Compliance Settings Deploy

Compliance Settiings Deploy

W dwóch poprzednich artykułach: Compliance Settings – Items oraz Compliance Settings – Baseline opisałem jak przygotować się do wdrożenia Compliance Settings. Teraz omówie wdrożenie Compliance Settings.

Konfiguracja wdrożenia Compliance Settings do wskazanie kolekcji, na której ma działać dany Compliance Baseline, jak często ma być sprawdzane stan komputerów oraz czy klient będzie wykonywał zmiany w konfiguracji po wykryciu konfiguracji komputeraz niezgodnego z definicją zawartą w regułach Compliance Items.

Rysunek 1. Wdrożenie Compliance Settings.

Rysunek 1. Wdrożenie Compliance Settings.

Po wybraniu interesującej nas Compliance Baseline musimy wskazać na jaką kolekcję ma działać Compliance Baseline, harmonogram sprawdzania stanu konfiguracji (opcja Simple Schedule lub Custom Schedule) oraz czy agent serwera ConfigMgr będzie wykonywał zmiany w konfiguracji (opcje Remediate noncompliant rules when supported oraz Allow remediate outside the maintenance windows).

Rysunek 2. Ustawienia wdrożenia Compliance Baseline.

Rysunek 2. Ustawienia wdrożenia Compliance Baseline.

Następny krok to sprawdzenie czy agent serwera ConfigMgr pobrał z Management Point nowa polisę, w której jest zapisana informacja o wdrożonych Compliance Baseline. Zakładka Configuration pokazuje nam wszystkie Compliance Baseline działające na danym komputerze.

Rysunek 3. Lista wdrożonych na komputer Compliance Baseline.

Rysunek 3. Lista wdrożonych na komputerze Compliance Baseline.

Informacje o stanie komputera można obejrzeć zaznaczając wdrożenie danego Compliance Baseline.

Rysunek 4. Widok wyników działania Compliance Baseline.

Rysunek 4. Widok wyników działania Compliance Baseline.

Na podstawie wyników działania Compliance Baseline można utworzyć kolekcję komputerów, których wyniki sprawdzania mają nastepujące stany: Compliant, Non-compliant, Error oraz Unknown.

Rysunek 5. Tworzenie kolekcji na podstawie stanu konfiguracji komputera

Rysunek 5. Tworzenie kolekcji na podstawie stanu konfiguracji komputera

W celu stworzenia kolekcji musimy podać jej nazwę lub zaakceptować domyślnie utworzoną przez serwer.

Rysunek 6. Konfiguracja nazwy kolekcji.

Rysunek 6. Konfiguracja nazwy kolekcji.

Następnie konfigurujemy harmonogram pelnej aktualizacji kolekcji (opcja Schedule a full update on this collection) oraz przyrostową aktualizację kolekcji (opcja Use incremental updates for this collection). Definicja dla kolekcji została utworzona automatycznie przez serwer ConfigMgr.

Rysunek 7. Konfiguracja harmonogramu aktualizacji kolekcji.

Rysunek 7. Konfiguracja harmonogramu aktualizacji kolekcji.

Po aktualizacji kolekcji możemy obejrzeć, które systemy spelniają warunki zawarte w definicji kolekcji.

Rysunek 8. Kolekcja utworozna na podstawie wyników działania Compliance Baseline.

Rysunek 8. Kolekcja utworozna na podstawie wyników działania Compliance Baseline.

W celu zobaczenia obiektów znajdujących się w kolekcji używamy opcji Show members.

Rysunek 9. Obiekty spełniające warunki zawarte w definicji kolekcji.

Rysunek 9. Obiekty spełniające warunki zawarte w definicji kolekcji.

Niektóre z opisanych procedur konfiguracyjnych zawartych na tej stronie znacząco ingerują w konfigurację sytemów czy serwera ConfigMgr.

Proszę o rozważne korzystanie z informacji zawartych w moich artykułach.

Administratorzy stosują opisane procedury na własną odpowiedzialność.