La implementación del cliente
Los siguientes artículos son nuevos o han cambiado para la implementación de clientes desde SCCM 2007:- Los clientes ya no están configurados para modo mixto o modo nativo, en lugar se utiliza HTTPS con infraestructura de clave pública (PKI) o HTTP con certificados auto-firmados. Los clientes utilizan HTTPS o HTTP de acuerdo a la configuración de las funciones del sistema de sitio (Site System) a los que los clientes se conecten y si tienen un certificado válido de PKI, que incluya la capacidad de autenticación de cliente.
- En el cliente de Configuration Manager, en Propiedades, en la ficha General, revise el valor de certificado de cliente (Client Certificate) para determinar el método de comunicación con los clientes actuales. Este valor muestra el certificado PKI, cuando el cliente se comunica con un punto de administración (Administration Point) a través de HTTPS, y con firma cuando el cliente se comunica con un punto de administración (Administration Point) a través de HTTP. Al igual que el valor de la propiedad del cliente para las actualizaciones de tipo de conexión (Conection Type), dependiendo del estado actual de la red del cliente, por lo que el certificado de cliente (Client Certificate) actualiza su propiedad según el punto de administración (Administration Point) se comunica el cliente.
- Debido a que SCCM 2012 no utiliza el modo mixto y modo nativo, la instalación del cliente, /native: [<native mode option>], ya no se utiliza. En su lugar, se utiliza /UsePKICert para un certificado PKI que tiene la capacidad de autenticación del cliente, si está disponible, pero vuelven a una conexión HTTP, si no hay disponible un certificado. Si /UsePKICert no es especificado, el cliente no intenta comunicarse mediante un certificado PKI, pero se comunica mediante HTTP. Además, usa el nuevo comando NoCRLCheck si no quieres un cliente para comprobar la lista de certificados revocados (CRL) antes de que se establezca una comunicación HTTPS.
- La propiedad de Client.msi SMSSIGNCERT todavía se utiliza, pero requiere la exportación del certificado autofirmado del servidor del sitio (Site Server). Este certificado se almacena en el almacén de certificados SMS y tiene el nombre de SITE SERVER y más amigablementeSite Server Signing Certificate.
- Al cambiar la asignación de un cliente dentro de la jerarquia de un SCCM 2012 a otra jerarquia SCCM 2012, el cliente será capaz de sustituir de forma automática la clave raíz de confianza, si el nuevo sitio se publica en el Active Directory Domain Services y el cliente puede acceder a esa información desde un servidor de catálogo global. Para este escenario en SCCM 2007 había que eliminar la clave raíz de confianza, reemplazar manualmente la clave raíz de confianza, o desinstalar y reinstalar el cliente.
- El Server Locator Ponit ya no se utiliza para la asignación de sitios o para localizar puntos de administración (Administration Point). Esta funcionalidad se sustituye por el punto de administración(Management Point).El CCMSetup Client.msi tiene la propiedad SMSSLP que sigue siendo compatible, pero sólo para especificar el nombre del equipo de los puntos de administración (Administration Point).
- Que ya no se tiene que especificar las propiedades CCMSetup Client.msi para el punto de administración de Internet (Internet-based management point ) (CCMHOSTNAME) ni la selección de certificados (CCMCERTSEL) cuando los clientes se pueden conectar a la intranet. Estos valores se configuran automáticamente en los clientes cuando se conectan a un punto de gestión(management point) en la intranet. Estas propiedades son aún necesarios para instalar los clientes en Internet.
- Ya no se instalan los Paquetes Internacional del cliente cuando se quiere soportar varios idiomas diferentes en el cliente. En su lugar, se seleccionan los idiomas de cliente que desean durante la instalación. Cuando el cliente se instala, Configuration Manager automáticamente intenta instalar el idioma del sistema operativo del cliente. Si no está disponible porque no es compatible con el Configuration Manager o porque no lo seleccionó durante la instalación, el cliente se instala en Inglés.
- Los clientes fuera de servicio ya no se muestran en la consola de Configuration Manager y se eliminan automáticamente de la base de datos por la tarea Delete Aged Discovery Data.
- La propiedad Client.msi para CCMSetup, SMSDIRECTORYLOOKUP = WINSPROMISCUOUS, ya no es compatible. Esta configuración permitia que el cliente utilizase WINS para encontrar un punto de administración(Administration Point), sin verificar el punto de administración(Administration Point) del certificado auto-firmado.
- Para soportar el nuevo cliente de 64 bits, la ubicación de la carpeta de CCM para el cliente con los archivos (como por ejemplo la caché del cliente y los archivos de registro log´s) ha cambiado de %windir% \ system32 a %windir%. Si haces referencia a la carpeta de CCM para los archivos de script propios, actualiza estas entradas a la nueva ubicación de carpeta para los clientes de SCCM 2012. SCCM 2012 no es compatible con la carpeta de CCM en las rutas que soportan la redirección (tales como archivos de programa y %windir% \system32) en los sistemas operativos de 64 bits.
- Automáticamente, Configuration Manager instala ahora el cliente mediante site-wide client push si el cliente no está instalado, y no sólo si ha sido recientemente descubierto.
- Ls Instalación del cliente Client push installation se inicia y sigue la instalación del cliente mediante el uso de la base de datos de Configuration Manager y ya no crea archivo individuales .CCR. Al habilitar Client push installation para un sitio, todos los recursos descubiertos que se asignan al sitio y que no tienen instalado un cliente se agregan inmediatamente a la base de datos y comienza la instalación en el cliente.
- Configuration Manager puede actualizar automáticamente los clientes Configuration Manager 2007 y SCCM 2012 a la última versión de SCCM 2012, cuando están por debajo de una versión que especifiques.
Asignación de cliente
Los siguientes artículos son nuevos o han cambiado para la asignación de clientes desde SCCM 2007: - Para que la asignación automática de sitio tenga éxito con la información de los límites (Boundary), el límite debe estar configurado en un grupo de límites (Boundary groups) que se ha configurado para la asignación de sitios.
- En SCCM 2007, la asignación de sitios automática era un error si el cliente no estaba en el límite especificado. Nuevo en SCCM 2012, si se especifica un sitio de reserva (fallback site) (una configuración opcional de la jerarquía) y la ubicación de red del cliente no se encuentra en los límites del grupo, la asignación automática de sitios automática tiene éxito, y el cliente se le asigna al sitio de reserva(fallback site) especificado.
- Los clientes pueden ahora descargar la configuración del sitio desde el punto de gestión (management point) después de haber sido asignado al sitio, si no puede localizar esta configuración desde Active Directory Domain Services.
Colecciones
Los siguientes artículos son nuevos o han cambiado para las colecciones desdeSCCM 2007:
Inventario de hardware (hardware Inventory)
Consultas Los siguientes artículos son nuevos o han cambiado para las consultas desde SCCM 2007:
Informes a los clientes de estado es ahora Estado del cliente (Client Status reportig -->Client Status) Los siguientes artículos son nuevos o han cambiado para Client Status reportig (en la actualidad el estado del cliente (Client Status)) desde SCCM 2007:
Gestión de la configuración deseada es ahora ajustes de cumplimiento (Desired Configuration Management--> Compilance Settings) Los siguientes artículos son nuevos o han cambiado para la gestión de la configuración deseada (Desired Configuration Management) (en la actualidad ajustes de cumplimiento Compilance Settings ), desde SCCM 2007:
Gestión fuera de banda (Out of Band Management) Los siguientes han cambiado de administración fuera de banda desde SCCM 2007:
Control Remoto (Remote Control) Lss siguientes características son nuevas o han cambiado para el control remoto desde Configuration Manager 2007:
|
---|
Inventario de hardware (hardware Inventory)
Los siguientes artículos son nuevos o han cambiado el inventario de hardware desde Configuration Manager 2007:
- En SCCM 2012, puede habilitar el inventario de hardware a la medida, y añadir e importar nuevas clases de inventario sin tener que editar el archivo SMS_DEF.MOF.
- Puedes extender el esquema de inventarioañadiendo o importando nuevas clases.
- Diferentes ajustes de inventario de hardware se puede aplicar a las colecciones de los ordenadores mediante el uso de la configuración del cliente.
Inventario de software (Software Inventory)
No hay cambios significativos en el inventario de software en SCCM 2012 desde Configuration Manager 2007.
Asset Intelligence
Conector de Exchange Server (Excahnge Server Connector)
Dispositivos móviles de cliente heredado (Mobile Device Legacy Client)
Asset Intelligence
Los siguientes artículos son nuevos o han cambiado Asset Intelligence desde Configuration Manager 2007:
- En SCCM 2012, se puede habilitar el Asset Intelligence para las clases de inventario de hardware sin tener que editar el archivo SMS_DEF.MOF.
- Hay una nueva tarea de mantenimiento (Check Application Title with Inventory Information) que comprueba que el título de software informó que el inventario de software se ha reconciliado con el título de software en Asset Intelligence catalog.
- Hay una nueva tarea de mantenimiento (Summarize Installed Software Data--un resumen de datos del software instalado) que proporciona la información que aparece en el nodo Software inventariado bajo el nodo de Asset Intelligence en el Assets and Compliance workspace.
- Los informes de Client Access License han quedado en desuso.
No hay cambios significativos para la medición de software desde Configuration Manager 2007.
Administración de energía (Power Management)
Los siguientes artículos son nuevos o han cambiado en la administración de energía desde Configuration Manager 2007:
- Si un usuario administrativo habilita esta opción, los usuarios pueden excluir a los equipos de la administración de energía.
- Las máquinas virtuales son excluidas de la administración de energía.
- Los usuarios administrativos pueden copiar la configuración de la administración de energía de otra colección.
- Un nuevo informe de los equipos excluidos excluidos ya está disponible. Muestra los equipos que están excluidos de la administración de energía.
Dispositivos Móviles (Mobile Devices)
La inscripción de los dispositivos móviles en SCCM 2012 es ahora compatible de forma nativa mediante el uso de las dos nuevos roles del sistema de inscripción del sitio (los puntos de inscripción y los puntos de inscripción proxy -- erollment point y enrollment proxy point) y una autoridad de certificación de empresa de Microsoft.
Después de que los dispositivos móviles están inscritos, puedes administrar sus configuraciones de dispositivo y desarrollar para ellos una línea base de configuración.
Después de que los dispositivos móviles están inscritos, puedes administrar sus configuraciones de dispositivo y desarrollar para ellos una línea base de configuración.
Conector de Exchange Server (Excahnge Server Connector)
Nuevo en SCCM 2012, el conector de Exchange Server le permite encontrar y gestionar los dispositivos que se conectan a Exchange Server utilizando el protocolo Exchange ActiveSync. Utilice este proceso de gestión de dispositivos móviles cuando no se puede instalar el cliente de Configuration Manager en el dispositivo móvil.
Dispositivos móviles de cliente heredado (Mobile Device Legacy Client)
Si dispone de dispositivos móviles que administró con SCCM 2007 y que no se pueden inscribir mediante el uso de SCCM 2012, puedes continuar usándolos con System Center Configuration Manager 2012. La instalación de este cliente de dispositivo móvil sigue siendo la misma. Sin embargo, mientras que SCCM 2007 no se requieren certificados PKI, SCCM 2012 requiere certificados PKI en el dispositivo móvil y los puntos de administración (Management point) y los puntos de distribución (Distribution Point).
A diferencia de otros clientes, los clientes móviles de dispositivo heredados (Mobile device legacy clients) no se pueden utilizar automáticamente en múltiples puntos de gestión (Management point) en un sitio.
La colección de archivos ya no es compatible para estos clientes de dispositivos móviles en SCCM 2012 y a diferencia de los dispositivos móviles que se puede inscribir con el Configuration Manager o controlar mediante el conector de Exchange Server, no se puede administrar la configuración de estos dispositivos móviles. Además, la gestión del inventario de herramientas extendidas de dispositivos móviles (DmInvExtension.exe) ya no es compatible. Esta funcionalidad se sustituye con el conector de Exchange Server.
A diferencia de otros clientes, los clientes móviles de dispositivo heredados (Mobile device legacy clients) no se pueden utilizar automáticamente en múltiples puntos de gestión (Management point) en un sitio.
La colección de archivos ya no es compatible para estos clientes de dispositivos móviles en SCCM 2012 y a diferencia de los dispositivos móviles que se puede inscribir con el Configuration Manager o controlar mediante el conector de Exchange Server, no se puede administrar la configuración de estos dispositivos móviles. Además, la gestión del inventario de herramientas extendidas de dispositivos móviles (DmInvExtension.exe) ya no es compatible. Esta funcionalidad se sustituye con el conector de Exchange Server.
Endpoint Protection
System Center 2012 Endpoint Protection está ahora integrado con SCCM 2012. Los siguientes artículos son nuevos o han cambiado para Endpoint Protection desde Forefront Endpoint Protection 2010:
- Porque Endpoint Protection está ahora plenamente integrado con el Configuration Manager, no se puede realizar una instalación independiente para instalar un servidor Endpoint Protection. En su lugar, selecciona el punto de Endpoint Protection como uno de los roles de configuración disponibles en el Configuration Manager del sitio.
- Puedes instalar el cliente de Endpoint Protection usando las configuraciones del cliente de Configuration Manager, o puedes administrar los clientes existentes Endpoint Protection. No utilizes un paquete y un programa para instalar el cliente de Endpoint Protection.
- El rol de Endpoint Protection Manager de administración de seguridad proporciona un usuario de administración con los permisos mínimos necesarios para administrar Endpoint Protection en la jerarquía.
- Endpoint Protection en Configuration Manager proporciona nuevos informes que se integran con la presentación de informes del Configuration manager. Por ejemplo, ahora se puede identificar a los usuarios que tienen Pc´s que con mayor frecuencia reportan amenazas de seguridad.
- Puede utilizar las actualizaciones de software de Configuración Manager para actualizar automáticamente las definiciones y el motor de definición mediante el uso de reglas automáticas de despliegue.
- Puede configurar varios tipos de alertas de software malicioso para que le notifique cuando Endpoint Protection detecta el malware en los ordenadores. También puede configurar las suscripciones para que le notifique acerca de estas alertas mediante correo electrónico.
- El Dashboard de Endpoint Protection se integra con la consola de Configuration Manager. Usted no tiene que instalar Dashboard por separado. Para ver el Dashboard de Endpoint Protection, haga clic en el nodo System Center 2012 Endpoint Protection Protection Status en "Monitoring".
No hay comentarios:
Publicar un comentario