В производственной среде реализация управления в Configuration Manager 2007 SP1 и более поздних версиях включает в себя различные процессы, которые могут потребовать взаимодействия и совместной работы нескольких различных групп по всей компании.
 Примечание |
|---|
| Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям. |
Например, эти группы могут содержать следующие сферы:
- Закупка новых настольных компьютеров,
поддерживающих внешнее управление.
- Консультанты по вопросам безопасности и
администраторы инфраструктуры, которые помогают определить ряд
параметров и значений в компьютерном расширении BIOS.
Дополнительные сведения см. в разделе Определение
необходимости в использовании образа настраиваемой микропрограммы
от производителя компьютера.
- Аудиторы безопасности, которые помогают
определить, для каких компонентов AMT следует проводить аудит и как
обрабатывать журналы аудита в Configuration Manager 2007 SP2 и
более поздних версиях.
- Администраторы сервисов доменных служб Active
Directory для создания и настройки контейнера Active Directory или
подразделения, в котором используются компьютеры, основанные на
AMT.
- Специалисты по инфраструктуре открытого ключа
(ИОК) для создания, развертывания и управления сертификатами ИОК,
необходимыми для внешнего управления.
- Администраторы данных доменных служб Active
Directory для создания учетных записей пользователей AMT,
используемых при запуске через консоль внешнего управления.
- Администраторы DNS и DHCP, которые
обеспечивают обновление AMT с использованием полного доменного
имени компьютера, основанного на AMT, в процессе подготовки и
создание в DNS записей узлов для каждого IP-адреса, который может
понадобиться компьютеру, основанному на AMT, для обмена данными при
внешнем управлении. Кроме того, при использовании внешней
подготовки также может понадобиться DNS-запись псевдонима, чтобы
компьютеры, основанные на AMT, смогли найти сервер контроля
использования.
- Архитекторы инфраструктуры и сетей для
проверки настроек брандмауэров, маршрутизаторов и коммутаторов на
разрешения сетевого трафика, связанного с внешней активностью, и
для определения влияния сетевого трафика на выполнение команды
выключения как нескольких компьютеров, так и машин в рамках
глобальной сети.
- Администраторы, которые занимаются настройкой
решений RADIUS для проводных и беспроводных сетей с проверкой
подлинности 802.1X, если управление компьютерами, основанными на
AMT, в Configuration Manager 2007 SP2 и более поздних версиях
будет осуществляться с использованием этих сетей.
- Администраторы Configuration Manager,
ответственные за распространение программного обеспечения, его
обновления и последовательности задач на определение, какие
объявления и развертывания обновлений следует инициировать для
пробуждения по локальной сети и нужно ли настраивать сайт только на
пакеты пробуждения, пакеты включение питания или на обе
функции.
- Инженеры службы технической поддержки,
которым может понадобиться потренироваться с консолью внешнего
управления для разрешения проблемных сценариев.
- Пользователи, которым может потребоваться
обучение и уведомление об отключении компьютеров в конце дня, если
это не является их обычной рабочей привычкой.
Так как режим внешнего управления может включать несколько различных ролей и процессов, успех реализации зависит от определения того, кто будет нести ответственность за различные роли, и обеспечения совместной работы групп, если это необходимо. Успешность текущей реализации будет зависеть от распознавания и согласованности с процессами, которые координируют различные функции всех ролей.
Если при реализации режима внешнего управления в Configuration Manager в рабочей среде отсутствуют или не соблюдаются определенные процессы, последствия могут быть следующими:
- Компьютеры могут не работать должным образом
или быть неправильно настроены, что повлияет на управление
компьютерами в целом. Это, в свою очередь, может негативно повлиять
на соглашения об уровне сервиса (СУС) и успех дела в целом.
- Неотъемлемые компоненты, такие как настройка
DNS или брандмауэра, связаны с обеспечением AMT и могут привести к
задержкам во внешнем управлении, поскольку изменения в этих
инфраструктурах не были своевременно спланированы.
- Компьютеры вовремя не включились для
выполнения запланированных задач, что повлияет на показатели
эффективности распространения программного обеспечения, его
обновление и последовательность задач. В случае с обновлением
программного обеспечения это означает, что компьютеры чувствительны
к настройкам прав доступа.
- На включение ряда компьютеров для установки
обновлений системы безопасности к определенной дате было выделено
мало времени.
- Если нерабочий компьютер невозможно настроить
удаленно, уровень производительности существенно снизится, если
каждому пользователю придется ждать, пока к нему приедет инженер из
службы техподдержки.
Используйте определенную методологию, например, ITIL или Microsoft Operations Framework (http://go.microsoft.com/fwlink/?LinkId=88047), которая поможет реализовать режим внешнего управления в рамках архитектуры определенных процессов. Удостоверьтесь, что у вас задокументированы все процедуры дизайна и проверки, очерчены обязанности и четко описаны процессы настройки, контроля и решения проблем. Затем распространите информацию, следите, чтобы она постоянно была актуальной и каждый имел к ней доступ.
| Примечание |
|---|
| Анализируйте существующие корпоративные политики безопасности и, если необходимо, изменяйте их, включая реализацию режима внешнего управления. |