Burak Şadoğlu Profesyonel Hizmetler Yöneticisi Sentim Bilişim
Donanım Envanteri Donanım Tarihçesi ( Değişen Donanımlar ) MIF dosyaları MOF dosyası Yazılım Envanteri İstenilen dosyaların merkezde toplanması
Packages Programs Advertisements Yeni Özellikler ◦ Şube Desteği (Şube Dağıtım Noktaları) ◦ Paket Kopyalama Sihirbazı
Düşük toplam sahip olma maliyeti ◦ “Secondary site” gerekliliği yok ◦ Sunucu işletim sistemi gerekmiyor Dağıtım Noktası özellikleri desteklenir ◦ “Roaming” destekleniyor ◦ Ağ üzerinden çalıştır ve makine üzerine indir/çalıştır senaryoları destekleniyor ◦ Değişiklik Replikasyonu destekleniyor Kullanım
WSUS 3 mimarisi üzerine kurulmuştur Uyumluluk incelemesi sağlar ◦ Güvenlik güncellemeleri/açıkların izlenmesi ◦ Uygulamaların güncellenmesi Desteklenen güncellemeler ◦ Tüm Microsoft Update güncellemeleri ◦ Rutin dağıtımlar ◦ Basitleştirilmiş yönetici arayüzü Aynı zamanda Microsoft dışı yazılımların güncellenmesi için de kullanılabiliyor ( System Center Update Publisher)(Citrix – Adobe)
Diğer ConfMgr özellikleriyle tam entegrasyon ◦ İşletim Sistemi Dağıtımı ◦ Internet Tabanlı Yönetim ◦ Windows Server 2008 NAP ◦ System Center Update Publisher
Hangi uygulamalar çalıştırılıyor. Hangi uygulama ne kadar kullanılıyor.
Uzaktan erişim Kullanıcı farkına varmadan bağlanabilme ??? Bağlanırken istemci’den yetki istenebilir. SMS 2003 ‘teki bazı özellikler kaldırıldı.
Yeni makine ◦ Donanım üzerine sıfırdan işletim sistemi yüklenmesi ◦ Var olan durumun alınması gerekmiyor Sil ve yükle ◦ İşletim sistemini var olan bir donanım üzerine yükleme ◦ Yeni işletim sistemi üzerine uygulamaların yeniden yüklenmesi Yan yana yükle ◦ Var olan bir kullanıcı için işletim sistemini yeni donanım üzerine yükleme ◦ Yeni donanım üzerindeki işletim sistemine uygulamaları yeniden yükleme ◦ Durum aktarması yapılabilir Yerinde aktarma ◦ İşletim sistemi yükseltimi ◦ Sil ve yükle değil ◦ Yüklü uygulamaları yerinde aktarma
Medya ile Offline dağıtım ◦ Medya (CD/DVD,USB flash drive) ile dağıtım ◦ Düşük band genişlikleri için Büyük yazılım paketleri medya üzerinde Bağlantı olmadan Herşey medya üzerinden gerçekleşir Durum raporu yok PXE açılış ◦ WDS PXE sunucu ile entegrasyon ◦ Configuration Manager paket gönderimleriyle dağıtımı denetleme ◦ F12 tuşu ile kullanıcı tarafından başlatılan kurulum OEM ◦ İşletim Sistemi istemci üzerine OEM üreticisi tarafından yüklü gönderilir ◦ Görev Sıralayıcısı ile kurumsal altyapıya alınır üzerinde gerekli konfigürasyonlar yapılır ve uygulamalar yüklenir
DP MP SCCM 2007 İstemci Admin OS İmajını ve Boot imajını hazırlar ve DP’e kopyalar. Admin Görev Sıralaması oluşturur ve bunu istemcilere bildirir İstemci MP’den Görev Sıralamasını alır ve çalıştırır İstemci Görev Sıralayıcısında tanımlanan boot ve OS imajını alır İstemci Görev Sıralayıcısı çalıştırılırken durum bilgisi gönderir
Configuration Manager- Yönetilen aygıt sürücülerinin kataloğu Sürücüler menüsü ◦ Sürücüler Import edilir ◦ Sürücülerin özellikleri ayarlanır ◦ Sürücü paketlerine sürücüler tanımlanır ◦ Sürücü paketleri Dağıtım Noktalarına (DP) kopyalanır
İstemcilerin VPN olmadan Yönetilebilmesi ◦ Satış Ekipleri, Danışmanlar.. ◦ Satış Noktaları (Restoranlar, Mağazalar..) ◦ Çalışanların ev bilgisayarları ◦ Kurum içi ve kurum dışı kullanım Standart güvenlik teknolojilerinden yararlanma ◦ Sertifika yönetimi için PKI ◦ Güvenli HTTP iletişimi için SSL/TLS ◦ SSL sonlandırma için Güvenlik Duvarı
Microsoft Confidential
Vizyon ◦ Konfigürasyon referansları oluşturmak ◦ Gereken ve yasaklanan konfigürasyonları tanımlamak ◦ Windows Sistemlerinin Uyumluluğunu Denetlemek Temel Senaryolar ◦ İstenen konfigürasyondan sapmayı belirleme ◦ Yardım Masası sorun tanılama ve çözme zamanını kısaltma ◦ Regülasyonlara uyumluluk için raporlama ◦ Değişiklik doğrulaması
Konfigürasyon Öğeleri(Configuration Items) Yönetilen makineler üzerinde algılanabilen, uygulanabilen konfigürasyon birimleri ◦ Application CI ◦ Operating System CI ◦ General CI ◦ Software Updates CI Konfigürasyon Referans Noktası(Configuration Baseline) Diğer konfigürasyon öğelerinden oluşan kompleks bir konfigürasyon birimi: Gereken Seçimli Yasaklanan Uyumluluk raporlaması için yönetilen makine gruplarına uygulanır
Microsoft Confidential Microsoft (Sarbanes – Oxley ) (EUDPD European Union Data Protection Directive) ◦ Exchange 2003 ◦ SQL 2000 & 2005 ◦ Windows Server 2003 AD/DNS/WINS/DHCP ◦ Sharepoint ◦ SCCM, SCOM 2007 ◦ IIS 6.0 Citrix
İşletim sistemleri ve uygulamaları güvenlik açısından incelemek. MBSA ( Microsoft Base Security Analyzer)
Cihaz = Win CE, Windows Mobile (SmartPhone) Temel Yömetim ◦ Yazılım Donanım Envanteri ◦ Yazılım Dağıtma ◦ Ayar Yönetimi – Şifre Politikası Yönetimi, Güvenlik Politikası Yönetimi Internet Tabanlı Yönetim ◦ Fallback Status Point Dağıtım ◦ Otomatik istemci dağıtımı
Network ‘e girecek olan makine sağlıklımı? İstenilen kurallara uyuyormu? Uymuyorsa Karantina ‘ya al. Kurallara uyumlu hale getir.
IAS Sunucusu İstemci Ağ Erişimi Cihazı (DHCP, VPN) SCCM 2007 Sunucusu Erişim yetkisi alabilir miyim. Bu istemci kısıtlanmalı mıdır? Bu istemci güncel mi? İstemci güncel değil. Yama geçmesi gerekir Yamalarınız yükleninceye kadar erişiminiz engellendi. Yama paketi isteniyor Yama paketi veriliyor Yamalar yüklendi, erişim isteniyor İstemciyi karantinaya al ve yamaları geçmesini iste Kurumsal Ağ Kısıtlanmış Ağ İstemci politikalara uygun Erişim verildi. İstemcinin tüm Intranet’e erişimi sağlandı.