• Статья

Пример сценария развертывания и управления для клиентов Configuration Manager на устройствах Windows Embedded

 

Применимо к:System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteПримечание

Указанные в этом разделе сведения относятся к System Center 2012 Configuration Manager с пакетом обновления 1 (SP1) и System Center 2012 R2 Configuration Manager или более поздних версий.
System_CAPS_noteПримечание

Этот раздел отображается в следующей документации: в руководстве Развертывание клиентов для System Center 2012 Configuration Manager и в руководстве Сценарии и решения, используя System Center 2012 Configuration Manager.

Этот сценарий демонстрирует возможности управления устройствами Windows Embedded с фильтрами записи при помощи System Center 2012 Configuration Manager с пакетом обновления 1 (SP1). При наличии Configuration Manager без пакетов обновления Configuration Manager не может автоматически отключить и повторно включить фильтры записи, поэтому необходимо предпринять дополнительные действия, чтобы сделать это до и после установки программного обеспечения. Если встроенные устройства не поддерживают фильтры записи, то их поведение ничем не отличается от стандартных клиентов Configuration Manager и администратору не следует предпринимать в этом сценарии действия, необходимые для управления фильтрами записи.

Coho Vineyard & Winery открывает центр для посетителей и рассматривает возможность установки электронных киосков под управлением Windows Embedded для показа интерактивных презентаций. Здание нового центра посетителей находится далеко от офиса ИТ-отдела, поэтому важно обеспечить удаленное управление киосками. Чтобы устройства соответствовали требованиям политик безопасности компании, на них необходимо установить не только программное обеспечение для показа интерактивных презентаций, но и современное программное обеспечение для защиты от вредоносного ПО. Чтобы обеспечить постоянную доступность интерактивных презентаций для посетителей, эти киоски должны работать 7 дней в неделю и не допускать простоев в то время, когда центр посетителей открыт.

Coho Vineyard & Winery уже использует Configuration Manager с пакетом обновления 1 (SP1) для управления устройствами в своей сети.Configuration Manager настроен на работу с Endpoint Protection и установку обновлений программного обеспечения и приложений. Раньше у группы ИТ-поддержки не было опыта управления устройствами Windows Embedded. Поэтому Мария, администратор Configuration Manager, запускает пилотный проект управления двумя киосками, установленными в приемной офиса компании. В случае успеха пилотного проекта по удаленному управлению этими устройствами будет одобрен заказ на поставку киосков для всего центра.

Чтобы обеспечить управление этими устройствами Windows Embedded с включенными фильтрами записи, Мария выполняет следующие действия по установке клиента Configuration Manager, защите клиента при помощи Endpoint Protection и установке программного обеспечения для показа интерактивных презентаций.

Как это работает

Справочные сведения

Мария изучает документацию об использовании фильтров записи в устройствах Windows Embedded, а также о том, как Configuration Manager с пакетом обновления 1 (SP1) способен упростить работу путем автоматического отключения и повторного включения фильтров записи для сохранения установленного программного обеспечения.

Раздел Развертывание клиента Configuration Manager на устройствах Windows Embedded статьи Общие сведения о развертывании клиентов в Configuration Manager.

Перед началом установки клиента Configuration Manager Мария создает новую коллекцию устройств на основе запросов, которая предназначена для устройств Windows Embedded. Поскольку компания использует стандартные форматы наименования для идентификации своих компьютеров, Мария может идентифицировать устройства Windows Embedded по первым шести буквам в их имени компьютера: WEMDVC. Для создания этой коллекции она использует следующий WQL-запрос: select SMS_R_System.NetbiosName from SMS_R_System where SMS_R_System.NetbiosName like "WEMDVC%".

С помощью этой коллекции она может управлять устройствами Windows Embedded с различными параметрами конфигурации при помощи других устройств. Она использует эту коллекцию для управления перезагрузкой, для развертывания Endpoint Protection с клиентскими параметрами и для развертывания приложения, с помощью которого демонстрируются интерактивные презентации.

Создание коллекций в Configuration Manager

Мария настраивает период обслуживания для коллекции, чтобы все перезагрузки, которые могут потребоваться приложению для показа интерактивных презентаций, а также все обновления не совпадали по времени с часами работы центра посетителей. Часы работы центра — с 09:00 до 18:00, с понедельника по воскресенье. Она настраивает период обслуживания следующим образом — каждый день, с 18:30 до 06:00.

Использование периодов обслуживания в Configuration Manager

Затем Мария настраивает настраиваемые параметры устройства для установки клиента Endpoint Protection, выбирает Да для следующих параметров. После этого она разворачивает эти настраиваемые параметры клиента в коллекции устройств Windows Embedded:

  • Установка клиента Endpoint Protection на клиентских компьютерах

  • Для устройств Windows Embedded с фильтрами записи сохранить установку клиентов Endpoint Protection (требуется перезагрузка)

  • Разрешите выполнение установки и перезапуск клиента Endpoint Protection вне заданных периодов обслуживания.

В ходе установки клиента Configuration Manager эти параметры позволяют установить клиент Endpoint Protection и обеспечить его сохранение в операционной системе вместо записи только в оверлей. Политики безопасности компании требуют постоянного наличия установленных приложений для защиты от вредоносного ПО, и Мария не хочет рисковать снятием защиты с киосков даже на короткий период времени в случае их перезагрузки.

System_CAPS_noteПримечание

Перезапуск, необходимый для установки клиента Endpoint Protection, носит единовременный характер, совпадает со временем настройки устройств и производится перед открытием центра посетителей. В отличие от периодического развертывания приложений или обновлений для определений программного обеспечения следующий сеанс установки клиента Endpoint Protection на том же самом устройстве, вероятнее всего, произойдет при переходе компании на новую версию Configuration Manager.

Шаг 5. Задание значений настраиваемых параметров клиентов для Endpoint Protection в Настройка Endpoint Protection в Configuration Manager

Установив параметры конфигурации клиента, Мария готовится к установке клиентов Configuration Manager. Перед началом установки клиентов она должна вручную отключить фильтр записи на устройствах Windows Embedded. Она читает документацию по OEM, входящую в комплект поставки киосков, и следует инструкциям по отключению фильтров записи.

Мария переименовывает устройства согласно стандартному формату именования, принятому в компании. Затем она устанавливает клиент вручную, запустив CCMSetup с подключенного диска, на котором расположены исходные файлы клиента, со следующей командой: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1

Эта команда устанавливает клиент, назначает клиент точке управления, у которой есть полное доменное имя mpserver.cohovineyardandwinery.com в интрасети, а также назначает клиент основному сайту под названием CO1.

Мария знает, что для установки клиента и отправки состояния установки на сайт всегда требуется довольно большое время. Поэтому она ожидает подтверждения успешной установки от клиентов, назначения им сайта и их появления в качестве клиентов внутри коллекции, которую она создала для устройств Windows Embedded.

В качестве дополнительного подтверждения на устройствах Windows Embedded она проверяет свойства Configuration Manager в панели управления и затем сравнивает их со свойствами стандартных компьютеров Windows, которые управляются этим сайтом. Например, на вкладке Компоненты раздел Агент инвентаризации оборудования отображает значение Включен, а на вкладке Действия имеются 11 доступных действий, среди которых Цикл оценки развертывания приложения и Цикл сбора обнаруживаемых данных.

Будучи уверенной в том, что клиенты успешно установлены и назначены, а также получают политику клиента от точки управления, Мария вручную включает фильтры записи, следуя инструкциям сборщика систем.

Установка клиентов на компьютерах под управлением Windows в Configuration Manager

Как назначить клиентские компьютеры сайту в Configuration Manager

После завершения установки клиента Configuration Manager на устройствах Windows Embedded Мария подтверждает, что ими можно управлять тем же самым образом, что и стандартными клиентами Windows. Например, из консоли Configuration Manager она может удаленно управлять этими клиентами с помощью средств удаленного управления, инициализировать для них применение клиентской политики и просматривать свойства клиента и сведения об инвентаризации оборудования.

Поскольку устройства присоединены к домену Active Directory, ей не приходится вручную утверждать их в качестве доверенных клиентов и подтверждать факт утверждения при помощи консоли Configuration Manager.

Управление клиентами в Configuration Manager

Чтобы установить программное обеспечение для показа презентаций, Мария запускает Мастер развертывания программного обеспечения и настраивает требуемое приложение. Открыв страницу Взаимодействие с пользователем в мастере и выбрав раздел Обработка фильтра записи для устройств Windows Embedded, она принимает параметр по умолчанию, который называется Применить изменения при наступлении крайнего срока или во время периода обслуживания (требуется перезагрузка).

Мария оставляет параметр по умолчанию для фильтров записи, чтобы приложение осталось в системе после перезагрузки и было всегда доступным для посетителей, которые используют киоски. Период ежедневного технического обслуживания позволяет ей безопасно перезагружать киоск для установки любых приложений и обновлений.

Мария развертывает приложение в коллекцию устройств Windows Embedded.

Развертывание приложений в Configuration Manager

Для настройки обновлений определений Endpoint Protection Мария использует обновления программного обеспечения и запускает мастер создания правил автоматического развертывания. Она выбирает шаблон Обновления определений для предварительного заполнения полей мастера подходящими параметрами для Endpoint Protection.

Сюда входят следующие параметры на странице Взаимодействие с пользователем этого мастера:

  • Действие при достижении крайнего срока установки. Флажок Установка программного обеспечения не установлен.

  • Обработка фильтров записи для устройств Windows Embedded: флажок Применить изменения при наступлении крайнего срока или во время периода обслуживания (требуется перезагрузка) не установлен.

Мария сохраняет эти параметры по умолчанию. При совместном использовании этих двух параметров с данной конфигурацией любые определения обновления программного обеспечения для Endpoint Protection будут установлены в оверлей в течение дня вместо того, чтобы перейти в режим ожидания для дальнейшей установки и применения изменений в период обслуживания. Эта конфигурация наилучшим образом соответствует политике безопасности компьютеров, которая предусматривает использование наиболее современной версии средства защиты от вредоносного ПО.

System_CAPS_noteПримечание

В отличие от установки программного обеспечения для приложений, определения обновлений программного обеспечения для Endpoint Protection могут передаваться системе очень часто, даже до нескольких раз в день. Они часто представляют собой небольшие файлы. Для подобных типов развертываний, связанных с безопасностью, часто может оказаться полезной их постоянная установка в оверлей вместо ожидания периода технического обслуживания. Клиент Configuration Manager оперативно выполнит повторную установку определений программного обеспечения в случае перезагрузки устройства, поскольку это действие инициализирует проверку ПО и не требует ожидания следующей запланированной проверки.

Мария выбирает коллекцию устройств Windows Embedded для правила автоматического развертывания.

Шаг 3. Настройка обновлений программного обеспечения Configuration Manager для обновления определений на клиентских компьютерах в Настройка Endpoint Protection в Configuration Manager

Мария решает настроить задание технического обслуживания, которое периодически фиксирует все изменения, сохраненные в оверлее. Это задание служит для поддержки развертывания обновлений программного обеспечения и позволяет уменьшить количество накопившихся обновлений, которые требуют повторной установки после каждой перезагрузки устройства. По опыту она знает, что это помогает увеличить эффективность программ для защиты от вредоносного ПО.

System_CAPS_noteПримечание

Эти определения программного обеспечения автоматически применяются к образу, если встроенные устройства выполняют другую задачу управления, которая поддерживает применение изменений. Например, установка новой версии программного обеспечения для показа интерактивных презентаций также приведет к применению изменений, внесенных в определения обновления программного обеспечения. Аналогичным образом ежемесячная установка стандартных обновлений программного обеспечения в период технического обслуживания также приведет к применению изменений, внесенных в определения обновления программного обеспечения. Однако в этом сценарии, когда стандартные обновления программного обеспечения не запускаются, а программное обеспечение для интерактивных презентаций, скорее всего, обновляется не очень часто. Могут пройти месяцы перед автоматическим применением в образе изменений к определениям обновлений программного обеспечения.

Сначала Мария создает настраиваемую последовательность задач, не содержащую никаких параметров, кроме своего имени. Она запускает мастер создания последовательности задач:

  1. На странице Создать новую последовательность задач она выбирает команду Создать новую настраиваемую последовательность задач, а затем нажимает кнопку Далее.

  2. На странице Сведения о последовательности задач она вводит в качестве имени последовательности задач Задача технического обслуживания для применения изменений к встроенным устройствам и затем нажимает Далее.

  3. На странице Сводка она выбирает Далее и завершает работу мастера.

Затем Мария развертывает настраиваемую последовательность задач в коллекции устройств Wndows Embedded и настраивает расписание для ее ежемесячного запуска. В ходе настройки параметров развертывания она устанавливает флажок Применить изменения при наступлении крайнего срока или во время периода обслуживания (требуется перезагрузка) для применения изменений после перезагрузки. Чтобы настроить это развертывание, она выбирает только что созданную настраиваемую последовательность и затем на вкладке Главная в группе Развертывание нажимает Развернуть для запуска мастера развертывания программного обеспечения:

  1. На вкладке Общее она выбирает коллекцию устройств Windows Embedded, а затем нажимает Далее.

  2. На странице Параметры развертывания она выбирает Намерение, параметр Обязательно и затем нажимает Далее.

  3. На странице Расписание она нажимает Новое, чтобы указать еженедельное расписание в течение окон обслуживания, а затем нажимает Далее.

  4. Она завершает работу мастера без дальнейших изменений.

Управление последовательностями задач в Configuration Manager

Для автоматического запуска киосков Джейн пишет сценарий для настройки устройств со следующими параметрами:

  • Автоматический вход в систему с помощью учетной записи гостя, не имеющей пароля.

  • Автоматический запуск интерактивной презентации при запуске.

Джейн использует пакеты и программы для развертывания сценария в коллекции устройств Windows Embedded. Когда она запускает мастер развертывания приложений, она снова устанавливает флажок Применить изменения при наступлении крайнего срока или в период обслуж. (треб. перезагрузка) для сохранения изменений после перезагрузки.

Пакеты и программы в Configuration Manager

На следующее утро Джейн проверяет устройства Windows Embedded. Она проверяет следующее:

  • Киоск автоматически входит в систему с помощью учетной записи гостя.

  • Запускается интерактивная презентация.

  • Установлен клиент Endpoint Protection и последние определения обновлений программ.

  • Устройство перезапускается во время периода обслуживания.

Мониторинг Endpoint Protection в Configuration Manager

Мониторинг приложений в Configuration Manager

Джейн отслеживает киоски и сообщает об успешном управлении своему руководителю. Для центра посещений заказывается 20 киосков.

Чтобы избежать ручной установки клиента Configuration Manager, которая требует ручного выключения и включения фильтров записи, Джейн убеждается, что в заказ включается настраиваемый образ, который уже включает в себя установку и назначение сайтов клиента Configuration Manager SP1. Кроме того, устройства именуются согласно формату имен компании.

Киоски доставляются в центр за неделю до открытия. В течение этого времени киоски будут подключены к сети, все управление устройствами для них выполняется автоматически, и не требуется участие локального администратора. Джейн убеждается, что киоски работают так, как надо:

  • Клиенты на киосках завершают назначение сайта и загружают доверенный корневой ключ из доменных служб Active Directory.

  • Клиенты на этих киосках автоматически добавляются в коллекцию устройств Windows Embedded и настраивают периоды обслуживания.

  • Установлен клиент Endpoint Protection и последние определения обновлений программ для защиты от вредоносного ПО.

  • Интерактивная презентация установлена и запускается автоматически.

После первичной настройки перезапуски, которые могут потребоваться для обновления, выполняются только после того, как центр закрывается.