Диспетчер System Center Configuration Manager 2012 SP1 — разработанное специалистами Microsoft решение для управления настройками клиентских компьютеров и устройств — от компьютеров, функционирующих под управлением Windows XP и Windows 8, до систем, на которых установлены Mac OS X, Windows Phone, iOS и Google Android. Configuration Manager используется для решения таких задач, как развертывание программного обеспечения и модулей коррекции, управление средствами борьбы с вредоносными программами, развертывание операционных систем, а также учет аппаратных и программных средств. В данной статье я расскажу о некоторых концепциях, реализованных в рассматриваемом продукте, а также постараюсь дать читателям более полное представление о его функциональных возможностях.
Клиент Configuration Manager
Почти все операции диспетчера Configuration Manager выполняются с помощью специальных клиентских программных средств, устанавливаемых на каждом устройстве. Клиент Configuration Manager устанавливается либо непосредственно с консоли Configuration Manager (вручную с помощью традиционной программы-установщика), либо вводится в образ операционной системы. Клиент Configuration Manager выполняет такие задачи, как считывание политик Configuration Manager, осуществление учета программных и аппаратных средств, установка и обновление программного обеспечения, а также контроль использования программных продуктов.
На экране 1 представлена вкладка Actions диалогового окна Properties диспетчера Configuration Manager. При выполнении Machine Policy Retrieval & Evaluation Cycle клиент считывает обновленные политики Configuration Manager. Эта возможность будет полезна в случае, когда пользователь хочет убедиться, что изменения, внесенные им, скажем, в ходе настройки процедуры развертывания новых программных средств, обеспечивают требуемый эффект, но не желает при этом ждать, пока весь цикл политик будет успешно выполнен. Управление этим клиентом осуществляется через панель управления.
Экран 1. Клиент Configuration Manager |
Развертывание операционной системы
Диспетчер Configuration Manager интегрируется со службой Windows Deployment Services; это дает возможность осуществлять развертывание операционных систем и запись образов. Данные процессы автоматизируются посредством настройки последовательности задач. Так, вы можете сформировать последовательности задач с целью автоматизации развертывания эталонного образа, заполнения этого образа приложениями и обновлениями, а также осуществления записи образа компьютера-образца. Преимущество применения этого метода в том, что, когда вы автоматизируете процесс построения образа, для создания следующего образа будет достаточно выполнить подстройку механизма автоматизации. В случае автоматизации процесса создания и сохранения (образа) указанным способом обеспечивается более высокая точность и возможность повторения. Повторяемость — важное требование к процессу создания образов операционной системы, включающих приложения. Тем, кому доводилось формировать сложные образы вручную, наверняка знакомо гнетущее чувство, которое возникает, когда обнаруживается, что в текущий образ не было включено одно-единственное простенькое приложение, которое исправно включалось во все предыдущие образы.
Наряду с этим Configuration Manager позволяет автоматизировать процесс обслуживания образов в автономном режиме; в результате вы можете поддерживать актуальность образов, применяя новейшие исправления, модули оперативной коррекции и пакеты обновлений, не выполняя полномасштабных процедур развертывания и записи. Способность обновлять образы без подключения к интернету дает большую экономию времени и, разумеется, сокращает – и даже сводит к нулю — число программных обновлений, которые нужно устанавливать после того, как компьютер подготовлен к работе, но до того, как он вводится в эксплуатацию.
Развертывание программных средств
Как правило, диспетчер Configuration Manager используется в организациях в качестве средства для развертывания программ. Версия Configuration Manager 2012 позволяет развертывать программы с помощью модуля Packages and Programs, который дает возможность устанавливать из Configuration Manager 2012 пакеты и программы, предназначенные для версии Configuration Manager 2007. Приложения Configuration Manager — это новый механизм выполнения операций по развертыванию программных средств, который обеспечивает большую свободу выбора, чем традиционный метод, предполагающий использование Packages and Programs. Configuration Manager позволяет развертывать программное обеспечение в форматах, отображенных на экране 2.
Экран 2. Форматы программ |
Одно из важных достоинств метода развертывания программного обеспечения с помощью приложений Configuration Manager состоит в том, что они поддерживают различные типы развертывания. Тип развертывания позволяет устанавливать приложение тем или иным образом, в зависимости от свойств компьютера, на котором развертывается данное приложение. К примеру, вы можете настроить приложение таким образом, чтобы оно устанавливалось в виде файла. msi на компьютере, обладающем одним набором свойств (скажем, оснащенном конкретной моделью процессора или заданным объемом памяти), и в виде файла. appx — на компьютере, который обладает другим набором свойств.
Кроме того, Configuration Manager 2012 дает возможность осуществлять настройку главного устройства пользователя, чтобы ее можно было использовать в качестве условия в процессе выбора типа развертывания. Пример: вы можете задействовать эту настройку для развертывания серилизованного приложения с помощью платформы Microsoft Application Virtualization (App-V), если вам нужно развернуть приложение для пользователя, который не «приписан» к компьютеру, наделенному статусом главного устройства данного пользователя, или развернуть приложение в формате. msi, если пользователь зарегистрировался на компьютере, имеющем статус его главного устройства.
В дополнение к сказанному процедура развертывания программного обеспечения с помощью диспетчера Configuration Manager предлагает перечисленные ниже возможности.
Каталог приложений (Application Catalog). Этот портал самообслуживания позволяет пользователям запрашивать программные средства, которые они могут устанавливать либо в автоматическом режиме, либо по получении санкции на установку. Развертывание этого средства дает пользователям возможность запрашивать установку программного обеспечения самостоятельно без запроса в службу поддержки.
Зависимости приложений (Application dependencies). При соответствующей настройке зависимости позволяют развертывать другие приложения Configuration Manager, которые будут поддерживать данное приложение (скажем, дают диспетчеру Configuration Manager санкцию на автоматическое развертывание клиента App-V до установки виртуализированного приложения).
Замещение приложений (Application Supersedence). Эта функция, работу с которой иллюстрирует экран 3, позволяет изменять существующие типы развертывания таким образом, чтобы заменять их на другие. Ее можно использовать для автоматического перехода от одной версии приложения к другой или для замены одного приложения другим — опять-таки в автоматическом режиме.
Экран 3. Замена типа развертывания |
Обновление программного обеспечения
Диспетчер Configuration Manager поддерживает службы обновления Windows Server Update Services (WSUS). В состав вашей сети должен быть включен сервер WSUS, хотя сразу же после установки Configuration Manager возможность управления WSUS напрямую исключается, и функции управления переходят к Configuration Manager. Configuration Manager 2012 предоставляет потребителю более широкий выбор, нежели WSUS; пользователь получает возможность развертывать обновления для продуктов Microsoft, а также программные обновления для определенных продуктов сторонних производителей, и управлять ими.
Configuration Manager 2012 наделен усовершенствованными средствами для автоматического развертывания обновлений. Вы также можете использовать его для внесения автономных обновлений в образы развертывания операционных систем. Configuration Manager 2012 включает в себя ряд тщательно разработанных отчетов, которые позволяют ответственным за обновление программных средств администраторам получать более точное представление о том, насколько успешно по сравнению с показателями WSUS было осуществлено обновление программного обеспечения.
Инвентаризационные отчеты и контроль использования программных продуктов
Configuration Manager обеспечивает ведение учета программных и аппаратных средств, а также осуществление контроля использования программных продуктов. Ведение учета программных и аппаратных средств не вызывает особых затруднений. Клиент Configuration Manager осуществляет аудит всех размещенных на устройстве аппаратных и программных продуктов и передает эти сведения обратно диспетчеру Configuration Manager. Вы можете использовать данные, полученные в ходе такой проверки, для создания запросов Configuration Manager, на основании которых могут формироваться коллекции устройств.
Контроль использования программных продуктов (software metering) позволяет получить сведения о том, сколь часто бывают задействованы те или иные приложения. Скажем, вы можете определить, как часто запускается та или иная программа САПР. Пользователи Configuration Manager имеют возможность активировать средства автоматического создания правил контроля в отключенном состоянии для любого приложения, при том, что количество компьютеров в данной организации, на которых оно выполняется, составляет некую заданную долю в процентах. Затем пользователь может активировать эти правила для того, чтобы проследить за коэффициентом использования того или иного приложения. Средства контроля применения программного обеспечения могут быть весьма полезными в ситуациях, когда необходимо выяснить, как сотрудникам ИТ-подразделения следует поступить с тем или иным приложением. Мне известен случай, когда в одной организации переход от Windows XP к Windows 7 задерживался из-за того, что администраторам приходилось обслуживать средство обеспечения совместимости для трех приложений, включенных в базовый образ. Когда была задействована функция контроля использования программных продуктов, оказалось, что три упомянутых приложения эксплуатировались менее чем 10 сотрудниками в организации, насчитывающей тысячи служащих. Располагая информацией о числе пользователей, эксплуатирующих приложения, которые задерживали переход пользователей на систему Windows 7, администраторы смогли пересмотреть планы миграции.
Функция Compliance
Функция Compliance позволяет получить некий шаблон настроек — идет ли речь о параметре реестра, о наличии определенного файла или папки либо об определенной версии приложения, — в соответствии с которым вы можете обустраивать компьютеры организации. Данная функция диспетчера Configuration Manager используется для того, чтобы определить, удовлетворяют ли настройки компьютеров законодательным требованиям. С ее помощью вы можете добиться выполнения организацией установленных законом требований и соблюдения стандартов безопасности. В Configuration Manager 2012 вы можете задействовать эту функцию для устранения рассогласованностей определенных типов, например для изменения настроек реестра.
Endpoint Protection
Функция System Center Endpoint Protection — продукт дальнейшего развития разработанного специалистами Microsoft средства защиты от вредоносных программ Forefront Endpoint Protection.
Контроль за «антивредоносным» аспектом при работе пользователя выполняется с компьютера, на котором запущены консоль Forefront и другие компоненты проверки работоспособности клиента (скажем, следование шаблону настроек), а не из отдельной консоли. Интеграция управления Endpoint Protection дает возможность выполнять мониторинг всех аспектов работоспособности клиента средствами диспетчера Configuration Manager. Поскольку информация от клиента Endpoint Protection хранится в базе данных Configuration Manager, ее также можно использовать в качестве основы для формирования коллекций устройств Configuration Manager на базе запросов. В версии SP1 функции Endpoint Protection доступны также клиентам Mac OS X и файловым серверам Linux.
Интеграция с Windows Intune
С выпуском версии System Center 2012 SP1 появилась возможность интеграции развернутых локально диспетчеров Configuration Manager с «облачным» решением Windows Intune, предоставляемым по подписке. Если раньше диспетчер Configuration Manager нужно было устанавливать на периметре сети так, чтобы клиенты из интернета могли напрямую взаимодействовать с серверами, то теперь интеграция Windows Intune с Configuration Manager позволяет Windows Intune принимать на себя роль управляющего устройствами за периметром сети. При интеграции Configuration Manager с решением Windows Intune вы можете использовать консоль Configuration Manager для управления не входящими в домен устройствами, включая мобильные устройства, подключенные к сети как внутри, так и извне.
Коллекции пользователей и устройств
В роли объектов действий, выполняемых диспетчером Configuration Manager (таких, как развертывание программных средств), выступают коллекции. Configuration Manager может взаимодействовать с коллекциями пользователей, куда входят учетные записи и группы пользователей, а также с коллекциями устройств, состоящими из компьютеров и других устройств. Коллекции можно создавать вручную или таким образом, чтобы они формировались динамически — например, создать коллекцию устройств, включающую только компьютеры, на которых установлены комплекты Microsoft Office 2010 SP1, или коллекцию пользователей, подчиняющихся конкретному менеджеру.
Универсальный продукт
Диспетчер Configuration Manager 2012 SP1 дает возможность управлять практически всеми аспектами конфигурации клиентских компьютеров. Его можно использовать не только в роли платформы для развертывания и управления приложениями, но и в качестве решения для защиты от вредоносного кода, обновления программных средств и мониторинга настроек.