02.09.2008 | Autor / Redakteur: Frank Castro Lieberwirth / Andreas Donner
Microsoft integriert das Device Management Feature Pack zum Verwalten mobiler Windows CE und Pocket PC-Computer in SCCM 2007. Auch Smartphones, die mit Windows Mobile laufen, können nun mit SCCM erfasst und verwaltet werden. Für diese Betriebssysteme gibt es allerdings nur einen gemeinsamen Agenten, der die Softwaredistribution, Hard- oder Software-Inventur vornimmt (siehe Abbildung 4). Wie bei allen Agenten können die Zeitintervalle eingestellt werden. Auch Einstellungen für die Kennwort- und Sicherheitsrichtlinienverwaltung sind möglich. Da sich diese Geräte in der Regel über das Internet oder WAN mit der Firma oder Organisation verbinden, ist aus Sicherheitsgründen ein SCCM im nativen Modus notwendig.
Bei jeder Änderung in der SCCM-Konsole erstellt der Standortserver eine Richtlinie. Der Standortserver sendet die Richtlinie zum Management Punkt und der Client holt sich die Richtlinie zeitgesteuert ab. Dieses Intervall kann in den Eigenschaften des Computer Client Agenten eingestellt werden.
Der Desired Configurations Management Client Agent ist ein neues Feature von SCCM 2007 und benötigt eine .NET 2.0 Framework-Installation auf dem Client. Der Agent ermöglicht es, eine Compliance auszuwerten. Er ist voreingestellt aktiviert, wird aber erst dann aktiv, wenn eine oder mehrere Konfigurationsvorgaben (Baselines) dem Agenten zugewiesen sind. Im Knoten „Desired Configuration Management“ ist es möglich, diese Vorgaben zu erstellen und zu modifizieren sowie die Ergebnisse statistisch auszuwerten, um beispielsweise einen Beleg zur Einhaltung der IT-Sicherheitsrichtlinien zu erhalten.
Network Access Protection (NAP) schützt ein Netzwerk unter Einsatz von Netzwerkrichtlinien auch von innen her. Der Schutz ist beispielsweise dann notwendig, wenn ein Laptop mit einer Spyware infiziert ist, und sich im Firmennetzwerk anmeldet. Da konventionelle Schutzmaßnahmen nur den Datenverkehr vom Internet zum Intranet kontrollieren, wäre ein Netzwerk ohne NAP oder ähnlicher Technologie schutzlos. Der NAP-Client Agent ermöglicht SCCM eine Verwaltung von denjenigen Clients, die diese Technologie unterstützten (z. B. Vista, Windows Server 2008,…).
Software Metering überwacht den tatsächlichen Gebrauch von Software und kann zur Kontrolle der Softwarelizenzen verwendet werden. Der Agent ist kein Daten- oder Netzwerksniffer. Da hier ein Arbeitnehmer direkt und fast live überwacht wird, ist dieser Aspekt mit dem Datenschutzbeauftragten und der Geschäftsleitung zu diskutieren, um eine entsprechende Compliance auszuarbeiten.
Der Software Updates Client ermöglicht SCCM den WSUS anzuwenden, entsprechende Vorkonfigurationen (Standortsystem, WSUS usw.) vorausgesetzt.
Agenten in SCCM sind Zusatzsoftware auf SCCM-Clients und können je nach Bedarf aktiviert oder deaktiviert werden. Agenten bewerkstelligen Aufgaben, wie Inventur, Softwareverteilung oder Helpdesk und benötigen oft umfangreiche Vorarbeiten in den Standorteinstellungen (Zertifikatsdienste, Softwareverteilungs-Punkte usw.). Sie arbeiten immer auf den Clients und kommunizieren mit den entsprechenden Standortsystemen, was ein Reporting ermöglicht. Nachteilig ist leider immer noch, dass die Einstellungen ausschließlich standortweit auf alle Clients gelten und es keine Ausschlussliste gibt. Entweder haben alle Computer des Standorts diesen Agenten oder keiner.
weitere Beiträge unserer SCCM-Reihe im Überblick:
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2015106)
