Часть 3. Продолжение

 

Развёртывание

После того, как все необходимые элементы созданы, их нужно распространить. Делается это выбором пункта “Deploy” из контекстного меню Configuration Baseline. В появившемся окне выбираем нужную коллекцию и устанавливаем галочку “Remediate noncompliant rules when supported”, которая позволяет переопределить новые параметры. Данный checkbox отвечает за автоматическое исправление конфигураций, несовместимых с требуемыми условиями, как на стационарных машинах, так и для мобильных устройств.

 

Отчёты

Отчёты позволяют отслеживать результаты оценки соответствия настроек на интересующих устройствах, а также помогают в выявлении имеющихся ошибок.

Если в коллекцию входит небольшое количество машин, то отчёт можно сформировать на пользовательском компьютере. Для этого нужно зайти в “Панель управления->Configuration Manager”, во вкладку “Configuration” (Конфигурации), выбрать необходимый Configuration Baseline, нажать кнопку “Evaluate” (Оценить), а затем “View Report” (Просмотреть отчёт). В результате браузер отобразит исчерпывающую информацию (см. рис. 5).

Рисунок 5. Отчёт на клиенте.

            Но если требуется массовый сбор данных, то удобнее перейти в рабочую область мониторинга сервера SCCM в разделе “Monitoring->Overview->Deployments” и увидеть краткую информацию и круговой индикатор (состояние) или через отчёты “Monitoring->Overview->Reports->Compliance and Settings Management” получить более расширенную (см. рис. 6).

          

Рисунок 6. Отчёт на сервере SCCM.

 

Troubleshooting

Относительно архиватора и обновлений для MS Excel 2013, мы поняли, что группа устройств соответствует требованиям. А что касается импортированных рекомендаций для сервера SCCM, то в отчёте можем увидеть некоторые неполадки с “BGB Firewall port is open” (BGB – Big Green Button). У брандмауэра порт для роли Management Point открыт в связи с условиями поставщика. Но рекомендуемая им настройка нам не важна, поэтому изменим значение правила из “Equals” на “Not equal to” во вкладке “Compliance Rules” (раздела “Assets and Compliance->Overview->Compliance Settings->Configuration Item”, в свойствах элемента “Microsoft System Center 2012 Configuration Manager Management Point”) и получим отчёт без предупреждений и ошибок.

Ещё одним способом оповещения системного администратора является журналирование. Это несколько log-файлов [http://technet.microsoft.com/en-us/library/hh427342.aspx#BKMK_ClientInstallLog]:

  • в DCMAgent.log записывается информация об оценке и конфликтах программ, о восстановлении элементов конфигурации и приложений;
  • CIAgent.log сообщает об исправлениях, настройках соответствия, обновлениях программного обеспечения и управлении приложениями;
  • в CMReporting.log помещаются данные о состоянии отправки сообщений для Configuration items;
  • DcmWmiProvider.log отвечает за сведения об инструментарии управления Windows (WMI);
  • CITaskManager.log содержит информацию о планировании задач Configuration items.

 

Вывод

Очень полезно системному администратору иметь такую возможность, как проверку соответствия параметров устройств предприятия. Ведь она помогает увидеть, как для одного компьютера, так и для групп, полную картину достоверности требуемым корпоративным политикам. А так как существующие программы не всегда могут помочь добиться нужного результата (не все поддерживают работу мобильных устройств и не позволяют редактирование параметров), то функционал Compliance Settings в Configuration Manager 2012 в этом случае подходит больше и при этом не вызывает сложностей в настройке, к тому же позволяет избежать размножения уже имеющихся программных продуктов.