Scenario di esempio per la distribuzione e la gestione dei client di Configuration Manager in dispositivi con Windows Embedded
Si applica a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Le informazioni in questo argomento si applicano a System Center 2012 Configuration Manager SP1 o versioni successive e System Center 2012 R2 Configuration Manager o versioni successive.
Nota
Questo argomento è presente in: guida Distribuzione dei client per System Center 2012 Configuration Manager e guida Scenari e soluzioni per System Center 2012 Configuration Manager.
Questo scenario illustra come gestire i dispositivi con Windows Embedded abilitati per i filtri di scrittura utilizzando System Center 2012 Configuration Manager SP1. Se si dispone di Configuration Manager senza service pack, Configuration Manager non può disabilitare e riabilitare automaticamente i filtri di scrittura ed è necessario aggiungere dei passaggi per effettuare questa operazione e dopo l'installazione del software. Se i dispositivi con Windows Embedded non supportano i filtri di scrittura, funzionano come client standard di Configuration Manager e in questo scenario non è necessario effettuare nessun passaggio per la gestione dei filtri di scrittura.
Coho Vineyard & Winery sta per aprire un centro visite e vorrebbe installare dei chioschi con Windows Embedded per trasmettere delle presentazioni interattive. L'edificio per il nuovo centro visite non si trova vicino al dipartimento IT, per cui è importante che i chioschi possano essere gestiti in remoto. Oltre a installare il software che trasmetterà le presentazioni interattive, questi dispositivi dovranno eseguire un software di protezione antimalware aggiornato per adempiere alle politica di sicurezza dell'azienda. Per avere la certezza che le presentazioni interattive siano sempre disponibili ai visitatori, i chioschi devono trasmettere 7 giorni a settimana e non si devono verificare tempi di inattività durante gli orari di apertura.
Coho Vineyard & Winery già esegue Configuration Manager SP1 al fine di gestire i dispositivi della propria rete.Configuration Manager è configurato per essere in grado di eseguire Endpoint Protection e di installare gli aggiornamenti software e le applicazioni. Tuttavia, poiché il team IT non ha gestito dispositivi con Windows Embedded in passato, Jane, amministratore di Configuration Manager, esegue un progetto pilota per gestire due chioschi che si trovano nell'ingresso della reception dell'azienda. Se il progetto pilota esegue con successo la gestione di questi dispositivi, l'ordine di acquisto per i chioschi del centro visite potrà essere approvato.
Per gestire questi dispositivi con Windows Embedded che sono abilitati per i filtri di scrittura, Jane esegue i passaggi seguenti per installare il client di Configuration Manager, proteggere il client utilizzando Endpoint Protection e installare il software per la presentazione interattiva.
Processo |
Riferimento |
|---|---|
Jane legge in che modo i dispositivi con Windows Embedded utilizzano i filtri di scrittura e come Configuration Manager SP1 può rendere questa operazione più semplice disabilitando e riabilitando automaticamente i filtri di scrittura per rendere permanente l'installazione del software. |
La sezione Distribuzione del client di Configuration Manager in dispositivi con Windows Embedded nell'argomento Introduzione alla distribuzione client in Configuration Manager |
Prima di installare il client di Configuration Manager, Jane crea una nuova raccolta dispositivi basata su query per i dispositivi con Windows Embedded. Poiché l'azienda usa formati di denominazione standard per identificare i computer, Jane può identificare i dispositivi con Windows Embedded solo con le prime sei lettere del nome del computer: WEMDVC. Usa la query WQL seguente per creare questa raccolta:select SMS_R_System.NetbiosName from SMS_R_System where SMS_R_System.NetbiosName like "WEMDVC%" Questa raccolta consente di gestire i dispositivi con Windows Embedded con diverse opzioni di configurazione da altri dispositivi. Utilizzerà questa raccolta per controllare i riavvii, per distribuire Endpoint Protection con le impostazioni client e per distribuire l'applicazione per le presentazioni interattive. |
|
Jane configura la raccolta per una finestra di manutenzione per assicurarsi che i riavvii richiesti per l'installazione dell'applicazione per le presentazioni ed eventuali aggiornamenti non si verifichino durante gli orari di apertura del centro visite. Gli orari di apertura saranno dalle 9:00 alle 18:00, da lunedì a domenica. Configura la finestra di manutenzione per ogni giorno, dalle 18:30 alle 06:00. |
Come utilizzare le finestre di manutenzione in Configuration Manager |
Jane configura quindi un'impostazione client di dispositivi personalizzata per installare il client di Endpoint Protection selezionando Sì per le seguenti impostazioni, quindi distribuisce questa impostazione client personalizzata nella raccolta dispositivi con Windows Embedded:
Quando viene installato il client di Configuration Manager, queste impostazioni installano il client di Endpoint Protection e garantiscono che sarà permanente nel sistema operativo come parte dell'installazione e non solo scritto sulla sovrapposizione. Le politiche di sicurezza dell'azienda richiedono che il software antimalware sia sempre installato e Jane non vuole correre il rischio che i chioschi non siano protetti nel breve periodo di tempo del riavvio. Nota I riavvii richiesti per installare il client di Endpoint Protection avvengono solo una volta, che avviene durante l'installazione dei dispositivi e prima che il centro visite sia operativo. Diversamente dall'installazione periodica degli aggiornamenti delle definizioni di applicazioni o software, la prossima volta che il client di Endpoint Protection verrà installato sullo stesso dispositivo avverrà quando l'azienda effettuerà l'aggiornamento alla nuova versione di Configuration Manager. |
Passaggio 5: Configurare le impostazioni Client personalizzate per Endpoint Protection in Come configurare Endpoint Protection in Configuration Manager |
Una volta approntate le impostazioni di configurazione per il client, Jane prepara l'installazione dei client di Configuration Manager. Prima di installare i client, deve disabilitare manualmente il filtro di scrittura sui dispositivi con Windows Embedded. Legge la documentazione OEM che accompagna i chioschi e segue le istruzioni per disabilitare i filtri di scrittura. Jane rinomina il dispositivo per utilizzare il formato di denominazione standard dell'azienda, quindi installa il client manualmente eseguendo CCMSetup con il seguente comando da un'unità mappata che contiene i file di origine client: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1 Questo comando installa il client, assegna il client al punto di gestione che ha l'intranet FQDN di mpserver.cohovineyardandwinery.com e assegna il client al sito primario denominato CO1. Jane sa che occorre sempre un po' di tempo per l'installazione dei client e per reinviare il loro stato al sito. Quindi aspetta un po' prima di confermare l'installazione corretta dei client, la loro assegnazione al sito e la loro visualizzazione come client nella raccolta da lei creata per i dispositivi con Windows Embedded. Per un'ulteriore conferma, sui dispositivi con Windows Embedded controlla le proprietà di Configuration Manager nel Pannello di controllo e le confronta con i computer Windows standard che sono gestiti dal sito. Ad esempio, nella scheda Componenti, l'Agente di inventario hardware visualizza Abilitato e nella scheda Azioni, sono disponibili 11 azioni che includono Ciclo di valutazione distribuzione applicazione e Ciclo di recupero dati di rilevamento. Sicura che i client sono stati correttamente installati, assegnati e avendo ricevuto i criteri client dal punto di gestione, Jane abilita manualmente i filtri di scrittura seguendo le istruzioni OEM. |
Come installare i client in computer basati su Windows in Configuration Manager |
Una volta installato il client di Configuration Manager sui dispositivi con Windows Embedded, Jane conferma di poterli gestire nello stesso modo in cui gestisce i client Windows standard. Ad esempio, dalla console di Configuration Manager, può gestirli in remoto utilizzando il controllo remoto, avviare i criteri client e visualizzare le proprietà client e l'inventario hardware. Poiché questi dispositivi sono associati a un dominio Active Directory, Jane non deve approvarli manualmente come client attendibili, ma ne conferma l'approvazione dalla console di Configuration Manager. |
|
Per installare il software per le presentazioni interattive, Jane esegue la Distribuzione guidata del software e configura un'applicazione richiesta. Nella pagina Esperienza utente della procedura guidata, nella sezione Gestione filtri di scrittura per dispositivi con Windows Embedded, accetta l'opzione predefinita che seleziona Invia modifiche alla scadenza o in una finestra di manutenzione (riavvio necessario). Jane mantiene questa opzione predefinita per i filtri di scrittura per assicurarsi che l'applicazione rimanga permanente dopo un riavvio e sia quindi sempre disponibile per i visitatori che utilizzano i chioschi. La finestra di manutenzione quotidiana fornisce un periodo di tempo sicuro durante si possono effettuare i riavvii per l'installazione ed eventuali aggiornamenti. Jane distribuisce l'applicazione nella raccolta dispositivi con Windows Embedded. |
|
Per configurare gli aggiornamenti delle definizioni per Endpoint Protection, Jane utilizza gli aggiornamenti software ed esegue la Creazione guidata delle regole di distribuzione automatica. Seleziona il modello Aggiornamenti delle definizioni per il popolamento preliminare della procedura guidata con le impostazioni appropriate per Endpoint Protection. Queste impostazioni includono i seguenti elementi nella pagina Esperienza utente della procedura guidata:
Jane mantiene queste impostazioni predefinite. Insieme, queste due opzioni con questa configurazione consentono l'installazione di tutte le definizioni di aggiornamento software per Endpoint Protection nella sovrapposizione durante il giorno e nessuna attesa per l'installazione e l'invio durante la finestra di manutenzione. Questa configurazione soddisfa al meglio i criteri di sicurezza dell'azienda per i computer con protezione antimalware aggiornata. Nota A differenza delle installazioni software per applicazioni, le definizioni di aggiornamento software per Endpoint Protection possono verificarsi molto spesso, anche più volte al giorno. Sono spesso file di piccole dimensioni. Per questi tipi di distribuzione relativi alla sicurezza, può essere spesso utile installare sempre nella sovrapposizione piuttosto che aspettare fino alla finestra di manutenzione. Il client di Configuration Manager reinstallerà rapidamente gli aggiornamenti delle definizioni software se il dispositivo si riavvia, perché questa azione avvia un controllo di valutazione e non aspetta fino alla valutazione pianificata successiva. Jane seleziona la raccolta dispositivi con Windows Embedded per la regola di distribuzione automatica. |
Passaggio 3: Configurare gli aggiornamenti software di Configuration Manager per inviare gli aggiornamenti delle definizioni ai computer client in Come configurare Endpoint Protection in Configuration Manager |
Jane decide di configurare un'attività di manutenzione che invia periodicamente tutte le modifiche nella sovrapposizione. Questa attività serve per supportare le definizioni di aggiornamento software e per ridurre il numero di aggiornamenti che si sono accumulati e che devono essere installati di nuovo ogni volta che il dispositivo si riavvia. Nella sua esperienza, in questo modo i programmi antimalware funzionano in modo più efficiente. Nota Queste definizioni di aggiornamento software verrebbero automaticamente inviate al'immagine se i dispositivi con Windows Embedded eseguissero un'altra attività di gestione che supportasse l'invio delle modifiche. Ad esempio, anche l'installazione di una nuova versione del software per le presentazioni interattivi invierebbe le modifiche per le definizioni di aggiornamento software. In alternativa, anche l'installazione degli aggiornamenti software standard in ogni mese di installazione durante la finestra di manutenzione potrebbe inviare le modifiche per le definizioni di aggiornamento software. Tuttavia, in questo scenario in cui non vengono eseguiti gli aggiornamenti software standard e il software per le presentazioni interattive probabilmente non viene aggiornato molto spesso, potrebbe passare dei mesi prima che gli aggiornamenti delle definizioni software vengano inviati automaticamente all'immagine. Jane crea prima una sequenza attività personalizzata che non presenta impostazioni diverse dal nome. Esegue la Creazione guidata della sequenza attività:
Jane quindi distribuisce questa sequenza attività personalizzata nella raccolta dispositivi con Windows Embedded e configura la pianificazione in modo che venga eseguita ogni mese. Come parte delle impostazioni di distribuzione, seleziona la casella di controllo Invia modifiche alla scadenza o in una finestra di manutenzione (riavvio necessario) per rendere permanenti le modifiche dopo un riavvio. Per configurare questa distribuzione, seleziona la sequenza attività personalizzata che ha appena creato, quindi nella scheda Home del gruppo Distribuzione, fa clic su Distribuisci per avviare la Distribuzione guidata del software:
|
|
Per l'esecuzione automatica dei chioschi, Raffaella scrive uno script per configurare i dispositivi per le seguenti impostazioni:
Raffaella utilizza pacchetti e programmi per distribuire questo script nella raccolta di dispositivi Windows Embedded. Quando esegue la Distribuzione guidata del software, Raffaella seleziona nuovamente la casella di controllo Invia modifiche alla scadenza o in una finestra di manutenzione (riavvio necessario) per rendere permanenti le modifiche dopo un riavvio. |
|
Il mattino seguente, Raffaella controlla i dispositivi Windows Embedded. Conferma quanto segue:
|
Come monitorare Endpoint Protection in Configuration Manager |
Raffaella monitora i chioschi e ne segnala la corretta gestione al responsabile. Di conseguenza, vengono ordinati 20 chioschi per il centro visite.
Per evitare l'installazione manuale del client di Configuration Manager, che richiede la disattivazione manuale e quindi la riattivazione dei filtri di scrittura, Raffaella verifica che l'ordine includa un'immagine personalizzata che comprende già l'installazione e l'assegnazione del sito del client di Configuration Manager SP1. Inoltre, i dispositivi vengono denominati in base al formato dei nomi aziendali.
I chioschi vengono consegnati al centro visitate una settimana prima dell'apertura. Durante questo periodo, i chioschi vengono connessi alla rete, tutta la relativa gestione dei dispositivi è automatica e non sono necessari amministratori locali. Raffaella conferma che i chioschi funzionano come richiesto:
I client nei chioschi completano l'assegnazione del sito e scaricano la chiave radice attendibile da Servizi di dominio Active Directory.
I client nei chioschi vengono automaticamente aggiunti alla raccolta di dispositivi Windows Embedded e vengono configurati con la finestra di manutenzione.
Il client Endpoint Protection è installato e dispone delle definizioni di aggiornamento software più recenti per la protezione antimalware.
Il software di presentazione interattiva è installato e viene eseguito automaticamente, pronto per i visitatori.
Al termine dell'installazione iniziale eventuali riavvii che potrebbero essere necessari per gli aggiornamenti si verificano solo quando il centro visite è chiuso.