Megosztás a következőn keresztül:

  • Cikk

Példa Configuration Manager-ügyfélszoftverek központi telepítésére és felügyeletére Windows Embedded-eszközökön

 

Érvényes: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

Ezek az információk csak a System Center 2012 Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager szoftverekre, illetve azok újabb verzióira vonatkoznak.
System_CAPS_noteMegjegyzés

Ez a témakör itt jelenik meg: a Deploying Clients for System Center 2012 Configuration Manager (A System Center 2012 Configuration Managerben-ügyfelek telepítése) útmutatóban és a Forgatókönyvek és megoldások a System Center 2012 Configuration Manager segítségével útmutatóban.

Ez a példa azt mutatja be, hogyan kezelhetők az írási szűrőket használó Windows Embedded-eszközök a System Center 2012 Configuration Manager SP1 használatával. Ha szervizcsomag nélküli Configuration Manager alkalmazása van, akkor a Configuration Manager nem tudja automatikusan letiltani és újra engedélyezni az írási szűrőket, így Önnek további lépéseket kell tennie ehhez a szoftver telepítése előtt és után. Ha a beágyazott eszközei nem támogatják az írási szűrőket, akkor szokásos Configuration Manager-ügyfelekként viselkednek, és Önnek nem kell elvégeznie ebben a példában azokat a lépéseket, melyek az írási szűrők kezeléséhez szükségesek.

A Coho Vineyard & Winery látogatóközpontot nyit, és olyan számítógépek iránt érdeklődik, melyek Windows Embedded rendszert használnak az interaktív bemutatók futtatásához. Az új látogatóközpont épülete nincs közel az informatikai részleghez, ezért fontos, hogy a számítógépek távolról felügyelhetők legyenek. Az interaktív bemutatókat futtató szoftver telepítése után ezeknek az eszközöknek naprakész vírusvédelmi szoftvert is kell futtatniuk a vállalat biztonsági házirendjének megfelelően. Hogy az interaktív bemutatók mindig a látogatók rendelkezésére álljanak, a számítógépeknek heti 7 napon keresztül kell működniük leállás nélkül a látogatóközpont nyitvatartása közben.

A Coho Vineyard & Winery már a Configuration Manager SP1 eszközt futtatja a hálózatán lévő eszközök felügyeletéhez. A Configuration Manager az Endpoint Protection futtatásához, valamint a szoftverfrissítések és alkalmazások telepítéséhez van konfigurálva. Mivel azonban az informatikai csapat régebben nem kezelt Windows Embedded-eszközöket, Jane, a Configuration Manager rendszergazdája, egy kísérlet keretében két számítógépet felügyel, melyek a vállalat fogadó előterében vannak. Ha az eszközök távoli felügyeletének kísérlete sikeres lesz, jóvá lehet hagyni a látogatóközpont számítógépeinek megrendelését.

Ezeknek az írási szűrőket kezelő Windows Embedded-eszközöknek a felügyeletéhez Jane a következő lépésekkel telepíti a Configuration Manager-ügyfelet, az ügyfél védelméről az Endpoint Protection szolgáltatással gondoskodik, és telepíti az interaktív bemutató szoftvert.

Folyamat

Hivatkozás

Jane elolvassa, hogyan használják a Windows Embedded-eszközök az írási szűrőket, és a Configuration Manager SP1 hogyan könnyíti ezt meg az írási szűrők automatikus letiltásával és újbóli engedélyezésével, hogy lehetővé tegye a szoftver telepítését.

A Configuration Manager-ügyfél központi telepítése Windows Embedded-számítógépekre szakasz, Az ügyfélszoftverek központi telepítése a Configuration Manager alkalmazásban témakör

Mielőtt telepítené a Configuration Manager-ügyfelet, Jane létrehoz egy új lekérdezés alapú eszközgyűjteményt a Windows Embedded-eszközök számára. Mivel a vállalat szokásos névadási formát használ számítógépeinek azonosítására, Jane egyedileg azonosíthatja a Windows Embedded-eszközöket a számítógép nevének első hat betűje alapján: WEMDVC. A következő WQL-lekérdezést használja ezen gyűjtemény létrehozásához: select SMS_R_System.NetbiosName from SMS_R_System where SMS_R_System.NetbiosName like "WEMDVC%"

Ez a gyűjtemény teszi lehetővé a Windows Embedded-eszközök felügyeletét különböző konfigurációs lehetőségekkel más eszközökről. Ezt a gyűjteményt fogja használni az újraindítások felügyeletére, az Endpoint Protection központi telepítésére az ügyfélbeállításokkal együtt, valamint az interaktív bemutató alkalmazás központi telepítésére.

A Configuration Manager gyűjtemények létrehozásához.

Jane konfigurál egy karbantartási időszakot a gyűjtemény számára, hogy a bemutató alkalmazás telepítésénél és annak frissítésénél szükséges újraindítások ne a látogatóközpont nyitvatartási ideje alatt történjenek. A nyitvatartási idő hétfőtől vasárnapig 09:00 és 18:00 óra között lesz. A karbantartási időszakot minden napra 18:30 és 06:00 óra közé állítja be.

Karbantartási Windows a Configuration Manager használata

Jane ezután beállítja az egyedi ügyfél-eszközbeállítást az Endpoint Protection-ügyfél telepítéséhez az Igen választásával a következő beállításoknál, majd központilag telepíti ezt az egyedi ügyfélbeállítást a Windows Embedded-eszközök gyűjteményére:

  • Endpoint Protection ügyfél telepítése az ügyfélszámítógépeken

  • Az írási szűrőket tartalmazó Windows Embedded-eszközök esetén hajtsa végre az Endpoint Protection ügyféltelepítést (többszöri újraindítás szükséges)

  • Ügyféltelepítés engedélyezése az Endpoint Protection részére, és újraindítás a karbantartási ablakokon kívül

Amikor telepítve van a Configuration Manager-ügyfél, ezek a beállítások telepítik az Endpoint Protection-ügyfelet, és biztosítják, hogy a telepítés részeként megőrződjön az operációs rendszerben, ne csak az átmeneti területre legyen írva. A vállalat biztonsági házirendje megköveteli, hogy mindig telepítve legyen egy kártevőirtó szoftver, és Jane nem szeretné megkockáztatni, hogy a számítógépek akár az újraindítás rövid időszaka alatt is védelem nélkül maradjanak.

System_CAPS_noteMegjegyzés

Az Endpoint Protection-ügyfél telepítéséhez szükséges újraindítások egyszer fordulnak elő, az eszközök beállítási időszakában, a látogatóközpont működése előtt. Az alkalmazások és a szoftverdefiníciók frissítésének rendszeres központi telepítésével ellentétben az Endpoint Protection-ügyfél következő telepítése valószínűleg akkor fog megtörténni, amikor a vállalat a Configuration Manager következő verziójára frissít.

5. lépés: Az Endpoint Protection egyéni ügyfélbeállítások konfigurálása a következő helyen: A Configuration Manager konfigurálása az Endpoint Protection

A konfigurációs beállítások már rendben vannak, Jane előkészíti a Configuration Manager-ügyfelek telepítését. Az ügyfelek telepítésének megkezdése előtt manuálisan kell letiltania az írási szűrőket a Windows Embedded-eszközökön. Elolvassa a számítógépekhez kapott OEM dokumentációt, és az utasításokat követve letiltja az írási szűrőket.

Jane átnevezi az eszközt, hogy az a vállalat szokásos névadási formáját használja, majd manuálisan telepíti az ügyfelet a CCMSetup futtatásával a következő paranccsal egy leképzett meghajtóról, amelyen az ügyfél forrásfájljai találhatók: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1

Ez a parancs telepíti az ügyfelet, hozzárendeli az ügyfelet a felügyeleti ponthoz, melynek teljes intranetes tartományneve mpserver.cohovineyardandwinery.com, és hozzárendeli az ügyfelet a CO1 nevű elsődleges helyhez.

Jane tudja, hogy mindig hosszú időt vesz igénybe az ügyfelek telepítése, és állapotuk visszajelzése a helynek. Ezért vár az ügyfél sikeres telepítésének, helyhez való hozzárendelésének és az általa létrehozott Windows Embedded-eszközök gyűjteményében ügyfélként való megjelenésének ellenőrzésével.

Kiegészítő visszajelzésként a Windows Embedded-eszközökön ellenőrzi a Configuration Manager tulajdonságait a Vezérlőpulton, és összehasonlítja azokat a hely által felügyelt szokásos Windows alapú számítógépekkel. Például az Összetevők lapon a Hardverleltárügynök beállítása Engedélyezve, és a Műveletek lapon 11 művelet áll rendelkezésre, melyek között van a Központi alkalmazástelepítés kiértékelési ciklusa és a Felderítés adatgyűjtési ciklusa is.

Miután meggyőződött arról, hogy az ügyfelek telepítése és hozzárendelése sikeres volt, megkapták az ügyfélházirendet a felügyeleti pontról, Jane az OEM utasításai alapján manuálisan engedélyezi az írási szűrőket.

Ügyfélszoftverek telepítése Windows-alapú számítógépekre a Configuration Manager segítségével

Ügyfélszoftverek helyhez rendelése a Configuration Managerben

Most, hogy a Configuration Manager-ügyfél telepítve van a Windows Embedded-eszközökön, Jane ellenőrzi, hogy ugyanúgy tudja-e felügyelni azokat, mint a szokásos Windows-ügyfeleket. Például a Configuration Manager-konzolról távolról tudja felügyelni azokat a távvezérlés használatával, ügyfélházirendet kezdeményezhet számukra, és megtekintheti az ügyfél tulajdonságait és hardverleltárját.

Mivel ezek az eszközök csatlakozva vannak egy Active Directory tartományhoz, nem kell azokat megbízható ügyfelekként manuálisan jóváhagynia, csak a Configuration Manager-konzolról ellenőrzi, hogy jóvá lettek-e hagyva.

Ügyfélszoftverek kezelése a Configuration Managerben

Az interaktív bemutató szoftver telepítéséhez Jane a Szoftver központi telepítése varázsló t futtatja, és konfigurálja a szükséges alkalmazást. A varázsló Felhasználói élmény oldalán az Írási szűrő kezelése a Windows Embedded eszközökön szakaszban elfogadja az alapértelmezett beállítást, ami A változtatások véglegesítése a határidő lejártakor vagy karbantartási időszakban (újraindítást igényel).

Jane megtartja az írási szűrők alapértelmezett beállítását, hogy megtartsa az alkalmazást egy újraindítás után, így az mindig a látogatók rendelkezésére áll a számítógépeken. A napi karbantartási időszak egy biztonságos időtartamot biztosít, ami alatt megtörténhetnek a telepítéshez és a frissítésekhez kapcsolódó újraindítások.

Jane központilag telepíti az alkalmazást a Windows Embedded-eszközök gyűjteményére.

Alkalmazások központi telepítése a Configuration Manager alkalmazásban

Az Endpoint Protection definíciófrissítésének konfigurálásához Jane a szoftverfrissítéseket használja, és futtatja az Automatikus központi telepítési szabály létrehozása varázslót. Kiválasztja a Definíciófrissítések sablont a varázsló előfeltöltésére az Endpoint Protection alkalmazásnak megfelelő beállításokkal.

Ezek a beállítások a következőket tartalmazzák a varázsló Felhasználói élmény oldalán:

  • Viselkedés a határidőhöz: A Szoftvertelepítés jelölőnégyzet nincs bejelölve.

  • Írási szűrő kezelése a Windows Embedded eszközökön: A változtatások véglegesítése a határidő lejártakor vagy karbantartási időszakban (újraindítást igényel) jelölőnégyzet nincs bejelölve.

Jane megtartja ezeket az alapértelmezés szerinti beállításokat. Ez a két beállítás ezzel a konfigurációval együtt lehetővé teszi az Endpoint Protection bármely szoftverfrissítési leírásának telepítését az átmeneti területre a nap folyamán, és a telepítéshez és véglegesítéshez nem kell megvárni a karbantartási időszakot. Ez a konfiguráció felel meg a legjobban a számítógépek vállalati biztonsági házirendjének a naprakész kártevőirtó-védelem futtatásával.

System_CAPS_noteMegjegyzés

Az alkalmazásokhoz tartozó szoftvertelepítésekkel ellentétben az Endpoint Protection szoftverfrissítési leírásai nagyon gyakran, akár naponta többször is változnak. Ezek gyakran kis fájlok. Az ilyen típusú biztonsággal kapcsolatos központi telepítéseknél gyakran hasznos lehet mindig az átmeneti területre telepíteni, és nem várakozni a karbantartási időszakra. A Configuration Manager-ügyfél gyorsan újratelepíti a szoftver definíciófrissítéseit, ha az eszköz újraindul, mert ez a művelet egy értékelési ellenőrzést igényel, és nem várja meg a következő ütemezett értékelést.

Jane kiválasztja a Windows Embedded-eszközök gyűjteményét az automatikus központi telepítési szabályhoz.

3. lépés: A Configuration Manager szoftverfrissítéseinek beállítása a definíciófrissítések továbbítására az ügyfélszámítógépeknek a következő helyen: A Configuration Manager konfigurálása az Endpoint Protection

Jane úgy dönt, hogy beállít egy karbantartási feladatot, amely rendszeresen véglegesíti az összes változást az átmeneti területen. Ez a feladat a szoftverfrissítési leírások központi telepítését támogatja, hogy csökkenjen az összegyűlt frissítések száma, melyeket mindig újra kell telepíteni az eszköz újraindulása esetén. Tapasztalatai szerint ez segíti a kártevőirtó programok hatékonyabb működését.

System_CAPS_noteMegjegyzés

Ezek a szoftverfrissítési leírások automatikusan véglegesítődnének a lemezképbe, ha a beágyazott eszközök egy másik felügyeleti feladatot futtatnának a változások véglegesítésére. Például az interaktív bemutató szoftver új verziójának telepítése is véglegesítené a változásokat a szoftverfrissítési leírásokban. A havonta szokásos szoftverfrissítések telepítése a karbantartási időszak alatt is véglegesítené a változásokat a szoftverfrissítési leírásokban. Ebben a helyzetben azonban, amelyben nem futnak a szokásos szoftverfrissítések, és az interaktív bemutató szoftver sem frissül nagyon gyakran, a szoftver definíciófrissítései esetleg csak hónapok múlva rögzülnének automatikusan a lemezképbe.

Jane először létrehoz egy egyéni feladatütemezést, melyben nincs más beállítás, csak a neve. Utána futtatja a Feladatütemezés létrehozása varázslót:

  1. Az Új feladatütemezés létrehozása lapon kiválasztja az Új egyéni feladatütemezés létrehozása elemet, majd rákattint a Tovább gombra.

  2. A Feladatütemezés adatai lapon a feladatütemezés nevének beírja a Karbantartási feladat a változások rögzítésére a beágyazott eszközökön szöveget, majd rákattint a Tovább gombra.

  3. Az Összegzés lapon a Tovább gombot választva befejezi a varázsló használatát.

Jane ezután központilag telepíti ezt az egyéni feladatütemezést a Windows Embedded-eszközök gyűjteményére, majd konfigurálja az ütemezést, hogy minden hónapban lefusson. A központi telepítés beállításainak részeként bejelöli A változtatások véglegesítése a határidő lejártakor vagy karbantartási időszakban (újraindítást igényel) melletti jelölőnégyzetet, hogy a módosítások újraindítás után is megmaradjanak. Ennek a központi telepítésnek a konfigurálásához kiválasztja az éppen elkészített egyéni feladatütemezést, majd a Kezdőlap lapon a Központi telepítés csoportban rákattint a Telepítás elemre a Szofver központi telepítése varázsló elindításához:

  1. Az Általános lapon kiválasztja a Windows Embedded-eszközök gyűjteményét, majd rákattint a Tovább gombra.

  2. A Központi telepítési beállítások oldalon bejelöli a Cél elemnél a Kötelező értéket, majd rákattint a Tovább gombra.

  3. Az Ütemezés oldalon rákattint az Új lehetőségre egy heti ütemezés megadásához a karbantartási időszakban, majd rákattint a Tovább gombra.

  4. További módosítások nélkül befejezi a varázslót.

Feladatütemezések kezelése a Configuration Managerben

A számítógépek automatikus futtatásához Jane ír egy parancsfájlt az eszközöknek a következő beállításokkal való konfigurálásához:

  • Automatikus bejelentkezés a vendég fiók használatával, melyhez nem tartozik jelszó.

  • Telepítéskor automatikusan futtassa az interaktív bemutató szoftvert.

Jane csomagok és programok segítségével végzi ennek a parancsfájlnak a központi telepítését a Windows Embedded-eszközök gyűjteményébe. A Szoftver központi telepítése varázsló futtatásakor ismét bejelöli A változtatások véglegesítése a határidő lejártakor vagy karbantartási időszakban (újraindítást igényel) melletti jelölőnégyzetet, hogy a módosítások újraindítás után is megmaradjanak.

Csomagok és programok a Configuration Managerben

Másnap reggel Jane ellenőrzi a Windows Embedded-eszközöket. Meggyőződik a következőkről:

  • A számítógép automatikusan bejelentkezett a vendég fiók használatával.

  • Az interaktív bemutató szoftver elindult.

  • Az Endpoint Protection-ügyfél telepítve van, és a legfrissebb szoftverfrissítési leírásokkal rendelkezik.

  • Hogy az eszköz újraindult a karbantartási időszakban.

Az Endpoint Protection Configuration Manager figyelése

Alkalmazások figyelése a Configuration Manager alkalmazásban

Jane ellenőrzi a számítógépeket, és beszámol a sikeres feladatvégzésről a felettesének. Így 20 számítógépet rendelnek a látogatói központba.

A Configuration Manager-ügyfél kézi telepítésének megelőzése érdekében, amelyhez az írási szűrők letiltása, majd engedélyezése szükséges, Jane gondoskodik róla, hogy a rendelés egy olyan testre szabott lemezképet is tartalmazzon, amely eleve tartalmazza a Configuration Manager SP1 ügyfelének telepítését és helyhozzárendelését. Az eszközök emellett a vállalati névadási formának megfelelő neveket kapnak.

A számítógépeket egy héttel a megnyitása előtt szállítják ki a látogatói központba. Ezen idő alatt a számítógépek hálózathoz csatlakoznak, minden eszközfelügyelet automatikusan történik, és nincs szükség helyi rendszergazdára. Jane meggyőződik róla, hogy a számítógépek a várt módon működnek:

  • A számítógépeken lévő ügyfélszoftverek elvégezték a helyhozzárendelést, és letöltötték a megbízható legfelső szintű kulcsot az Active Directory tartományi szolgáltatásokból.

  • A számítógépeken lévő ügyfélszoftverek automatikusan hozzáadódtak a Windows Embedded-eszközök gyűjteményéhez, és a beállításuk is megtörtént a karbantartási időszakban.

  • Az Endpoint Protection-ügyfél telepítve van, és rendelkezik a kártevőirtó védelemhez tartozó legfrissebb szoftverfrissítési leírásokkal.

  • Az interaktív bemutató szoftver telepítve van és automatikusan elindul, és készen áll a felhasználásra.

Az itt bemutatott kezdeti beállítás után minden, a frissítéshez szükséges újraindításra kizárólag a látogatói központ bezárása után kerül sor.