Основы безопасности для configuration managerfundamentals of security for configuration manager

Содержание:

Защёлки чемодана

System Center 2012 R2

Пакет программных продуктов System Center от компании Microsoft предоставляет возможность своим клиентам воспользоваться преимуществами Microsoft Cloud Platform за счет использования единых инструментов управления. С помощью готового функционала подготовки, мониторинга, оптимизации, автоматизации, самообслуживания и защиты, ускоряются процессы разработки и выхода на рынок высококачественных продуктов.

Microsoft System Center 2012 R2 обладает широкими возможностями для осуществления эффективного подготовительного процесса, процесса создания инфраструктуры и управления ею в дальнейшем.

новые обучающие книги и видео

10.06.2018, 16:46

За последний год накопилась куча ссылок и наконец-то дошли руки опубликовать.

Книги:

  • System Center Configuration Manager Current Branch Unleashed;
  • Deploying Configuration Manager Current Branch with PKI — Step by Step;
  • Deploying Microsoft System Center Configuration Manager;
  • System Center Configuration Manager administration e-book.

Windows 10:

  • Lynda — Windows 10: Plan and Implement Software Updates;
  • Lynda — Windows 10: Provision and Manage Mobile Devices;
  • Lynda — Windows 10: Deploy and Manage Virtual Applications;
  • Lynda — Windows 10: Plan Desktop and Device Deployment;
  • Lynda — Windows as a Service: Planning Deployment;
  • ELEU17 — Windows 10 servicing — do’s and don’ts.

ConfigMgr:

  • TrueSec — Manage ConfigMgr Internet clients with the Cloud Management Gateway;
  • Lynda — Microsoft System Center Configuration Manager Essential Training;
  • Packt — Implementing Configuration Manager Features;
  • Packt — Managing Mobile Devices with Configuration Manager System Center Current Branch;
  • ELEU17 — Are you Afraid of Configuration Managers Power;
  • ELEU17 — OSD Front-Ends;
  • ELEU17 — OMS and ConfigMgr;
  • ELEU17 — ConfigMgr Client Health Strategies;
  • ELEU17 — What’s new in the World of Enterprise Client Management.

Intune и Microsoft 365:

  • Lynda — Microsoft Enterprise Mobility Suite: Management and Security;
  • Lynda — Microsoft Cloud Services: Administering Office 365 and Intune;
  • Lynda — Learning Microsoft Enterprise Mobility Suite;
  • Lynda — Windows 10: Intune Device Management;
  • TrueSec — Understanding, Configuring, and Troubleshooting Windows AutoPilot;
  • ELEU17 — Conditional Access with Azure AD and Intune.

Разное:

  • Lynda — Learning System Center 2016 Endpoint Protection;
  • Lynda — Microsoft Cybersecurity Stack: Identity and Endpoint Protection Basics.

Расширенные обновления безопасности и Configuration ManagerExtended Security Updates and Configuration Manager

Программа расширенных обновлений безопасности (ESU) — это исключительный вариант для клиентов, которым необходимо использовать определенные устаревшие продукты Майкрософт после окончания их поддержки.The Extended Security Updates (ESU) program is a last resort option for customers who need to run certain legacy Microsoft products past the end of support. Например, Windows 7.For example, Windows 7. Она позволяет получать важные и критически важные обновления безопасности (как определено в Центре Майкрософт по реагированию на угрозы (MSRC)) в течение максимум трех лет после окончания срока расширенной поддержки продукта.It includes Critical and/or Important security updates (as defined by the Microsoft Security Response Center (MSRC)) for a maximum of three years after the product’s End of Extended Support date.

Configuration Manager не позволяет работать с продуктами, жизненный цикл поддержки которых уже завершен.Products that are beyond their support lifecycle aren’t supported for use with Configuration Manager. Сюда входят все продукты, для которых действует программа ESU.This includes any products that are covered under the ESU program. Обновления для системы безопасности по программе ESU будут публиковаться в Windows Server Update Services (WSUS).Security updates released under the ESU program will be published to Windows Server Update Services (WSUS). Эти обновления будут появляться в консоли Configuration Manager.These updates will appear in the Configuration Manager console. Хотя Configuration Manager больше не позволяет использовать продукты, охватываемые программой ESU, поддерживает развертывание и установку обновлений для системы безопасности Windows, выпускаемых в рамках этой программы.While products that are covered under the ESU program are no longer supported for use with Configuration Manager, the can be used to deploy and install Windows security updates released under the program. Последнюю выпущенную версию также можно использовать для развертывания Windows 10 на устройствах под управлением Windows 7.The latest released version can also be used to deploy Windows 10 to devices running Windows 7.

Что касается функций управления клиентами, не связанных с развертыванием ОС и обновлением программного обеспечения Windows, эти функции больше не будут тестироваться на операционных системах, охватываемых программой ESU, и их дальнейшая работа не гарантируется.Client management features not related to Windows software update management or OS deployment will no longer be tested on the operating systems covered under the ESU program and we don’t guarantee that they’ll continue to function. Для получения поддержки по управлению клиентами настоятельно рекомендуем как можно скорее перейти на текущую версию этих операционных систем.It’s highly recommended to upgrade or migrate to a current version of the operating systems as soon as possible to receive client management support.

Example WQL queriesExample WQL queries

Этот раздел содержит примеры запросов WQL, которые вы можете использовать в иерархии или изменять для применения в других целях.This section contains example WQL queries that you can use in your hierarchy or modify for other purposes. Чтобы использовать эти запросы, в диалоговом окне Свойства формы запроса щелкните Показать язык запроса.To use these queries, select Show Query Language in the Query Statement Properties dialog box. Затем скопируйте и вставьте запрос в поле Инструкция запроса.Then copy and paste the query into the Query Statement field.

Совет

Используйте подстановочный знак для обозначения любой строки символов.Use the wildcard character to signify any string of characters. Например, возвращает Microsoft Office Visio 2010.For example, returns Microsoft Office Visio 2010.

Компьютеры под управлением Windows 10Computers that run Windows 10

Используйте следующий запрос для возврата NetBIOS-имени и версии операционной системы всех компьютеров под управлением Windows 7.Use the following query to return the NetBIOS name and operating system version of all computers that run Windows 7.

Используйте следующий запрос для возврата NetBIOS-имени и имени пакета программного обеспечения всех компьютеров, на которых установлен указанный пакет программного обеспечения.Use the following query to return the NetBIOS name and software package name of all computers that have a specific software package installed. В этом примере отображаются все компьютеры с установленной версией Microsoft Visio.This example returns all computers with a version of Microsoft Visio installed. Замените пакетом программного обеспечения, для которого требуется запросить данные.Replace with the software package that you want to query for.

Совет

Этот запрос выполняет поиск пакета программного обеспечения с помощью имен, отображаемых в списке программ на панели управления Windows.This query searches for the software package by using the names that are displayed in the programs list in Windows Control Panel.

Компьютеры с определенным NetBIOS-именемComputers with a specific NetBIOS name

Используйте следующий запрос для возврата NetBIOS-имени всех компьютеров, начинающихся с определенной строки символов.Use the following query to return the NetBIOS name of all computers that begin with a specific string of characters. В этом примере запрос возвращает все компьютеры с NetBIOS-именем, которое начинается с .In this example, the query returns all computers with a NetBIOS name that begins with .

Устройства определенного типаDevices of a specific type

Типы устройств сохраняются в базе данных Configuration Manager по классу ресурсов sms_r_system и имени атрибута AgentEdition.Device types are stored in the Configuration Manager database under the resource class sms_r_system and the attribute name AgentEdition. Используйте следующий запрос, чтобы получить только те устройства, которые соответствуют выпуску агента указанного типа устройства:Use this query to retrieve only the devices that match the agent edition of the device type that you specify:

Используйте одно из указанных ниже значений для <идентификатора устройства>.Use one of these values for <Device ID>:

Тип устройстваDevice type Значение AgentEditionValue of AgentEdition
Настольный компьютер или ноутбук под управлением WindowsWindows desktop or laptop computer
Устройство на базе Windows ARM (под управлением Windows RT)Windows ARM-based device (running Windows RT) 11
Windows Mobile 6.5Windows Mobile 6.5 22
Nokia SymbianNokia Symbian 33
Windows PhoneWindows Phone 44
Компьютеры MacMac computer 55
Windows CEWindows CE 66
Windows EmbeddedWindows Embedded 77
Система на микросхеме IntelIntel system on a chip 1212
Серверы Unix и LinuxUnix and Linux servers 1313
Microsoft HoloLens (MDM)Microsoft HoloLens (MDM) 1515
Microsoft Surface Hub (MDM)Microsoft Surface Hub (MDM) 1616

Примечание

Значения, неуказанные в этой таблице, связаны с устройствами, которые больше не поддерживаются.Values that aren’t listed in this table are associated with devices that are no longer supported.

Например, если необходимо вернуть только компьютеры Mac, используйте следующий запрос:For example, if you want to return only Mac computers, use this query:

Принудительная установка клиентаClient push installation

Поддерживаемая клиентская платформа: WindowsSupported client platform: Windows

ПреимуществаAdvantages

  • Может использоваться для установки клиента на отдельном компьютере, коллекции компьютеров или на компьютерах, отображенных в результатах запроса.Can be used to install the client on a single computer, a collection of computers, or to the results from a query.

  • Может использоваться для автоматической установки клиента на всех обнаруженных компьютерах.Can be used to automatically install the client on all discovered computers.

  • Автоматически использует свойства установки клиента, заданные на вкладке Клиент в диалоговом окне Свойства принудительной установки клиента .Automatically uses client installation properties defined on the Client tab in the Client Push Installation Properties dialog box.

НедостаткиDisadvantages

  • Может привести к высокой нагрузке на сеть при принудительной установке в больших коллекциях.Can cause high network traffic when pushing to large collections.

  • Может использоваться только на компьютерах, обнаруженных с помощью Configuration Manager.Can only be used on computers that have been discovered by Configuration Manager.

  • Не может использоваться для установки клиентов в рабочей группе.Can’t be used to install clients in a workgroup.

  • Необходимо указать учетную запись принудительной установки клиента, у которой есть права администратора на соответствующем клиентском компьютере.A client push installation account must be specified that has administrative rights to the intended client computer.

  • В брандмауэре Windows на клиентских компьютерах необходимо настроить исключения.Windows Firewall must be configured with exceptions on client computers.

  • Принудительную установку клиента отменить нельзя.You can’t cancel client push installation. Configuration Manager пытается установить клиент на всех обнаруженных ресурсах.Configuration Manager tries to install the client on all discovered resources. В случае сбоя он предпринимает повторные попытки установки в течение интервала времени до семи дней.It retries any failures for up to seven days.

Дополнительные сведения см. в разделе .For more information, see .

View recently connected consoles

Starting in version 1902, you can view the most recent connections for the Configuration Manager console. The view includes active connections and those connections that recently connected. You’ll always see your current console connection in the list and you only see connections from the Configuration Manager console. You won’t see PowerShell or other SDK-based connections to the SMS Provider. The site removes instances from the list that are older than 30 days.

Prerequisites to view connected consoles

  • Your account needs the Read permission on the SMS_Site object

  • Configure the administration service REST API. For more information, see What is the administration service?

View connected consoles

  1. In the Configuration Manager console, go to the Administration workspace.

  2. Expand Security and select the Console Connections node.

  3. View the recent connections, with the following properties:

    • User name
    • Machine name
    • Connected site code
    • Console version
    • Last connected time: When the user last opened the console
    • Starting in version 1910, the Last Console Heartbeat column has replaced the Last Connected Time

      An open console in the foreground sends a heartbeat every 10 minutes.

      column.

Ускоренная синхронизация SCCM и соединителя Active DirectoryFaster SCCM and Active Directory connector sync

Соединители Active Directory и SCCM в Service Manager могут импортировать большое количество данных в базу данных Service Manager.The Active Directory and SCCM connectors in Service Manager can import large amounts of data into the Service Manager database. Таким образом они значительно увеличивают не только размер таблицы данных, где хранятся данные из соединителей, но и размер таблицы EntityChangeLog (ECL) и таблицы журнала.In doing so, they not only increase the size of the data table, which is where the data from the connectors are stored, but they also increase the size of the EntityChangeLog (ECL) table and history tables considerably. Большая таблица ECL может стать проблемой — в некоторых случаях она значительно замедляет работу системы.A large ECL table size can be a problem — in some cases, it can slow down the system significantly.

Таблица ECL и таблица журнала в этом случае хранят сведения о том, когда данные поступили в Service Manager и какие свойства были добавлены или обновлены для каждого элемента данных.The ECL table, and the history tables in this case, store details about when the data was brought into Service Manager and the properties that were added or updated for each data item.
Отключение ведения журнала ECL не влияет на импорт данных из соединителей.Disabling ECL logging, doesn’t affect importing data from connectors. Вместо этого большинство данных журнала не записываются в таблицы ECL и журнала, что может привести к значительному увеличению производительности.Instead, most logging data doesn’t get written to the ECL and history tables, which can result is significant performance improvement.
Отключение ведения журнала ECL недоступно по умолчанию.Disabled ECL logging is not available by default. Другими словами, по умолчанию ведение журнала ECL включено.In other words, by default, ECL logging is enabled. Но вы можете легко отключить ведение журнала ECL с помощью простого командлета PowerShell.However, you can easily turn on Disabled ECL logging by using a simple PowerShell cmdlet. Дополнительные сведения см. в разделе Необязательное отключение ведения журнала ECL для более быстрой синхронизации соединителя.For more information, see Optionally Disable ECL Logging for Faster Connector Synchronization.

Поддержка SQL Server 2017Support to SQL Server 2017

SM 2019 поддерживает новую установку SQL Server 2017.SM 2019 supports new installation of SQL Server 2017.
Подробнее.Learn more.

Поддержка SQL Server 2019 CU8 и более поздних версийSupport for SQL Server 2019 CU8 and later

Service Manager поддерживает SQL Server 2019 с накопительным пакетом обновления 8 (CU8) или более поздней версии, как описано здесь.Service Manager supports SQL Server 2019 with Cumulative Update 8 (CU8) or later, as detailed here.

Примечание

  • Service Manager 2019 поддерживает SQL 2019 с CU8 или более поздней версии; Однако он не поддерживает SQL 2019 RTM.Service Manager 2019 supports SQL 2019 with CU8 or later; however, it does not support SQL 2019 RTM.
  • Используйте ODBC 17.3 или более поздней версии и MSOLEDBSQL 18.2 или более поздней версии.Use ODBC 17.3 or later, and MSOLEDBSQL 18.2 or later.

Параметры командной строкиCommand-line options

Консоль Configuration Manager включает следующие параметры командной строки.The Configuration Manager console has the following command-line options:

ПараметрOption Описание:Description
DebugView включается во все ResultView, которые указывают представление.A DebugView is included in all ResultViews that specify a view. DebugView отображает необработанные свойства (имена и значения).DebugView shows raw properties (names and values).
Показано представление пространства имен в консоли.Shows namespace view in the console.
Консоль игнорирует сохраняемое подключение пользователя и состояния просмотра.The console ignores user-persisted connection and view states. Размер окна не сбрасывается.The window size isn’t reset.
Отключает все расширения Configuration Manager.Disables any Configuration Manager extensions.
Консоль игнорирует предыдущую сохраненную навигацию по узлам.The console ignores previous persisted node navigation.

Компьютеры MacMac computers

Компьютерами Apple Mac можно управлять с помощью клиента Configuration Manager для macOS.Manage Apple Mac computers with the Configuration Manager client for macOS.

Пакет установки клиента для macOS не поставляется на носителе Configuration Manager.The macOS client installation package isn’t supplied with the Configuration Manager media. Скачайте клиент Microsoft Endpoint Configuration Manager для macOS (64-разрядная версия) в Центре загрузки Майкрософт.Download it from the Microsoft Download Center, Microsoft Endpoint Configuration Manager — macOS Client (64-bit).

Дополнительные сведения см. в статье How to deploy clients to Macs (Развертывание клиентов на компьютерах Mac).For more information, see How to deploy clients to Macs.

Требования и ограниченияRequirements and limitations

Не поддерживается установка и работа клиента Configuration Manager для macOS на компьютерах с учетной записью, отличной от привилегированной.Installing or running the Configuration Manager client for macOS on computers under an account other than root isn’t supported. Это может привести к неправильной работе ключевых служб.Doing so can prevent key services from running correctly.

Поддерживаемые версииSupported versions

  • macOS Catalina (10.15) (требуется сайт Configuration Manager версии 1910 или более поздней и клиент Configuration Manager для macOS версии 5.0.8742.1000 или более поздней)macOS Catalina (10.15) (requires Configuration Manager site version 1910 or later, and Configuration Manager client for macOS version 5.0.8742.1000 or later)

  • macOS Mojave (10.14)macOS Mojave (10.14)

  • macOS High Sierra (10.13)macOS High Sierra (10.13)

Общие сведения о лицензированииLicensing overview

Клиенты с действующим соглашением Software Assurance (SA) для лицензий Configuration Manager или с эквивалентными правами по подписке с 1 октября 2016 г. имеют право на использование выпуска Configuration Manager версии 1606 за октябрь 2016 г.Customers with active Software Assurance (SA) on Configuration Manager licenses or with equivalent subscription rights as of October 1, 2016 have rights to use the October 2016 version 1606 release of Configuration Manager. Клиенты с правами на Configuration Manager, действительными на 1 октября 2016 г. или после этой даты, могут выбрать один из двух вариантов лицензирования после установки: Current Branch и Long-Term Servicing Branch (LTSB).Customers with rights to Configuration Manager on or after October 1, 2016 will find two licensed options upon installation: current branch and long-term servicing branch (LTSB).

Все условия в отношении продуктов, приобретаемых в рамках программ корпоративного лицензирования Майкрософт, можно найти здесь.For the complete terms and conditions for the products you purchase through Microsoft Volume Licensing programs, see Licensing Terms and Documentation.

Дальнейшие действияNext steps

Чтобы получить дополнительные сведения об изменениях в последнем выпуске Configuration Manager, выберите последние заметки о выпуске в содержании.For more information about what’s changed in the most recent release of Configuration Manager, select the latest Release Notes from the table of contents.

Дополнительные сведения об отдельных командлетах см. в справочнике по командлетам Configuration Manager.For more information on individual cmdlets, see the Configuration Manager cmdlet reference.

Дополнительные сведения об обучении и начале работы с Windows PowerShell см. в статье PowerShell 101.For more information on learning and getting started with Windows PowerShell, see PowerShell 101.

C чего начать

Ссылки

Уменьшение задержки рабочего процесса инцидентаReduction in incident workflow lag

Следующие связанные с инцидентами рабочие процессы Service Manager оптимизированы, чтобы сократить время обновления инцидентов, особенно в случае, когда много рабочих элементов создается одновременно.The following incident-related workflows included in Service Manager have been optimized to reduce the amount of time to update incidents, especially when many work items are created simultaneously.

  • WorkItem_SetFirstAssingedTo_RelationhsipAdd_RuleWorkItem_SetFirstAssingedTo_RelationhsipAdd_Rule

  • Incident_Adjust_PriorityAndResolutionTime_Custom_Rule.UpdateIncident_Adjust_PriorityAndResolutionTime_Custom_Rule.Update

  • Incident_Adjust_PriorityAndResolutionTime_Custom_Rule.AddIncident_Adjust_PriorityAndResolutionTime_Custom_Rule.Add

  • ServiceManager.IncidentManagement.ParentIncidentActivated.UpdateRuleServiceManager.IncidentManagement.ParentIncidentActivated.UpdateRule

Размер пакета увеличен для каждого рабочего процесса, что позволяет улучшить производительность и одновременно обрабатывать больше инцидентов.The batch sizes were increased for each workflow, which results in better performance and allows an increased number of incidents to update simultaneously.

Поддержка компонентов System Center 2012 R2Support for System Center 2012 R2 components

Для упрощения обновлений можно использовать следующие соединители Service Manager 2016 с компонентами System Center 2012 R2.To help simplify upgrades, you can use the following Service Manager 2016 connectors with System Center 2012 R2 components.

  • System Center 2012 R2 Virtual Machine ManagerSystem Center 2012 R2 Virtual Machine manager
  • System Center 2012 R2 OrchestratorSystem Center 2012 R2 Orchestrator
  • System Center 2012 R2 Operations ManagerSystem Center 2012 R2 Operations Manager
  • System Center 2012 R2 Configuration Manager (включая SCCM 1511, 1602 и 1606)System Center 2012 R2 Configuration Manager (including SCCM 1511, 1602 and 1606)

Как узнать версию Андроид на телефоне Google Nexus 5X

Для примера покажем, как узнать версию Андроид на телефоне Google Nexus 5X с операционной системой Android 8.0. В первую очередь вам нужно открыть приложение «Настройки». Это можно сделать разными способами. Например, можно открыть список всех установленных приложений и найти «Настройки» там.

Дальше нужно пролистать настройки в самый конец и перейти в раздел «Система».

В разделе «Система» нужно снова пролистать настройки в конец и перейти в подраздел «О телефоне».

В результате перед вами откроется экран с информацией о вашем телефоне.

Здесь можно узнать версию Андроид, дату последнего обновления, версию ядра, а также другую системную информацию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector