NUEVA PÁGINA DEL BLOG

EL Blog SCCM12.BlOGSPOT.COM se traslada a www.sccm.es,Todos los artículos nuevos se publicarán en esta nueva página, Os espero a todos alli¡¡¡¡

jueves, 12 de enero de 2012

A.2.5 Implantación y Operaciones Cliente

Las siguientes secciones contienen información sobre los cambios a partir de SCCM 2007 que se relacionan con la implementación de clientes y operaciones de clientes en SCCM 2012.
La implementación del cliente
Los siguientes artículos son nuevos o han cambiado para la implementación de clientes desde SCCM 2007:
  •  Los clientes ya no están configurados para  modo mixto o modo nativo,  en lugar se utiliza HTTPS con infraestructura de clave pública (PKI) o HTTP con certificados auto-firmados. Los clientes utilizan HTTPS o HTTP de acuerdo a la configuración de las funciones del sistema de sitio (Site System) a los que los clientes se conecten y si tienen un certificado válido de PKI, que incluya la capacidad de autenticación de cliente.
  • En el cliente de Configuration Manager, en Propiedades, en la ficha General, revise el valor de certificado de cliente (Client Certificate) para determinar el método de comunicación con los clientes actuales. Este valor muestra el certificado  PKI, cuando el cliente se comunica con un punto de administración (Administration Point) a través de HTTPS, y con firma cuando el cliente se comunica con un punto de administración (Administration Point) a través de HTTP. Al igual que el valor de la propiedad del cliente para las actualizaciones de tipo de conexión (Conection Type), dependiendo del estado actual de la red del cliente, por lo que el certificado de cliente (Client Certificate) actualiza su propiedad según el punto de administración (Administration Point) se comunica el cliente.
  • Debido a que SCCM 2012 no utiliza el modo mixto y modo nativo, la instalación del cliente, /native: [<native mode option>], ya no se utiliza. En su lugar, se utiliza /UsePKICert para un certificado PKI que tiene la capacidad de autenticación del cliente, si está disponible, pero vuelven a una conexión HTTP, si no hay disponible un certificado. Si /UsePKICert no es especificado, el cliente no intenta comunicarse mediante un certificado PKI, pero se comunica mediante HTTP. Además, usa el nuevo comando NoCRLCheck  si no quieres un cliente para comprobar la lista de certificados revocados (CRL) antes de que se establezca una comunicación HTTPS.
  • La propiedad de Client.msi SMSSIGNCERT todavía se utiliza, pero requiere la exportación del certificado autofirmado del servidor del sitio (Site Server). Este certificado se almacena en el almacén de certificados SMS y tiene el nombre de SITE SERVER y más amigablementeSite Server Signing Certificate.
  • Al cambiar la asignación de un cliente dentro de la jerarquia de un SCCM 2012 a otra jerarquia SCCM 2012, el cliente será capaz de sustituir de forma automática la clave raíz de confianza, si el nuevo sitio se publica en el Active Directory Domain Services y el cliente puede acceder a esa información desde un servidor de catálogo global. Para este escenario en SCCM 2007 había que eliminar la clave raíz de confianza, reemplazar manualmente la clave raíz de confianza, o desinstalar y reinstalar el cliente.
  • El Server Locator Ponit ya no se utiliza para la asignación de sitios o para localizar puntos de administración (Administration Point). Esta funcionalidad se sustituye por el punto de administración(Management Point).El CCMSetup Client.msi tiene la propiedad SMSSLP que sigue siendo compatible, pero sólo para especificar el nombre del equipo de los puntos de administración (Administration Point).
  • Que ya no se tiene que especificar las propiedades CCMSetup Client.msi para el punto de administración de Internet (Internet-based management point ) (CCMHOSTNAME) ni la  selección de certificados (CCMCERTSEL) cuando los clientes se pueden conectar a la intranet. Estos valores se configuran automáticamente en los clientes cuando se conectan a un punto de gestión(management point) en la  intranet. Estas propiedades son aún necesarios para instalar los clientes en Internet.
  • Ya no se instalan los Paquetes Internacional del cliente cuando se quiere soportar varios idiomas diferentes en el cliente. En su lugar, se seleccionan los idiomas de cliente que desean durante la instalación. Cuando el cliente se instala, Configuration Manager automáticamente intenta instalar el idioma del sistema operativo del cliente. Si no está disponible porque no es compatible con el Configuration Manager o porque no lo seleccionó durante la instalación, el cliente se instala en Inglés.
  • Los clientes fuera de servicio ya no se muestran en la consola de Configuration Manager y se eliminan automáticamente de la base de datos por la tarea Delete Aged Discovery Data.
  • La propiedad Client.msi para CCMSetup, SMSDIRECTORYLOOKUP = WINSPROMISCUOUS, ya no es compatible. Esta configuración permitia que el cliente utilizase WINS para encontrar un punto de administración(Administration Point), sin verificar el punto de administración(Administration Point) del certificado auto-firmado.
  • Para soportar el nuevo cliente de 64 bits, la ubicación de la carpeta de CCM para el cliente  con los archivos (como por ejemplo la caché del cliente y los archivos de registro log´s) ha cambiado de %windir% \ system32 a %windir%. Si haces referencia a la carpeta de CCM para los archivos de script propios, actualiza estas entradas a la nueva ubicación de carpeta para los clientes de SCCM 2012. SCCM 2012 no es compatible con la carpeta de CCM en las rutas que soportan la redirección  (tales como archivos de programa y %windir% \system32) en los sistemas operativos de 64 bits.
  • Automáticamente, Configuration Manager instala ahora el cliente mediante site-wide client push si el cliente no está instalado, y no sólo si ha sido recientemente descubierto.
  • Ls Instalación del cliente Client push installation se inicia y sigue la instalación del cliente mediante el uso de la base de datos de Configuration Manager y ya no crea archivo individuales .CCR. Al habilitar Client push installation para un sitio, todos los recursos descubiertos que se asignan al sitio y que no tienen instalado un cliente se agregan inmediatamente a la base de datos y comienza la instalación en el cliente.
  • Configuration Manager puede actualizar automáticamente los clientes Configuration Manager 2007 y SCCM 2012  a la última versión de SCCM 2012, cuando están por debajo de una versión que especifiques.
 
Asignación de cliente
Los siguientes artículos son nuevos o han cambiado para la asignación de clientes desde SCCM 2007:
  • Para que la asignación automática de sitio tenga éxito con la información de los  límites (Boundary), el límite debe estar configurado en un grupo de límites (Boundary groups) que se ha configurado para la asignación de sitios.
  • En SCCM 2007, la asignación de sitios automática era un error si el cliente no estaba en el límite especificado. Nuevo en SCCM 2012, si se especifica un sitio de reserva (fallback site) (una configuración opcional de la jerarquía) y la ubicación de red del cliente no se encuentra en los límites del grupo, la asignación automática de sitios automática tiene éxito, y el cliente se le asigna al sitio de reserva(fallback site) especificado.
  • Los clientes pueden ahora descargar la configuración del sitio desde el punto de gestión (management point) después de haber sido asignado al sitio, si no puede localizar esta configuración desde Active Directory Domain Services.
  
Colecciones
Los siguientes artículos son nuevos o han cambiado para las colecciones desdeSCCM 2007:



Característica
Descripción
Colecciones de usuario y Colecciones de nodos de dispositivos  Ya no se pueden combinar los recursos de los usuarios y los recursos del dispositivo en la misma colección. La consola de Configuration Manager tiene dos nuevos nodos para las colecciones de los usuarios y las colecciones de dispositivo.
Subcolecciones Las Subcolecciones ya no se utilizan en SCCM 2012.
En SCCM 2007, las subcolecciones tenían dos usos principales:
  • Organizar colecciones en carpetas. En SCCM 2012, se puede crear una jerarquía de carpetas para almacenar colecciones.
  • Las Subcolecciones se utilizan a menudo en SCCM 2007 para implementaciones de software por fases para una colección más grande de Pc´s. En SCCM 2012, puedes incluir reglas para aumentar progresivamente el número de miembros de una colección.
Para más información, consulte Cómo administrar las colecciones en el Administrador de configuración .
Incluye reglas para Colecciones y excluir las reglas para Colecciones En SCCM 2012, puede incluir o excluir el contenido de otra colección a partir de una colección especificada.
Evaluación incremental de los miembros de una colección. La evaluación incremental de los miembros de una colección examina periódicamente los recursos nuevos o modificados desde la evaluación anterior de la colección y actualiza los miembros de las colecciones con estos recursos, independientemente de una evaluación de la colección completa. De manera predeterminada, al habilitar las actualizaciones incrementales de los miembos de la colección, se ejecuta cada 10 minutos y ayuda a mantener su recopilación de datos al día sin la sobrecargar con una evaluación de la colección completa.
Compatibilidad con la migración Las colecciones se pueden migrar de las coleciones deSCCM 2007. Para más información, consulte Planificación de tareas de migración de System Center Configuration Manager 2012 .
Administración basada en ámbitos de roles de seguridad Puedes utilizar las colecciones para limitar el acceso a los objetos de Configuration Manager. Para más información, consulte Planificación para la Seguridad del Administrador de configuración .
Colección de recursos En SCCM 2007, las colecciones contienen sólo los recursos del sitio donde fueron creadas y de los sitios secundarios de ese sitio. En SCCM 2012, las colecciones contienen los recursos de todos los sitios en la jerarquía.
Limites de las colecciones En SCCM 2012, todas las colecciones se deben limitar a los miembros de otra colección. Cuando se crea una colección, debe especificar una colección como limite. Una colección es siempre un subconjunto de su colección limite.

Consultas
Los siguientes artículos son nuevos o han cambiado para las consultas desde SCCM 2007:
  • La opción de exportar los resultados de una consulta no está disponible en esta versión. Como solución, puede copiar los resultados de la consulta en el portapapeles de Windows.
Informes a los clientes de estado es ahora Estado del cliente (Client Status reportig -->Client Status)
Los siguientes artículos son nuevos o han cambiado para Client Status reportig (en la actualidad el estado del cliente (Client Status)) desde SCCM 2007:
  • El estado del cliente (Client Status) y la información de actividad de los clientes está integrada en la consola de Configuration Manager.
  • Los problemas típicos de clientes que se detectan son automáticamente corregidos.
  • El Client Status puede consultar Active Directory Domain Services para recuperar la información de inicio de sesión anterior. Esta comprobación adicional de la actividad del cliente requiere que el cliente está en el mismo bosque de directorio confiable que el Site Server y que el nivel de dominio del cliente sea Windows Server 2003 o posterior.
  • La herramienta Ping de Reporting Client Status de SCCM 2007 R2 no se utiliza en SCCM 2012.

Gestión de la configuración deseada es ahora ajustes de cumplimiento (Desired Configuration Management--> Compilance Settings)
Los siguientes artículos son nuevos o han cambiado para la gestión de la configuración deseada (Desired Configuration Management) (en la actualidad ajustes de cumplimiento Compilance Settings ), desde SCCM 2007:
  • Desired Configuration Management de Configuration Manager 2007 se llama Compilance Settings en System Center Configuration Manager 2012.
  • Configuration Manager ofrece un nuevo rol integrado de seguridad llamado Compilance settins manager. Los usuarios administrativos que son miembros de este rol o función  pueden administrar e implementar los elementos de configuración y datos de referencia de configuración y ver los resultados de su cumplimiento.
  • Un usuario administrador puede crear el registro y la configuración del sistema de archivos mediante la exploración de un archivo existente, carpeta o configuración del registro en  local o en un equipo remoto.
  • Ahora es más fácil  crear líneas  base de configuración.
  • Puede volver a utilizar la configuración de elementos de configuración múltiple.
  •  Puedes remediar el no cumplimiento de las normas de configuración para WMI, el registro,scripts, y todos los ajustes de  dispositivos móviles que están inscritos por el Configuration manager.
  • Al implementar una línea de base de configuración, puede especificar un umbral de cumplimiento para la implementación. Si el cumplimiento es inferior al umbral especificado después de una fecha y hora especificadas, SCCM 2012 genera una alerta para notificar al administrador.
  • Puedes utilizar las nuevas funciones de monitoreo de SCCM 2012 para supervisar el cumplimiento y la configuración para ver las causas más comunes de incumplimiento, los errores y el número de usuarios y dispositivos que se ven afectados.
  • Puede implementar las líneas de base a la configuración de usuarios y dispositivos.
  • La linea base de despliegues de configuración y la evaluación de Configuration Manager soportan mantenimiento de Windows.
  • Puedes utilizar la configuración de cumplimiento para gestionar los dispositivos móviles que se inscriban con Configuration Manager.
  • las versiones de los elementos de configuración te permiten ver y utilizar versiones anteriores de los elementos de configuración. Puede restaurar o eliminar las versiones anteriores de los elementos de configuración y ver los nombres de los usuarios administrativos que hicieron los cambios.
  • Los elementos de configuración pueden contener la configuración del usuario y el dispositivo. La configuración del usuario se evalúa cuando el usuario inicia sesión. Ejemplos de configuraciones de usuario incluyen la configuración del registro que se almacena en  HKEY CURRENT USER.

  • Mejores informes que contienen detalles de las reglas, la información de reparación y solución de problemas.
  • Ahora se puede detectar y reportar el cumplimiento de las normas en conflicto.
  • A diferencia de SCCM 2007,  Configuration Manager 2012 no soportata configuraciones de elementos sin interpretar. Un elemento de configuración no  interpretado es un elemento de configuración que se importa a los ajustes de cumplimiento, pero la consola de Configuration Manager no lo puede interpretar. En consecuencia, no puede ver o editar las propiedades del elemento de configuración en la consola. Antes de importar paquetes de configuración o las líneas  base a la configuración de System Center Configuration Manager 2012, debe quitar los elementos sin  de configuración de Configuration Manager 2007.
  • Puedes migrar los elementos de configuración y las lineas base de configuración de SCCM 2007 a SCCM 2012. Durante la migración, los datos de configuración se convierten automáticamente al nuevo formato.
  • Los Grupos de configuración (Settings groups) a partir de 2007 no están soportados en SCCM 2012.
  • Las expresiones regulares para los ajustes(settings) no son compatibles con SCCM 2012.
  • El uso de comodines para la configuración del Registro no es compatible con SCCM 2012.
  • Los operadores de cadena  no son compatibles con System Center Configuration Manager 2012.
Gestión fuera de banda (Out of Band Management)
Los siguientes han cambiado de administración fuera de banda desde SCCM 2007:
  • System Center Configuration Manager 2012 ya no admite el aprovisionamiento fuera de banda, lo que podía ser utilizado en SCCM 2007, cuando el cliente de Configuration Manager no se había instalado, o si el equipo no tenía un sistema operativo instalado. La provisión de Pc´s para AMT en SCCM 2012, debe pertenecer a un dominio de Active Directory, tiene el cliente System Center Configuration Manager 2012  instalado, y se asigna a un Sitio  primario (Primary Site)
  • Para provisionar Pc´s para AMT, debes instalar el nuevo rol de sitio sistema (Site system), los puntos de inscripción, además del punto de servicio de fuera banda (out of band service point). Debe instalar estas funciones del site system en el mismo primary site.
  • Hay una nueva cuenta, la AMT Provisioning Removal Account, que se especifica en Out of Band Management Component Properties: la ficha Provisioning . Cuando se especifica esta cuenta y usas la misma cuenta de Windows que se especifica como una cuenta de usuario AMT, puedes utilizar esta cuenta para eliminar la información de aprovisionamiento AMT, si tienes que recuperar el sitio. También podrías ser capaz de utilizarlo cuando el cliente fuese reasignado y la información de aprovisionamiento AMT no se haya eliminado en el sitio antiguo.
  • Configuration Manager ya no genera un mensaje de estado para que le avise de que el certificado de aprovisionamiento AMT está a punto de expirar. Debes marcar el periodo de validez restante tu mismo y asegurarte de renovar el certificado antes de su vencimiento.
  • El descubrimiento AMT ya no utiliza el puerto TCP 16992, sólo se utiliza el puerto TCP 16993.
  • El Puerto TCP 9971 ya no se utiliza para conectar el controlador de gestión de AMT a out of band service point para proveer pc´s para AMT.
  • El out of band service point utiliza el protocolo HTTPS (por defecto, el puerto TCP 443) para conectarse a los puntos de inscripción (errollment point).
  • El traductor WS-MAN ya no es compatible.
  • La tarea de mantenimiento restablecer las contraseñas de PC AMT (Reset AMT Computer Passwords) se ha eliminado.
  • Ya no selecciones los permisos individuales para cada cuenta de usuario AMT. En cambio, todas los derecho de cuentas de usuario AMT se configuran automáticamente para la administración del PT Adnministration (Configuration Manager 2007 SP1) o Platform Administration  (Configuration Manager 2007 Service Pack 2) , que otorga los permisos para todas las funciones de la AMT.
  • Debes especificar un grupo de seguridad universal en Out Of Band Management Component Properties para contener las cuentas de equipo que AMT Configuration Manager crea durante el proceso de aprovisionamiento AMT.
  • El equipo del servidor de sitio ya no requiere control total de la unidad organizativa (OU) que se utiliza durante el aprovisionamiento AMT. En su lugar, otorga permisos de Miembros de lectura y Miembros de escritura (sólo este objeto).
  • Los puntos de inscripción (Enrollment point)  no requieren que  el equipo servidor del sitio principal requiere ahora  Emitir y administrar certificados de permisos en la entidad emisora ​​de certificados (CA). Este permiso es necesario para revocar los certificados de AMT. Al igual que en Configuration Manager 2007, esta cuenta de equipo requiere permisos de DCOM para comunicarse con la entidad emisora. Para configurar esto, asegurate de que para Windows Server 2008, la cuenta de equipo del servidor de punto de inscripción del sistema de sitio(erollment point site system server) es un miembro del grupo de seguridad Certificate Service DCOM Access, o, para Windows Server 2003 SP1 y versiones posteriores, un miembro del grupo de seguridad CERTSVC_DCOM_ACCESS en el dominio donde reside la entidad emisora CA.
  • Las plantillas de certificados para el certificado del servidor web AMT y el certificado de AMT cliente 802.1X no utilizar una fuente en la solicitud (Supply in the request), y la cuenta de servidor del sitio del equipo ya no requiere permisos para las plantillas de certificados siguientes:

    • De la plantilla de certificado de servidor Web AMT: En la ficha Subject, seleccione Build from this Active Directory information (Construido a partir de esta información de Active Directory), a continuación, seleccione el Common name (nombre común) para el Subject name format (formato de nombre de sujeto). En la ficha Security (Seguridad), conceda permisos de Leer e Inscribir(enroll)  al grupo de seguridad universal que se especifica en Out Of Band Management Component Properties.
    • De la plantilla de certificado de cliente 802.1X AMT: En la ficha Subject, seleccione Build from this Active Directory information (Construido a partir de esta información de Active Directory), a continuación, seleccione el Common name (nombre común) para el Subject name format (formato de nombre de sujeto). Borrar la casilla de verificación nombre DNS , a continuación, seleccione el User principal name (UPN) (nombre del usuario principal) como el nombre de sujeto alternativo. En la ficha Security (Seguridad), conceda permisos Leer e Inscribir (Enroll) al grupo de seguridad universal que se especifica en Out Of Band Point Component Properties.
  • El certificado de aprovisionamiento AMT ya no requiere que la clave privada se puede exportar.
  • Por defecto, el de punto de servicio de banda(Out Of Band Service Point) comprueba el certificado de aprovisionamiento AMT  para la revocación de certificados. Esto ocurre cuando el Sitio de sitema (site system) arranca la primera vez, y cuando el certificado de aprovisionamiento AMT ha cambiado. Puedes desactivar esta opción en la Out Of Band Service Point Porperties.
  •  Puedes activar o desactivar la comprobación de CRL(CRL checking) para el certificado del servidor web en el AMT en la consola Out Of Band management. Para cambiar la configuración, haz clic en el menú Herramientas (Tools) y, a continuación, haga clic en Opciones (Options). La nueva configuración se utiliza cuando se conecta de nuevo a un equipo basado en AMT.
  • Cuando un certificado para un equipo basado en AMT se revoca, la razón de la revocación es ahora Cese de la operación (Cease of Operation) en vez de reemplazado (Superseded).
  • Los equipos basados en AMT que están asignados al mismo sitio de Configuration Manager deben tener un nombre de equipo único, aunque pertenezcan a diferentes dominios y por lo tanto tengan un FQDN único.
  • Al reasignar un equipo basado en AMT de un sitio a otro, primero debe eliminar la información de aprovisionamiento AMT, reasignar el cliente, y a continuación  la prestación al cliente de nuevo para AMT.
  • Los derechos de seguridad View management controllers y Manage management controllers en SCCM 2007  ahora se llama Provision AMT y Control AMT, respectivamente. El permiso Control AMT se añade automáticamente a la función de seguridad Remote Tools Operato. Si un usuario administrativo se asigna a la función de seguridad Remote Tools Operato y desea este usuario administrativo para la prestación de equipos basados enAMT o conrolar los registros Log de auditoria, debes agregar el permiso Provisión AMT para esta función (rol) de seguridad, o asegurarte que la administración usuario pertenece a otra función de seguridad que incluye este permiso.

Control Remoto (Remote Control)
Lss siguientes características son nuevas o han cambiado para el control remoto desde Configuration Manager 2007:
  • El control remoto ahora soporta el envío del comando de teclas CTRL + ALT + SUPR a los Pc´s.
  • Puede aplicar diferentes valores de control remoto a las colecciones de los ordenadores mediante el uso de la configuración del cliente.
  • Puede bloquear el teclado y el ratón de la computadora que está siendo administrada durante una sesión de control remoto.
  • La funcionalidad de copiar y pegar entre el equipo host y el equipo que está siendo administrado ha sido mejorada.
  • Si la conexión de la red de control remoto se desconecta, el escritorio de la computadora que se está administrando será bloqueado.
  • Puede iniciar el visor de control remoto desde el menú Inicio de Windows.
  •   La configuración del control remoto del cliente puede configurar automáticamente el Firewall de Windows en los equipos cliente para permitir el control remoto para operar.
  • El control remoto es compatible con la conexión a ordenadores con varios monitores.
  • Una barra de notificación de alta visibilidad se puede ver en los equipos cliente para informar al usuario de que una sesión de control remoto está activo.
  • De manera predeterminada, a los miembros del grupo de administradores locales se les concede el permiso de control remoto como una configuración del cliente.
  • El nombre de la cuenta de usuario administrativo que inicia la sesión de control remoto se muestra automáticamente a los usuarios durante la sesión de control remoto. Esta pantalla permite a los usuarios comprobar quien se conecta a su pc.
  • Si la autenticación Kerberos falla al realizar una conexión de control remoto a un ordenador, se le pedirá que confirme que desea continuar antes de que el Configuration Manager vuelva a utilizar un método de autenticación menos seguro de NTLM.
  • Sólo el puerto TCP 2701 es necesario para los paquetes de control remoto, los puertos TCP 2702 y TCP 135 ya no se utilizan.
  • La capacidad de respuesta para las conexiones de bajo ancho de banda soporta las siguientes mejoras:

    • Eliminación de las pistas de ratón mediante un diseño único de puntero del ratón.
    • Compatibilidad total con Windows Aero.
    • Eliminación del controlador de espejo (mirror driver).

Inventario de hardware (hardware Inventory)
Los siguientes artículos son nuevos o han cambiado el inventario de hardware desde Configuration Manager 2007:
  • En SCCM 2012, puede habilitar el inventario de hardware a la medida, y añadir e importar nuevas clases de inventario sin tener que editar el archivo SMS_DEF.MOF.
  • Puedes extender el esquema de inventarioañadiendo o importando nuevas clases.
  • Diferentes ajustes de inventario de hardware se puede aplicar a las colecciones de los ordenadores mediante el uso de la configuración del cliente.
Inventario de software (Software Inventory)
No hay cambios significativos en el inventario de software en SCCM 2012 desde Configuration Manager 2007.

Asset Intelligence
Los siguientes artículos son nuevos o han cambiado Asset Intelligence desde Configuration Manager 2007:
  • En SCCM 2012, se puede habilitar el Asset Intelligence para las clases de inventario de hardware sin tener que editar el archivo SMS_DEF.MOF. 

  • Hay una nueva tarea de mantenimiento (Check Application Title with Inventory Information) que comprueba que el título de software informó que el  inventario de software se ha reconciliado con el título de software en Asset Intelligence catalog.  
  •  Hay una nueva tarea de mantenimiento (Summarize Installed Software Data--un resumen de datos del software instalado) que proporciona la información que aparece en el nodo Software inventariado bajo el nodo de Asset Intelligence en el Assets and Compliance workspace.
  • Los informes de Client Access License han quedado en desuso.
Software de medición (Software Metering)
No hay cambios significativos para la medición de software desde Configuration Manager 2007.


Administración de energía (Power Management)
Los siguientes artículos son nuevos o han cambiado en la administración de energía desde Configuration Manager 2007:
  • Si un usuario administrativo habilita esta opción, los usuarios pueden excluir a los equipos de la administración de energía.
  • Las máquinas virtuales son excluidas de la administración de energía.
  • Los usuarios administrativos pueden copiar la configuración de la administración de energía de otra colección.
  • Un nuevo informe de los equipos excluidos excluidos ya está disponible. Muestra los equipos que están excluidos de la administración de energía.
Dispositivos Móviles (Mobile Devices)
La inscripción de los dispositivos móviles en SCCM 2012 es ahora compatible de forma nativa mediante el uso de las dos nuevos roles del sistema de inscripción del sitio (los puntos de inscripción y los puntos de inscripción proxy  -- erollment point y enrollment proxy point) y una autoridad de certificación de empresa de Microsoft.


Después de que los dispositivos móviles están inscritos, puedes administrar sus configuraciones de dispositivo y desarrollar para ellos una línea base de configuración.  

Conector de Exchange Server (Excahnge Server Connector)
Nuevo en SCCM 2012, el conector de Exchange Server le permite encontrar y gestionar los dispositivos que se conectan a Exchange Server utilizando el protocolo Exchange ActiveSync. Utilice este proceso de gestión de dispositivos móviles cuando no se puede instalar el cliente de Configuration Manager en el dispositivo móvil.

Dispositivos móviles de cliente heredado (Mobile Device Legacy Client)
Si dispone de dispositivos móviles que administró con SCCM 2007 y que no se pueden inscribir mediante el uso de SCCM 2012, puedes continuar usándolos con System Center Configuration Manager 2012. La instalación de este cliente de dispositivo móvil sigue siendo la misma. Sin embargo, mientras que SCCM 2007 no se requieren certificados PKI, SCCM 2012 requiere certificados PKI en el dispositivo móvil y los puntos de administración (Management point) y los puntos de distribución (Distribution Point).
A diferencia de otros clientes, los clientes móviles de dispositivo heredados (Mobile device legacy clients) no se pueden utilizar automáticamente en múltiples puntos de gestión (Management point) en un sitio.
 
La colección de archivos ya no es compatible para estos clientes de dispositivos móviles en SCCM 2012 y a diferencia de los dispositivos móviles que se puede inscribir con el Configuration Manager o controlar mediante el conector de Exchange Server, no se puede administrar la configuración de estos dispositivos móviles. Además, la gestión del inventario de herramientas extendidas de dispositivos móviles (DmInvExtension.exe) ya no es compatible. Esta funcionalidad se sustituye con el conector de Exchange Server.

Endpoint Protection
System Center 2012 Endpoint Protection está ahora integrado con SCCM 2012. Los siguientes artículos son nuevos o han cambiado para Endpoint Protection desde Forefront Endpoint Protection 2010:
  • Porque Endpoint Protection está ahora plenamente integrado con el Configuration Manager, no se puede realizar una instalación independiente para instalar un servidor Endpoint Protection. En su lugar, selecciona el punto de Endpoint Protection como uno de los roles de configuración disponibles en el Configuration Manager del sitio.
  •  Puedes instalar el cliente de Endpoint Protection usando las configuraciones del cliente de Configuration Manager, o puedes administrar los clientes existentes Endpoint Protection. No utilizes un paquete y un programa para instalar el cliente de Endpoint Protection.
  • El rol de Endpoint Protection Manager de administración de seguridad proporciona un usuario de administración con los permisos mínimos necesarios para administrar Endpoint Protection en la jerarquía.
  • Endpoint Protection en Configuration Manager proporciona nuevos informes que se integran con la presentación de informes del Configuration manager. Por ejemplo, ahora se puede identificar a los usuarios que tienen Pc´s que con mayor frecuencia reportan amenazas de seguridad.
  • Puede utilizar las actualizaciones de software de Configuración Manager para actualizar automáticamente las definiciones y el motor de definición mediante el uso de reglas automáticas de despliegue.
  • Puede configurar varios tipos de alertas de software malicioso para que le notifique cuando Endpoint Protection detecta el malware en los ordenadores. También puede configurar las suscripciones para que le notifique acerca de estas alertas mediante correo electrónico.
  • El Dashboard de  Endpoint Protection se integra con la consola de Configuration Manager. Usted no tiene que instalar Dashboard por separado. Para ver el Dashboard de Endpoint Protection, haga clic en el nodo System Center 2012 Endpoint Protection Protection Status en "Monitoring".

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)