Escenario de ejemplo para implementar y administrar clientes de Configuration Manager en dispositivos Windows Embedded
Se aplica a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
La información de este tema se aplica a las versiones System Center 2012 Configuration Manager SP1 y System Center 2012 R2 Configuration Manager o versiones posteriores.
Nota
Este tema aparece en la guía Implementación de clientes para System Center 2012 Configuration Manager y la guía Escenarios y soluciones para System Center 2012 Configuration Manager.
Este escenario muestra cómo administrar dispositivos de Windows Embedded con filtros de escritura habilitados mediante el uso de System Center 2012 Configuration Manager SP1. Si tiene Configuration Manager sin Service Pack, Configuration Manager no puede deshabilitar y volver a habilitar automáticamente los filtros de escritura, para ello debe realizar otras acciones antes y después de instalar software. Si los dispositivos incrustados no admiten filtros de escritura, estos se comportan como clientes de Configuration Manager estándar, y no es necesario que realice los pasos de este escenario que se requieren para administrar filtros de escritura.
Coho Vineyard & Winery está abriendo un centro de informaciones y está interesado en quioscos que usan Windows Embedded para ejecutar presentaciones interactivas. El edificio del nuevo centro de informaciones no se encuentra cerca del departamento de TI, por lo que es importante que los quioscos puedan administrarse de forma remota. Además de instalar el software de presentación interactiva, estos dispositivos deben contar con software de protección contra malware actualizado para cumplir las directivas de seguridad de la empresa. Para garantizar que las presentaciones interactivas siempre estén disponibles para los visitantes, los quioscos deben ejecutarse los 7 días de la semana, sin tiempo de inactividad, mientras que el centro de informaciones está abierto.
Coho Vineyard & Winery ya ejecuta Configuration Manager SP1 para administrar dispositivos en su red.Configuration Manager está configurado para ejecutar Endpoint Protection e instalar actualizaciones de software y aplicaciones. Sin embargo, debido a que el equipo de TI no administró antes los dispositivos de Windows Embedded, Julia, la administradora de Configuration Manager, utiliza una prueba piloto para administrar dos quioscos que se encuentran en el vestíbulo de la recepción de la empresa. Si la prueba piloto administra correctamente de forma remota estos dispositivos, se puede aprobar la orden de compra para los quioscos del centro de informaciones.
Para administrar estos dispositivos de Windows Embedded con filtros de escritura habilitados, Julia realiza los siguientes pasos para instalar el cliente de Configuration Manager, proteger el cliente mediante el uso de Endpoint Protection e instalar el software de presentación interactiva.
Proceso |
Referencia |
|---|---|
Julia lee cómo los dispositivos de Windows Embedded utilizan filtros de escritura y cómo Configuration Manager SP1 puede hacerlo más fácil mediante la deshabilitación y la nueva habilitación automática de los filtros de escritura para conservar una instalación de software. |
La sección Implementación del cliente de Configuration Manager en dispositivos de Windows Embedded del tema Introducción a la implementación de cliente en Configuration Manager. |
Antes de instalar el cliente de Configuration Manager, Julia crea una nueva recopilación de dispositivos basada en consultas para los dispositivos de Windows Embedded. Dado que la empresa usa formatos de nombres estándar para identificar sus equipos, Julia puede identificar de forma exclusiva los dispositivos de Windows Embedded por las seis primeras letras del nombre del equipo: WEMDVC. Usa la siguiente consulta WQL para crear esta colección: seleccionar SMS_R_System.NetbiosName de SMS_R_System cuando SMS_R_System.NetbiosName sea como "% WEMDVC" Esta recopilación le permite administrar los dispositivos de Windows Embedded con distintas opciones de configuración desde los demás dispositivos. Julia utilizará esta recopilación para controlar los reinicios, implementar Endpoint Protection con las configuraciones de cliente, e implementar la aplicación de presentación interactiva. |
|
Julia configura la recopilación durante una ventana de mantenimiento para asegurarse de que los reinicios que puedan requerirse para la instalación de la aplicación de presentación interactiva y cualquier actualización no se produzcan durante el horario de apertura del centro de informaciones. El horario de apertura será de 09:00 a 18:00, de lunes a domingo. Julia configura la ventana de mantenimiento para todos los días, de 18:30 a 06:00. |
Cómo utilizar las ventanas de mantenimiento en Configuration Manager |
A continuación, configura opciones de cliente de dispositivo personalizadas para instalar el cliente de Endpoint Protection mediante la selección de Sí para las siguientes opciones y, después, implementa estas opciones de cliente personalizadas en la recopilación de dispositivos de Windows Embedded:
Cuando se instala el cliente de Configuration Manager, estas opciones instalan el cliente de Endpoint Protection y aseguran que se conserven en el sistema operativo como parte de la instalación, en lugar de que solo se escriban en la superposición. Las directivas de seguridad de la empresa requieren que siempre se instale software de protección contra malware, y Julia no quiere correr el riesgo de que los quioscos estén desprotegidos durante incluso un breve periodo de tiempo si se reinician. Nota Los reinicios necesarios para instalar el cliente de Endpoint Protection solo se producen una vez durante el período de instalación para los dispositivos y antes de que el centro de informaciones esté operativo. A diferencia de la implementación periódica de aplicaciones o de actualizaciones de definiciones de software, la próxima vez que se instale el cliente de Endpoint Protection en el mismo dispositivo probablemente será cuando la empresa se actualice a la siguiente versión de Configuration Manager. |
Paso 5: Configuración personalizada para Endpoint Protection en Configuración de Endpoint Protection en Configuration Manager |
Una vez que Julia tiene las opciones de configuración del cliente, se prepara para instalar los clientes de Configuration Manager. Antes de que pueda instalar los clientes, debe deshabilitar manualmente el filtro de escritura en los dispositivos de Windows Embedded. Lee la documentación del OEM que acompaña a los quioscos y sigue sus instrucciones para deshabilitar los filtros de escritura. Julia cambia el nombre al dispositivo para que utilice el formato de nombres estándar de la empresa y, a continuación, instala el cliente manualmente; para ello, ejecuta CCMSetup con el siguiente comando desde una unidad asignada que contiene los archivos de origen de cliente: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1 Este comando instala el cliente, lo asigna al punto de administración que tiene la intranet FQDN de mpserver.cohovineyardandwinery.com, y lo asigna al sitio primario denominado CO1. Julia sabe que siempre se tarda un tiempo en instalar los clientes y enviar su estado al sitio, por lo que espera antes de confirmar que los clientes se instalan correctamente, se asignan al sitio y aparecen como clientes en la recopilación que creó para dispositivos de Windows Embedded. Como confirmación adicional, en los dispositivos de Windows Embedded, Julia comprueba las propiedades de Configuration Manager en el Panel de control y los compara con los equipos Windows estándar que administra el sitio. Por ejemplo, en la pestaña Componentes, el Agente de inventario de hardware muestra Habilitado, y en la pestaña Acciones hay 11 acciones disponibles, que incluyen Ciclo de evaluación de implementación de aplicaciones y Ciclo de recopilación de datos de descubrimiento. Segura de que los clientes se instalaron correctamente, se asignaron y reciben la directiva de cliente desde el punto de administración, Julia habilita manualmente los filtros de escritura conforme a las instrucciones del OEM. |
Instalación de clientes en equipos Windows en Configuration Manager |
Ahora que el cliente de Configuration Manager está instalado en los dispositivos de Windows Embedded, Julia confirma que puede administrarlos del mismo modo que administra los clientes de Windows estándar. Por ejemplo, desde la consola de Configuration Manager Julia puede administrarlos de forma remota por medio del control remoto, iniciar la directiva de cliente para los mismos y ver las propiedades del cliente y el inventario de hardware. Debido a que estos dispositivos están unidos a un dominio de Active Directory, Julia no necesita aprobarlos manualmente como clientes de confianza, y confirma que están aprobados desde la consola de Configuration Manager. |
|
Para instalar el software de presentación interactiva, Julia ejecuta el Asistente para implementar software y configura una aplicación necesaria. En la página Experiencia del usuario del asistente, en la sección Tratamiento de filtros de escritura para dispositivos de Windows Embedded, acepta la opción predeterminada que selecciona Confirmar cambios dentro de la fecha límite o en una ventana de mantenimiento (reinicio necesario). Julia mantiene esta opción predeterminada para los filtros de escritura para asegurarse de que la aplicación se conserve después del reinicio, de modo que siempre esté disponible para los visitantes que utilizan los quioscos. La ventana de mantenimiento diaria proporciona un período seguro durante el cual pueden producirse los reinicios para la instalación y cualquier actualización. Julia implementa la aplicación en la recopilación de dispositivos de Windows Embedded. |
|
Para configurar las actualizaciones de definición para Endpoint Protection, Julia utiliza actualizaciones de software y ejecuta el Asistente para crear regla de implementación automática. Selecciona la plantilla Actualizaciones de definición para rellenar previamente el asistente con opciones adecuadas para Endpoint Protection. Estas opciones incluyen lo siguiente en la página Experiencia del usuario del asistente:
Julia mantiene estas opciones predeterminadas. Juntas, estas dos opciones con esta configuración permiten que se instale cualquier definición de actualizaciones de software para Endpoint Protection en la superposición durante el día y no esperar a que se instalen y confirmen durante la ventana de mantenimiento. Esta es la configuración que mejor satisface la directiva de seguridad de la empresa para que los equipos ejecuten protección contra malware actualizada. Nota A diferencia de las instalaciones de software para aplicaciones, las definiciones de actualizaciones de software para Endpoint Protection pueden producirse con mucha frecuencia, incluso varias veces al día. Suelen ser archivos pequeños. Para estos tipos de implementaciones relacionadas con la seguridad, suele ser beneficioso realizar siempre la instalación en la superposición en lugar de esperar a la ventana de mantenimiento. El cliente de Configuration Manager volverá a instalar rápidamente las actualizaciones de definiciones de software si el dispositivo se reinicia porque esta acción inicia una comprobación de evaluación y no espera hasta la próxima evaluación programada. Julia selecciona la recopilación de dispositivos de Windows Embedded para la regla de implementación automática. |
Paso 3: configurar las actualizaciones de software en Configuration Manager para entregar las actualizaciones de definiciones a los equipos cliente en Configuración de Endpoint Protection en Configuration Manager |
Julia decide configurar una tarea de mantenimiento que confirma periódicamente todos los cambios en la superposición. Esta tarea se realiza para admitir la implementación de las definiciones de actualizaciones de software y reducir el número de actualizaciones que se acumulan y que deben volver a instalarse, cada vez que se reinicia el dispositivo. En su experiencia, esto ayuda a los programas de protección contra malware a ejecutarse de forma más eficaz. Nota Estas definiciones de actualizaciones de software se confirmarían de forma automática en la imagen si los dispositivos incrustados ejecutaran otra tarea de administración que admitiera la confirmación de los cambios. Por ejemplo, la instalación de una nueva versión del software de presentación interactiva también confirmaría los cambios para las definiciones de actualizaciones de software. O bien la instalación de actualizaciones de software estándar todos los meses que se instalen durante la ventana de mantenimiento también podría confirmar los cambios correspondientes a las definiciones de actualizaciones de software. Sin embargo, en este escenario, en el que no se ejecutan actualizaciones de software estándar y es probable que el software de presentación interactiva no se actualice muy a menudo, podrían pasar meses antes de que las actualizaciones de definiciones de software se confirmen de forma automática en la imagen. Julia crea primero una secuencia de tareas personalizada sin ninguna configuración más que el nombre. Ejecuta al Asistente para crear secuencia de tareas:
A continuación, Julia implementa esta secuencia de tareas personalizada en la recopilación de dispositivos de Windows Embedded, y configura la programación para que se ejecute todos los meses. Como parte de la configuración de la implementación, selecciona la casilla Confirmar cambios dentro de la fecha límite o en una ventana de mantenimiento (reinicio necesario) para conservar los cambios después del reinicio. Para configurar esta implementación, Julia selecciona la secuencia de tareas personalizada que acaba de crear y, a continuación, en la pestaña Inicio, en el grupo Implementación, hace clic en Implementar para iniciar el Asistente para implementar software:
|
Cómo administrar secuencias de tareas en Configuration Manager |
Para que los quioscos se ejecuten automáticamente, Julia escribe un script para configurar las opciones siguientes de los dispositivos:
Julia usa paquetes y programas para implementar el script en la recopilación de dispositivos de Windows Embedded. Al ejecutar el Asistente para implementar software, activa de nuevo la casilla Confirmar cambios dentro de la fecha límite o en una ventana de mantenimiento (reinicio necesario) para conservar los cambios después del reinicio. |
|
La mañana siguiente, Julia comprueba los dispositivos de Windows Embedded. Confirma lo siguiente:
|
Julia supervisa los quioscos e informa a su director sobre la administración correcta de los mismos. Como resultado, se produce un pedido de 20 quioscos para el centro de informaciones.
Para evitar la instalación manual del cliente de Configuration Manager, que precisa la deshabilitación y habilitación manual de los filtros de escritura, Julia se asegura de que el pedido incluye una imagen personalizada con la asignación de sitio e instalación del cliente de Configuration Manager SP1. Además, los nombres de los dispositivos se asignan en función del formato de nombres de la compañía.
Los quioscos se entregan al centro de informaciones una semana antes de su apertura. Durante este tiempo, los quioscos están conectados a la red, toda la administración de dispositivos es automática y no se requiere ningún administrador local. Julia confirma que los quioscos están funcionando como corresponde:
Los clientes de los quioscos completan la asignación de sitios y descargan la clave raíz confiable de Servicios de dominio de Active Directory.
Los clientes de los quioscos se agregan automáticamente a la recopilación de dispositivos de Windows Embedded y se configuran con la ventana de mantenimiento.
El cliente de Endpoint Protection se instala y tiene las definiciones de actualizaciones de software más recientes para garantizar la protección contra malware.
El software de presentación interactiva se instala y se ejecuta automáticamente, y está listo para que los visitantes lo utilicen.
Después de esta instalación inicial, los reinicios que pueden ser necesarios para las actualizaciones solo se producen cuando el centro de informaciones está cerrado.