橫跨電腦、手機與軟體的全方位端點管控解決方案
DESCRIPTION
橫跨電腦、手機與軟體的全方位端點管控解決方案. 馮立偉 台 灣微軟資深講師. System Center Configuration Manager 2012. 提升使用者生產力. 架構整合及統一. 簡化管理. 以使用者為中心 - 不論使用哪種裝置都能享受生產力提升的便利性. 統一及整 合 IT 管理架 構以降低整體費用. 提升 IT 管理效益及效率. 行 動裝置 , 實體 , 及虛擬管理 安全性 & 規範 服務管理整合. 完整的 client 端管理能力 提升管理 者 管 理效率 降低結構複雜度. 支援行動裝置 - PowerPoint PPT PresentationTRANSCRIPT
橫跨電腦、手機與軟體的全方位端點管控解決方案
馮立偉台灣微軟資深講師
System Center Configuration Manager 2012
架構整合及統一提升使用者生產力 簡化管理
以使用者為中心 - 不論使用哪種裝置都能享受生產力提升的便利性
統一及整合 IT 管理架構以降低整體費用
提升 IT 管理效益及效率
• 支援行動裝置• 最佳化 , 個人化應用程式使
用經驗 • 自助式應用程式管理
• 行動裝置 , 實體 , 及虛擬管理
• 安全性 & 規範• 服務管理整合
• 完整的 client 端管理能力• 提升管理者管理效率• 降低結構複雜度
提升使用者生產力
• 安全地 Over-the-air 管理
• 監控及修補不合規範的裝置
• 部署及移除 AP
• 資產盤查
• 遠端抹除(WinCE 5.0, 6.0; Windows Mobile 6.0, 6.1, 6.5.x)
7NOKIA
• EAS 原則套用
• 探索及盤點
• 設定原則
• 遠端抹除機制
一般管理
深度管理
行動裝置管理
一般性管理 - Exchange
• 提供基礎管理給所有 Exchange ActiveSync (EAS) 連線裝置
• 支援功能 :– 偵測 / 盤點– 設定原則– 遠端抹除
• 支援 Exchange 2010 及 Office 365
一般管理流程 : 針對 EAS 裝置
Primary Site
Device InfoDiscover
Mobile
DevicesSettings PolicySetti
ngs
Polic
yD
evic
e in
foD
isco
ver M
obile
D
evic
es
Configure Exchange Connector
Exchange Mailbox Server
Active Directory
ExchangeClient Access Server
Apply SettingsCheck access
toExchange
Get Device
Settings PolicyDevice
SettingsApply
Settings
Mail RequestMail Request
DEMO管理公司 EAS 行動裝置
以使用者為中心
以使用者為中心
SCCM 2012 examines: 用戶身份 應用程式依存性 裝置類型 網路頻寬 管理意向
Loca
l Ins
tall
Pres
enta
tion
Serv
er
Windows desktop Windows SlateWindows thin client iPhone
自助化應用程式管理 (Self-Service)
軟體中心 (Software Center)
員工將看到符合自已權限可安裝的程式清單
應用程式評估流程
是否符合安裝需求 ?
New Policy App Install Schedule
依存程式是否已安裝 ?
Yes
安裝依存程式No
No
Yes
安裝原始需求程式
是否已安裝 ?
No
Yes
依存程式已安裝
DEMO軟體派送 -使用者與軟體中心
基礎結構簡化
簡化 : 管理效率
全新管理者體驗• 直覺化功能區 (Ribbon) 介
面 • Role-Based
Administrator 以角色為基礎的存取控制
• 整合於控制台的警示• 全域搜尋能力• 全新集區 (Collection) 成員
規則 - 提供更強成員過濾能力
角色型存取控制 (RBAC)
• 集中管理安全性• 系統管理工作以安全角色分組• 簡化主站點系統角色• 簡潔的主控台
– 結合角色 , 沒有合法的存取權 , 介面元素將隱藏
功能 ConfigMgr 2007 ConfigMgr 2012
我能查看哪些類型的物件 ? 可以對它們做什麼 ?
類別 (Class) 權限 安全性角色
我能查看哪些實例 (Instances) 並與之互動 ?
物件 / 實例 許可權 安全性範圍
我能和哪些資源互動 ? 站點特定資源許可權 集區限制性
集區 (Collections) 功能強化
以集區而非站點做為資源安全性的基礎
• 集區範圍
降底查詢邏輯的複雜度
• 新的成員關係原則 : 排除和包含其它的集區
更簡單的集區管理
• 以組識化的資料夾管理集區加強以使用者
為中心的管理情境
• 裝置與使用者集區
系統需求Component Minimum Requirement
Site Server and Site Roles Windows Server 2008 (64-bit )Windows Server 2008 R2 (64-bit)
Database SQL Server 2008 SP1 & Cumulative Update 10+ (64-bit)
Distribution Point Windows Server 2003 (including 32-bit) with limited functionalityWindows Vista SP2 and later (including 32-bit)
Client Windows XP SP2 & SP3 (32-bit & 64-bit)Windows 2003 Server SP2 (32-bit & 64-bit)Vista SP2 (32-bit & 64-bit)Windows 7 RTM (32-bit & 64-bit)Windows 7 SP1 (32-bit & 64-bit)Windows 2008 SP2 (32-bit & 64-bit)Windows 2008 R2 RTM (64-bit)Windows 2008 R2 SP1(64-bit)
Admin Console Vista SP2 (32-bit & 64-bit)Windows 7 RTM (32-bit & 64-bit)Windows 7 SP1 (32-bit & 64-bit)Windows 2008 SP2 (32-bit & 64-bit)Windows 2008 R2 RTM (64-bit)Windows 2008 R2 SP1(64-bit)
DEMO
全新管理介面 & 角色導向管控集區功能
用戶端健康狀態確保• SCCM 2012 整合 Client 健康狀態監控及矯正功能• Server side – 用戶端活動評估計量 :
– Policy Requests– Hardwate and software Inventory– Heartbeat DDRs– Status Messages
• Client side – 監控 / 矯正 : – Dependent Windows components and services– ConfigMgr client prerequisites– WMI Repository and namespace evaluation– In console and Web reporting
• 當用戶端健康 / 不健康的比例下降到低於設定閾值 - 主控台警示功能
桌面安全性管理 提供一致性防毒管理經驗 .
利用現有架構降低管理負擔及簡化系統架構
提升有問題電腦的能見度以協助找出即進行修補 .
DEMO
整合 Forefront Endpoint Protection
Q&A
2011. For informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.