Criteri locali e Criteri di gruppo in System Center Essentials 2010
Aggiornamento: aprile 2010
Si applica a: System Center Essentials 2010
Affinché System Center Essentials 2010 interagisca correttamente con altri componenti eseguiti su sistemi operativi Microsoft Windows, è necessario apportare alcune modifiche nel server di gestione di Essentials, in tutti i computer gestiti ed in eventuali computer remoti che eseguono un componente di Essentials, quali console o database remoti. La modalità di esecuzione di tali modifiche varia in base alle credenziali di cui si dispone per accedere a tali computer, ossia di amministratore del dominio o amministratore di Criteri di gruppo.
Criteri di gruppo
Se durante la configurazione di Essentials 2010 si accede con credenziali di amministratore del dominio o di amministratore di Criteri di gruppo, è possibile selezionare l'opzione Criteri di gruppo di dominio in modo che i computer su cui sono eseguiti componenti o agenti di Essentials vengano configurati automaticamente.
Se si seleziona l'opzione Criteri di gruppo, Essentials 2010 applica le seguenti modifiche al dominio:
Viene creato un gruppo di protezione di Active Directory.
Al gruppo di protezione di Active Directory viene aggiunto il server di gestione di Essentials.
Vengono creati due oggetti Criteri di gruppo.
Un oggetto Criteri di gruppo viene destinato a tutti i computer del dominio e contiene i certificati Secure Socket Layer (SSL) e Windows Server Update Services (WSUS) oltre alle impostazioni delle eccezioni di Windows Firewall.
L'altro oggetto Criteri di gruppo viene destinato ai computer gestiti di Essentials. Questo oggetto è applicato al gruppo di protezione di Active Directory creato da Essentials 2010 e contiene le impostazioni relative all'agente di Windows Update, Monitoraggio eccezioni senza agente (AEM) e Assistenza remota.
Inoltre, se si seleziona l'opzione Criteri di gruppo, Essentials 2010 applica le modifiche riportate nella tabella seguente.
Nel server di gestione di Essentials | Nei computer gestiti |
---|---|
|
Nota Quando si aggiunge un computer al gruppo di protezione di Active Directory, viene automaticamente eseguita un'operazione di aggiornamento dell'appartenenza al gruppo del computer. |
Criteri locali
Se durante la configurazione di Essentials 2010 non è possibile eseguire l'accesso con le credenziali di amministratore del dominio o di amministratore di Criteri di gruppo, utilizzare criteri locali. Se nei computer dell'ambiente è impiegato Windows Firewall o un altro firewall di terzi, è necessario creare delle eccezioni firewall nel server di gestione di Essentials e nei computer gestiti. È necessario inoltre importare due certificati su tutti i computer in cui è installata la console remota di Essentials, nel caso in cui non siano gestiti anche dal server di gestione di Essentials. Per ulteriori informazioni, vedere Come installare la console di System Center Essentials 2010 in un computer remoto.
Selezionando l'opzione Criterio locale, vengono inoltre applicate le modifiche riportate nella tabella seguente per Essentials 2010.
Nel server di gestione di Essentials | Nei computer gestiti |
---|---|
|
|