Partager via


Principes de base de Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Si vous débutez avec Configuration Manager, consultez les informations figurant dans les sections ci-dessous afin de découvrir les concepts de base de Microsoft System Center 2012 Configuration Manager avant d'exécuter le programme d'installation ou de lire des informations plus détaillées. Si vous maîtrisez Configuration Manager 2007, voir la section Nouveautés de System Center 2012 Configuration Manager.

Pour plus d'informations sur les systèmes d'exploitation et les environnements pris en charge, sur la configuration matérielle requise et sur la capacité, voir Configurations prises en charge pour Configuration Manager.

Sites

Lorsque vous installez System Center 2012 Configuration Manager pour la première fois, vous créez un site Configuration Manager comme base de gestion des appareils et utilisateurs de votre entreprise. Ce site est un site d'administration centrale ou un site principal. Un site d'administration centrale convient aux déploiements à grande échelle tout en fournissant un point d'administration centrale et permettant d'étendre la prise en charge des appareils distribués dans l'ensemble de votre infrastructure réseau globale. Un site principal est adapté pour les déploiements plus petits et intègre moins d'options de prise en charge de la croissance de votre organisation par la suite.

L'installation d'un site d'administration centrale entraîne l'installation d'au moins un site principal pour gérer les utilisateurs et les appareils. Cette conception permet d'installer des sites principaux supplémentaires pour gérer d'autres appareils et contrôler la bande passante du réseau lorsque les appareils se trouvent dans différents emplacements géographiques. Vous pouvez également installer un autre type de site, nommé site secondaire. Les sites secondaires permettent au site principal de gérer certains appareils avec une connexion réseau lente au site principal.

Si vous n'installez pas un site d'administration centrale, le premier site que vous installez est un site principal autonome. Par défaut, vous ne pouvez pas installer des sites principaux supplémentaires pouvant communiquer les uns avec les autres. Cependant, vous pouvez toujours installer un ou plusieurs sites secondaires afin de développer ce site principal lorsque vous devez gérer des appareils connectés au site principal via une connexion réseau lente.

Si vous avez installé un site principal autonome et que vous décidez d'utiliser un modèle de site d'administration centrale, Configuration Manager SP1 vous l'autorise.Configuration Manager sans Service Pack ne prend pas en charge cette modification de conception tant que vous n'avez pas mis à niveau le site vers Configuration Manager SP1. Ce changement d'architecture est appelé « développement de site ».

Lorsque vous gérez plusieurs sites qui communiquent les uns avec les autres, vous disposez d'une configuration de sites, appelée « hiérarchie ». Les schémas suivants offrent des exemples d'architecture de site.

Conceptions de site

Pour plus d'informations, consultez les rubriques suivantes dans le guide Administration de site pour System Center 2012 Configuration Manager.

Publication d'informations de site vers les services de domaine Active Directory

Si vous développez le schéma Active Directory pour System Center 2012 Configuration Manager, vous pouvez publier des sites System Center 2012 Configuration Manager vers des services de domaine Active Directory pour que les ordinateurs Active Directory puissent récupérer en toute sécurité des informations de site System Center 2012 Configuration Manager à partir d'une source approuvée. Bien qu'il ne soit pas nécessaire de publier des informations de site vers des services de domaine Active Directory pour utiliser les fonctionnalités de base de Configuration Manager, cette configuration permet de renforcer la sécurité de votre hiérarchie System Center 2012 Configuration Manager et de réduire la charge administrative.

Vous pouvez étendre le schéma Active Directory avant ou après l'installation de System Center 2012 Configuration Manager. Avant de pouvoir publier des informations de site, vous devez également créer un conteneur Active Directory nommé System Management dans chaque domaine contenant un site System Center 2012 Configuration Manager. Vous devez également configurer les autorisations Active Directory afin que le site publie ses informations vers ce conteneur Active Directory. Comme pour toutes les extensions de schéma, vous étendez le schéma pour System Center 2012 Configuration Manager une fois seulement par forêt.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Administration de site pour System Center 2012 Configuration Manager.

Serveurs de système de site et rôles de système de site

Configuration Manager utilise des rôles de système de site pour prendre en charge des opérations de gestion sur chaque site. Lorsque vous installez un site Configuration Manager, plusieurs rôles de système de site sont automatiquement installés et attribués au serveur sur lequel l'installation de Configuration Manager s'est déroulée correctement. L'un de ces rôles de système de site est le serveur de site, que vous ne pouvez pas transférer vers un autre serveur ou supprimer sans désinstaller le site. Vous pouvez utiliser d'autres serveurs pour exécuter des rôles de système de site supplémentaires ou pour transférer certains rôles de système de site à partir du serveur de site en installant et configurant des serveurs de système de site Configuration Manager.

Chaque rôle de système de site prend en charge différentes fonctions de gestion. Les rôles de système de site fournissant des fonctionnalités de gestion de base sont décrits dans le tableau ci-après.

Rôle de système de site

Description

Serveur de site

Ordinateur sur lequel vous exécutez le programme d'installation de Configuration Manager et qui fournit les fonctionnalités principales du site.

Serveur de bases de données du site

Un serveur hébergeant la base de données SQL Server qui stocke des informations sur les ressources de Configuration Manager et les données du site.

Serveur de composants

Un serveur qui exécute des services Configuration Manager. Lorsque vous installez tous les rôles de système de site, sauf pour le rôle de point de distribution, Configuration Manager installe automatiquement le serveur de composants.

Point de gestion

Un rôle de système de site qui fournit aux clients des informations sur l'emplacement du service et de la stratégie et reçoit les données de configuration de la part des clients.

Point de distribution

Un rôle de système de site qui contient des fichiers sources que les clients peuvent télécharger, notamment le contenu de l'application, les packages logiciels, les mises à jour logicielles, les images du système d'exploitation et les images de démarrage.

Point de Reporting Services

Un rôle de système de site qui est intégré à SQL Server Reporting Services pour créer et gérer des rapports pour Configuration Manager.

Lorsque les sociétés déploient Configuration Manager pour la première fois dans un environnement de production, elles exécutent souvent plusieurs rôles de système de site sur le serveur de site et utilisent des serveurs de système de site supplémentaires pour les points de distribution. Ensuite, elles installent des serveurs de système de site supplémentaires et ajoutent de nouveaux rôles de système de site, en fonction de leurs exigences professionnelles et de l'infrastructure du réseau.

Les rôles de système de site supplémentaires éventuellement requis pour des fonctionnalités spécifiques sont décrits dans le tableau ci-après.

Rôle de système de site

Description

Point de service Web du catalogue des applications

Un rôle de système de site qui fournit des informations logicielles au site Web du catalogue d'applications à partir de la bibliothèque de logiciels.

Point du site web du catalogue des applications

Un rôle de système de site qui fournit aux utilisateurs une liste des logiciels disponibles à partir du catalogue d'applications.

Point de synchronisation Asset Intelligence

Rôle de système de site qui se connecte à Microsoft pour télécharger des informations du catalogue Asset Intelligence et transférer des titres sans catégorie afin qu'ils puissent être examinés en vue d'être inclus dans un prochain catalogue.

Point d'enregistrement de certificat

Un rôle de système de site communiquant avec un serveur exécutant le service d'inscription de périphériques réseau pour gérer les demandes de certificat d'appareil qui utilisent le protocole d'inscription du certificat simple (SCEP).

Point Endpoint Protection

Rôle système de site utilisé par Configuration Manager pour accepter le contrat de licence Endpoint Protection et pour configurer l'appartenance par défaut pour Microsoft Active Protection Service.

Point d'inscription

Rôle de système de site qui utilise des certificats PKI pour permettre à Configuration Manager d'inscrire des appareils mobiles et des ordinateurs Mac, et de mettre en service des ordinateurs Intel AMT.

Point proxy d'inscription

Rôle de système de site qui gère les requêtes d'inscription Configuration Manager des appareils mobiles et ordinateurs Mac.

Point d'état de secours

Un rôle de système de site qui vous aide à surveiller l'installation du client et à identifier les clients qui ne sont pas gérés, car ils ne peuvent pas communiquer avec leur point de gestion.

Point de service hors bande

Un rôle de système de site qui configure les ordinateurs Intel AMT pour la gestion hors bande.

Point de mise à jour logicielle

Un rôle de système de site qui est intégré à Windows Server Update Services (WSUS) pour fournir des mises à jour logicielles aux clients Configuration Manager.

Point de migration d'état

Un rôle de système de site qui stocke les données d'état utilisateur lorsqu'un ordinateur est migré vers un nouveau système d'exploitation.

Point du programme de validation d'intégrité système

Un rôle de système de site qui valide les stratégies de protection d'accès réseau (NAP) de Configuration Manager. Il doit être installé sur un serveur de stratégie d'intégrité NAP.

Connecteur Microsoft Intune

Rôle de système de site dans Configuration Manager SP1 qui utilise Microsoft Intune pour gérer des appareils mobiles dans la console Configuration Manager.

Le schéma ci-dessous montre les rôles de système de site de base et les rôles de système de site supplémentaires que vous pouvez ajouter à l'ordinateur du serveur de site ou distribuer en installant des serveurs de système de site supplémentaires.

Rôles de site

Pour plus d'informations, consultez les rubriques suivantes dans le guide Administration de site pour System Center 2012 Configuration Manager.

Clients

Les clients System Center 2012 Configuration Manager sont des appareils (stations de travail, ordinateurs portables, serveurs, appareils mobiles, etc.) sur lesquels le logiciel client Configuration Manager est installé pour que vous puissiez les gérer. La gestion inclut des opérations telles que la génération de rapports d'informations sur l'inventaire matériel et logiciel, l'installation de logiciels et la configuration de paramètres requis pour la conformité. Configuration Manager intègre des méthodes de découverte que vous pouvez utiliser pour rechercher des appareils sur votre réseau afin d'y installer le logiciel client.

Pour l'installation du logiciel client sur les appareils, Configuration Manager offre plusieurs possibilités : installation poussée du client, installation du client en fonction des mises à jour logicielles, stratégie de groupe et installation manuelle. Il est également possible d'inclure le client lorsqu'une image de système d'exploitation est déployée.

Configuration Manager utilise des regroupements pour réunir des appareils pour vous permettre d'effectuer les tâches de gestion sur plusieurs appareils qui partagent un ensemble de critères. Imaginons par exemple que vous souhaitez installer une application d'appareil mobile sur tous les appareils mobiles inscrits par Configuration Manager. Dans ce cas, vous pouvez utiliser le regroupement Tous les appareils mobiles, qui exclut automatiquement les ordinateurs. Vous pouvez créer vos propres regroupements conformément aux besoins de votre entreprise afin de regrouper logiquement les appareils que vous gérez.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Déploiement de clients pour System Center 2012 Configuration Manager et le guide Biens et compatibilité dans System Center 2012 Configuration Manager.

Gestion centrée sur l'utilisateur

Outre les regroupement d'appareils, des regroupement d'utilisateurs contenant les utilisateurs des services de domaine Active Directory sont également disponibles. Les regroupements d'utilisateurs permettent d'installer des logiciels sur tous les ordinateurs auxquels l'utilisateur se connecte ou de configurer une affinité entre appareil et utilisateur, pour que le logiciel soit installé uniquement sur les appareils dont l'utilisateur se sert le plus fréquemment. Ces appareils sont appelés « appareils principaux ». Un utilisateur peut posséder un ou plusieurs appareils principaux.

Pour contrôler la façon dont les logiciels sont déployés, les utilisateurs peuvent notamment se servir de la nouvelle interface client d'ordinateur, le Centre logiciel. Le Centre logiciel est automatiquement installé sur les ordinateurs clients, et les utilisateurs peuvent y accéder à partir du menu Démarrer. Cette interface client permet aux utilisateurs de gérer leurs propres logiciels et d'effectuer les opérations suivantes :

  • Installer le logiciel

  • Planifier l'installation automatique du logiciel en dehors des heures de travail

  • Configurer quand Configuration Manager peut installer le logiciel sur son appareil

  • Configurer les paramètres d'accès au contrôle à distance, si le contrôle à distance est activé dans Configuration Manager

  • Configurer les options de gestion de l'alimentation si un utilisateur administratif l'a autorisé

Un lien du Centre logiciel permet aux utilisateurs de se connecter au catalogue d'applications, où ils peuvent parcourir, installer et demander des logiciels. En outre, le catalogue des applications permet aux utilisateurs de configurer certains paramètres de préférence et de réinitialiser leurs appareils mobiles. Comme le Catalogue d'applications est un site Web hébergé par IIS, les utilisateurs peuvent également accéder au Catalogue d'applications directement à partir d'un navigateur, à partir de l'Intranet ou à partir d'Internet.

Les utilisateurs peuvent également spécifier leurs appareils principaux à partir du Catalogue d'applications, si vous autorisez cette configuration. D'autres méthodes de configuration des informations relatives à l'affinité entre appareil et utilisateur incluent l'importation d'informations à partir d'un fichier et la génération automatique à partir des données d'utilisation.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.

Paramètres client

Lorsque vous installez System Center 2012 Configuration Manager pour la première fois, tous les clients de la hiérarchie sont configurés en utilisant les paramètres client par défaut, que vous pouvez modifier : options de configuration (fréquence de communication entre les appareils et le site, par exemple), activation ou non des mises à jour logicielles et des autres opérations de gestion, possibilité ou non pour l'utilisateur d'inscrire ses appareils mobiles pour qu'ils soient gérés par Configuration Manager, etc. Si vous devez appliquer différents paramètres client à certains groupes d'utilisateurs ou d'appareils, créez des paramètres client personnalisés et attribuez-les à des regroupements. Les utilisateurs ou les appareils du regroupement sont alors configurés pour qu'ils disposent de paramètres personnalisés. Vous pouvez créer plusieurs paramètres client personnalisés qui seront appliqués dans l'ordre spécifié. Lorsque vous disposez de plusieurs paramètres client personnalisés, ceux-ci sont appliqués en fonction de leur numéro. En cas de conflit, le paramètre dont le numéro d'ordre est le plus petit remplace les autres paramètres.

Le schéma ci-dessous montre comment créer et appliquer des paramètres client personnalisés.

Paramètres du client

Pour plus d'informations, consultez les rubriques suivantes dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.

Gestion limitée sans clients

Le logiciel client System Center 2012 Configuration Manager offre une fonctionnalité de gestion complète des utilisateurs et des appareils. Toutefois, il existe également deux scénarios dans lesquels vous pouvez gérer les appareils indépendamment du logiciel client : la gestion hors bande, qui utilise la technologie Intel AMT (Active Management Technology), et les appareils mobiles qui sont connectés à un service Exchange, tel qu'un serveur Exchange Server local ou Exchange Online (Office 365).

Configuration Manager utilise le logiciel client pour gérer et configurer les ordinateurs pour AMT, mais lorsque vous effectuez des opérations de gestion AMT, le logiciel client n'est pas utilisé. En effet, Configuration Manager se connecte directement au contrôleur de gestion AMT. Cela signifie que vous continuez à exercer un contrôle de gestion sur les ordinateurs qui ne sont pas démarrés ou qui ne répondent pas au niveau du système d'exploitation. Par exemple, vous pouvez redémarrer ces ordinateurs, en acquérir une nouvelle image ou exécuter des utilitaires de diagnostic pour les dépanner.

Lorsque vous ne pouvez pas installer le logiciel client Configuration Manager sur les appareils mobiles, vous pouvez toujours les gérer à l'aide du connecteur Exchange Server. Ce connecteur vous permet de configurer les paramètres de la stratégie de boîte aux lettres ActiveSync par défaut. Tous les paramètres qui sont définis dans cette stratégie peuvent être configurés par Configuration Manager, sans compter que ce connecteur prend en charge la réinitialisation à distance et les règles d'accès Exchange pour le blocage et la mise en quarantaine. Les appareils mobiles que vous gérez à l'aide du connecteur du serveur Exchange Server s'affichent dans le regroupement Tous les appareils mobiles, même si le client System Center 2012 Configuration Manager n'est pas installé sur l'appareil. Le client n'étant pas installé, vous ne pouvez pas déployer des logiciels vers ces appareils.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager et le guide Déploiement de clients pour System Center 2012 Configuration Manager.

Tâches de gestion de clients

Si vous avez installé les clients Configuration Manager, vous pouvez effectuer diverses tâches de gestion de clients, comme suit :

  • Déployer des applications, des mises à jour logicielles, des scripts de maintenance et des systèmes d'exploitation. Vous pouvez faire en sorte que ces éléments soient installés à une date et heure spécifiées, ou les mettre à la disposition des utilisateurs pour que ceux-ci puissent les installer à la demande. Vous pouvez également configurer des applications en vue de les désinstaller.

  • Protéger les ordinateurs contre les logiciels malveillants et menaces de sécurité, et recevoir un avertissement lorsque des problèmes sont détectés.

  • Définir les paramètres de configuration client que vous voulez surveiller et corriger s'ils ne sont pas conformes.

  • Recueillir des informations d'inventaire matériel et logiciel, qui comprennent la surveillance et le rapprochement des informations de licence de Microsoft.

  • Dépanner des ordinateurs à l'aide du contrôle à distance ou d'opérations AMT pour les ordinateurs basés sur AMT qui ne répondent pas.

  • Implémenter des paramètres de gestion de l'alimentation pour gérer et surveiller la consommation d'énergie des ordinateurs.

Vous pouvez utiliser la console Configuration Manager pour surveiller ces opérations en temps réel ou presque, à l'aide d'alertes et d'informations d'état. Pour capturer des données et des tendances historiques, vous pouvez utiliser les fonctions de rapport intégrées de SQL Reporting Services.

Pour vous assurer que vous continuez à gérer les clients System Center 2012 Configuration Manager, utilisez les informations d'état du client qui fournissent des données sur l'intégrité et l'activité du client. Ces données permettent d'identifier les ordinateurs qui ne répondent pas. Dans certains cas, les problèmes peuvent être résolus automatiquement.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Déploiement de clients pour System Center 2012 Configuration Manager et le guide Administration de site pour System Center 2012 Configuration Manager.

Configuration Manager (Panneau de configuration Windows)

Lorsque vous installez le client Configuration Manager, l'application cliente Configuration Manager est installée dans le Panneau de configuration. Contrairement au Centre logiciel, cette application s'adresse plus au service de support technique qu'aux utilisateurs finaux. Certaines options de configuration nécessitent des autorisations administratives locales et la plupart des options requièrent des connaissances techniques sur le fonctionnement de Configuration Manager. Vous pouvez utiliser cette application pour effectuer les tâches suivantes sur un client :

  • Consulter les propriétés du client : numéro de version, site attribué, point de gestion avec lequel il communique, certificat utilisé (PKI ou auto-signé), etc.

  • Vérifier que le client a correctement téléchargé la stratégie client après son installation initiale et que les paramètres client sont activés ou désactivés comme prévu, en fonction des paramètres client configurés dans la console Configuration Manager.

  • Démarrer les actions du client, par exemple pour télécharger la stratégie client si une modification a été récemment apportée à la configuration dans la console Configuration Manager et que vous ne souhaitez pas attendre la prochaine planification.

  • Attribuer manuellement un client à un site Configuration Manager ou essayer de trouver un site et spécifier le suffixe DNS pour les points de gestion qui publient dans DNS.

  • Configurer le cache du client qui stocke temporairement les fichiers et supprimer des fichiers du cache si vous avez besoin de plus d'espace disque pour installer les logiciels.

  • Configurer les paramètres de gestion des clients basés sur Internet.

  • Consulter les lignes de base de configuration qui ont été déployées sur le client, lancer une évaluation de la compatibilité et consulter les rapports de compatibilité.

Sécurité

La sécurité de System Center 2012 Configuration Manager est constituée de plusieurs couches. En premier lieu, Windows propose de nombreuses fonctions de sécurité pour le système d'exploitation et pour le réseau, telles que les suivantes :

  • le partage de fichiers pour transférer les fichiers entre des composants System Center 2012 Configuration Manager ;

  • des listes de contrôle d'accès pour sécuriser les fichiers et les clés de Registre ;

  • le protocole IPsec pour sécuriser les communications ;

  • une stratégie de groupe pour définir une stratégie de sécurité ;

  • les autorisations DCOM pour les applications distribuées, telles que la console Configuration Manager ;

  • des services de domaine Active Directory pour stocker les entités de sécurité ;

  • la sécurité de compte Windows, y compris certains groupes qui sont créés pendant la configuration de System Center 2012 Configuration Manager.

Des composants de sécurité supplémentaires (pare-feu, fonctionnalité de détection d'intrusions, par exemple) assurent une excellente protection de l'ensemble de votre environnement. Les certificats émis par les infrastructures à clé publique (PKI) standard permettent d'assurer l'authentification, la signature et le chiffrement.

System Center 2012 Configuration Manager contrôle les accès à la console Configuration Manager de diverses manières. Par défaut, seuls les administrateurs locaux disposent des droits d'accès aux fichiers et aux clés de Registre nécessaires à l'exécution de la console Configuration Manager sur les ordinateurs où elle est installée.

La couche de sécurité suivante est basée sur l'accès via WMI (Windows Management Instrumentation), en particulier le fournisseur SMS. Le fournisseur SMS est restreint par défaut aux membres du groupe local Administrateurs SMS. À l'origine, ce groupe contient uniquement les utilisateurs qui ont installé System Center 2012 Configuration Manager. Pour accorder d'autres autorisations de compte à l'emplacement de stockage CIM (Common Information Model) et au fournisseur SMS, ajoutez les autres comptes au groupe Administrateurs SMS.

Les autorisations d'accès aux objets de la base de données de site constituent la dernière couche de sécurité. Par défaut, le compte système local et le compte d'utilisateur que vous utilisez pour installer System Center 2012 Configuration Manager peuvent administrer tous les objets de la base de données du site. Vous pouvez accorder et limiter les autorisations à des utilisateurs administratifs supplémentaires depuis la console Configuration Manager à l'aide de l'administration basée sur des rôles.

Pour plus d'informations, consultez le guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.

Administration basée sur des rôles

System Center 2012 Configuration Manager utilise l'administration basée sur des rôles pour sécuriser les objets (regroupements, déploiements, sites, etc.). Ce modèle d'administration définit et gère de façon centralisée les paramètres d'accès de sécurité à l'échelle de la hiérarchie pour tous les sites et les paramètres du site. Les rôles de sécurité sont attribués aux utilisateurs administratifs et regroupent les autorisations pour différents types d'objet Configuration Manager, par exemple les autorisations permettant de créer ou de modifier des paramètres client. Les étendues de sécurité regroupent des instances d'objets spécifiques qu'un utilisateur administrateur est chargé de gérer, par exemple, une application qui installe Microsoft Office 2010. La combinaison des rôles de sécurité, des étendues de sécurité et des regroupements définit les objets qu'un utilisateur administrateur peut afficher et gérer.System Center 2012 Configuration Manager installe des rôles de sécurité par défaut pour les tâches de gestion classiques. Vous pouvez toutefois créer vos propres rôles de sécurité, en fonction des besoins propres à votre activité.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Administration de site pour System Center 2012 Configuration Manager.

Sécurisation des points de terminaison des clients

La communication du client vers les rôles de système de site est sécurisée à l'aide de certificats auto-signés ou à l'aide de certificats d'infrastructure à clé publique (PKI). Les ordinateurs clients dont Configuration Manager détecte qu'ils sont sur Internet et les clients d'appareils mobiles doivent utiliser des certificats PKI, afin que les points de terminaison des clients soient sécurisés par le protocole HTTPS. Les rôles de système de site auxquels les clients se connectent peuvent être configurés pour utiliser les protocoles HTTPS ou HTTP dans le cadre de la communication avec les clients. Les ordinateurs clients communiquent toujours par la méthode disponible la plus sécurisée et utilisent le protocole HTTP (moins sécurisé) sur l'intranet uniquement si vos rôles de système de site autorisent la communication HTTP.

Pour plus d'informations, consultez les rubriques suivantes dans le guide Administration de site pour System Center 2012 Configuration Manager.

Comptes et groupes de Configuration Manager

System Center 2012 Configuration Manager utilise le compte système local pour la plupart des opérations de site. Toutefois, certaines tâches de gestion peuvent nécessiter la création et la gestion des comptes supplémentaires. Différents groupes par défaut et rôles SQL Server sont créés pendant l'installation. Toutefois, vous devrez ajouter manuellement des comptes d'ordinateur ou des comptes d'utilisateur à ces groupes par défaut et à ces rôles.

Pour plus d'informations, consultez Référence technique pour les comptes utilisés dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.

Confidentialité

Bien que les produits de gestion d'entreprise offrent de nombreux avantages, car ils permettent de gérer efficacement un grand nombre de clients, vous devez également être conscient de l'impact de ces logiciels sur la confidentialité des utilisateurs de votre organisation.System Center 2012 Configuration Manager propose de nombreux outils pour collecter des données et surveiller les appareils, dont certains peuvent créer des problèmes de confidentialité.

Par exemple, lorsque vous installez le client System Center 2012 Configuration Manager, de nombreux paramètres de gestion sont activés par défaut. Ainsi, le logiciel client envoie des informations au site Configuration Manager. Les informations sur le client sont stockées dans la base de données Configuration Manager et ne sont pas envoyées à Microsoft. Avant de procéder à la mise en œuvre de System Center 2012 Configuration Manager, examinez vos impératifs en matière de confidentialité.

Pour plus d'informations, consultez le guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.