новое в SCCM 2012 RC
В этом посте я попробую кратко описать список новшеств, которые появились в SCCM 2012 RC по сравнению с Beta 2.
- проверка учётной записи в Network Access Account
— появилась кнопка Browse для поиска пользователей
— можно выбрать общую папку и проверить, хватает ли у выбранной учётной записи прав на её чтение
- полная интеграция с FEP 2012:
— e-mail-подписка на события
— устанавливается в качестве роли, интеграция с консолью
— новая встроенная роль безопасности
— настройки агента FEP добавлены к настройкам всех агентов
— политики проверки хостов находятся в рабочей области Assets and Compliance
- Pre-flight Deployment или же Simulate Deployment
Имитирование установки приложения на коллекцию, позволяющее проверить клиентов на заданные в приложении требования, переопределения (установка, удаление старой версии или обновление), зависимости и методы определения, но более того. Не является полноценным имитированием установки.
После оценки клиентами назначения и суммирования информации сервером, в рабочей области мониторинга видны результаты. Например, Framework 4.0 не установился бы на один из серверов в случае реальной инсталляции, потому что я задал условие для инсталляции — объём памяти на клиентах должен быть от 5 до 6 Гб:
- установка SQL-базы на разные порты и экземпляры SQL-сервера
- установка систем сайта в недоверенных лесах
- поиск по датам
- отчёты
— сгруппированы по папкам
— пользователю SCCM видны только те отчёты, которые относятся к его роли безопасности; такие отчёты, к примеру, видны пользователю SCCM, отвечающему за установку обновлений:
- возможность простой кастомизации Application Catalog
— цвет и название компании
— косметические изменения вида Application Catalog
— имена продуктов под разные региональные настройки
- фильтр в Software Center
- подписка на события
- методы обнаружения
— поиск по лесу Active Directory
— Active Directory User Group Discovery и Active Directory Security Group Discovery объединены в Active Directory Group Discovery
— компьютеры и пользователи удаляются из соответствующих коллекций в случае удаления из групп Active Directory
— поиск по группам распространения
— дельта-обнаружение теперь работает и в Active Directory Group Discovery
— поиск только активных компьютеров на основании аттрибутов Lastlogontimestamp и Pwdlastset
- возможность импортирования MVLS-файла в формате .csv без обязательного переформатирования в .xml (работающие с Asset Intelligence в SCCM 2007 оценят)
- Compliance Settings (ex-DCM)
— возможность запретить переопределять значения параметров вне окна обслуживания
— генерация события для SCOM 2007/2012, если количество «правильных» компьютеров ниже указанного процента
— импорт/экспорт кастомных CI
— проверка 21 параметра вместо 11 (BITS, SMS Agent Host, WMI, WUA, etc)
— актуальная информация в консоли
- исключения в firewall для удалённого управления — в настройках агента Remote Tools
И ещё много всяких приятных мелочей. 🙂
Это всё круто, SCCM становится более-менее гибким продуктом. Если честно, то я никогда не использовал FEP в связке с SCCM? Что он вообще дает?
FEP отдельно использовать нельзя, хы-хы. Он только в связке с SCCM и работает.
Что даёт? Антивирус.:) Думаю, ты знаешь, зачем нужен антивирус.