Microsoft System Center Configuration Manager 2007



Documents pareils
10 tâches d administration simplifiées grâce à Windows Server 2008 R2. 1. Migration des systèmes virtuels sans interruption de service

Adopter une approche unifiée en matière d`accès aux applications

CONFIGURER ET DÉPLOYER UN CLOUD PRIVÉ AVEC SYSTEM CENTER 2012

Microsoft Office system Février 2006

Restauration rapide et fiable sur des plates-formes matérielles différentes, dans des environnements virtuels ou sur des sites distants.

Windows 7 Administration de postes de travail dans un domaine Active Directory

Déploiement et migration Windows 8 Méthodologie Compatibilité des applications ADK MDT 2012 ConfigMgr 2012 SCCM 2012 Windows Intune MDOP

Présentation Windows 7 &

Fiche technique: Sécurité des terminaux Symantec Endpoint Protection La nouvelle technologie antivirus de Symantec

Migrer avec succès à Windows 7 / Windows Server 2008 R2. Gérard Gasganias 16 octobre 2009

Architecture Technique

SCOM 2012 (System Center Operations Manager) De l'installation à l'exploitation, mise en oeuvre et bonnes pratiques

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Gestion du centre de données et virtualisation

Cisco Unified Computing Migration and Transition Service (Migration et transition)

CA ARCserve Backup r12

MSP Center Plus. Vue du Produit

Modèles de licence de SQL Server 2012

stockage, pour des économies en termes de temps et de coûts. Avantages principaux

Technet.Microsoft.com. Technet.Microsoft.com

Backup Exec 2010 vs. BackupAssist V6

Introduction 3. GIMI Gestion des demandes d intervention 5

Dix raisons de passer à WINDOWS SERVEUR 2008

Symantec Backup Exec 2012

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Fiche technique: Sauvegarde et restauration Symantec Backup Exec 12.5 for Windows Servers La référence en matière de protection des données Windows

Alcatel OmniPCX Office

IBM Tivoli Monitoring, version 6.1

Clients et agents Symantec NetBackup 7

Hyper-V et SC Virtual Machine Manager Technologie de virtualisation sous Windows Server 2008 R2 [2ième édition]

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

Windows Serveur 2008

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Conseils et astuces pour un déploiement réussi de la solution VMware Mirage

Parole d utilisateur. Témoignage Infrastructure Windows Server. Italcementi Calcia réduit ses coûts par la consolidation de son infrastructure

Gestion et impression

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Sans trop entrer dans les détails, la démarche IO Model consiste à : Pour cela, Microsoft découpe la maîtrise de l infrastructure en quatre niveaux :

McAfee Data Loss Prevention Discover 9.4.0

FICHE TECHNIQUE Suite AdminStudio

Vers une IT as a service

Microsoft Dynamics AX. Solutions flexibles avec la technologie Microsoft Dynamics AX Application Object Server

Présentation. NOUVEAU Prise en charge des derniers environnements virtuels VMware ESX 3.5, Microsoft Hyper-V et Citrix XenServer 4.

END OF SUPPORT. transtec Approche de la migration

Symantec Endpoint Protection

Plan de cette matinée

VERITAS Backup Exec TM 10.0 for Windows Servers

SQL Server Installation Center et SQL Server Management Studio

Migration du pack office Planification, préparation, déploiement et formation

KASPERSKY SECURITY FOR BUSINESS

IBM Business Process Manager

Tutoriel déploiement Windows 7 via serveur Waik

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Arcserve unifié UNE SOLUTION UNIQUE

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité


Fiche Technique. Cisco Security Agent

Windows 8 Installation et configuration

La gestion du poste de travail en 2011 : Panorama des technologies

Symantec Endpoint Protection Fiche technique

Pourquoi choisir ESET Business Solutions?

imvision System Manager

Infrastructure Management

Administration de systèmes

Windows Server 2012 Administration avancée

votre partenaire informatique pour un développement durable Les réalités de la virtualisation des postes de travail

CALENDRIER DES FORMATIONS

EMC AVAMAR. Logiciel et système de sauvegarde avec déduplication

Citrix XenDesktop avec la technologie FlexCast. Citrix XenDesktop : la virtualisation des postes de travail pour tous.

Questions fréquentes sur les tarifs et les licences Windows Server 2012

Gestion de Contacts & Clients ACT! SOLUTION ING* pour vos newsletters et vos campagnes de prospection CONTACT. Distribué par

Fiche technique RDS 2012

tech days AMBIENT INTELLIGENCE

Simplifiez la ges-on de votre parc informa-que

Installation Client (licence réseau) de IBM SPSS Modeler 14.2

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

IBM Tivoli Compliance Insight Manager

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Prise en main de Symantec Endpoint Protection

UNIFIED D TA. architecture nouvelle génération pour une restauration garantie (assured recovery ) que les données soient sur site ou dans le cloud

Les modes de licences des produits serveurs Microsoft

CRM Service. Exemples de secteurs concernés. Fonctionnalités clés. Gestion de l activité quotidienne. Gestion complète de la force de vente

Bienvenue au roadshow Microsoft System Center, SQL et Windows Server 2012

FAMILLE EMC RECOVERPOINT

Notes de version pour Symantec Endpoint Protection Small Business Edition, version 12, mise à jour de version 1

Distributeur des solutions ESET et 8MAN en France

Symantec Backup Exec 11d

Pourquoi migrer vers NAV 2013?

LES 5 PRINCIPALES RAISONS DE DÉPLOYER MICROSOFT SQL SERVER SUR LE SYSTÈME DE STOCKAGE UNIFIÉ EMC VNX

Communiqué de Lancement Sage CRM v Editions Express, Standard et Avancée Module CRM Sage 100 Entreprise. Communiqué de Lancement Sage CRM 6.

Guide de l administrateur CorpoBack

Red Hat Enterprise Virtualization 3.0 Instructions d'installation et informations importantes

Licences Windows Server 2012 R2 dans le cadre de la virtualisation

Non-Stop. de vos Données. Acronis Backup & Recovery 11. Pouvoir compter sur ses données est indispensable!

CATALOGUE DE FORMATIONS

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Optimisation des niveaux de service dans le cadre de déploiements de Clouds publics


fourniture de ressources à tous les terminaux en tant que services

Transcription:

Microsoft System Center Configuration Manager 2007 Livre Blanc Microsoft France Publication: Octobre 2007 Résumé La supervision et l administration des matériels et des logiciels d un environnement distribué constituent le cœur de l administration des systèmes. Or, comment intégrer ces logiciels aux systèmes administrés? Une fois les systèmes installés, comment peut-on assurer la maintenance de la configuration de chaque ordinateur, y compris les mises à jour ou les correctifs nécessaires? Comment un administrateur peut-il garder un suivi des éléments mis en place sur chaque système ou encore savoir quels sont les matériels et les logiciels qui composent l environnement? System Center Configuration Manager 2007 répond à de telles questions. La prise en charge des postes clients, des serveurs et des périphériques mobiles grâce à System Center Configuration Manager représente des économies substantielles et une grande avancée dans la simplification de l administration et de la configuration des systèmes. Il facilite le déploiement des applications, la gestion de la configuration, la mise en quarantaine du système, l administration du parc informatique et enfin, la gestion des contraintes. System Center Configuration Manager permet ainsi une exploitation des systèmes plus économique, plus sécurisée et plus performante.

2007 Microsoft Corporation. Tous droits réservés. Ce document est écrit avant la mise en production du produit. Par conséquent, nous ne pouvons pas garantir que tous les détails décrits ici correspondront exactement aux fonctionnalités du produit final. Les informations contenues dans ce document représentent l opinion actuelle de Microsoft Corporation sur les points cités à la date de publication. Microsoft s adapte aux conditions fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de publication. Ces informations représentent le produit tel qu il se présente au moment de l impression de ce document. Elles ne doivent être utilisées qu à des fins de planification. Elles peuvent être modifiées à tout moment sans préavis. Ce livre blanc est fourni uniquement à titre indicatif. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE, EN CE QUI CONCERNE CE DOCUMENT. Microsoft, Active Directory, BizTalk, Excel, PowerShell, SharePoint, SQL Server, Visual Basic, le logo Windows, Windows et Windows Server System sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d autres pays. Toutes les autres marques déposées appartiennent à leurs propriétaires respectifs.

Table des matières Résumé... 1 Présentation... 4 Déploiement d applications et de correctifs simplifié... 4 Gestion de parc... 4 Nouvelles fonctionnalités puissantes... 4 Déploiement de systèmes d exploitation... 5 Distribution de logiciels... Erreur! Signet non défini. Administration des mises à jour logicielles... 9 Gestion intelligente du parc informatique... 11 Gestion de la configuration souhaitée... 13

Présentation System Center Configuration Manager (SCCM), qui succède à Systems Management Server (SMS) 2003, est une solution d'administration (changements et configurations) de parc informatique fournissant des fonctions d'inventaire (matériel et logiciel), de télédistribution des applications et de mises à jour. Déploiement d applications et de correctifs simplifié SCCM est la solution idéale pour déployer Vista et Office sur les serveurs et les clients déploiement sur systèmes nus et migrations machine-à-machine possibles Planification détaillée du déploiement de systèmes d exploitation et d applications, Mise à disposition en toute sécurité des applications d entreprise critiques, au bon endroit et au bon moment, en profitant des dernières technologies de virtualisation d application (Microsoft Softgrid), Identification des vulnérabilités et assistant de déploiement des correctifs. Gestion de parc Découverte du réseau, des serveurs, des clients, d Active Directory, etc Inventaire logiciel et matériel détaillé Gestion en temps réel des mises à jour logicielles des systèmes d'exploitation et des applications Surveillance de l utilisation des applications (avec prise en charge des services de terminaux) Prise en compte des contraintes de bande passante pour les tâches de télédistribution (utilisation de BITS, point de contrôle/redémarrage). Utilisation complète d Active Directory pour la découverte et le ciblage des télédistributions. Nouvelles fonctionnalités puissantes Fonctionnalité Wake On LAN L ensemble des Feature Packs et des Solution Accelerators a été revu et complété Utilisation de Software Update Management pour les applications tierces, drivers et BIOS Les clients mobiles (Smartphones notamment) sont parfaitement gérés Interfaçage avec Network Acces Protection Prise en charge des opérations par glisser-déposer Microsoft System Center Configuration Manager 4

Déploiement de systèmes d exploitation Faites appel au Séquenceur de tâches pour mener à bien des étapes ou des actions multiples et dépendantes. Ces séquences permettent de construire des ordinateurs de référence, de réaliser des images du système d exploitation, de faire migrer les paramètres des utilisateurs et des ordinateurs, et de déployer les images du système d exploitation sur tout un ensemble de systèmes ciblés. Le déploiement des systèmes d exploitation s avère généralement complexe. Le processus complet met en jeu toute une série d actions, dépendantes les unes des autres. Microsoft System Center Configuration Manager 2007 Operating System Deployment offre une grande souplesse et facilite l automatisation de ces tâches. Les administrateurs système peuvent déployer complètement et configurer des serveurs et des postes de travail quel que soit leur état antérieur, même si le disque dur est vierge. Outre la version voulue de Windows, les administrateurs peuvent fournir une solution de bout en bout en déployant, au cours d une même opération, les applications, les mises à jour, les correctifs et les correctifs de sécurité. Principale raison d investir dans Configuration Manager, la fonction Déploiement de systèmes d exploitation vous permet de : diminuer le coût de déploiement d un nouveau système d exploitation ; simplifier la planification des mises à niveau en restant toujours informé ; unifier les outils de déploiement pour les clients et les serveurs ; couvrir toutes les étapes du déploiement d un bout à l autre ; bénéficier d une grande souplesse pour faire face aux besoins complexes des entreprises ; utiliser les outils natifs de Windows ; renforcer la sécurité tout au long du processus. Simplifier l administration des images revient à diminuer les coûts. En reprenant les formats d images WIM de Vista et Windows Server 2008, Configuration Manager vous aide à réduire le nombre d images à administrer. WIM est indépendant de la langue et de la couche d abstraction matérielle (HAL), ce qui permet de diminuer le nombre d images qui étaient jusque là nécessaires en fonction du type de matériel ou de l emplacement. Pour davantage Microsoft System Center Configuration Manager 5

simplifier les déploiements dans des environnements complexes, Configuration Manager 2007 sépare l administration de l image principale de celle des pilotes de périphérique. Cela permet de réduire le nombre d images du système d exploitation à créer et à administrer. Un catalogue personnalisable de pilotes permet aux administrateurs de déployer dynamiquement les pilotes idoines lors du déploiement du système d exploitation (que les pilotes proviennent de Microsoft ou d un autre fournisseur). Les services informatiques ont donc moins d images du système d exploitation à administrer et une plus grande latitude pour déployer, en une seule opération, le système d exploitation, les applications, les mises à jour et les correctifs de sécurité. Autre atout majeur, le déploiement d un système d exploitation, qui sous-entend toute une série d actions, peut être automatisé à l aide du séquencement des tâches. Pour administrer ces actions, nous utilisons le séquenceur de tâches pour définir le processus de déploiement dans la console d administration. Le séquenceur exploite alors différentes fonctions de Configuration Manager pour automatiser totalement le processus. Cette représentation visuelle des actions permet aux administrateurs de regrouper facilement les tâches, d en ajouter ou d en supprimer et, de façon générale, de mieux organiser leurs déploiements. Bien d autres améliorations ont été apportées à la fonction de déploiement de systèmes d exploitation de Configuration Manager. Avec la prise en charge des supports amovibles ou hors connexion, des liaisons ordinateur à ordinateur, des migrations «en place», des environnements OEM et PXE, les entreprises peuvent atteindre des niveaux élevés d automatisation quel que soit le scénario retenu. Tout cela assure la cohérence du processus dans l ensemble de l entreprise, renforce la sécurité, réduit les temps d arrêt et améliore le confort de l utilisateur. Microsoft System Center Configuration Manager 6

Distribution de logiciels La page d accueil Distribution de logiciels fournit une vue consolidée de l état de conformité avec les règles de l entreprise quant à l installation des logiciels sur les ordinateurs. Cette page comporte également des liens facilitant l accès à d autres ressources de distribution logicielle. Avec la fonctionnalité Distribution de logiciels, Microsoft System Center Configuration Manager 2007 simplifie la distribution souvent complexe des applications, physiques et virtuelles, et des mises à jour sur les postes de travail, les serveurs, les ordinateurs portables et les appareils mobiles de tous les réseaux de l entreprise. En automatisant la distribution de logiciels, Configuration Manager évite l installation manuelle, souvent inefficace et source d erreurs, des applications et des mises à jour logicielles. Les administrateurs peuvent définir et configurer, de façon centralisée, la façon et le moment d exécuter les applications sur les ordinateurs clients, sans autre intervention humaine. Grâce à un ciblage, une planification et des rapports explicites, vous pouvez optimiser et automatiser les déploiements de logiciels. Configuration Manager utilise des packages pour déployer les logiciels. Il y insère des commandes (ou programmes) chargées d indiquer au poste client le fichier exécutable à utiliser. Un seul package peut contenir plusieurs programmes, indépendants les uns des autres. Les packages peuvent également contenir des lignes de commande pour exécuter des fichiers déjà présents sur le client, sans faire appel à d autres fichiers source. Des annonces servent à préciser les systèmes qui reçoivent le programme. De plus, un tableau de bord donne aux administrateurs systèmes une grande visibilité sur la conformité. Ils savent instantanément où ils en sont, tant au niveau global de l entreprise que pour une machine particulière. Configuration Manager 2007 déploie avec efficacité les applications et les mises à jour sur l ensemble des ordinateurs de l entreprise. Les administrateurs gardent une parfaite maîtrise de la distribution des packages et des comportements en cas de déconnexion du réseau ou de bande passante réduite. Ils parviennent ainsi à garantir le succès du déploiement. Pour des filiales, Configuration Manager 2007 Microsoft System Center Configuration Manager 7

utilise intelligemment les points de distribution. Il tient compte de la bande passante et s appuie sur les postes de travail existants pour centraliser l administration de sites répartis dans le monde. Configuration Manager 2007 distribue aussi les applications et les mises à jour logicielles aux utilisateurs, géographiquement dispersés, qui se connectent occasionnellement au réseau via Internet Based Client Management (IBCM). Grâce aux fenêtres de maintenance et à l option Wake On LAN (Mode d éveil par appel réseau), les administrateurs peuvent décider de l heure de distribution dans l environnement dont ils sont chargés. De cette façon, les distributions planifiées peuvent avoir lieu même lorsque les ordinateurs ciblés sont éteints. La virtualisation d application de Microsoft SoftGrid étant intégrée, la fonctionnalité Distribution de logiciels de Configuration Manager 2007 prend également en charge les applications virtuelles. Les administrateurs peuvent alors déployer et mettre à niveau des applications physiques et virtuelles, ainsi qu en tracer l utilisation, tout en veillant à la mise à jour et à la sécurité de tous les systèmes informatiques. Microsoft System Center Configuration Manager 8

Administration des mises à jour logicielles Utilisez la fonction Administration des mises à jour logicielles pour suivre et appliquer les mises à jour dans l ensemble de l entreprise. Vous pourrez aussi évaluer le degré de conformité en ayant une meilleure visibilité au niveau global de l entreprise et de chaque machine. Avec la fonctionnalité Gestion des mises à jour logicielles de Configuration Manager 2007, le déploiement et l administration des mises à jour s effectuent facilement sur tous les systèmes informatiques de l entreprise. Pour garantir l efficacité opérationnelle, remédier aux problèmes de sécurité et assurer la stabilité de l infrastructure système, il est nécessaire de mettre en place un processus de gestion efficace pour les mises à jour logicielles. Toutefois, compte tenu de l évolution constante de la technologie et de la prolifération des menaces de sécurité, cette gestion peut s avérer délicate et prendre un temps considérable. Avec Configuration Manager, les administrateurs peuvent déployer des mises à jour de produits Microsoft, d applications tierces, d applications métiers développées en interne, de pilotes et de BIOS système sur toute une variété de machines : postes de travail, ordinateurs portables, serveurs et appareils mobiles. Internet Based Client Management (IBCM) permet aux utilisateurs, dispersés géographiquement et se connectant rarement au réseau de l entreprise, de recevoir les mises à jour en toute sécurité via Internet. Grâce à l évaluation automatique des vulnérabilités, vous identifiez rapidement les correctifs et mises à jour à mettre en place, et obtenez un rapport complet des actions recommandées. Avec l introduction des systèmes virtuels dans l environnement, les choses se compliquent puisque les systèmes de la bibliothèque virtuelle doivent être mis à jour, eux aussi. Conjugué à Virtual Machine Manager, Configuration Manager propose un seul processus à suivre pour la mise à jour des systèmes physiques et virtuels (VHD), même si les systèmes virtuels ne sont pas en cours d exécution. La fonctionnalité Gestion des mises à jour logicielles de Configuration Manager 2007 s appuie sur Microsoft Windows Software Update Services (WSUS), une infrastructure de mise à jour que connaissent bien les administrateurs systèmes. D une part, cette intégration accélère et optimise la gestion des mises Microsoft System Center Configuration Manager 9

à jour. D autre part, elle minimise les risques de sécurité en aidant les administrateurs à déployer les mises à jour les plus récentes des produits Microsoft. Des catalogues personnalisés permettent aux administrateurs de déployer des mises à jour de sécurité et d applications tierces ou métier personnalisées. Du fait de l intégration de la protection d accès réseau (NAP) de Windows Server 2008, Configuration Manager 2007 aide les administrateurs à installer les mises à jour requises sur les ordinateurs connectés au réseau ou communiquant avec lui. Configuration Manager 2007 veille à la mise en conformité des ordinateurs en déployant les mises à jours logicielles nécessaires à la protection de l infrastructure. Microsoft System Center Configuration Manager 10

Gestion intelligente du parc informatique Des rapports d une grande richesse (prédéfinis ou personnalisés), des tableaux de bord et des outils décisionnels vous permettent d assurer une gestion intelligente du parc informatique. Vous savez en permanence de quels actifs matériels et logiciels vous disposez, qui les utilise et quels sont les termes de vos contrats de licence. Configuration Manager 2007 met à la disposition des entreprises des outils intelligents qui les aident à mieux maîtriser leur infrastructure et leurs parcs informatiques. Les administrateurs savent en permanence de quel parc matériel et logiciel ils disposent, qui les utilise et où se trouve chaque poste. Avec la gestion de parc, les simples données d inventaire se transforment en informations riches et pertinentes. Les administrateurs peuvent se fonder sur des rapports clairs et explicites pour optimiser l utilisation des logiciels et du matériel. Configuration Manager est capable de tracer pratiquement tous les actifs logiciels d un réseau et de donner des renseignements précis sur les applications physiques et virtuelles, présentes dans l ensemble de l entreprise. Une base de connaissances complète, classant en catégories plus de 400 000 applications, permet aux administrateurs de connaître les moindres détails sur chaque application de leur environnement. De plus, une connexion active permet d identifier les systèmes nouveaux ou modifiés, et d en informer dynamiquement les administrateurs. Les administrateurs peuvent aussi définir, suivre et gérer, de façon anticipée, le respect des standards de configuration. Les outils de mesure et les rapports permettent d analyser le déploiement et l utilisation des applications physiques et virtuelles. Ainsi, les entreprises sont à même de prendre des décisions avisées en terme de licences et de se conformer aux contrats en vigueur. D après les données d utilisation collectées par les clients Configuration Manager, les administrateurs peuvent faire appel à différentes fonctionnalités pour les analyser : collections, requêtes et rapports. Conjuguées aux données d inventaire, les données d utilisation vous aident à : Microsoft System Center Configuration Manager 11

déterminer le nombre de copies d un logiciel particulier déployées dans l ensemble de l organisation, identifier les ordinateurs qui en disposent et connaître le nombre d utilisateurs qui exécutent vraiment le programme ; déterminer le nombre de licences d un logiciel particulier à acquérir en cas de renouvellement des contrats de licence avec l éditeur ; savoir si des utilisateurs utilisent encore un logiciel particulier (si le programme n est plus employé, l entreprise peut envisager de le retirer du parc) ; savoir à quel moment de la journée un logiciel est le plus utilisé. En outre, les administrateurs peuvent suivre de près l utilisation des licences CAL Windows Server et Exchange. L intégration avec des fonctionnalités en ligne permet la mise à jour des catalogues, l émission par anticipation d alertes et l établissement de rapports comparatifs des licences utilisées et des licences acquises pour les clients MVLS. Avec la fonctionnalité Gestion du parc informatique, Configuration Manager 2007 facilite l administration et le contrôle des actifs tout au long de leur cycle de vie. Il aide ainsi à minimiser les risques de nonconformité des licences. Microsoft System Center Configuration Manager 12

Gestion de la configuration souhaitée À la page d accueil Gestion de la configuration souhaitée, étudiez les résultats de l analyse de conformité pour savoir dans quelle mesure vos systèmes respectent la configuration de référence. Explorez les données en détail pour identifier l élément de la configuration qui pose problème et entraîne la non-conformité du système. Avec la fonctionnalité Gestion de la configuration souhaitée de Configuration Manager 2007, les entreprises peuvent mettre leurs systèmes informatiques en conformité et respecter une configuration définie pour améliorer la disponibilité, la sécurité et les performances des systèmes sur l ensemble du réseau. Avec la Gestion de la configuration souhaitée, Configuration Manager vous permet d évaluer la conformité des ordinateurs vis-à-vis d une configuration de référence. Vous pouvez, par exemple, vérifier l installation et la configuration des versions du système d exploitation Microsoft Windows, des applications requises et des applications facultatives. Vous pouvez aussi détecter l installation d applications interdites. De plus, vous pouvez vérifier la conformité en termes de mises à jour logicielles et de paramètres de sécurité. En donnant aux administrateurs la possibilité de gérer les systèmes de manière proactive et de respecter des standards établis, cette fonctionnalité permet d éviter toute dérive de configuration. La conformité est évaluée par rapport à une configuration de référence regroupant tous les éléments à surveiller et les règles à suivre. Ces données de configuration peuvent être importées du Web sous la forme de packs de configuration, définis dans Configuration Manager, ou définis à l extérieur puis importés dans Configuration Manager. Ces packs de configuration sont créés par les équipes de développement Microsoft pour les applications Microsoft les plus courantes et les composants serveur Windows afin de transmettre les connaissances et les pratiques recommandées. Les autres éditeurs en font de même pour les applications d entreprise les plus répandues. Les administrateurs peuvent alors partir de ces standards pour créer leurs propres configurations de référence, adaptée à leur environnement. Après avoir défini la configuration de référence et établi les règles de sécurité et de conformité à Microsoft System Center Configuration Manager 13

respecter, les administrateurs ont accès au tableau de bord de la Gestion de la configuration souhaitée. De là, ils peuvent identifier les configurations requises et interdites, obtenir rapidement des rapports signalant toute dérive. Dotés de nouvelles possibilités d exploration, les fonctions de rapports permettent d analyser la conformité et les problèmes éventuels. Lorsque les systèmes s écartent de la configuration souhaitée, les administrateurs peuvent rapidement corriger la situation en déployant les logiciels, les scripts, les mises à jour ou les séquences de tâches nécessaires. Avec la fonctionnalité Gestion de la configuration souhaitée, les entreprises peuvent : se baser sur la configuration de référence définie pour valider la configuration des systèmes récemment acquis avant leur passage en production ; vérifier le respect des politiques de sécurité internes et signaler tout écart ; identifier des vulnérabilités de sécurité potentielles au sens où l entendent Microsoft et les autres éditeurs de logiciels ; réduire les délais de résolution des appels du service support en fournissant des outils et des processus capables de détecter les configurations non conformes, et donc d accélérer l identification de l origine des incidents signalés ; résoudre les problèmes de non-conformité en appliquant automatiquement des packages ou des scripts aux systèmes ciblés, reconnus comme non conformes. Microsoft System Center Configuration Manager 14

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back