Megosztás a következőn keresztül:

Példaforgatókönyv Configuration Manager-ügyfelek Windows Embedded-eszközökön való üzembe helyezéséhez és kezeléséhez

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

Ez a forgatókönyv bemutatja, hogyan kezelheti az írási szűrővel kompatibilis Windows Embedded-eszközöket Configuration Manager. Ha a beágyazott eszközök nem támogatják az írási szűrőket, szabványos Configuration Manager ügyfelekként viselkednek, és ezek az eljárások nem érvényesek.

Coho Vineyard & Winery megnyit egy látogatói központot, és olyan kioszkokra van szüksége, amelyek a Windows Embeddedet futtatják interaktív bemutatók futtatásához. Az új látogatóközpont épülete nincs közel az informatikai részleghez, ezért a kioszkokat távolról kell felügyelni. A bemutatókat futtató szoftverek mellett ezeknek az eszközöknek naprakész kártevőirtó szoftvert kell futtatniuk, hogy megfeleljenek a vállalati biztonsági szabályzatoknak. A kioszkoknak hetente 7 napot kell futniuk, állásidő nélkül, amíg a látogatóközpont nyitva van.

A Coho már futtatja Configuration Manager a hálózatán lévő eszközök felügyeletéhez. Configuration Manager az Endpoint Protection futtatására, valamint szoftverfrissítések és alkalmazások telepítésére van konfigurálva. Mivel azonban az informatikai csapat korábban nem felügyelt Windows Embedded-eszközöket, a Configuration Manager rendszergazdája egy próbaüzemet futtat két kioszk kezelésére a recepció előszobájában.

Az írási szűrővel kompatibilis Windows Embedded-eszközök kezeléséhez Configuration Manager rendszergazda a következő lépéseket hajtja végre a Configuration Manager-ügyfél telepítéséhez, az ügyfél endpoint protection használatával történő védelméhez és az interaktív bemutatószoftver telepítéséhez.

  1. A Configuration Manager rendszergazda (a Rendszergazda) felolvassa, hogyan használják a Windows Embedded-eszközök az írási szűrőket, és hogyan könnyítheti meg ezt a Configuration Manager azáltal, hogy automatikusan letiltja, majd újra engedélyezi az írószűrőket a szoftvertelepítések megőrzéséhez.

    További információ: Planning for client deployment to Windows Embedded devices (Ügyféltelepítés tervezése Windows Embedded-eszközökön).

  2. Mielőtt a Rendszergazda telepíti az Configuration Manager-ügyfelet, a Rendszergazda létrehoz egy új lekérdezésalapú eszközgyűjteményt a Windows Embedded-eszközökhöz. Mivel a vállalat szabványos elnevezési formátumokat használ a számítógépeik azonosításához, a Rendszergazda egyedileg azonosíthatja a Windows Embedded-eszközöket a számítógépnév első hat betűje alapján: WEMDVC. A Rendszergazda a következő WQL-lekérdezést használja a gyűjtemény létrehozásához: válassza ki SMS_R_System.NetbiosName elemet SMS_R_System ahol SMS_R_System.NetbiosName, például "WEMDVC%"

    Ez a gyűjtemény lehetővé teszi, hogy a Rendszergazda a többi eszköztől eltérő konfigurációs beállításokkal kezelje a Windows Embedded-eszközöket. A Rendszergazda ezt a gyűjteményt fogja használni az újraindítások szabályozására, az Endpoint Protection ügyfélbeállításokkal való üzembe helyezésére és az interaktív bemutatóalkalmazás üzembe helyezésére.

    Lásd: Gyűjtemények létrehozása.

  3. A Rendszergazda karbantartási időszakra konfigurálja a gyűjteményt, hogy a bemutatóalkalmazás telepítéséhez és a frissítéshez esetleg szükséges újraindítások ne történjenek meg a látogatóközpont nyitvatartási ideje alatt. A nyitvatartás hétfőtől vasárnapig 9:00 és 18:00 között tart. A Rendszergazda minden nap, 18:30 és 06:00 között konfigurálja a karbantartási időszakot.

  4. További információ: Karbantartási időszakok használata.

  5. A Rendszergazda ezután konfigurál egy egyéni eszközügyfél-beállítást az Endpoint Protection-ügyfél telepítéséhez. Ehhez válassza az Igen lehetőséget a következő beállításoknál, majd telepítse ezt az egyéni ügyfélbeállítást a Windows Embedded eszközgyűjteményben:

    • Endpoint Protection-ügyfél telepítése ügyfélszámítógépekre

    • Írási szűrőkkel rendelkező Windows Embedded-eszközök esetén véglegesítse az Endpoint Protection-ügyfél telepítését (újraindítás szükséges)

    • Az Endpoint Protection-ügyfél telepítésének és újraindításának engedélyezése a karbantartási időszakokon kívül

      A Configuration Manager-ügyfél telepítésekor ezek a beállítások telepítik az Endpoint Protection-ügyfelet, és biztosítják, hogy a telepítés részeként megmaradjon az operációs rendszerben ahelyett, hogy csak az átfedésbe íródott volna. A vállalati biztonsági szabályzatok megkövetelik, hogy a kártevőirtó szoftver mindig telepítve legyen, és a Rendszergazda nem szeretné futtatni annak kockázatát, hogy a kioszkok még rövid ideig is védtelenek legyenek, ha újraindulnak.

    Megjegyzés:

    Az Endpoint Protection-ügyfél telepítéséhez szükséges újraindítások egyszeri eseménynek számítanak, amely az eszközök beállítási időszakában és a látogatóközpont működésének megkezdése előtt következik be. Az alkalmazások vagy szoftverdefiníció-frissítések rendszeres telepítésétől eltérően az Endpoint Protection-ügyfél ugyanazon az eszközön való következő telepítése valószínűleg akkor történik meg, amikor a vállalat a Configuration Manager következő verziójára frissít.

    További információ: Az Endpoint Protection konfigurálása.

  6. Az ügyfél konfigurációs beállításainak megadása után a Rendszergazda előkészíti az Configuration Manager-ügyfelek telepítését. Mielőtt a Rendszergazda telepítené az ügyfeleket, manuálisan le kell tiltaniuk az írási szűrőt a Windows Embedded-eszközökön. A Rendszergazda elolvassa a kioszkokhoz tartozó OEM-dokumentációt, és az utasításokat követve letiltja az írási szűrőket.

    A Rendszergazda átnevezi az eszközt úgy, hogy a vállalati szabványos elnevezési formátumot használja, majd manuálisan telepíti az ügyfelet a CCMSetup futtatásával az ügyfél forrásfájljait tartalmazó csatlakoztatott meghajtóról: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1

    Ez a parancs telepíti az ügyfelet, hozzárendeli az ügyfelet ahhoz a felügyeleti ponthoz, amely a mpserver.cohovineyardandwinery.com intranetes teljes tartománynevével rendelkezik, és hozzárendeli az ügyfelet a CO1 nevű elsődleges helyhez.

    A Rendszergazda tudják, hogy az ügyfeleknek mindig időbe telik az állapotuk telepítése és visszaküldése a helyre. Így a Rendszergazda megvárja, amíg megerősítik, hogy az ügyfelek sikeresen települnek, hozzá vannak rendelve a helyhez, és ügyfelekként jelennek meg a Windows Embedded-eszközökhöz létrehozott gyűjteményben.

    További megerősítésként a Rendszergazda ellenőrzi a Configuration Manager tulajdonságait Vezérlőpult az eszközökön, és összehasonlítja őket a hely által felügyelt szabványos Windows rendszerű számítógépekkel. Az Összetevők lapon például a Hardverleltár-ügynökengedélyezve feliratot jelenít meg, a Műveletek lapon pedig 11 elérhető művelet található, amelyek közé tartozik az alkalmazástelepítés kiértékelési ciklusa és a felderítési adatgyűjtési ciklus.

    Győződjön meg arról, hogy az ügyfelek sikeresen települnek, hozzárendelnek és fogadnak ügyfélházirendet a felügyeleti pontról, a Rendszergazda ezután manuálisan engedélyezi az írási szűrőket az OEM utasításait követve.

    További információ:

  7. Most, hogy a Configuration Manager-ügyfél telepítve van a Windows Embedded-eszközökön, a Rendszergazda megerősíti, hogy ugyanúgy kezelhetik őket, mint a standard Windows-ügyfeleket. Az Configuration Manager konzolon például a Rendszergazda távvezérléssel távolról kezelheti őket, ügyfélházirendet kezdeményezhet számukra, valamint megtekintheti az ügyfél tulajdonságait és hardverleltárát.

    Mivel ezek az eszközök egy Active Directory-tartományhoz vannak csatlakoztatva, a Rendszergazda nem kell manuálisan jóváhagynia őket megbízható ügyfélként, és az Configuration Manager konzolon megerősíti, hogy jóváhagyták őket.

    További információ: Ügyfelek kezelése.

  8. Az interaktív bemutató szoftver telepítéséhez a Rendszergazda futtatja a Szoftver központi telepítése varázslót, és konfigurál egy szükséges alkalmazást. A varázsló Felhasználói élmény lapján, a Windows Embedded-eszközök írási szűrőkezelése szakaszban elfogadják az alapértelmezett beállítást, amely a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) lehetőséget választja.

    A Rendszergazda megtartja ezt az alapértelmezett beállítást az írási szűrőkhöz, hogy az alkalmazás az újraindítás után is megmaradjon, hogy mindig elérhető legyen a látogatók számára a kioszkok használatával. A napi karbantartási időszak biztonságos időszakot biztosít, amely alatt a telepítés újraindítása és a frissítések is bekövetkezhetnek.

    A Rendszergazda telepíti az alkalmazást a Windows Embedded-eszközök gyűjteményébe.

    További információ: Alkalmazások telepítése Configuration Manager.

  9. Az Endpoint Protection definíciófrissítéseinek konfigurálásához a Rendszergazda szoftverfrissítéseket használ, és futtatja az Automatikus központi telepítési szabály létrehozása varázslót. Kiválasztják a Definíció Frissítések sablont, hogy előre kitöltse a varázslót az Endpoint Protection számára megfelelő beállításokkal.

    Ezek a beállítások a varázsló Felhasználói élmény lapján a következőket tartalmazzák:

    • Határidő működése: A Szoftvertelepítés jelölőnégyzet nincs bejelölve.

    • Írási szűrők kezelése Windows Embedded-eszközökhöz: A Módosítások véglegesítése a határidő lejártakor vagy karbantartási időszak alatt (újraindítást igényel) jelölőnégyzet nincs bejelölve.

      A Rendszergazda megőrzi ezeket az alapértelmezett beállításokat. Ezzel a konfigurációval együtt ez a két lehetőség lehetővé teszi, hogy az Endpoint Protection szoftverfrissítési definíciói a nap folyamán települjenek az átfedésbe, és ne várjanak a telepítésre és véglegesítésre a karbantartási időszak alatt. Ez a konfiguráció felel meg legjobban a számítógépekre vonatkozó vállalati biztonsági szabályzatnak a kártevőirtók naprakész védelmének biztosításához.

      Megjegyzés:

      Az alkalmazások szoftvertelepítéseitől eltérően az Endpoint Protection szoftverfrissítési definíciói nagyon gyakran, akár naponta többször is előfordulhatnak. Ezek gyakran kis méretű fájlok. Az ilyen típusú, biztonsággal kapcsolatos üzemelő példányok esetében gyakran előnyös lehet, ha mindig az átfedésre telepíti a rendszert, és nem kell megvárnia a karbantartási időszakot. A Configuration Manager-ügyfél gyorsan újratelepíti a szoftverdefiníció-frissítéseket, ha az eszköz újraindul, mert ez a művelet kiértékelési ellenőrzést kezdeményez, és nem várja meg a következő ütemezett kiértékelést.

      A Rendszergazda kiválasztja a Windows Embedded-eszközök gyűjteményét az automatikus központi telepítési szabályhoz.

      További információ
      3. lépés: A definíciós Frissítések Configuration Manager szoftver Frissítések konfigurálása az ügyfélszámítógépek számára az Endpoint Protection konfigurálása című szakaszában

  10. A Rendszergazda úgy dönt, hogy konfigurál egy karbantartási feladatot, amely rendszeres időközönként véglegesíti az összes módosítást az átfedésen. Ez a feladat a szoftverfrissítés-definíciók központi telepítésének támogatása, a halmozott és újratelepítendő frissítések számának csökkentése érdekében az eszköz minden újraindításakor. A Rendszergazda tapasztalata szerint ez segít a kártevőirtó programok hatékonyabb futtatásában.

    Megjegyzés:

    Ezek a szoftverfrissítési definíciók automatikusan le lesznek véglegesítve a lemezképen, ha a beágyazott eszközök egy másik felügyeleti feladatot futtatnak, amely támogatja a módosítások véglegesítését. Az interaktív bemutató szoftver új verziójának telepítése például véglegesíti a szoftverfrissítési definíciók módosításait is. Vagy havonta telepíti a standard szoftverfrissítéseket, amelyek a karbantartási időszak alatt telepítenek, véglegesíthetik a szoftverfrissítés-definíciók módosításait is. Ebben a forgatókönyvben azonban, amikor a szabványos szoftverfrissítések nem futnak, és az interaktív bemutató szoftver nem valószínű, hogy nagyon gyakran frissül, hónapokba telt, amíg a szoftverdefiníciók frissítései automatikusan le lettek véglegesítve a lemezképre.

    A Rendszergazda először létrehoz egy egyéni feladatütemezést, amelynek a neven kívül nincs más beállítás. Futtatják a Feladatütemezés létrehozása varázslót:

    1. Az Új feladatütemezés létrehozása lapon a Rendszergazda az Új egyéni feladatütemezés létrehozása lehetőséget választja, majd a Tovább gombra kattint.

    2. A Feladatütemezés adatai lapon a Rendszergazda beírja a Karbantartási feladat mezőbe a módosításoknak a feladatütemezés nevének beágyazott eszközökön történő véglegesítéséhez, majd kattintson a Tovább gombra.

    3. Az Összefoglalás lapon a Rendszergazda a Tovább gombra kattintva befejezi a varázslót.

      A Rendszergazda ezután telepíti ezt az egyéni feladatütemezést a Windows Embedded-eszközök gyűjteményében, és konfigurálja az ütemezést, hogy minden hónapban fusson. Az üzembehelyezési beállítások részeként bejelölik a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítást igényel) jelölőnégyzetet a módosítások újraindítás utáni megőrzéséhez. A központi telepítés konfigurálásához a Rendszergazda kiválasztja az imént létrehozott egyéni feladatütemezést, majd a KezdőlapKözponti telepítés csoportjában a Központi telepítés gombra kattintanak a Szoftver központi telepítése varázsló elindításához:

    4. Az Általános lapon a Rendszergazda kiválasztja a Windows Embedded-eszközök gyűjteményét, majd a Tovább gombra kattint.

    5. A Központi telepítési beállítások lapon a Rendszergazda kiválasztja a Kötelezőcélt, majd a Tovább gombra kattint.

    6. Az Ütemezés lapon az Rendszergazda az Új elemre kattintva adja meg a heti ütemezést a karbantartási időszak alatt, majd kattintson a Tovább gombra.

    7. A Rendszergazda további módosítások nélkül befejezi a varázslót.

      További információ
      Feladatütemezések kezelése a feladatok automatizálásához.

  11. Ahhoz, hogy a kioszkok automatikusan fussanak, a Rendszergazda ír egy szkriptet az eszközök konfigurálásához a következő beállításokhoz:

    • Automatikus bejelentkezés jelszóval nem rendelkező vendégfiók használatával.

    • Az interaktív bemutató szoftver automatikus futtatása indításkor.

      A Rendszergazda csomagok és programok használatával telepíti ezt a szkriptet a Windows Embedded-eszközök gyűjteményében. Amikor a Rendszergazda futtatja a Szoftver központi telepítése varázslót, ismét bejelölik a Módosítások véglegesítése határidőre vagy karbantartási időszak alatt (újraindítás szükséges) jelölőnégyzetet a módosítások újraindítás utáni megőrzéséhez.

      További információ: Csomagok és programok.

  12. Másnap reggel a Rendszergazda ellenőrzi a Windows Embedded-eszközöket. Megerősítik a következőket:

  13. A Rendszergazda figyeli a kioszkokat, és jelenti a sikeres kezelésüket a felettesüknek. Ennek eredményeképpen 20 kioszk rendelhető a látogatóközpontba.

    A Configuration Manager-ügyfél manuális telepítésének elkerülése érdekében, amelyhez manuálisan kell letiltani és engedélyezni az írási szűrőket, a Rendszergazda biztosítja, hogy a rendelés tartalmaz egy testreszabott rendszerképet, amely már tartalmazza a Configuration Manager-ügyfél telepítését és helyhozzárendelését. Emellett az eszközök neve a vállalat elnevezési formátuma szerint van elnevezve.

    A kioszkok egy héttel a megnyitás előtt kerülnek a látogatóközpontba. Ez idő alatt a kioszkok csatlakoznak a hálózathoz, minden eszközfelügyelet automatikus, és nincs szükség helyi rendszergazdai jogosultságra. A Rendszergazda megerősíti, hogy a kioszkok szükség szerint működnek:

    • A kioszkokon lévő ügyfelek elvégzik a helyhozzárendelést, és letöltik a megbízható legfelső szintű kulcsot Active Directory tartományi szolgáltatások.

    • A kioszkokon lévő ügyfeleket a rendszer automatikusan hozzáadja a Windows Embedded-eszközök gyűjteményéhez, és konfigurálja a karbantartási időszakkal.

    • Az Endpoint Protection-ügyfél telepítve van, és a legújabb szoftverfrissítési definíciókkal rendelkezik a kártevőirtó-védelemhez.

    • Az interaktív bemutató szoftver telepítése és automatikusan fut, készen áll a látogatók számára.

  14. A kezdeti beállítás után a frissítésekhez szükséges újraindítások csak a látogatói központ bezárásakor következnek be.