SCCM 2002 Yenilikleri

System Center Configuration Manager 2002 Güncelleştirmesi, 1810 ve sonrası sürümleri çalıştıran önceden yüklenmiş siteler için konsol içi bir güncelleştirme olarak uygulanabilir.

MICROSOFT ENDPOINT MANAGER KİRACI EKLENTİSİ

Cihaz Senkronizasyonu ve Cihaz İşlemleri

Microsoft Endpoint Manager tüm cihazların yönetilmesi için entegre bir çözümdür. Microsoft, Configuration Manager ve Intune’u Microsoft Endpoint Manager yönetim merkezi adlı tek bir konsolda bir ayara getirmiştir. Bu sürüm itibariyle Configuration Manager cihazları bulut hizmetine yüklenebilir ve yönetim merkezindeki Devices bölümünden işlem yapılabilir.

SİTE ALTYAPISI

Merkezi Yönetim Sitesinin (Central Administration Site) Kaldırılması

Ortamda bir merkezi yönetim sitesinden (CAS) ve tek bir alt birincil siteden oluşan bir hiyerarşi varsa, bu sürüm itibariyle CAS’ı kaldırılabilir. Bu eylem, Configuration Manager altyapısını tek bir bağımsız birincil siteye basitleştirir. Siteden siteye çoğaltmanın karmaşıklıklarını kaldırır ve yönetim görevlerini tek bir birincil siteye odaklar.

Yeni Yönetim Öngörüleri (Management Insight) Kuralları

Bu sürüm aşağıdaki yönetim bilgileri kurallarını içerir:

Configuration Manager Değerlendirmesi grubundaki dokuz kural Microsoft Premier Saha Mühendisliği’nin izniyle kullanılmıştır. Bu kurallar, Microsoft Premier’in Services Hub’da sağladığı birçok denetimin bir örneğidir.

  • Active Directory Güvenlik Grubu Keşfi çok sık çalışacak şekilde yapılandırılması
  • Active Directory Sistem Keşfi çok sık çalışacak şekilde yapılandırılması
  • Active Directory Kullanıcı Bulma çok sık çalışacak şekilde yapılandırılması
  • Tüm Sistemler veya Tüm Kullanıcılar ile sınırlı koleksiyonlar
  • Heartbeat’ın (Kalp Atışı Bulma) devre dışı bırakılması
  • Incremental Updates (Arttırımlı Güncelleştirmeler) için uzun süredir çalışan toplama sorgularının etkinleştirilmesi
  • Dağıtım noktalarındaki uygulama ve paket sayısının azaltılması
  • İkincil site yükleme sorunları
  • Tüm sitelerin aynı sürüme güncellenmesi

Bulut Hizmetleri grubunda, sitenin güvenli HTTPS iletişimi eklemek üzere yapılandırılmasına yardımcı olacak iki ek kural daha vardır:

  • Doğru HTTPS yapılandırmasına sahip olmayan siteler
  • Azure AD’ye yüklenmeyen cihazlar

Yönetim Hizmetlerindeki İyileştirmeler

Yönetim hizmeti, SMS Sağlayıcı için bir REST API’sidir. Önceki sürümlerde, aşağıdaki bağımlılıklardan birinin uygulanılması zorunluydu:

  • Tüm site için Geliştirilmiş HTTP’nin etkinleştirilmesi
  • SMS Sağlayıcısı rolünü barındıran sunucudaki PKI tabanlı bir sertifikanın IIS’e el ile bağlanması

Bu sürüm itibariyle; yönetim hizmeti, sitenin otomatik olarak imzalanan sertifikasını otomatik olarak kullanır. Bu değişiklik, yönetim hizmetinin daha kolay kullanılmasına yardımcı olur. Site her zaman bu sertifikayı üretir. HTTP site sistemleri için Configuration Manager tarafından oluşturulan sertifikaları kullanacak şekilde geliştirilmiş HTTP sitesi ayarı yalnızca site sistemlerinin kullanıp kullanmadığını denetler. Bu sürüm itibariyle yönetim hizmeti, Gelişmiş HTTP kullanmıyor olsa bile, sitenin sertifikasını her zaman kullandığından bu site ayarını yok sayar. Yine de PKI tabanlı bir sunucu kimlik doğrulama sertifikası kullanılabilir.

Azure Active Directory Keşfi ve Grup Senkronizasyonu İçin Proxy Desteği

Site sisteminin kimlik doğrulama dahil proxy ayarları bu sürüm itibariyle şunlar tarafından kullanılır:

  • Azure Active Directory (Azure AD) kullanıcı keşfi
  • Azure AD kullanıcı grubu keşfi
  • Koleksiyon üyeliği sonuçlarını Azure Active Directory gruplarıyla eşitleme

BULUT TABANLI YÖNETİM

Kritik Durum Mesajının Gerekli Uç Noktalara Sunucu Bağlantısı Hatalarını Göstermesi

Configuration Manager site sunucusu bir bulut hizmeti için gerekli uç noktalara bağlanamazsa, kritik durum iletisi kimliği 11488’i gösterir. Site sunucusu hizmete bağlanamadığında, SMS_SERVICE_CONNECTOR bileşen durumu kritik olarak değişir. Ayrıntılı durum Configuration Manager konsolunun Bileşen Durumu bölümünde görüntülenebilir.

Bulut Yönetimi Ağ Geçidi İçin Token Tabanlı Kimlik Doğrulama

Bulut yönetimi ağ geçidi (CMG) birçok istemci türünü destekler. Ancak Gelişmiş HTTP ile bile bu istemciler bir istemci kimlik doğrulama sertifikası gerektirir. Bu sertifika gereksiniminin sağlanması, genellikle dahili ağa bağlanmayan, Azure Active Directory’ye (Azure AD) katılamayan ve bir PKI yükleme yöntemi bulunmayan Internet tabanlı istemcilerde zor olabilir.

Configuration Manager cihaz desteği aşağıdaki yöntemlerle genişletilmiştir:

  • Benzersiz bir token için dahili ağa kaydolma
  • İnternet tabanlı cihazlar için toplu kayıt tokenı oluşturma

Microsoft Endpoint Configuration Manager Bulut Özellikleri

Microsoft Endpoint Manager yönetim merkezinde veya şirket içi Configuration Manager yüklenilmesi için ekli diğer bulut hizmetlerinde; yeni bulut tabanlı özellikler bulunduğunda, bu sürüm itibariyle Configuration Manager konsolunda bu yeni özellikler seçilebilir.

MASAÜSTÜ ANALİZLERİ (DESKTOP ANALYTICS)

Bağlantı Durumu Kontrol Panelinin İstemci Bağlantı Sorunlarını Göstermesi

İstemcilerin bağlantı sağlığını izlemek için Configuration Manager’daki Desktop Analytics Bağlantı Durumu panosu kullanılabilir. Bu sürüm itibariyle iki alanda istemci proxy’si yapılandırma sorunlarının daha kolay tanımlaması sağlanır:

Uç nokta bağlantısı kontrolleri: İstemciler gerekli bir uç noktaya ulaşamazsa, kontrol panelinde bir yapılandırma uyarısı görülür. Proxy yapılandırma sorunları nedeniyle istemcilerin bağlanamadığı uç noktaları görmek için ayrıntılar incelenebilir.

Bağlantı durumu: İstemciler Desktop Analytics bulut hizmetine erişmek için bir proxy sunucusu kullanıyorsa, Configuration Manager bu sürüm itibariyle istemcilerden gelen proxy kimlik doğrulama sorunlarını görüntüler. Proxy kimlik doğrulaması nedeniyle kaydolamayan istemcileri görmek için ayrıntılar incelenebilir.

GERÇEK ZAMANLI YÖNETİM

CMPivot Geliştirmeleri

CMpivot varlıklarında gezinti kolaylaştırılmıştır. Bu sürüm itibariyle CMPivot varlıkları aranabilir. Varlıkların ve varlık nesnesi türlerinin kolayca ayırt edilebilmesi için yeni simgeler de eklenmiştir.

İÇERİK YÖNETİMİ

Eş İçerik İndirmek İçin Belirli Alt Ağları Hariç Tutma

Boundary grupları eş indirmeleri için şu seçeneği içerir: Eş indirmeleri sırasında yalnızca aynı alt ağ içindeki eşleri kullanılması seçeneği etkinleştirilirse, yönetim noktasındaki içerik konumu listesi yalnızca istemciyle aynı alt ağ ve sınır grubundaki eş kaynakları içerir. Ağın yapılandırmasına bağlı olarak, belirli alt ağlar eşleşmek üzere hariç tutulabilir. Örneğin, bir boundary eklenebilir, ancak belirli bir VPN alt ağı hariç tutulabilir.

Microsoft Connected Cache İçin Proxy Desteği

Ortamda internet erişimi için kimliği doğrulanmamış bir proxy sunucusu kullanılıyorsa, bu sürüm itibariyle  Microsoft Connected Cache için bir Configuration Manager dağıtım noktası etkinleştirildiğinde, proxy üzerinden iletişim kurulabilir.

İSTEMCİ YÖNETİMİ

İstemci Günlüğü Toplama

Bu sürüm itibariyle bir istemci aygıtını Configuration Manager konsolundan bir istemci bildirim eylemi gönderilerek istemci günlükleri site sunucusuna yüklenmek üzere tetiklenebilir. Ortak yönetilen aygıtlar için ve Intune genel uyumluluk durumunun bir parçası olarak Configuration Manager uyumluluk değerlendirme sonuçlarını alacak şekilde yapılandırıldığında, bu bilgiler Azure Active Directory’ye (Azure AD) gönderilir. Daha sonra Office 365 kaynaklarına koşullu erişim için kullanılabilir.

Merkezi Yönetim Sitesinden Cihaz Uyandırma

Merkezi yönetim sitesinden (CAS), Devices veya Device Collections bölümünde, bu sürüm itibariyle cihazları uyandırmak için istemci bildirim eylemi kullanılabilir. Bu özellik önceki sürümlerde yalnızca birincil siteden kullanılabilmekteydi.

Microsoft Edge Yönetimindeki Geliştirmeler

Bu sürüm itibariyle otomatik güncelleştirmeleri devre dışı bırakmak yerine otomatik güncelleştirmeleri alacak şekilde ayarlanmış bir Microsoft Edge uygulaması oluşturulabilir. Bu değişiklik, Microsoft Edge güncelleştirmelerinin Configuration Manager ile yönetilmesini veya Microsoft Edge’in otomatik olarak güncellenmesine izin verilmesini sağlar. Uygulama oluştururken, Microsoft Edge Settings sayfasındaki Allow Microsoft Edge to automatically update the version of the client on the end user’s device seçilir.

Uygulama Modeli Dağıtım Türü Olarak Görev Dizisi

Bu sürüm itibariyle uygulama modelleri aracılığıyla görev dizileri kullanılarak karmaşık uygulamalar yüklenebilir. Uygulamanın yüklenmesi veya kaldırılması için görev sırası olan bir uygulamaya dağıtım türü eklenir. Bu özellik aşağıdaki davranışları sağlar:

  • Uygulama görev sırası Software Center’da bir simgeyle görüntülenir. Bu simge, kullanıcıların uygulama görev sırasını bulmasını ve tanımlamasını kolaylaştırır.
  • Yerelleştirilmiş bilgiler de dahil olmak üzere uygulama görevi dizisi için ek meta veriler tanımlanır.

İŞLETİM SİSTEMİ DAĞITIMI

İstemci Kaydından Hemen Sonra Bir Görev Dizisi Yükleme

Yeni bir Configuration Manager istemcisi yüklenip kaydedildiğinde ve ona bir görev dizisi dağıtıldığında, kayıttan sonra görev dizisinin ne kadar süre çalıştıracağını belirlemek zordur. Bu sürüm, siteye başarıyla kaydolduktan sonra bir istemcide görev dizisi başlatmak için kullanılabilecek yeni bir istemci kurulum özelliği sunar.

Hazırlığı Kontrol Et Görev Sırası Adımındaki Geliştirmeler

Bu sürüm itibariyle Hazırlığı Kontrol Et görev dizisi adımında daha fazla cihaz özelliği doğrulanabilir. Hedef bilgisayarın ön koşulları karşıladığını doğrulamak için bu adım görev sırasında kullanılabilir.

  • Mevcut işletim sisteminin mimarisi
  • Minimum işletim sistemi sürümü
  • Maksimum işletim sistemi sürümü
  • Minimum istemci sürümü
  • Mevcut işletim sisteminin dili
  • AC gücü takılı
  • Ağ bağdaştırıcısı bağlı ve kablosuz değil

Görev Dizisi İlerlemesindeki Geliştirmeler

Görev dizisi ilerleme penceresi bu sürüm itibariyle aşağıdaki geliştirmeleri içermektedir:

  • Geçerli adım numarası, toplam adım sayısı ve tamamlanma yüzdesi gösterilmesi sağlanabilir.
  • Kuruluş adını tek bir satırda daha iyi göstermek için daha fazla alan sağlamak üzere pencerenin genişliği arttırılmıştır.

İşletim Sistemi Dağıtımında İyileştirmeler

Bu sürüm, işletim sistemi dağıtımı için aşağıdaki geliştirmeleri içerir:

  • Görev dizisi ortamı yeni bir salt okunur değişken olan _TSSecureBoot’u içerir. UEFI etkin bir aygıtta güvenli önyükleme durumunu belirlemek için bu değişken kullanılır.
    • Değişkenler: _TSSecureBoot
  • Komut Satırı Çalıştır ve PowerShell Komut Dosyasını Çalıştır adımları için kullanıcı bağlamını yapılandırmak üzere görev sırası değişkenleri ayarlanır.
    • Değişkenler: SMSTSRunCommandLineAsUser ve SMSTSRunPowerShellAsUser.
  • PowerShell Komut Dosyasını Çalıştır adımında, bu sürüm itibariyle Parametreler özelliği bir değişkene atanabilir.
  • Configuration Manager PXE yanıtlayıcısı bu sürüm itibariyle site sunucusuna durum iletileri gönderir. Bu değişiklik, bu hizmeti kullanan işletim sistemi dağıtımlarında sorun gidermeyi kolaylaştırır.

YAZILIM GÜNCELLEŞTİRMELERİ

Orchestration Grupları

Yazılım güncellemelerinin cihazlara dağıtımının daha iyi kontrol edilmesi için bir düzenleme grubu oluşturulur. Birçok sunucu yöneticisinin belirli iş yükleri için güncellemeleri dikkatlice yönetmesi ve aralarındaki davranışları otomatikleştirmesi gerekir.

Bir düzenleme grubu, cihazları yüzde, belirli bir sayı veya açık bir sipariş temelinde güncelleme esnekliği sağlar. Aygıtlar güncelleştirme dağıtımı çalıştırılmadan önce ve sonra bir PowerShell betiği de çalıştırılabilir.

Bir düzenleme grubunun üyeleri, yalnızca sunucular değil, herhangi bir Configuration Manager istemcisi olabilir. Düzenleme grubu kuralları, bir düzenleme grubu üyesi içeren tüm koleksiyonlara yapılan tüm yazılım güncelleştirme dağıtımlarına yönelik aygıtlar için geçerlidir. Maintenance Windows ve Deployment Schedules gibi diğer dağıtım davranışları hala geçerlidir.

Hizmet Yığını Güncelleştirmesinden Sonra Yazılım Güncelleştirmelerini Değerlendirme

Configuration Manager bu sürüm itibariyle bir hizmet yığını güncelleştirmesinin (Servicing Stack Update – SSU) birden çok güncelleştirme için yüklemenin bir parçası olup olmadığını algılar. Bir SSU algılandığında, önce kurulur. SSU yüklendikten sonra, kalan güncellemeleri yüklemek için bir yazılım güncelleme değerlendirme döngüsü çalışır. Bu değişiklik, hizmet yığını güncelleştirmesinden sonra bağımlı bir toplu güncelleştirmenin yüklenmesine izin verir. Aygıtın yüklemeler arasında yeniden başlatılması gerekmez ve ek bir bakım penceresi oluşturulması gerekmez. SSU’lar önce yalnızca kullanıcı tarafından başlatılmayan yüklemeler için yüklenir. Örneğin, bir kullanıcı Software Center’dan birden fazla güncelleme için bir kurulum başlatırsa, önce SSU kurulmamış olabilir.

Bağlantısı Kesilen Yazılım Güncelleştirme Noktaları İçin Office 365 Güncelleştirmeleri

Bu sürüm itibariyle internete bağlı bir WSUS sunucusundan Office 365 güncelleştirmelerini bağlantısı kesilmiş bir Configuration Manager ortamına almak için yeni bir araç kullanılabilir. Önceden bağlantısı kesilmiş ortamlarda güncellenen yazılımlar için meta veriler dışa ve içe aktarıldığında, Office 365 güncelleştirmeleri dağıtılamıyordu. Office 365 güncelleştirmeleri, Office API’sinden ve Office CDN’inden indirilen ek meta veriler gerektirir. Bu, bağlantısı kesilmiş ortamlar için mümkün değildir.

KORUNMA

Microsoft Defender Gelişmiş Tehdit Koruması (ATP) Katılımının Genişletilmesi

Bu sürüm itibariyle Configuration Manager, yerleşik aygıtlara yönelik desteğini Microsoft Defender ATP’ye genişletmiştir.

Microsoft Endpoint Manager Yönetim Merkezi Aracılığıyla Microsoft Defender ATP’ye Yerleşik Configuration Manager İstemcileri

Bu sürüm itibariyle Microsoft Defender ATP Uç Nokta Algılama ve Yanıt (Endpoint Detection and Respond – EDR) ilkeleri Configuration Manager tarafından yönetilen istemcilere dağıtılabilir. Bu istemciler Azure AD veya MDM kaydı gerektirmez ve ilke Azure AD Grupları yerine ConfigMgr koleksiyonlarını hedefler.

Bu özellik, müşterilerin Intune MDM ve Configuration Manager istemci EDR / ATP katılımlarını tek bir yönetim deneyiminden (Microsoft Endpoint Manager Admin Center) yönetmelerine olanak tanır.

BitLocker Yönetimindeki Geliştirmeler

Bu sürüm itibariyle BitLocker yönetim ilkesi sabit ve çıkarılabilir sürücüler için ilkeler de dahil olmak üzere ek ayarlar içermektedir.

Configuration Manager sürüm 1910’da, BitLocker kurtarma hizmetini tümleştirmek için bir yönetim noktasında HTTPS’nin etkinleştirilmesi gerekiyordu. HTTPS bağlantısı, ağdaki kurtarma anahtarlarını Configuration Manager istemcisinden yönetim noktasına şifrelemek için gereklidir. Yönetim noktasını ve tüm istemcileri HTTPS için yapılandırmak birçok müşteri için zor olabilir.

Bu sürümden başlayarak HTTPS gereksinimi, yönetim noktası rolünün tamamı için değil, kurtarma hizmetini barındıran IIS web sitesi içindir. Bu değişiklik, sertifika gereksinimlerini gevşetir ve yine de kurtarma anahtarlarını taşıma sırasında şifreler.

RAPORLAMA

Power BI Report Server İle Entegrasyon

Bu sürüm itibariyle Power BI Report Server, Configuration Manager raporuyla entegre edilebilir. Bu entegrasyon modern görselleştirme ve daha iyi bir performans sunar. SQL Server Reporting Services’da bulunanlara benzer Power BI raporları için konsol desteği ekler.

CONFIGURATION MANAGER KONSOLU

Cihazlar için Boundary Groupları Görüntüleme

Boundary Grouplarıyla aygıt davranışları ile ilgili sorunların daha iyi giderilmesine yardımcı olmak için bu sürüm itibariyle belirli aygıtlar için Boundary Grouplar görüntülenebilir. Devices veya Device Collections üyelerini gösterildiğinde, yeni Bounrdary Grouplar sütununu liste görünümüne eklenebilir.

Geliştirme Gülümsemesi Gönderme

Gülümseme veya memnuniyetsizlik gibi bir geri bildirim gönderildiğinde bir durum mesajı oluşturulur. Bu gelişme aşağıdakilerin bir kaydını sağlar:

  • Geri bildirimin ne zaman gönderildiği
  • Geri bildirimi kimin gönderdiği
  • Geri bildirim kimliği
  • Geri bildirim gönderimi başarılı olup olmadığı

53900 kimliğine sahip bir durum mesajı başarılı bir gönderimdir ve 53901 başarısız bir gönderimdir.

Tüm Alt klasörlerde Configuration Items ve Configuration Baselines İçin Arama

Önceki sürümlerdeki geliştirmelere benzer şekilde, bu sürüm itibariyle Configuration Items ve Comfiguration Baselines bölümlerindeki All Subfolders arama seçeneği kullanılabilir.

Topluluk Merkezi

BT yönetici topluluğu yıllar içinde zengin bir bilgi birikimi geliştirmiştir. Komut dosyaları ve raporlar gibi öğeleri sıfırdan yeniden keşfetmek yerine, paylaşılabildiği bir Configuration Manager Topluluk hub’ı Haziran 2020 itibariyle mevcuttur. Bu şekilde başkalarının çalışmalarından yararlanarak saatlerce işten tasarruf edilebilir. Topluluk merkezi, başkalarının çalışmalarını temel alarak ve başkalarının sizinki üzerine inşa etmesini sağlayarak yaratıcılığı teşvik eder. GitHub zaten endüstri çapında süreçler ve paylaşım için tasarlanmış araçlara sahiptir. Bu sürüm itibariyle Topluluk Merkezi, bu araçları doğrudan Configuration Manager konsolunda bu yeni topluluğu devam ettirmek için temel parçalar olarak kullanmaktadır.

ARAÇLAR

OneTrace Log Grupları

OneTrace bu sürüm itibariyle Destek Merkezi’ndeki özelliğe benzer şekilde özelleştirilebilir günlük gruplarını desteklemektedir. Günlük grupları, tek bir senaryo için tüm günlük dosyalarının açılmasına olanak tanır. OneTrace şu anda aşağıdaki senaryolar için gruplar içermektedir:

  • Uygulama yönetimi
  • Uyumluluk ayarları (İstenen Yapılandırma Yönetimi olarak da bilinir)
  • Yazılım güncellemeleri

Şirket İçi Siteyi Microsoft Azure’a Genişletmek ve Taşımak İçin İyileştirmeler

Bu sürüm itibariyle şirket içi siteyi Microsoft Azure’a genişletme ve taşıma aracı tek bir Azure sanal makinesinde birden çok site sistemi rolü sağlamayı desteklemektedir. İlk Azure sanal makine dağıtımı tamamlandıktan sonra site sistemi rolleri eklenebilir.

DİĞER GÜNCELLEŞTİRMELER

Bu sürümden itibariyle, aşağıdaki özellikler artık ön sürüm değildir:

  • Azure Active Directory kullanıcı grubu keşfi
  • Koleksiyon üyeliği sonuçlarını Azure Active Directory ile senkronize etme
  • CMPivot
  • Birlikte yönetilen cihazlar için istemci uygulamaları (önceden birlikte yönetilen cihazlar için Mobil uygulamalar olarak biliniyordu)

Faydalı olması dileğiyle…

Kaynak : Microsoft

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s