Рубрика: SCCM
Шифрование не означает защиту
Автор: adminЗачастую шифрование всего и вся внедряется не когда есть время на разработку стратегии, а когда поступает информация о скором визите незваных гостей. При этом шифрование применяется бездумно, как универсальная панацея против всех проблем, начиная от непосредственно защиты конфиденциальной информации и заканчивая наличием установленного нелицензионного программного обеспечения.
Автоматическое развертывание Firefox 3.5
Автор: adminНа прошлой неделе вышел долгожданный релиз новой версии браузера. После всестороннего тестирования, должен признать: скорость работы повысилась просто феноменально.
А значит, тем более, есть резон обновить версию FireFox на всех рабочих станциях сети. Я уже рассказывал, как максимально удобно можно провести централизованное обновление FireFox.
Стоит только обратить внимание на два ньюанса:
- Для «тихой» установки необходимо запускать установку с ключом -ms (firefox setup.exe -ms)
- Поскольку большинство дополнений считают себя несовместимыми с версией 3.5, для возможности комфортной работы пользователей не дожидаясь момента выхода новых версий расширений, необходимо в файл firefox.js внести следующую строку:
pref («extensions.checkCompatibility»,false);
Разумеется, необходимо отдавать себе отчет в возможных последствиях данного шага.
Расширение использования внутрикорпоративных сервисов, де-факто, являющихся Web приложениями, растет день ото дня. Это и порталы Sharepoint и Project server, и Exchange OWA. Не говоря уже о десятках самописных решений.
И каждый подобный сервис рано или поздно приходит к той точке развития, когда ценность данных начинает подразумевать полностью защищенный доступ даже изнутри сетевого периметра. То есть, использование SSL.
И все было бы хорошо, если каждая компаний являлась общепризнанным центром сертификации. Но, разумеется, это не так.
А это значит, что каждый браузер каждого пользователя каждой рабочей станции будет выводить уведомление о том, что сертификат узла, к которому обращается пользователь, не является выданным доверенным издателем.
Да, конечно же, будет странным предположить, что в крупной сети на клиентов не распространена доменная политика, указывающая правильный путь к светлому будущему 😉 Но, увы, браузеры альтернативные Internet Explorer, оказываются полностью бессильны и при обращении к внутренним ресурсам, вновь выдают ошибку доверия к предъявленному сервером сертификату.
Автообновление Flash Player
Автор: adminПрогресс не стоит на месте и вот все чаще и чаще пользователи жалуются на невозможность воспроизведения мультимедийного контента из-за того, что этот контент создан для более новой версии проигрывателя, чем установлена.
При этом вполне разумно, что у конечного пользователя отсутствуют достаточные права для возможности самостоятельного обновления версии.
Нам на помощь снова придет замечательный продукт под названием System Center Configuration Manager.
Более того, для полностью контролируемого процесса обновления клиентских рабочих станций сделать необходимо столь малое, что мне даже неудобно за размер этой статьи 😉
Автоматическая установка Adobe Reader
Автор: adminПри помощи System Center Configuration Manager без труда можно освободить массу времени для гораздо более интересных и продуктивных вещей, чем беготня по этажам с целью обновления программного обеспечения.
По большому счету, достаточно подробные инструкции по использованию тех или иных функций, можно найти в руководстве по данному программному продукту.
Но далеко не всегда бывает очевидно, как именно сделать, казалось бы, обыденную операцию. И далеко не каждый программный продукт можно установить, следуя лишь стандартным инструкциям.
Поскольку Adobe Reader является одним из самых распространенных продуктов, присутствующих в обязательном порядке на рабочих станциях пользователей, именно о нем я сегодня и расскажу. Тем более, что его автоматическое развертывание является не самой простой задачей.
Разделение по коллекциям в SCCM
Автор: adminПосле установки System Center Configuration Manager в системе уже созданы основные коллекции для удобного администрирования отдельных групп клиентов.
В принципе, начального набора вполне может хватить для большинства применений. Но не всегда.
Что хотелось бы добавить, для целей разделения мух и котлет:
- Отдельную группу, куда будут автоматически помещаться все записи о рабочих станциях с установленной Windows Vista.
- Отдельную группу, куда будут автоматически помещаться все записи о серверах с установленным Server 2008.
- Отдельную группу, куда будут автоматически помещаться все записи о серверных операционных системах, установленных на пользовательских рабочих станциях.
Вы меня поймете, если у вас в организации есть сотрудники, которым в силу по специфики работы не только повышенные права в рамках определенной структуры домена, но также сама работа
связана с разработкой или тестированием ПО. - Отдельную группу, куда будут автоматически помещаться все записи о серверах и рабочих станциях, назначенных (assigned) конкретному SCCM сайту.
Как ни странно, но по умолчанию этой группы не создается. Группе же «All Desktops and Servers» как правило, принадлежит масса записей о станциях, представляющих из себя и давно несуществующие рабочие станции (после запуска AD discovery) и даже некоторые сетевые принтеры (после запуска Network discovery). - Отдельную группу, куда автоматически помещались бы все найденные рабочие станции, исключая станции в каком-либо доменном OU.
Это может оказаться актуально при использовании AD discovery вкупе с регулярным применением определенной методики чистки домена от записей о старых рабочих станциях.
Централизованное обновление Firefox
Автор: adminНедавно я кратко пересказал руководство по использованию SCCM для развертывания приложений, применительно к наиболее часто используемым и наименее специфичным.
Вот только совершенно не стоило спешить с принудительным разворачиванием FireFox. По меньшей мере, не стоит его устанавливать в конфигурации по умолчанию. Потому как что в процессе развертывания мы узнали о себе много нового, интересного и необычного.
И хотя в принципе, нет никаких проблем собрать дистрибутив, заодно сразу же включив в него необходимые дополнения и расширения, стоит еще раз задуматься о том, что мнение большинства может кардинально расходиться с нашим. И посему не стоит увлекаться.