Criteri locali e Criteri di gruppo in System Center Essentials 2010

Articolo
04/14/2011

Aggiornamento: aprile 2010

Si applica a: System Center Essentials 2010

Affinché System Center Essentials 2010 interagisca correttamente con altri componenti eseguiti su sistemi operativi Microsoft Windows, è necessario apportare alcune modifiche nel server di gestione di Essentials, in tutti i computer gestiti ed in eventuali computer remoti che eseguono un componente di Essentials, quali console o database remoti. La modalità di esecuzione di tali modifiche varia in base alle credenziali di cui si dispone per accedere a tali computer, ossia di amministratore del dominio o amministratore di Criteri di gruppo.

Criteri di gruppo

Se durante la configurazione di Essentials 2010 si accede con credenziali di amministratore del dominio o di amministratore di Criteri di gruppo, è possibile selezionare l'opzione Criteri di gruppo di dominio in modo che i computer su cui sono eseguiti componenti o agenti di Essentials vengano configurati automaticamente.

Se si seleziona l'opzione Criteri di gruppo, Essentials 2010 applica le seguenti modifiche al dominio:

Viene creato un gruppo di protezione di Active Directory.
Al gruppo di protezione di Active Directory viene aggiunto il server di gestione di Essentials.
Vengono creati due oggetti Criteri di gruppo.
- Un oggetto Criteri di gruppo viene destinato a tutti i computer del dominio e contiene i certificati Secure Socket Layer (SSL) e Windows Server Update Services (WSUS) oltre alle impostazioni delle eccezioni di Windows Firewall.
- L'altro oggetto Criteri di gruppo viene destinato ai computer gestiti di Essentials. Questo oggetto è applicato al gruppo di protezione di Active Directory creato da Essentials 2010 e contiene le impostazioni relative all'agente di Windows Update, Monitoraggio eccezioni senza agente (AEM) e Assistenza remota.

Inoltre, se si seleziona l'opzione Criteri di gruppo, Essentials 2010 applica le modifiche riportate nella tabella seguente.

Nel server di gestione di Essentials	Nei computer gestiti
Essentials 2010 verifica se il certificato SSL è stato configurato sul sito Web WSUS e, se non è presente, crea e configura un nuovo certificato. Essentials 2010 verifica se il certificato WSUS è già stato configurato nel server di gestione di Essentials e, se non è presente, crea e configura un nuovo certificato. Per Monitoraggio eccezioni senza agente (AEM) vengono creati una condivisione file e un elenco di controllo di accesso (ACL) per consentire l'accesso in scrittura al dominio e agli utenti del dominio. Per AEM, la porta HttpListener per AEM (porta 51906) viene configurata con lo stesso certificato SSL utilizzato per il sito Web WSUS. Inoltre, SSL e WindowsAuth vengono attivati per la porta. Le informazioni del proxy vengono impostate nel server WSUS e nel server di gestione di Essentials.	Nessuna modifica (i computer gestiti ricevono tutte le impostazioni necessarie tramite Criteri di gruppo). Nota Quando si aggiunge un computer al gruppo di protezione di Active Directory, viene automaticamente eseguita un'operazione di aggiornamento dell'appartenenza al gruppo del computer.

Essentials 2010 verifica se il certificato SSL è stato configurato sul sito Web WSUS e, se non è presente, crea e configura un nuovo certificato.
Essentials 2010 verifica se il certificato WSUS è già stato configurato nel server di gestione di Essentials e, se non è presente, crea e configura un nuovo certificato.
Per Monitoraggio eccezioni senza agente (AEM) vengono creati una condivisione file e un elenco di controllo di accesso (ACL) per consentire l'accesso in scrittura al dominio e agli utenti del dominio.
Per AEM, la porta HttpListener per AEM (porta 51906) viene configurata con lo stesso certificato SSL utilizzato per il sito Web WSUS. Inoltre, SSL e WindowsAuth vengono attivati per la porta.
Le informazioni del proxy vengono impostate nel server WSUS e nel server di gestione di Essentials.

Nessuna modifica (i computer gestiti ricevono tutte le impostazioni necessarie tramite Criteri di gruppo).

Nota

Quando si aggiunge un computer al gruppo di protezione di Active Directory, viene automaticamente eseguita un'operazione di aggiornamento dell'appartenenza al gruppo del computer.

Criteri locali

Se durante la configurazione di Essentials 2010 non è possibile eseguire l'accesso con le credenziali di amministratore del dominio o di amministratore di Criteri di gruppo, utilizzare criteri locali. Se nei computer dell'ambiente è impiegato Windows Firewall o un altro firewall di terzi, è necessario creare delle eccezioni firewall nel server di gestione di Essentials e nei computer gestiti. È necessario inoltre importare due certificati su tutti i computer in cui è installata la console remota di Essentials, nel caso in cui non siano gestiti anche dal server di gestione di Essentials. Per ulteriori informazioni, vedere Come installare la console di System Center Essentials 2010 in un computer remoto.

Selezionando l'opzione Criterio locale, vengono inoltre applicate le modifiche riportate nella tabella seguente per Essentials 2010.

Nel server di gestione di Essentials	Nei computer gestiti
Essentials 2010 verifica se il certificato SSL è stato configurato sul sito Web WSUS e, se non è presente, crea e configura un nuovo certificato. Essentials 2010 verifica se il certificato WSUS è già stato configurato nel server di gestione di Essentials e, se non è presente, crea e configura un nuovo certificato. Per AEM vengono creati una condivisione file e un ACL per consentire l'accesso in scrittura al dominio e agli utenti del dominio. Per AEM, la porta HttpListener per AEM (porta 51906) viene configurata con lo stesso certificato SSL utilizzato per il sito Web WSUS. Inoltre, SSL e WindowsAuth vengono attivati per la porta. Le informazioni del proxy vengono impostate nel server WSUS e nel server di gestione di Essentials. I certificati seguenti vengono esportati nella cartella <cartella di Essentials>\Certificati: WSUSCodeSigning.cer WSUSSSL.cer La regola SCE_ConfigureAgentCertPolicy di System Center Essentials Management Pack viene attivata. Il nome del server di gestione di Essentials e i valori di proprietà della condivisione file AEM vengono impostati in base alla regola "LocalPolicyConfig".	Dopo aver installato l'agente, la regola SCE_ConfigureAgentCertPolicy di System Center Essentials Management Pack viene eseguita per la configurazione del computer.

Essentials 2010 verifica se il certificato SSL è stato configurato sul sito Web WSUS e, se non è presente, crea e configura un nuovo certificato.
Essentials 2010 verifica se il certificato WSUS è già stato configurato nel server di gestione di Essentials e, se non è presente, crea e configura un nuovo certificato.
Per AEM vengono creati una condivisione file e un ACL per consentire l'accesso in scrittura al dominio e agli utenti del dominio.
Per AEM, la porta HttpListener per AEM (porta 51906) viene configurata con lo stesso certificato SSL utilizzato per il sito Web WSUS. Inoltre, SSL e WindowsAuth vengono attivati per la porta.
Le informazioni del proxy vengono impostate nel server WSUS e nel server di gestione di Essentials.
I certificati seguenti vengono esportati nella cartella <cartella di Essentials>\Certificati:
- WSUSCodeSigning.cer
- WSUSSSL.cer
La regola SCE_ConfigureAgentCertPolicy di System Center Essentials Management Pack viene attivata.
Il nome del server di gestione di Essentials e i valori di proprietà della condivisione file AEM vengono impostati in base alla regola "LocalPolicyConfig".

Dopo aver installato l'agente, la regola SCE_ConfigureAgentCertPolicy di System Center Essentials Management Pack viene eseguita per la configurazione del computer.

Criteri locali e Criteri di gruppo in System Center Essentials 2010

Criteri di gruppo

Criteri locali

Risorse aggiuntive