Bu makalemde SCCM 2207 ile gelen yeniliklerden bahsedeceğim.
System Center Configuration Manager 2207 Güncelleştirmesi, 2010 ve sonrası sürümleri çalıştıran önceden yüklenmiş siteler için konsol içi bir güncelleştirme olarak uygulanabilir.
Yeni Configuration Manager özelliklerinden tam olarak faydalanılabilmesi için güncelleştirme sonrası ajanların güncel sürüme yükseltilmesi gerekmektedir.
BULUTA BAĞLI YÖNETİM
Kiracıya Bağlı Cihazlar İçin Intune Rol Tabanlı Erişim Denetimi (RBAC) Kullanımı
Bu sürüm itibariyle Microsoft Endpoint Manager yönetim merkezinden kiracıya bağlı cihazlarla etkileşim kurarken Intune rol tabanlı erişim denetimini (RBAC) kullanılabilir. Örneğin, Intune’u rol tabanlı erişim denetimi yetkilisi olarak kullanırken, Intune’un Yardım Masası Operatörü rolüne sahip bir kullanıcının atanmış bir güvenlik rolüne veya Configuration Manager’dan ek izinlere ihtiyacı yoktur.
Configuration Manager Yönetim Hizmeti İçin Gelişmiş Güvenlik
Yönetim hizmetine sınırlı erişime sahip yeni bir bulut uygulamasını sunulmuştur. Bu özellik, bulut yönetimi ağ geçidinin (CMG) yönetici ayrıcalıklarını bir yönetim noktası ile yönetim hizmeti arasında bölümlere ayırmasına olanak tanır. Bu, CMG’nin yönetim hizmetine erişimi kısıtlamasını sağlar. Bu özellik, yöneticilere, kullanıcıların yönetim hizmetine erişebilecekleri ve gerekirse MFA’yı uygulayabilecekleri ayrıntılı erişim denetimleri sağlar.
Basitleştirilmiş Uygulama Dağıtım Onayı
Bu sürüm itibariyle yönetici, e-posta bildiriminde bir bağlantı seçerek, internet erişiminin olduğu herhangi bir yerden bir cihaza uygulama dağıtma talebini onaylayabilir veya reddedebilir. Bu özellik, yöneticilerin CMG URL’sini Azure Active Directory uygulamasında tek sayfalı uygulama yeniden yönlendirme URI’si olarak manuel olarak eklemesini gerektirir.
Varsayılan Boundary Group’a Bir Yönetim Noktası İçin Bulut Kaynağı Ekleme
Bu sürüme kadar, varsayılan bir Boundary Group’ta yönetim noktası olarak bir CMG’yi tercih etme seçeneği yoktu. Varsayılan Bounrdary Group’a geri dönen istemciler, yalnızca bulut tabanlı olmayan yönetim noktalarıyla iletişim kurabilir.
Bir site ilk kurulduğunda, her site için oluşturulan varsayılan bir site Boundary Group vardır ve tüm istemciler, özel bir Boundary Group’a atanana kadar varsayılan olarak bunu kullanır.
Configuration Manager 2207 sürümü itibariyle, bulut kaynaklarını dahil etmek ve tercih etmek için PowerShell aracılığıyla seçenekler eklenebilir. Örneğin, varsayılan Boundary Group’undaki istemciler için CMG tercih edilen yönetim noktası olarak ayarlanabilir.
AJAN YÖNETİMİ
Uyumluluk Ayarları Değerlendirmesi Üzerinde Ayrıntılı Kontrol
Bu sürüm itibariyle, uyumluluk ayarları için istemci ayarları yapılandırılırken bir Komut Dosyası Yürütme Zaman Aşımı (Script Extension Timeout (saniye)) tanımlanabilir. Zaman aşımı değeri minimum 60 saniyeden maksimum 600 saniyeye kadar ayarlanabilir. Bu yeni ayar, varsayılan 60 saniyeyi aşabilecek komut dosyalarını çalıştırmanız gerektiğinde, yapılandırma öğeleri için daha fazla esneklik sağlar.
YAZILIM GÜNCELLEŞTİRMELERİ
Otomatik Dağıtım Kuralları’nın (ADR) Yönetimindeki İyileştirmeler
Bu sürüm itibariyle, ADR’ler klasörlerle organize edebilir. Bu iyileştirme, aşamalı dağıtımlar genelinde yapılandırılmış bir görünüme sahip olarak kuruluş hiyerarşisi genelinde ADR’lerin daha iyi kategorilere ayrılmasına ve yönetilmesine yardımcı olur. Klasör, PowerShell cmdlet’leri ile de oluşturulabilir.
Aylık Bakım Aralıkları Üzerinde Gelişmiş Kontrol
Aylık bakım aralıkları planlamasını geliştirilmiştir. Bu sürüm itibariyle, ofsetler yapılandırılarak dağıtımları aylık yazılım güncellemelerinin yayınlanmasıyla daha iyi hizalamak için aylık bakım aralığı çizelgeleri ayarlanabilir. Örneğin, ayın ikinci Salı gününden sonraki iki günlük bir farkın kullanılması, bakım penceresini Perşembe gününe ayarlar.
KORUMA
Windows Server 2012 R2 ve Windows Server 2016 İçin Gelişmiş Windows Defender for Endpoint (MDE) İyileştirmesi
Configuration Manager sürüm 2207 sürümü itibariyle, Windows Server 2012 R2 ve 2016 için Endpoint için modern, birleştirilmiş Microsoft Defender’ın otomatik dağıtımı desteklenir. Endpoint için Microsoft Defender ile hedeflenen Windows Server 2012 ve 2016 cihazları, mevcut Microsoft Monitoring’e karşı birleştirilmiş ajanı kullanacak İstemci Ayarları aracılığıyla yapılandırıldıysa, ajan tabanlı çözüm sağlanır.
Güvenilmeyen Ortamlar İçin Gelişmiş Koruma
- Bu sürüm itibariyle, Windows Defender Uygulama Koruması konsolda Microsoft Defender Uygulama Koruması olarak adlandırılmaktadır.
- Microsoft Defender Application Guard’daki Genel ayarlar sayfası artık Microsoft Edge ve yalıtılmış Windows ortamlarını kullanarak çalışanlarınızı korumak için Configuration Manager içinde ilkeler oluşturulmasına olanak tanır.
- Uygulama Davranışı ayarları sayfası, parmak izlerinin yalıtılmış kapsayıcıyla sertifika eşleşmesinin yanı sıra kameraların ve mikrofonların etkinleştirilmesine veya devre dışı bırakılmasına olanak tanır.
- Aşağıdaki öğeler kaldırıldı:
- Kurumsal siteler, Host etkileşim sayfası altında üçüncü taraf eklenti ayarları gibi kurumsal olmayan içeriği yüklenebilir.
- Dosya Yönetimi sayfasının altındaki dosya güven ölçütleri ilkesi.
CONFIGURATION MANAGER KONSOLU
Konsoldaki İyileştirmeler
- Bu sürüm itibariyle, konsoldaki herhangi bir düğümde arama yaparken, arama çubuğu düğümdeki alt klasörlerin aramaya dahil edildiğini göstermek için bir Yol ölçütü içerecektir.
- Yol ölçütü bilgi amaçlıdır ve düzenlenemez.
- Varsayılan olarak, alt klasörler içeren herhangi bir düğümde arama yapıldığında tüm alt klasörler aranacaktır. Arama araç çubuğundan “Geçerli Düğüm” seçeneğini seçerek arama daraltılabilir.
Karanlık Temada İyileştirmeler
Karanlık tema, 2203’ten beri yayın öncesi bir özellik olarak mevcuttu. Bu sürümde, karanlık tema düğmeler, bağlam menüleri ve köprüler gibi ek bileşenlere genişletilmiştir. Karanlık temanın deneyimlenmesi için bu yayın öncesi özellik etkinleştirilebilir.
Faydalı olması dileğiyle…
Kaynak : Microsoft
