Краткий обзор System Center Configuration Manager

Краткий обзор AppLocker

AppLocker – это компонент, впервые появившийся с выходом операционных систем Windows 7 и Windows Server 2008 R2, который позволяет вам указать, каким пользователям или группам разрешено запускать определенные программы на основе правил. Технология AppLocker была представлена как замена (или дополнение) политик ограниченного использования программ. Благодаря данной технологии вы можете определять, какие пользователи могут работать с исполняемыми exe-файлами, сценариями, библиотеками DLL, а также пакетами установщика Windows. По отношению к политикам ограниченного использования программ, к нововведениям AppLocker можно отнести определение правил, основанных на атрибутах, производных от цифровой подписи, включая издателя, имя продукта, имя файла и версию файла. То есть вы можете создавать правило, в котором будет четко указана версия, которую может запускать указанный вами пользователь или целая группа пользователей. Также как и в случае с SRP вы можете создавать новые правила при помощи оснастки «Редактор управления групповыми политиками», но в отличие от SRP вы можете управлять правилами средствами командлетов Windows PowerShell. К сожалению, в отличие от SRP, политики AppLocker могут применяться только на клиентских компьютерах, работающих только под операционными системами Windows Server 2008 R2 и Windows 7 Enterprise и Ultimate, что не совсем выгодно для большинства организаций, парк компьютеров которых еще оснащен ОС Windows XP. Также, к преимуществам технологии AppLocker по отношению к политикам ограниченного использования программ можно отнести тот факт, что политики AppLocker могут распространяться не на всех пользователей указанного компьютера, а на группу пользователей, которая будет указана администратором.

 

Со времен мейнфреймов UNIAC компьютерная индустрия перетерпела существенные изменения. Если вспомнить, то в начале 1980-х годов настольные компьютеры считались новшеством и стоили около 1,700 долларов. На то время ведущие специалисты считали, что жесткого диска в 10 МБ будет для любого пользователя более чем достаточно. Сейчас компьютеры можно встретить практически в каждой организации, и вы, как администратор, обязаны управлять всеми компьютерами. Корпорация Microsoft с вниманием относится к ИТ-специалистам и для решения задач контроля над расходами, оптимизации динамичности ИТ-систем, реализации новых деловых возможностей при возрастании сложности информационных структур корпорация Microsoft предлагает продукт System Center, при помощи которого можно автоматизировать большинство задач управления, обнаруживать, диагностировать, а также исправлять проблемы в своем парке компьютеров. Семейство продуктов System Center – необходимый инструмент для эффективного управления всеми компонентами информационной среды, решающей многие коммерческие задачи организации и представляют собой оптимальный комплекс решений для управлениями системами и приложениями на базе Microsoft Windows, что увеличивает производительность, надежность, масштабируемость и безопасность уровня обслуживания и, соответственно, развитие предприятия. Продукты System Center успешно интегрируются с системами и приложениями Windows благодаря использованию передового опыта распределения рабочей нагрузки, встроенного управления основными решениями, связанными с такими продуктами как Windows XP, Windows Vista, Windows 7, Windows Server, Exchange Server, SQL, технологиями SharePoint и доменными службами Active Directory. Помимо этого, прилагаются встроенные функции управления различными системами вплоть до мобильных устройств. Для достижения оптимальных результатов и повышения производительности используется экспертная поддержка управления ИТ-инфраструктурой, всесторонняя поддержка и диагностика данных для серверных и клиентских операционных систем.

System Center Configuration Manager 2007 (вкратце Configuration Manager или SCCM), свежая версия продукта System Management Server 2003 позволяет вам выполнять множество административных задач в автоматическом режиме, на которые вы тратите большую часть своего времени при обслуживании клиентских компьютеров. Используя данных продукт вы сокращаете время затраченное на выполнение повседневных операций, тем самым позволяя себе сосредотачиваться на трудоемких задачах, эффективно использовать аппаратное и программное обеспечение. К таким задачам относятся: сбор сведений инвентаризации оборудования и программного обеспечения, распространение и установка приложений, а также их обновление, развертывание операционных систем и многое другое.

Использование процедуры надежного и своевременного обновления сетевых устройств – необходимое условие обеспечения стабильной и эффективной работы сетевой инфраструктуры и уменьшения числа уязвимостей. System Center Configuration Manager предоставляет удобное интегрированное решение для развертывания обновлений оборудования и программного обеспечения на физических, виртуальных клиентах, серверах и мобильных устройствах независимо от их местоположения, что позволяет уменьшить расходы, своевременно разворачивать обновления и повышать безопасность вашей организации. Например, для получения обновлений продуктов корпорации Microsoft только тем клиентам, которые нуждаются в обновлениях, сервера System Center Configuration Manager используют интеграцию с серверами WSUS. Эти средства обновления являются унифицированными и позволяют эффективно обновлять продукты разработанные производителями третьих сторон. Пользовательские каталоги обновлений, созданные партнерами Microsoft, входят в состав SCCM. Каждая организация может формировать пользовательские каталоги обновлений в соответствии со своими потребностями. Помимо вышеперечисленных возможностей, функционал Configuration manager для развертывания обновлений позволяет использовать функцию пробуждения от сети (Wake on LAN) и распространять обновления в нерабочее время. Это позволяет не составлять компьютеры включенными на время обслуживания экономя электроэнергию. Данная функция также минимизирует время простоя сетевых служб, снижает загрузку сети в рабочее время трафиком обновлений программного обеспечения и уменьшает число сбоев при их установке. Помимо этого, для распространения программного обеспечения вы можете использовать System Center Configuration Manager и устанавливать любое программное обеспечение на основании членства компьютеров и пользователей организации в группах безопасности доменных служб Active Directory. Также вы можете создавать регулярные отчеты для инвентаризации оборудования и программного обеспечения. При помощи текущей технологии вы можете даже обновлять пользовательские операционные системы с сохранением текущим пользовательских параметров.