Share via

  • Статья

Примеры сценариев использования аппаратного контроллера управления в Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Этот раздел отображается в следующей документации: в руководстве Активы и соответствие в System Center 2012 Configuration Manager и в руководстве Сценарии и решения, используя System Center 2012 Configuration Manager.

В следующих разделах этой статьи представлены примеры сценариев использования аппаратного контроллера управления компьютерами в System Center 2012 Configuration Manager.

  • Включение компьютеров для установки приложений

  • Выключение компьютеров для защиты от атак системы безопасности

  • Повторное развертывание образа на неисправном компьютере

  • Настройка параметров BIOS

  • Устранение неполадок на неисправном компьютере

  • Обеспечение соответствия обновлений программного обеспечения с помощью команд "Пробуждение по локальной сети" и "Включить"

Во всех этих сценариях для компании Trey Research пользователь Configuration Manager Андрей внедрил систему использования аппаратного контроллера управления во всей иерархии Configuration Manager.Настольные компьютеры работают на основе технологии AMT, соответствуют всем необходимым условиям для использования аппаратного контроллера управления и успешно инициализированы для AMT.

Включение компьютеров для установки приложений

В следующем сценарии демонстрируется, каким образом можно использовать аппаратный контроллер управления для включения компьютеров с целью установки приложений (или выполнения повседневного обслуживания) без применения обычных wake-up пакетов.

Отдел маркетинга Trey Research утвердил запрос на установку нестандартного приложения на пяти компьютерах.Андрей уже создал коллекцию для этих пяти компьютеров и разработал процедуру развертывания для скорейшей установки приложения.После выбора периода времени, когда компьютеры пользователей будут выключены, чтобы не причинять им неудобств, он выполняет действия, перечисленные в следующей таблице, для включения компьютеров и установки приложения.

Как это работает

Дополнительные сведения

Андрей находит компьютеры в рабочей области Активы и соответствие на консоли Configuration Manager, после чего выполняет следующие действия.

  • Он выбирает пять компьютеров и щелкает их правой кнопкой мыши.

  • Затем выбирает пункты Использование аппаратного контроллера управления и Управление электропитанием.

  • Выбирает Включить.

  • Подтверждает действие, нажав кнопку ОК.

Затем он контролирует ход выполнения установки приложения.

Раздел Включение и перезапуск компьютеров в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

При необходимости после окончания установки Андрей может отдельно завершить работу каждого компьютера путем использования удаленного управления Configuration Manager и выбора команды Завершение работы в ОС Windows.

System_CAPS_noteПримечание

Команда выключения аппаратного контроллера управления в этом случае не применяется, так как она не обеспечивает правильного завершения работы операционной системы.

Удаленное администрирование клиентского компьютера с помощью Configuration Manager

В результате выполнения перечисленных выше действий приложение устанавливается в нерабочее время без отправки по сети wake-up пакетов, необходимости продолжения работы компьютеров или локального доступа к ним.

Выключение компьютеров для защиты от атак системы безопасности

В следующем сценарии демонстрируется, каким образом можно использовать аппаратный контроллер управления для завершения работы компьютеров в случае, когда это является настоятельной необходимостью, но невозможно выключить их обычными способами.Выключение компьютеров всегда следует рассматривать крайней необходимости, так как он действует так же, как кабеля питания от компьютера: операционная система не выключается должным образом, несохраненные результаты работы теряются и вошедшие в систему пользователи не получают уведомление о отключении питания.

В компании Trey Research имеется система обнаружения атак, отслеживающая подозрительные действия на серверах и в сети.Ранним утром создано оповещение, указывающее на то, что на одном из серверов произошла атака на систему безопасности.Несмотря на то что настольные компьютеры на ночь обычно выключаются, некоторые пользователи оставили свои компьютеры включенными.Такие компьютеры должны быть незамедлительно отключены, чтобы обеспечить защиту от угрозы безопасности.

Чтобы защитить настольные компьютеры от этой угрозы, администратор безопасности выполняет действия, перечисленные в следующей таблице.

Как это работает

Дополнительные сведения

Администратор безопасности определяет настольные компьютеры, которые включены и подвергаются риску, и находит их в рабочей области Активы и соответствие на консоли Configuration Manager.

Он выполняет следующие действия.

  • Выбирает компьютеры и щелкает их правой кнопкой мыши.

  • Затем выбирает пункты Использование аппаратного контроллера управления и Управление электропитанием.

  • Выбирает команду Выключить.

  • Подтверждает действие, нажав кнопку ОК.

Раздел Выключение компьютеров в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

В результате выполнения рассмотренного выше набора действий риск того, что указанные компьютеры будут уязвимыми для атаки, значительно снижается.

Повторное развертывание образа на неисправном компьютере

В следующем сценарии демонстрируется, каким образом можно использовать аппаратный контроллер управления для повторного развертывания образа на неисправном компьютере, когда другие меры устранения неполадок не приводят к успеху.

В компании Trey Research применяется политика службы поддержки, заключающаяся в том, что проблемы с настольными компьютерами, препятствующие непрерывной работе компании, должны быть устранены в течение заданного периода времени.Данные не сохраняются на локальных компьютерах, поэтому повторное развертывание образов на них является самым эффективным способом устранения указанных типов проблем.Тем не менее в прошлом это означало, что инженеру службы поддержки необходимо посетить рабочую площадку или перенести компьютер в службу поддержки, а затем вернуть его обратно.

Чтобы повысить эффективность повторного развертывания образа на неисправном компьютере, инженер службы поддержки выполняет набор действий, описанных в следующей таблице.

Как это работает

Дополнительные сведения

Инженер службы поддержки находит требуемый компьютер на консоли Configuration Manager и убеждается в том, что использование средств удаленного управления Configuration Manager для доступа к клиентскому компьютеру невозможно.

Он подключается к нему с помощью консоли аппаратного контроллера управления.

Раздел Запуск консоли аппаратного контроллера управления в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

Затем инженер службы поддержки выполняет следующие действия.

  • Он щелкает Управление электропитанием, выбирает параметр загрузки для перенаправления IDE и указывает сетевой путь к образу для переустановки операционной системы, настраиваемых приложений и параметров, а также клиента Configuration Manager.Затем он щелкает Перезагрузить компьютер.

Раздел Включение и перезапуск компьютеров в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

Позднее в этот день инженер проверяет состояние компьютера и убеждается в том, что он работает правильно.Он закрывает запрос в службу поддержки в течение указанного предельного времени.

Процесс для конкретной компании.

В результате выполнения рассмотренного выше набора действий на компьютере эффективно развертывается образ без необходимости локального доступа, несмотря на то что операционная система не отвечала на запросы.Такой уровень управления помогает своевременно устранять критические проблемы, что гарантирует непрерывную работу компании.

Настройка параметров BIOS

В следующем сценарии демонстрируется, каким образом можно использовать аппаратный контроллер управления для настройки параметров BIOS на настольном компьютере без локального доступа к нему.

Служба поддержки Trey Research получает уведомление о том, что два недавно развернутых компьютера не запускаются.Это специальная версия, и инженер предполагает, что параметры BIOS настроены неправильно.

Чтобы проверить параметры BIOS без локального доступа к компьютеру, инженер службы поддержки выполняет набор действий, описанных в следующей таблице.

Как это работает

Дополнительные сведения

Инженер службы поддержки выбирает требуемый компьютер в рабочей области Активы и соответствие на консоли Configuration Manager и подключается к нему с помощью консоли аппаратного контроллера управления.

Раздел Запуск консоли аппаратного контроллера управления в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

Затем инженер службы поддержки выполняет следующие действия для каждого компьютера.

  • Он щелкает Управление электропитанием, выбирает параметр загрузки для настройки BIOS, а затем выбирает команду Включить.

  • Затем он щелкает Подключение через последовательный порт и дожидается отображения параметров BIOS.После этого он обнаруживает, что для загрузки компьютера выбран неправильный диск.Инженер вносит необходимое изменение и сохраняет обновленные параметры BIOS.

Компьютер автоматически перезагружается и успешно загружает операционную систему с нужного диска.

Раздел Настройка параметров BIOS компьютера в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

Инженер убеждается в том, что два компьютера теперь работоспособны, и закрывает запрос службы поддержки.

Процесс для конкретной компании.

В результате выполнения рассмотренного выше набора действий среднее время устранения проблем на этих компьютерах значительно снизилось, так как локальный доступ к ним больше не требуется.

Устранение неполадок на неисправном компьютере

В следующем сценарии демонстрируется, каким образом можно использовать аппаратный контроллер управления с целью запуска диагностических команд и средств на неисправном настольном компьютере (например, когда операционная система перестает отвечать на запросы или не загружается) без необходимости локального доступа к нему.

Служба поддержки Trey Research получает уведомление о том, что компьютер перестал отвечать на запросы.Чтобы устранить неполадки с компьютером, инженер службы поддержки выполняет набор действий, описанных в следующей таблице.

Как это работает

Дополнительные сведения

Инженер службы поддержки выбирает требуемый компьютер в рабочей области Активы и соответствие на консоли Configuration Manager и подключается к нему с помощью консоли аппаратного контроллера управления.

Раздел Запуск консоли аппаратного контроллера управления в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

Затем инженер службы поддержки выполняет следующие действия.

  • Он щелкает Управление электропитанием, выбирает параметр загрузки для перенаправления IDE, указывает путь и файл для средства диагностики в пути перенаправления IDE, а затем выбирает команду Перезагрузить компьютер.

  • Затем он щелкает Подключение через последовательный порт и дожидается, пока компьютер загрузится из образа, содержащего средство диагностики.Благодаря диагностике он обнаруживает, что диск содержит ряд поврежденных секторов.Он выбирает вариант исправления поврежденных секторов и завершает работу средства.

  • Затем он последовательно выбирает Управление электропитанием, Перезагрузить компьютер и закрывает консоль аппаратного контроллера управления.

Раздел Выполнение команд, средств восстановления и диагностики приложений для компьютера в Использование аппаратного контроллера управления для AMT-компьютеров в Configuration Manager разделе.

Инженер убеждается в том, что компьютер успешно перезагружается и загружает операционную систему.

Так как компьютер снова работоспособен, он закрывает запрос, но отправляет заявку на замену жесткого диска, чтобы обезопасить устройство от возникновения аналогичной проблемы в будущем.

Процесс для конкретной компании.

В результате выполнения рассмотренного выше набора действий время устранения проблем на этом компьютере значительно снизилось, поскольку локальный доступ к нему больше не требуется.

Обеспечение соответствия обновлений программного обеспечения с помощью команд "Пробуждение по локальной сети" и "Включить"

В следующем сценарии демонстрируется, каким образом можно использовать аппаратный контроллер управления с обновлением программ в Configuration Manager для обеспечения более высокого уровня успешной установки обновлений в течение заданного периода времени.

В компании Trey Research применяется политика безопасности, которая требует, чтобы критические обновления для программ по обеспечению безопасности на всех компьютерах в сети, работающих под управлением Windows, устанавливались в течение двух недель с момента выпуска.Степень успешности установки этих обновлений на сервере составляет 100 процентов, однако на настольных компьютерах этот показатель равняется всего 80 процентов, хотя пользователь Configuration Manager развернул их в течение недели с момента выпуска.При исследовании проблемы выясняется, что компьютеры, на которых не установлены обновления программного обеспечения, выключены по разным причинам, например потому, что пользователи находятся в отпуске или на больничном либо компьютеры не используются ежедневно и включаются, только когда требуется конкретное приложение или процесс.

Политика безопасности также запрещает отправку wake-up пакетов по сети, но чаще просто недостаточно времени для наблюдения за каждым компьютером, его включения и установки необходимых обновлений программ для достижения соответствия в установленные сроки.

Чтобы своевременно и эффективно достигнуть заданных уровней соответствия, Андрей принимает решение выполнить действия, перечисленные в следующей таблице.

Как это работает

Дополнительные сведения

Андрей включает функцию "Пробуждение по локальной сети" для первичных сайтов в иерархии и выбирает параметр Использовать только команды включения питания AMT.

Шаг Шаг 6. Настройка отправки сайтом команд включения питания для запланированных действий пробуждения в Инициализация и настройка AMT-компьютеров в Configuration Manager разделе.

Он проверяет параметры передачи пакетов в свойствах точки обслуживания аппаратного контроллера управления и вносит некоторые незначительные изменения.

Шаг Шаг 4. Настройка точки регистрации и точки обслуживания аппаратного контроллера управления для инициализации AMT в Инициализация и настройка AMT-компьютеров в Configuration Manager разделе.

Инженер изучает сведения в документации о дополнительном времени, которое может потребоваться для включения нескольких компьютеров, и планирует действия соответствующим образом. Для этого он создает различные коллекции компьютеров, чтобы можно было настроить развертывание серий обновлений программного обеспечения.

 Создание коллекций в Configuration Manager

Андрей тщательно контролирует установку критических обновлений программного обеспечения.Для компьютеров, на которых они еще не установлены, он создает новое развертывание, содержащее обновления программного обеспечения, но в этот раз оно также настроено для пробуждения по локальной сети.Он назначает указанное развертывание серий обновлений программного обеспечения созданным коллекциям.

Использование и отслеживание обновления программного обеспечения в Configuration Manager

В результате выполнения рассмотренного выше набора действий критические обновления программ устанавливаются на большей части компьютеров в течение одной недели.При этом остается еще одна неделя для отслеживания и внесения исправлений на нескольких настольных компьютерах, где по-прежнему требуется обновить программное обеспечение, возможно, из-за того, что компьютеры были переведены в режим гибернации до получения развертывания обновлений или были выключены.

Благодаря использованию указанных обновлений программного обеспечения с заданием срока развертывания для большей части компьютеров, команд пробуждения по локальной сети и включения питания для нескольких отключенных компьютеров и непосредственного вмешательства для малого числа компьютеров, остающихся несоответствующими, компания Trey Research теперь может ежемесячно достигать заданных уровней соответствия требованиям.