Implantação do software SCCM - o usuário precisa estar logado ou apenas na rede?

Navegue suas respostas
3

Tenho algumas perguntas sobre como usar o SCCM para implantar software para um usuário em um laptop Windows:

  1. O usuário precisa estar logado no laptop de destino ou é suficiente que esteja na rede corporativa?
  2. Ou seria suficiente que o laptop alvo estivesse simplesmente online? Significado, não necessariamente no domínio corporativo, mas talvez em usuários em casa rede (para usuários que trabalham em casa). Isso provavelmente exigiria algum tipo de componente em execução no laptop do usuário, mas o SCCM fornecer essa funcionalidade?
por coderworks 05.08.2015 / 16:41

1 resposta

5
  1. Does user need to be logged in to the target laptop, or is it sufficient that it is on the corporate network?

Em geral, a resposta é não, o usuário não precisa estar logado, a única exceção é que se no modelo do Application-Program o tipo de implantação que você está usando nesta instância requer uma presença do usuário (tipo de implantação - usuário Experiência - Requisito de Logon). Eu não estou muito familiarizado com o modelo do Pacote-Programa, mas acredito que ele não tem a capacidade de fazer essa distinção.

Tudo o que é necessário para a implantação de software é que o cliente SCCM possa obter a diretiva da máquina, baixar o conteúdo do ponto de distribuição para o ccmcache local via BITS e ter uma janela de serviço acionável (uma janela de manutenção ou um prazo expirado ) e você vai embora.

O ponto de gerenciamento e o ponto de distribuição precisam ser acessados pelo cliente em HTTP e HTTPS. Para atualizações de software (por exemplo, SUP / WSUS) você precisa de HTTP / HTTPS ou 8530/8531 se estiver usando as portas alternativas.

Veja aqui para detalhes.

Você também precisa ter seus Grupos de Limite e Ponto de Distribuição atribuídos apropriados. Naturalmente, você também precisará de novos registros DNS e um caminho de rede do cliente para o MP e o DP em questão. Geralmente, se o laptop entra e fica na rede corporativa por tempo suficiente para "normalizar", você deve ficar bem sem nenhuma configuração adicional da infraestrutura do SCCM.


  1. Or would it be sufficient that the target laptop is simply online? Meaning, not necessarily on corporate domain but maybe on users home network (for users who work at home). This would probably require some kind of component running on the users laptop, but does SCCM provide this functionality?

Isso não funcionará ... sem algum trabalho. :)

O recurso que você está procurando é chamado Gerenciamento de clientes baseado na Internet , que em um Em poucas palavras, você configura ou utiliza uma hierarquia de PKI para que seus clientes do SCCM possam fazer a autenticação de cliente em suas negociações de HTTPS, configurar seus pontos de gerenciamento, pontos de distribuição e pontos de atualização de software para usar HTTPS e disponibilizar um MP e DP para a Internet na sua DMZ.

Os clientes poderão dizer quando estão fora da rede e utilizarão qualquer conexão que tiverem para tentar acessar o MP e o DP baseados na Internet. O SCCM é totalmente uma tecnologia de pull, desde que seus clientes possam alcançar esses servidores e portas, eles possam obter suas atualizações e enviar mensagens de estado de volta. Muito foda doce.

É um PiTA para configurar, especialmente obtendo os certificados corretos, já que o IBCM requer OIDs específicos, mas é bem legal quando tudo é feito.

Eu recomendo Cenário 3 sem réplica do SQL Server para um compromisso geral entre segurança e complexidade, mas obviamente suas necessidades irão variar dependendo da sua organização.

    
por 05.08.2015 / 20:22

Tags

Como automatizar a criação de diretórios no NFS-Server? Certificado curinga para autoridade de certificação SSL local?