Введение в Configuration Manager 2012 (часть 2)

Опубликовано: 20 Марта, 2023

  • Введение в Configuration Manager 2012 (часть 4)
  • Введение в Configuration Manager 2012 (часть 5)
  • Введение в Configuration Manager 2012 (часть 6)
  • Введение в Configuration Manager 2012 (часть 7)
  • Введение в Configuration Manager 2012 (часть 8)

Введение

В части 1 этой серии мы прошли полную установку System Center 2012 Configuration Manager и к концу статьи получили полностью работающую систему. Теперь вы можете приступить к изучению новых функций и консоли, что мы и будем делать в этой и следующей части этой серии статей.

Консоль

Возможно, наиболее заметным изменением в администрировании SCCM 2012 является полная переработка административной консоли. В то время как даже в SCCM 2007 сохранились остатки оригинального продукта SMS, SCCM 2012 никогда не будет ошибочно принят за более старую версию. Во всех продуктах System Center 2012 корпорация Майкрософт реализовала унифицированный интерфейс администрирования, помогая администраторам легче переключаться между отдельными продуктами пакета. В конце концов, вам не нужно изучать разные административные модели для каждой части группы взаимосвязанных продуктов.

Даже основа консоли изменилась и больше не зависит от платформы Microsoft Management Console. Вместо этого SCCM 2012 имеет собственную модель, основанную на модели Outlook, как показано на рисунке ниже.

Изображение 18640
Рисунок 1: Административная консоль SCCM 2012

Сразу же становится очевидным, что консоль похожа на Outlook. В левом нижнем углу экрана вы можете увидеть набор элементов, которые Microsoft называет wunderbars, или отдельных административных областей продукта. Выше находится область навигации, которая меняется в зависимости от того, какая панель wunderbar активна. В самом верху экрана находится знакомая теперь лента, которая заменила традиционные интерфейсы Microsoft, управляемые меню. Лично я считаю, что по мере того, как лента используется во все большем количестве продуктов, я нахожу ее более полезной.

Баланс экрана занимает большая информационная и подробная область, которая показывает информацию на основе того, что выбрано в данный момент, или выполняемого действия. Из-за этого капитального ремонта и из-за того, что Microsoft изменила элементы, интерфейс SCCM 2012 позволяет администраторам предпринимать более быстрые ответные действия, когда что-то идет не так, а также обеспечивает более активный мониторинг, чем в более ранних версиях программного обеспечения.

Капитальный ремонт безопасности

Хотя это не так очевидно, консоль также претерпела полную модернизацию системы безопасности. Прошли те времена, когда первичные сайты определяли границы безопасности. Это хорошая вещь! Это позволяет администраторам значительно упростить архитектуру SCCM. Теперь вместо того, чтобы развертывать несколько первичных сайтов только для обеспечения детального администрирования, вы можете использовать новую функцию управления доступом на основе ролей в SCCM 2012 для достижения чрезвычайно детального административного разделения.

Управление доступом на основе ролей используется во многих продуктах System Center 2012. В дополнение к ограничению того, что пользователи могут делать, это ограничивает то, что пользователи могут видеть, когда они находятся в консоли. RBAC скрывает элементы интерфейса на основе профиля пользователя, чтобы пользователю отображалось только то, что ему нужно.

Безопасность в SCCM контролируется посредством применения ролей и областей. Роль определяет, что может делать пользователь, а область определяет, где пользователь может это делать. Когда эти два элемента перекрываются, вам остается взглянуть на возможности пользователя в консоли SCCM.

SCCM поставляется с 14 предопределенными ролями безопасности, но администраторы могут создавать дополнительные роли для удовлетворения уникальных потребностей бизнеса. Во время первоначальной установки SCCM учетная запись администратора добавляется к роли полных администраторов. Вот список ролей, доступных в SCCM 2012.

Примечание:
 Эта информация была получена непосредственно из консоли SCCM.

Роль

Описание роли

Администратор приложений

Предоставляет разрешения на выполнение как роли диспетчера развертывания приложений, так и роли автора приложения. Пользователи с правами администратора, связанные с этой ролью, также могут управлять запросами, просматривать параметры сайта, управлять коллекциями и изменять параметры привязки пользователей к устройствам.

Автор приложения

Предоставляет разрешения на создание, изменение и удаление приложений. Пользователи-администраторы, связанные с этой ролью, также могут управлять приложениями, пакетами.

Диспетчер развертывания приложений

Предоставляет разрешения на развертывание приложений. Пользователи-администраторы, связанные с этой ролью, могут просматривать список приложений и управлять развертыванием приложений, предупреждений, шаблонов, пакетов и программ. Пользователи-администраторы, связанные с этой ролью, также могут просматривать коллекции и их элементы, сообщения о состоянии, запросы и правила условной доставки.

Менеджер активов

Предоставляет разрешения на управление точкой синхронизации аналитики активов, классами отчетов аналитики активов, инвентаризацией программного обеспечения, инвентаризацией оборудования и правилами измерения.

Диспетчер параметров соответствия

Предоставляет разрешения на определение и мониторинг параметров соответствия. Пользователи с правами администратора, связанные с этой ролью, могут создавать, изменять и удалять элементы конфигурации и базовые показатели. Они также могут развертывать базовые показатели конфигурации для коллекций, инициировать оценку соответствия и инициировать исправление для несоответствующих компьютеров.

Диспетчер защиты конечных точек

Предоставляет разрешения на определение и мониторинг политик безопасности. Пользователи-администраторы, связанные с этой ролью, могут создавать, изменять и удалять политики Endpoint Protection. Они также могут развертывать политики Endpoint Protection для коллекций, создавать и изменять оповещения и отслеживать состояние Endpoint Protection.

Полный администратор

Предоставляет все разрешения в Configuration Manager. Пользователь с правами администратора, который первым создает новую установку Configuration Manager, связывается с этой ролью безопасности, всеми областями и всеми коллекциями.

Администратор инфраструктуры

Предоставляет разрешения на создание, удаление и изменение серверной инфраструктуры Configuration Manager, а также на выполнение задач миграции.

Менеджер по развертыванию операционной системы

Предоставляет разрешения на создание образов операционной системы и их развертывание на компьютерах. Пользователи с правами администратора, связанные с этой ролью, могут управлять установочными пакетами и образами операционной системы, последовательностями задач, драйверами, загрузочными образами и параметрами миграции состояния.

Операционный администратор

Предоставляет разрешения для всех действий в Configuration Manager, за исключением разрешений, необходимых для управления безопасностью, включая управление административными пользователями, ролями безопасности и областями безопасности.

Аналитик только для чтения

Предоставляет разрешения на просмотр всех объектов Configuration Manager.

Оператор удаленных инструментов

Предоставляет разрешения на запуск и аудит инструментов удаленного администрирования, которые помогают пользователям решать проблемы с компьютером. Пользователи с правами администратора, связанные с этой ролью, могут запускать удаленное управление, удаленный помощник и удаленный рабочий стол из консоли Configuration Manager. Кроме того, они могут запускать консоль внешнего управления и параметры управления питанием AMT.

Администратор безопасности

Предоставляет разрешения на добавление и удаление пользователей с правами администратора, а также на связывание пользователей с правами администратора с ролями безопасности, коллекциями и областями безопасности. Пользователи-администраторы, связанные с этой ролью, также могут создавать, изменять и удалять роли безопасности и назначенные им области безопасности и коллекции.

Диспетчер обновлений программного обеспечения

Предоставляет разрешения на определение и развертывание обновлений программного обеспечения. Пользователи с правами администратора, связанные с этой ролью, могут управлять группами обновлений программного обеспечения, развертываниями, шаблонами развертывания и включать обновления программного обеспечения для защиты доступа к сети (NAP).

Таблица 1

Как видно из приведенной выше таблицы, все эти роли определяют, что могут делать пользователи, являющиеся членами роли. Итак, как вы контролируете аспект «где»?

Вот где области безопасности вступают в игру. SCCM 2012 поставляется с двумя областями безопасности по умолчанию:

  • Все. Встроенная область безопасности, содержащая все защищаемые объекты. Администратор Configuration Manager, связанный с областью безопасности Все, будет иметь разрешения своей роли для каждого объекта в среде Configuration Manager.
  • По умолчанию. Встроенная область безопасности, с которой можно связать защищаемые объекты.

Ни одна из этих областей безопасности не может быть изменена или удалена.

Соответствующие объекты в SCCM 2012 помечены областями безопасности и при необходимости могут быть добавлены в новые области безопасности. Таким образом вы можете избежать необходимости создавать несколько первичных сайтов для формирования границ безопасности. Теперь, например, вы можете просто изменить членство в области безопасности существующего сайта. Для этого щелкните сайт правой кнопкой мыши и в контекстном меню выберите «Установить области безопасности». Вы можете увидеть это на рисунке 2.

Изображение 18641
Рисунок 2: Изменение области безопасности сайта

Когда появится окно Установить области безопасности, вам будет показан список областей безопасности, существующих в системе. Обратите внимание, что на рисунке 3 показано два — Default и TEST, которые я создал.

Изображение 18642
Рисунок 3: Области безопасности в моей лаборатории

В SCCM 2012 существует ряд различных типов объектов, область действия которых может быть определена таким образом. Таким образом, область безопасности защищает на основе своего рода элемента экземпляра. Вы также можете использовать ограничение коллекции, чтобы еще больше ограничить то, что можно сделать.

Резюме

Ясно, что Microsoft сделала все возможное, чтобы упростить административную модель SCCM. SCCM 2012 — от перепроектирования различных консолей System Center 2012 с целью получения аналогичного опыта до реализации детальных элементов управления безопасностью, которые устраняют необходимость создания сложных архитектур во имя безопасности — SCCM 2012 — это важный шаг в правильном направлении. В следующей части этой серии мы продолжим изучение новых функций SCCM 2012.

  • Введение в Configuration Manager 2012 (часть 4)
  • Введение в Configuration Manager 2012 (часть 5)
  • Введение в Configuration Manager 2012 (часть 6)
  • Введение в Configuration Manager 2012 (часть 7)
  • Введение в Configuration Manager 2012 (часть 8)
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023