Configuration Manager İstemcilerini Windows Embedded Cihazlara Dağıtma ve Yönetme İçin Örnek Senaryo
Uygulama Alanı: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Not
Bu konudaki bilgiler, System Center 2012 Configuration Manager SP1 veya sonraki sürümleri ile System Center 2012 R2 Configuration Manager veya sonraki sürümleri için geçerlidir.
Not
Bu konu şunları içerir:System Center 2012 Configuration Manager ile İstemci Dağıtma kılavuzu ve System Center 2012 Configuration Manager Kullanımına Yönelik Senaryolar ve Çözümler kılavuzunda.
Bu senaryo, yazma filtresi etkinleştirilmiş Windows Embedded cihazları System Center 2012 Configuration Manager SP1 kullanarak nasıl yönetebileceğinizi gösterir. Hizmet paketsiz Configuration Manager sürümünüz varsa Configuration Manager yazma filtrelerini otomatik olarak devre dışı bırakıp yeniden etkinleştiremez ve bunu yapmak için yazılımı yüklemeden önce ve sonra başka adımlar atmanız gerekir. Katıştırılmış cihazlarınız yazma filtrelerini desteklemiyorsa, standart Configuration Manager istemcileri gibi davranırlar ve bu senaryoda yazma filtrelerini yönetmek için gereken adımları atmanız gerekmez.
Coho Vineyard & Winery bir ziyaretçi merkezi açıyor ve etkileşimli sunumlar yapmak için Windows Embedded çalıştıran bilgi noktalarıyla ilgileniyor. Yeni ziyaretçi merkezinin binası BT departmanına yakın olmadığından bilgi noktalarının uzaktan yönetilebilmeleri önemli. Etkileşimli sunuları çalıştıran yazılımları yüklemenin yanı sıra, bu cihazların şirket güvenlik ilkelerine uyum sağlamak için güncel kötü amaçlı yazılımdan koruma yazılımları çalıştırmaları gerekiyor. Etkileşimli sunuların her zaman ziyaretçilere sunulmasını sağlamak için bilgi noktalarının ziyaretçi merkezi açıkken kesintisiz olarak haftanın 7 günü çalışması gerekiyor.
Coho Vineyard & Winery, ağıdaki cihazları yönetmek için Configuration Manager SP1 çalıştırıyor.Configuration Manager, Uç Nokta Koruma çalıştıracak ve güncelleştirmeler ile uygulamaları yükleyecek şekilde yapılandırılır. Ancak, BT ekibi daha önce Windows Embedded cihazları yönetmediği için Configuration Manager yöneticisi olan Jane, şirketin resepsiyon lobisinde bulunan iki bilgi noktasını yönetmek üzere bir pilot çalışma başlatıyor. Pilot çalışma bu cihazları uzaktan yönetmede başarılı olursa ziyaretçi merkezi bilgi noktaları için satın alma siparişi onayalanabilecek.
Jane, yazma filtresi etkinleştirilmiş bu Windows Embedded cihazları yönetmek için aşağıdaki adımları izleyerek Configuration Manager istemcisini yükler, Uç Nokta Koruma ile istemciyi korur ve etkileşimli sunu yazılımını yükler.
İşlem |
Başvuru |
|---|---|
Jane, Windows Embedded cihazlarının yazma filtrelerini nasıl kullandığını ve Configuration Manager SP1'in bir yazılım yüklemesinin kalıcı olması için yazma filtrelerini otomatik olarak devre dışı bırakıp sonra yeniden etkinleştirerek bunu nasıl kolaylaştırabildiğini okur. |
Configuration Manager'da İstemci Dağıtımına Giriş konusundaki Configuration Manager İstemcisini Windows Katıştırılmış Cihazlara Dağıtma bölümü. |
Jane Configuration Manager istemcisini yüklemeden önce Windows Embedded cihazlar için sorgu tabanlı yeni bir cihaz koleksiyonu oluşturur. Şirket, bilgisayarlarını tanımlamak için standart adlandırma biçimlerini kullandığından Jane, Windows Embedded cihazları bilgisayar adının ilk altı harfiyle benzersiz şekilde tanımlayabilir: WEMDVC. Bu koleksiyonu oluşturmak için aşağıdaki WQL sorgusunu kullanıyor: select SMS_R_System.NetbiosName from SMS_R_System where SMS_R_System.NetbiosName like "WEMDVC%" Bu koleksiyon, Windows Embedded cihazları diğer cihazlardan farklı yapılandırma seçenekleriyle yönetmesine olanak tanır. Yeniden başlatmaları denetlemek, Uç Nokta Korumayı istemci ayarlarıyla dağıtmak ve etkileşimli sunu uygulamasını dağıtmak için bu koleksiyonu kullanacaktır. |
|
Jane, sunu uygulamasını yüklemek için gerekebilecek yeniden başlatmaların ve tüm yükseltmelerin ziyaretçi merkezinin açık olduğu saatlerde olmamasını sağlamak için koleksiyonda bir bakım penceresi yapılandırır. Açık saatler pazartesiden cumaya 09:00 ile 18:00 arası olacaktır. Bakım penceresini her gün 18:30'dan 06:00'a kadar olacak şekilde yapılandırır. |
|
Jane daha sonra aşağıdaki ayarlarda Evet'i seçerek Uç Nokta Koruma istemcisini yüklemek için özel bir cihaz istemcisi ayarı yapılandırır ve sonra bu özel istemci ayarını Windows Embedded cihaz koleksiyonuna dağıtır:
Configuration Manager istemcisi yüklendiğinde, bu ayarlar Uç Nokta Koruma istemcisini yükler ve yalnızca katmana yazmak yerine yüklemenin parçası olarak işletim sisteminde kalıcı olmasını sağlar. Şirket güvenlik kuralları kötü amaçlı yazılımdan koruma yazılımının her zaman yüklü olmasını gerektirir ve Jane, bilgi noktaları yeniden başlatıldığında kısa süre için bile olsa korumasız kalmaları riskini almak istemez. Not Uç Nokta Koruma istemcisini yüklemek için gereken yeniden başlatmalar bir defalıktır ve bu, cihazların kurulumu sırasında ve ziyaretçi merkezi çalışmaya başlamadan önce olur. Uygulamaların veya yazılım tanımı güncelleştirmelerinin düzenli dağıtımının aksine, Uç Nokta Koruma istemcisinin aynı cihaza bir sonraki yüklenmesi muhtemelen şirket bir sonraki Configuration Manager sürümüne yükseldiği zaman olur. |
Configuration Manager'da Endpoint Protection nasıl yapılandırılır ortamında Adım 5: Endpoint Protection için Özel İstemci Ayarlarını Yapılandırma |
İstemcinin yapılandırma ayarları artık yapıldığına göre, Jane Configuration Manager istemcilerini yüklemeye hazırlanır. İstemcileri yükleyebilmek için Windows Embedded cihazlardaki yazma filtresini elle devre dışı bırakması gereklidir. Bilgi noktalarıyla birlikte gelen OEM belgelerini okur ve talimatlarına uyarak yazma filtrelerini devre dışı bırakır. Jane, şirket standart adlandırma biçimini kullanacak şekilde cihazı yeniden adlandırır ve sonra CCMSetup'ı şu komutla istemci kaynak dosyalarının bulunduğu eşlenmiş sürücüden elle çalıştırarak istemciyi yükler: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1 Bu komut, istemciyi yükler, mpserver.cohovineyardandwinery.com intranet FQDN'sine sahip yönetim noktasına atar ve CO1 adlı birincil siteye atar. Jane istemcilerin yüklenip durumlarını siteye geri bildirmelerinin her zaman biraz sürdüğünü bilmektedir. Bu nedenle istemcilerin başarıyla yüklendiğinden, siteye atandığından ve Windows Embedded cihazlar için oluşturduğu koleksiyonda istemci olarak göründüğünden emin olana dek bekler. Windows Embedded cihazlarda ek bir onay olarak, Denetim Masası'nda Configuration Manager özelliklerini denetler ve onları site tarafından yönetilen standart Windows bilgisayarlarıyla karşılaştırır. Örneğin, Bileşenler sekmesinde, Donanım Envanteri AracısıEtkin görünür ve Eylemler sekmesinde kullanılabilen 11 eylem olup bunların arasında Uygulama Dağıtımı Değerlendirme Döngüsü ve Keşif Verisi Toplama Döngüsü de vardır. İstemcilerin başarıyla yüklendiğinden, atandığından ve yönetim noktasından istemci ilkesini aldığından emin olan Jane, ardından OEM yönergelerini izleyerek yazma filtrelerini elle etkinleştirir. |
Configuration Manager'da İstemcileri Windows Tabanlı Bilgisayarlara Yükleme |
Configuration Manager istemcisi Windows Embedded cihazlara yüklendiği için Jane onları aynen standart Windows istemcilerini yönettiği gibi yönetebileceğinden emin olur. Örneğin, Configuration Manager konsolundan, uzak denetimi kullanarak onları uzaktan yönetebilir, onlara yönelik istemci ilkesi başlatabilir, istemci özelliklerini ve donanım envanterini görüntüleyebilir. Bu cihazlar Active Directory etki alanına katıldığı için onları güvenilen istemci olarak elle onaylaması gerekmez ve Configuration Manager konsolundan onaylandıklarını doğrular. |
|
Jane etkileşimli sunu yazılımını yüklemek için Yazılım Dağıtma Sihirbazı'nı çalıştırır ve gerekli bir uygulamayı yapılandırır. Sihirbazın Kullanıcı Deneyimi sayfasında, Windows Katıştırılmış aygıtlar için filtre işleme yaz bölümünde, Değişiklikleri son tarihte veya bakım penceresinde yürüt (yeniden başlatma gerektirir) ayarının seçildiği varsayılan seçeneği kabul eder. Jane, yeniden başlatmadan sonra uygulamanın devam ettiğinden, böylelikle de bilgi noktalarını kullanan ziyaretçilere her zaman açık olduğundan emin olmak için yazma filtrelerine yönelik bu varsayılan seçeneği korur. Günlük bakım penceresi, yüklemeyle ve olası güncelleştirmelerle ilgili yeniden başlatmaların gerçekleşebileceği güvenli bir süre sağlar. Jane uygulamayı Windows Embedded cihazlar koleksiyonuna dağıtır. |
|
Jane, Uç Nokta Koruma ile ilgili tanım güncelleştirmelerini yapılandırmak için yazılım güncelleştirmelerini kullanır ve Otomatik Dağıtım Kuralı Oluşturma Sihirbazını çalıştırır. Sihirbazı, Uç Nokta Koruma ile ilgili gerekli ayarlarla önceden doldurmak için Tanım Güncelleştirmeleri şablonunu seçer. Bu ayarlar, sihirbazın Kullanıcı Deneyimi sayfasında şunları içerir:
Jane bu varsayılan değerleri korur. Bu yapılandırmada bu iki seçenek bir arada, Uç Nokta Koruma ile ilgili tüm yazılım güncelleştirme tanımlarının gün içinde katmana yüklenmesini sağlar ve bakım penceresi sırasında yüklenmeyi ve yürütülmeyi beklemez. Bu, bilgisayarların güncel kötü amaçlı yazılımlardan koruma yazılımı çalıştırılmasına yönelik şirket güvenlik ilkesine en uygun olan yapılandırmadır. Not Uygulamalara yönelik yazılım yüklemelerinin tersine, Uç Nokta Koruma ile ilgili yazılım güncelleştirme tanımları çok sık, hatta günde birkaç kez olabilir. Çoğunlukla bunlar küçük dosyalardır. Güvenlikle ilgili bu tür dağıtımlarda, bakım penceresini beklemek yerine her zaman katmana yükleme yapmak çoğu kez yararlı olabilir. Cihaz yeniden başlatılırsa bu eylem bir değerlendirme denetimini başlatacağı ve sonraki zamanlanmış değerlendirmeye kadar beklemeyeceği için Configuration Manager istemcisi yazılım tanımı güncelleştirmelerini hızla yeniden yükler. Jane, otomatik dağıtım kuralı için Windows Embedded cihaz koleksiyonunu seçer. |
3. Adım: İstemci Bilgisayarlarına Tanım Güncelleştirmeleri İletmek için Configuration Manager Yazılım Güncelleştirmelerini Yapılandırma (Configuration Manager'da Endpoint Protection nasıl yapılandırılır içinde) |
Jane, katman üzerindeki tüm değişiklikleri düzenli olarak yürüten bir bakım görevi yapılandırmaya karar verir. Bu görev, yazılım güncelleştirme tanımlarının dağıtımını desteklemek, biriken ve cihaz her yeniden başlatıldığında yeniden yüklenmesi gereken güncelleştirmelerin sayısını azaltmak amaçlıdır. Deneyimine göre bu, kötü amaçlı yazılımdan koruma programlarının daha verimli çalışmasına yardımcı olmaktadır. Not Katıştırılmış cihazlar değişiklikleri yürütmeyi destekleyen başka bir yönetim görevi çalıştırdığında bu yazılım güncelleştirme tanımları görüntüye otomatik olarak uygulanacaktır. Örneğin, etkileşimli sunu yazılımının yeni bir sürümünü yüklemek yazılım güncelleştirme tanımlarına yönelik değişiklikleri de uygulayacaktır. Veya her ay bakım penceresi sırasında yüklenen standart yazılım güncelleştirmelerini yüklemek de yazılım güncelleştirme tanımlarına yönelik değişiklikleri uygulayacaktır. Ne var ki standart yazılım güncelleştirmelerinin çalıştırılmadığı ve etkileşimli sunu yazılımının çok sık güncelleştirilme olasılığının bulunmadığı bu senaryoda, yazılım tanımı güncelleştirmeleri otomatik olarak görüntüye uygulanana kadar aylar geçebilir. Jane önce, adı dışında bir ayarı olmayan özel bir görev sırası oluşturur. Görev Dizisi Oluşturma Sihirbazı'nı çalıştırır:
Jane daha sonra bu özel görev dizisini Windows Embedded cihaz koleksiyonuna dağıtır ve zamanlamayı her ay çalışacak şekilde yapılandırır. Dağıtım ayarlarının parçası olarak değişikliklerin yeniden başlatmadan sonra kalıcı olması için Değişiklikleri son tarihte veya bakım penceresinde yürüt (yeniden başlatma gerektirir) onay kutusunu seçer. Bu dağıtımı yapılandırmak için yeni oluşturduğu özel görev dizisini seçer ve sonra Giriş sekmesinde, Dağıtım grubunda, Dağıt'a tıklayarak Yazılım Dağıtma Sihirbazını başlatır:
|
|
Bilgi noktalarının otomatik olarak çalışması için Jane cihazlarda aşağıdaki ayarları yapılandırmak üzere bir betik yazar:
Jane, paketleri ve programları kullanarak bu betiği Windows Embedded cihaz koleksiyonuna dağıtır. Yazılım Dağıtma Sihirbazını çalıştırdığında değişikliklerin yeniden başlatmadan sonra kalıcı olması için Değişiklikleri son tarihte veya bakım penceresinde yürüt (yeniden başlatma gerektirir) onay kutusunu yeniden seçer. |
|
Ertesi sabah, Jane Windows Embedded cihazları denetler. Şunları onaylar:
|
Jane bilgi noktalarını izler ve yönetimlerinin başarılı olduğunu yöneticisine bildirir. Sonuç olarak, ziyaretçi merkezi için 20 bilgi noktası sipariş edilir.
Yazma filtrelerinin elle devre dışı bırakılmasını ve sonra etkinleştirilmesini gerektiren Configuration Manager istemcisinin elle yüklenmesine engel olmak için Jane, siparişte Configuration Manager SP1 istemcisi yüklemesini ve site atamasını zaten içeren özelleştirilmiş bir görüntü içerdiğinden emin olur. Ayrıca, cihazlar şirket adlandırma biçimine göre adlandırılır.
Bilgi noktaları ziyaretçi merkezinin açılmasından bir hafta önce teslim edilir. Bu süre içinde bilgi noktaları ağa bağlanır, bunlarla ilgili tüm cihaz yönetimi otomatiktir ve bir yerel yönetici gerekmez. Jane bilgi noktalarının gerektiği gibi çalıştığını doğrular:
Bilgi noktalarındaki istemciler site atamasını tamamlıyor ve Active Directory Etki Alanı Hizmetlerinden güvenilen kök anahtarı indiriyor.
Bilgi noktalarındaki istemciler Windows Embedded cihazlar koleksiyonuna otomatik olarak ekleniyor ve bakım penceresi ile yapılandırılıyor.
Uç Nokta Koruma istemcisi yüklüdür ve kötü amaçlı yazılımlardan korumaya yönelik en yeni yazılım güncelleştirme tanımlarına sahip.
Etkileşimli sunu yazılımı yüklü ve ziyaretçilere hazır olarak otomatik çalışıyor.
Bu ilk kurulumdan sonra, güncelleştirmeler için gerekebilecek tüm yeniden başlatmalar yalnızca ziyaretçi merkezi kapalıyken gerçekleşir.