létrehozása A fájl nevének és/vagy kiterjesztésének megadása A keresési hely definiálása Kizárások beállítása A begyűjthető fájlok maximális méretének megadása

Használatával pontos képet kaphatunk arról, hogy: Melyik programot hányan használják, ami felhasználható a szoftver licencelési stratégia elkészítéséhez Ki, mivel tölti a munkaidejét nem csak az elindítást rögzíti, hanem a használat idejét is!!!

Monitorozott program Monitorozott program Monitorozott program 1 Software Metering Kliens ügynök Site Server 2 3 4 Ha engedélyezzük a Software Metering kliens ügynököt: 1 Minden egyes program futtatást rögzít a rendszer 2 3 4 A begyűjtött adatot a beállított ütemezésnek megfelelően feltölti a Management Point-ra Az adat továbbítódik a Site Server felé Az adatot letárolja a Site adatbázisában

Adminisztratív jogok nélküli telepítést biztosít a felhasználók számára A telepítéshez nincs szükségük a felhasználóknak telepítőkészletekre és telepítési útmutatókra Központilag szabályozható, hogy melyik gépre milyen programok települjenek Használatával csökkenthető az alkalmazás terítési folyamat TCO-ja A szoftverek teljes életciklusa központilag menedzselhető

Group Policy A telephelyekre, tartományra és a szervezeti egységekre juttatható érvényre Csak MSI és ZAP formátumú fájlok teríthetőek Nem ad jelentést a programok terítési állapotáról Nem szabályozza a sávszélesség felhasználást és nem ismeri a Wake On LAN funkciót Nincs ütemezési képessége Configuration Manager Bármilyen feltételnek megfelelő erőforrások gyűjteményére érvényre juttatható, beleértve a tartományon kívüli gépeket is Bármilyen futtatható állományt kezel (com, exe, bat, vbs, msi ) Rendkívül részletes jelentéseket tartalmaz BITS használatával sávszélesség felhasználási szabályozás konfigurálható A programok telepítéséhez felhasználható a Wake On LAN képessége Sokféle ütemezési lehetőséget biztosít a programok célba juttatásához A karbantartási ablak figyelmen kívül hagyható

Csomag Forrásállomány definiálása Disztribúciós pont beállítások Kliens Cache funkciók szabályozása MIF állomány paraméterezése Hirdetmény Útmutató a kliensek számára, hogy melyik csomagon belül melyik programot, mikor és milyen telepítési módszerrel kell installálni Gyors és lassú kapcsolaton keresztül elérhető DP-k működésének finomhangolása Felhasználó értesítési beállítása

Wake On LAN támogatás Karbantartási ablak figyelmen kívül hagyása Karbantartási ablakon kívüli újraindítás lehetősége A kliensek kereshetnek megfelelő disztribúciós pontot, ha a védett DP-n nem található a telepítő készlet Egyedileg megadható visszaszámlálási idő

Az erőforrások bármilyen logika szerinti csoportosítására Site Server A gyűjtemények az SCCM feladatok futtatásához szükséges célközönség megadásának objektumai Clients All Windows Vista Systems All Users All Systems

1 SCCM Site előkészítése 2 Egységcsomag készítése (csomag, program, hirdetmény) Distribution Point Management Point Client 3 SCCM kliensen keresztüli programterítés 4 Szoftverterítés monitorozása és hibajavítása

Az SCCM-ben 2 féle disztribúciós pont használható: Standard distribution point Branch distribution point Standard DP Branch DP Site Server Client

Alacsony költség Kliens OS-re telepíthető SCCM szerepkör (XP/Vista) Nincs szükség Secondary Site kialakítására Nem szükséges szerver OS Nem szükséges szerver szintű hardver Sávszélesség vezérlés Ütemezett és sávszélesség szabályozott adatátvitel a WAN kapcsolaton Teljes körű DP funkcionalitás támogatás Támogatja a hálózaton keresztüli futtatást és a letöltés/futtatás üzemmódot egyaránt Minden tartalom típusra alkalmazható (OSD/SUM/SWD)

SMS Standard DP Branch DP (Client) Client ` ` ` Client ` Client SMS Primary Site Server Branch Office Location

PkgAA V V.21 Site szerver Csomag módosítása Fiókiroda Pkg V.2 V1 Standard DP Pkg V.2 V1 Standard DP Branch DP Fiókiroda Pkg V.2 V1 Fiókiroda Standard DP Pkg V.2 V1

Primary Site Management Point 1 2 Ellenőrzi az új hirdetményeket A hirdetményben definiáltak szerint futtatja a program telepítését Distribution Point 3 A telepítési státuszinformációkat visszaküldi az SCCM Site-nak Configuration Manager Client Configuration Manager Client

A kis cégektől... az igazán nagyokig