Condividi tramite


Novità di System Center 2012 Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager

Nelle sezioni seguenti sono disponibili informazioni sulle modifiche significative in System Center 2012 Configuration Manager rispetto a Configuration Manager 2007:

  • Installazione del sito e console di Configuration Manager

  • Siti e gerarchie

  • Distribuzione client e relative operazioni

  • Distribuzione del software e gestione dei contenuti

  • Monitoraggio e reporting

Inoltre, le funzionalità seguenti non sono state modificate o hanno subito modifiche secondarie:

  • Riattivazione LAN

  • Dispositivi con Windows Embedded

Installazione del sito e console di Configuration Manager

Le sezioni seguenti includono informazioni sulle modifiche in Configuration Manager rispetto a Configuration Manager 2007 relative all'installazione di System Center 2012 Configuration Manager e alle modifiche alla console di Configuration Manager.

Installazione del sito

Le seguenti opzioni nel programma di installazione per l'installazione del sito sono nuove o sono state modificate rispetto a Configuration Manager 2007.

  • Sito di amministrazione centrale

    Il sito di Configuration Manager 2007 di livello superiore in una gerarchia che include più siti primari era noto come un sito centrale. In System Center 2012 Configuration Manager il sito centrale è sostituito dal sito di amministrazione centrale. Il sito di amministrazione centrale non è il sito primario di livello superiore nella gerarchia, ma è un sito usato per la creazione di report e per coordinare la comunicazione tra siti primari nella gerarchia. Un sito di amministrazione centrale supporta una selezione limitata di ruoli del sistema del sito e non supporta direttamente i client e non elabora i dati client.

  • Installazione dei ruoli del sistema del sito

    I seguenti ruoli del sito possono essere installati e configurati durante l'installazione:

    • Punto di gestione

    • Punto di distribuzione

    I ruoli del sistema del sito vengono installati localmente nel server del sito. Dopo l'installazione è possibile aggiungere un punto di distribuzione in un altro server. Il punto di gestione per il sito secondario è un ruolo supportato solo nel server del sito.

  • Nessuna opzione di installazione di siti secondari

    I siti secondari possono essere installati solo dalla console di System Center 2012 Configuration Manager. Per altre informazioni sull'installazione di un sito secondario, vedere la sezione Installazione di un sito secondario in questo argomento.

  • Installazione facoltativa della console di Configuration Manager

    È possibile scegliere di installare la console di Configuration Manager durante l'installazione o installare la console dopo l'installazione utilizzando il pacchetto di Windows Installer della console di Configuration Manager (consolesetup.exe).

  • Selezioni lingua per server e client

    Non è più necessario installare i server del sito usando i file di origine per una lingua specifica o installare i Client Pack internazionali quando si desidera supportare lingue diverse sul client. Dall'installazione, è possibile scegliere le lingue di client e server supportate nella gerarchia di Configuration Manager.Configuration Manager usa la lingua visualizzata del server o del computer client quando è stato configurato il supporto per la lingua. Inglese è la lingua predefinita utilizzata se Configuration Manager non supporta la lingua di visualizzazione del serve o computer client.

    System_CAPS_warningAvviso

    Non è possibile selezionare lingue specifiche per i client di dispositivi mobili. Al contrario, è necessario abilitare tutte le lingue client disponibili o usare solo la lingua inglese.

  • Lo script di installazione automatica viene creato automaticamente

    Il programma di installazione crea automaticamente lo script di installazione automatica quando si confermano le impostazioni nella pagina Riepilogo della procedura guidata. Lo script di installazione automatica contiene le impostazioni selezionate nella procedura guidata. È possibile modificare lo script per installare altri siti nella gerarchia. Il programma di installazione crea lo script in %TEMP%\ConfigMgrAutoSave.ini.

  • Replica di database

    Quando è presente più di un sito di System Center 2012 Configuration Manager nella gerarchia, Configuration Manager utilizza la replica di database per trasferire i dati e unire le modifiche apportate in un database del sito con le informazioni memorizzate nel database di altri siti della gerarchia. In questo modo, tutti i siti condividono le stesse informazioni. Quando è presente un sito primario senza altri siti, la replica di database non viene usata. La replica di database viene abilitata quando si installa un sito primario che fa riferimento a un sito di amministrazione centrale o quando si collega un sito secondario a un sito primario.

  • Downloader di installazione

    Il downloader di installazione (SetupDL.exe) è un'applicazione autonoma che consente di scaricare i file necessari per l'installazione. È possibile eseguire il downloader di installazione oppure il programma di installazione può eseguirlo durante l'installazione del sito. È possibile vedere lo stato dei file scaricati e verificati e solo i file richiesti vengono scaricati (file mancanti e file che sono stati aggiornati). Per altre informazioni sul downloader di installazione, vedere la sezione Downloader di installazione in questo argomento.

  • Controllo prerequisiti

    Il Controllo prerequisiti (prereqchk.exe) è un'applicazione autonoma che verifica la preparazione server per uno specifico ruolo del sistema del sito. Oltre al server del sito, al server database del sito e al computer del provider, il Controllo prerequisiti ora controlla i sistemi del sito del punto di gestione e di distribuzione. È possibile eseguire manualmente Controllo prerequisiti oppure il programma di installazione può eseguirlo automaticamente come parte dell'installazione del sito. Per altre informazioni sul controllo dei prerequisiti, vedere la sezione Controllo prerequisiti di questo argomento.

  • Trace32, lo strumento di visualizzazione log di Configuration Manager 2007, è stato sostituito da CMTrace.

Per altre informazioni, vedere l'argomento Installare siti e creare una gerarchia per Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Console di Configuration Manager

Esiste una nuova console per System Center 2012 Configuration Manager che offre i seguenti vantaggi:

  • Raggruppamento logico delle operazioni nelle seguenti aree di lavoro: Asset e conformità, Raccolta software, Monitoraggio e Amministrazione. Per modificare l'ordine predefinito delle aree di lavoro e scegliere quali visualizzare, fare clic sulla freccia rivolta verso il basso nel riquadro di spostamento sopra la barra di stato e quindi selezionare una delle opzioni seguenti: Mostra più pulsanti, Mostra meno pulsanti o Opzioni riquadro di spostamento.

  • Una barra multifunzione consente di utilizzare in modo più efficiente la console.

  • Un utente amministratore visualizza solo gli oggetti che può vedere, come definito dall'amministrazione basata sui ruoli.

  • Le funzionalità di ricerca in tutta la console consentono di trovare più rapidamente i dati.

  • Cercare e verificare la funzionalità per molti account configurati nella console consente di eliminare la configurazione non corretta e risolvere i problemi relativi agli scenari. Ad esempio, questa struttura si applica all'account di installazione push client e all'account di accesso alla rete.  

  • Utilizzare i nodi temporanei nel riquadro di spostamento che vengono creati automaticamente e selezionati come risultato delle azioni eseguite e che non vengono visualizzati dopo che la console viene chiusa. Di seguito sono riportati alcuni esempi di nodi temporanei:

    • Nell'area di lavoro Asset e conformità fare clic sul nodo Raccolte dispositivi e quindi selezionare la raccolta Tutti i sistemi. Nel gruppo Raccolta fare clic su Mostra membri e il nodo temporaneo denominato Tutti i sistemi verrà creato e selezionato automaticamente nel riquadro di spostamento.

    • Nell'area di lavoro Monitoraggio fare clic su Stato client, quindi nella sezione Statistiche cercare la raccolta Tutti i sistemi e quindi fare clic su Client attivi che hanno superato il controllo o con nessun risultato. Il nodo temporaneo Client attivi che hanno superato il controllo o con nessun risultato da "Tutti i sistemi" è creato e selezionato automaticamente nell'area di lavoro Asset e conformità.

Siti e gerarchie

Le sezioni seguenti includono informazioni sulle modifiche rispetto a Configuration Manager 2007 relative ai siti e alle gerarchia in System Center 2012 Configuration Manager.

Nota

Le estensioni dello schema di Active Directory per System Center 2012 Configuration Manager sono identiche a quelle utilizzate da Configuration Manager 2007. Se si è esteso lo schema per Configuration Manager 2007, non è necessario estendere nuovamente lo schema per System Center 2012 Configuration Manager.

Tipi di sito

System Center 2012 Configuration Manager introduce il sito di amministrazione centrale e alcune modifiche ai siti primari e secondari. Nelle tabelle seguenti viene riportato un riepilogo di questi siti e la modalità di confronto ai siti in Configuration Manager 2007.

Sito

Scopo

Modifica rispetto a Configuration Manager 2007

Sito di amministrazione centrale

Il sito di amministrazione centrale coordina la replica dei dati tra siti in tutta la gerarchia utilizzando la replica di database di Configuration Manager. Consente anche l'amministrazione delle configurazioni a livello di gerarchia per gli agenti client, l'individuazione e altre operazioni.

Utilizzare questo sito per l'amministrazione e la creazione di report per la gerarchia.

Sebbene il sito sia al livello superiore della gerarchia in System Center 2012 Configuration Manager, ha la seguenti differenze rispetto a un sito centrale in Configuration Manager 2007:

  • Non elabora i dati inviati dai client, ad eccezione dei record di dati di individuazione dell'individuazione heartbeat.

  • Non accetta le assegnazioni client.

  • Non supporta tutti i ruoli del sistema del sito.

  • Partecipa alla replica del database

Sito primario

Gestisce i client in reti ben connesse.

I siti primari in System Center 2012 Configuration Manager hanno le differenze seguenti rispetto ai siti primari in Configuration Manager 2007:

  • Altri siti primari consentono alla gerarchia di supportare più client.

  • Non può essere associato a livelli più bassi di altri siti primari.

  • Non è più utilizzato come limite per la sicurezza o le impostazioni agente client.

  • Partecipa alla replica del database.

Sito secondario

Controlla la distribuzione del contenuto per i client in posizioni remote attraverso collegamenti con larghezza di banda limitata.

I siti secondari in System Center 2012 Configuration Manager hanno le differenze seguenti rispetto ai siti secondari in Configuration Manager 2007:

  • È necessario SQL Server e SQL Server Express viene installato durante l'installazione del sito, se necessario.

  • Un punto di gestione e un punto di distribuzione vengono distribuiti automaticamente durante l'installazione del sito.

  • I siti secondari possono inviare la distribuzione del contenuto in altri siti secondari.

  • Partecipa alla replica del database.

Per altre informazioni, vedere l'argomento Pianificazione di siti e gerarchie in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Comunicazione tra siti

I seguenti elementi sono nuovi o sono stati modificati per la comunicazione tra siti rispetto a Configuration Manager 2007:

  • La comunicazione da sito a sito ora usa la replica di database oltre alla replica basata su file per molti trasferimenti di dati da sito a sito, comprese le configurazioni e le impostazioni.

  • Il concetto di siti in modalità mista o modalità nativa di Configuration Manager 2007 per definire come i client comunicano ai sistemi del sito nel sito è stato sostituito dai ruoli del sistema del sito che possono supportare indipendentemente le comunicazioni client HTTP o HTTPS.

  • Per supportare i computer client in altre foreste, Configuration Manager può individuare i computer nelle foreste e pubblicare le informazioni del sito nelle foreste.

  • Il punto di localizzazione del server non viene più usato e la funzionalità di questo ruolo del sistema del sito è stata spostata nel punto di gestione.

    Nota

    Sebbene le estensioni dello schema di Active Directory includano ancora il punto di localizzazione del server, l'oggetto non è utilizzato da Microsoft System Center 2012 Configuration Manager.

  • La gestione client basata su Internet ora supporta le operazioni seguenti:

    • Criteri utente quando il punto di gestione basato su Internet è in grado di autenticare l'utente usando l'autenticazione Windows (Kerberos o NTLM).

    • Sequenze attività semplici, ad esempio script. La distribuzione del sistema operativo su Internet rimane non supportata.

    • I client basati su Internet per prima cosa provano a scaricare gli aggiornamenti software richiesti da Microsoft Update piuttosto che da un punto di distribuzione basato su Internet nel sito assegnato di appartenenza. Solo in caso di errore, proveranno quindi a scaricare gli aggiornamenti software richiesti da un punto di distribuzione basato su Internet.

Per altre informazioni, vedere l'argomento Pianificazione delle comunicazioni in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Modalità sito

I siti non sono più configurati per la modalità mista o nativa. Al contrario, gli endpoint della comunicazione client vengono protetti configurando i ruoli del sistema del singolo sito per supportare le connessioni client su HTTPS o HTTP. I ruoli del sistema del sito nello stesso sito possono disporre di impostazioni diverse, ad esempio alcuni punti di gestione sono configurati per HTTPS e alcuni sono configurati per HTTP. La maggior parte delle connessioni client su HTTPS utilizza l'autenticazione reciproca, pertanto è necessario verificare che i client dispongano di un certificato PKI con funzionalità di autenticazione client per supportare questa configurazione. I dispositivi mobili e le connessioni client su Internet devono utilizzare HTTPS.

I Servizi di dominio Active Directory e DNS rimangono i metodi preferiti per i client che devono trovare i punti di gestione. Tuttavia, è possibile utilizzare WINS come metodo di individuazione servizio alternativo e Configuration Manager ora supporta una voce per i punti di gestione HTTPS (tipo di record di [19]) oltre alla voce per HTTP (tipo di record di [1A]).

Per i siti che utilizzano le connessioni client HTTPS non è necessario specificare un certificato PKI per la firma del documento (il certificato di firma del server del sito in Configuration Manager 2007) perché System Center 2012 Configuration Manager crea automaticamente il certificato (autofirmato). Tuttavia, la maggior parte dei requisiti del certificato PKI di Configuration Manager 2007 rimane invariata quando si configurano i ruoli del sistema del sito per utilizzare la comunicazione client HTTPS, ad eccezione che molti certificati ora supportano SHA-2 oltre a SHA-1. Per altre informazioni sui certificati, vedere Protezione: Certificati e controlli crittografici in questo argomento.

Supporto di Language Pack

I seguenti elementi sono nuovi o sono stati modificati per il supporto lingua a partire da Configuration Manager 2007:

  • I server del sito non vengono più installati utilizzando i file di origine progettati per una lingua specifica. Inoltre, non vengono più installati Client Pack internazionali per supportare lingue diverse sul client. Al contrario, è possibile scegliere di installare solo le lingue server e client che si desidera supportare.

    • I Language Pack disponibili per client e server sono forniti con il supporto di installazione di Configuration Manager nella cartella LanguagePack e sono inoltre disponibili degli aggiornamenti da scaricare con i file prerequisiti.

    • È possibile aggiungere dei Language Pack per client e server nel momento dell'installazione di un sito ed è possibile modificare i Language Pack in uso al completamento dell'installazione.

  • È possibile installare più lingue in ogni sito ed è sufficiente installare solo quelle che si desidera utilizzare:

    • ogni sito supporta più lingue da utilizzare con le console di Configuration Manager.

    • In ogni sito è possibile installare Language Pack client singoli, aggiungendo il supporto solo per le lingue client che si desidera supportare.

  • Quando si installa un supporto per una lingua corrispondente alla lingua di visualizzazione di un computer, sulle console di Configuration Manager e sull'interfaccia utente client in esecuzione su tale computer vengono visualizzate informazioni in tale lingua.

  • Quando si installa il supporto per una lingua corrispondente alla lingua preferita in uso da parte del browser Web di un computer, le connessioni alle informazioni basate sul Web, inclusi il Catalogo applicazioni o SQL Server Reporting Services, vengono visualizzate in tale lingua.

Ruoli del sistema del sito

Vengono rimossi i seguenti ruoli del sistema del sito:

  • Il punto di reporting. Tutti i report vengono generati dal punto di Reporting Services.

  • Il punto di servizio PXE. Questa funzionalità viene spostata nel punto di distribuzione.

  • Il punto di localizzazione del server. Questa funzionalità viene spostata nel punto di gestione.

  • Il punto di distribuzione secondario. I punti di distribuzione possono essere installati sui server o le workstation che si trovano in un dominio Active Directory. La funzionalità del punto di distribuzione secondario è ora un'impostazione di BranchCache per un tipo di distribuzione applicazioni e la distribuzione del pacchetto.

Inoltre, i punti di gestione a carico di rete bilanciato (NLB) non sono più supportati e questa configurazione viene rimossa dalle proprietà del componente del punto di gestione. Al contrario, questa funzionalità viene fornita automaticamente quando si installa più di un punto di gestione nel sito.

I seguenti ruoli del sistema del sito sono nuovi:

  • il punto per siti Web del Catalogo applicazioni e il punto per servizi Web del Catalogo applicazioni. Questi ruoli del sistema del sito richiedono IIS e supportano la nuova applicazione client, Software Center.

  • Il punto proxy di registrazione che gestisce le richieste di registrazione da parte di dispositivi mobili e il punto di registrazione che completa il processo di registrazione dei dispositivi mobili ed effettua il provisioning dei computer basati su AMT. Questi ruoli del sistema del sito richiedono IIS.

Non esiste più un punto di gestione predefinito nei siti primari. È invece possibile installare più punti di gestione e il client inizierà automaticamente a selezionare uno, in base al percorso di rete e alla funzionalità (HTTPS o HTTP). Questo comportamento supporta un numero elevato di client in un solo sito e fornisce ridondanza, che è stata precedentemente ottenuta utilizzando un cluster Bilanciamento carico di rete (NLB). Quando il sito contiene alcuni punti di gestione che supportano connessioni client HTTPS e altri che supportano connessioni client HTTP, il client si connetterà a un punto di gestione che è configurato per HTTPS quando il client dispone di un certificato PKI valido.

È inoltre possibile avere più di un punto di gestione basato su Internet in un sito primario, nonostante sia possibile specificarne solo uno quando si configurano client per la gestione client basata su Internet. Quando i client basati su Internet comunicano con il punto di gestione basato su Internet specificato, verrà fornito loro un elenco di tutti i punti di gestione basati su Internet presenti nel sito e quindi ne dovranno selezionare uno.

In un sito secondario, il punto di gestione non è più un punto di gestione proxy e deve essere condiviso nel server del sito secondario.

Limiti e gruppi di limiti

I seguenti elementi sono nuovi o sono stati modificati per i limiti a partire da Configuration Manager 2007:

  • I limiti non sono più specifici per i diversi siti, ma vengono definiti solo una volta per la gerarchia e sono disponibili in tutti i siti della gerarchia.

  • Ciascun limite deve appartenere a un gruppo di limiti affinché un dispositivo all'interno del limite sia in grado di individuare un sito assegnato o un server di contenuti come punto di distribuzione.

  • Non è più necessario configurare la velocità di connessione di rete di ciascun limite. In un gruppo di limiti è invece necessario specificare la velocità di connessione di rete per ciascun server di sistema del sito associato al gruppo di limiti come server con percorso dei contenuti.

Per altre informazioni, vedere l'argomento Pianificazione di limiti e gruppi di limiti in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Sito di fallback per l'assegnazione client

In Configuration Manager 2007 l'assegnazione automatica del sito avrebbe esito negativo se il client non si trovasse in un limite specificato. Una novità in System Center 2012 Configuration Manager, se si specifica un sito di fallback (un'impostazione facoltativa per la gerarchia) e il client non si trova in un gruppo di limiti, l'assegnazione automatica del sito ha esito positivo e il client viene assegnato al sito di fallback specifico.

Per altre informazioni, vedere l'argomento Come assegnare i client a un sito in Configuration Manager nella Guida Distribuzione dei client per System Center 2012 Configuration Manager.

Individuazione

I seguenti elementi sono nuovi o sono stati modificati per l'individuazione a partire da Configuration Manager 2007:

  • Ciascun record di individuazione dati viene elaborato e immesso nel database solo una volta, in un sito primario o in un sito di amministrazione centrale, quindi viene eliminato senza ulteriori elaborazioni.

  • Le informazioni sull'individuazione immesse nel database in un sito vengono condivise su ciascun sito della gerarchia utilizzando la replica di database di Configuration Manager.

  • L'individuazione foresta Active Directory è un nuovo metodo di individuazione che è in grado di individuare subnet e siti di Active Directory e li può aggiungere come limiti per la gerarchia.

  • L'individuazione gruppo di sistema Active Directory è stata rimossa.

  • L'individuazione gruppo di protezione Active Directory viene rinominata per l'individuazione gruppo Active Directory e individua l'appartenenza ai gruppi delle risorse.

  • L'individuazione sistema Active Directory e l'individuazione gruppo Active Directory supportano opzioni che filtrano i record del computer non aggiornati dall'individuazione.

  • L'individuazione sistema, utente e gruppo Active Directory supporta l'individuazione delta Active Directory. L'individuazione delta è migliorata da Configuration Manager 2007 R3 e ora è in grado di individuare quando i computer o gli utenti vengono aggiunti o rimossi da un gruppo.

Per altre informazioni, vedere l'argomento Pianificazione dell'individuazione in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Le impostazioni agente client sono ora impostazioni client

In Configuration Manager 2007, le impostazioni agente client sono configurate in base al sito e non è possibile configurare tali impostazioni per tutta la gerarchia. In System Center 2012 Configuration Manager, le impostazioni agente client e altre impostazioni client vengono raggruppate in oggetti impostazioni client configurabili a livello centrale applicati alla gerarchia. Per visualizzare e configurare tali oggetti, modificare le impostazioni client predefinite. Se occorre una maggiore flessibilità per gruppi di utenti o computer, configurare le impostazioni client personalizzate e assegnarle alle raccolte. Ad esempio, è possibile configurare il controllo remoto affinché sia disponibile solo su computer specifici.

Per altre informazioni, vedere l'argomento Pianificazione delle impostazioni client in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Protezione: Amministrazione basata su ruoli

In Configuration Manager 2007, l'accesso amministrativo alle risorse del sito è controllato utilizzando le impostazioni di protezione di classe e istanza verificate dal computer del provider SMS per consentire l'accesso alle informazioni del sito e alle impostazioni di configurazione.System Center 2012 Configuration Manager introduce l'amministrazione basata su ruoli per definire e gestire a livello centrale le impostazioni di accesso di protezione a livello di gerarchia per tutti i siti e le impostazioni sito.

Invece di utilizzare diritti di accesso individuali, l'amministrazione basata su ruoli utilizza ruoli di protezione per raggruppare le attività amministrative tipiche assegnate a più utenti amministratori. Gli ambiti di protezione sostituiscono i diritti di istanza singola per ogni oggetto per raggruppare le autorizzazioni applicate agli oggetti del sito.

La combinazione di ruoli di protezione, ambiti di protezione e raccolte consentono di segregare le assegnazioni amministrative che soddisfano i requisiti aziendali e questa combinazione definisce che cosa può visualizzare e gestire un utente amministratore nella gerarchia di Configuration Manager.

L'amministrazione basata su ruoli offre i seguenti vantaggi:

  • I siti non sono più limiti amministrativi.

  • Creare gli utenti amministratori per la gerarchia e assegnare loro la protezione una sola volta.

  • Creare contenuto per la gerarchia e assegnargli la protezione una sola volta.

  • Tutte le assegnazioni di protezione vengono replicate e rese disponibili in tutta la gerarchia.

  • Sono disponibili ruoli di protezione incorporati per assegnare le attività di amministrazione tipiche ed è possibile creare ruoli di protezione personalizzati.

  • Gli utenti amministratori vedono solo gli oggetti di cui dispongono delle autorizzazioni di gestione.

  • È possibile controllare le azioni di protezione amministrativa.

Nella seguente tabella vengono illustrate le differenze tra l'implementazione delle autorizzazioni di protezione in Configuration Manager 2007 e System Center 2012 Configuration Manager:

Scenario

Configuration Manager 2007

System Center 2012 Configuration Manager

Aggiungere un nuovo utente amministratore

Eseguire le seguenti azioni da ciascun sito della gerarchia:

  1. Aggiungere l'utente di Configuration Manager.

  2. Selezionare le classi di protezione.

  3. Per ogni classe selezionata, selezionare le autorizzazioni di istanza.

Eseguire le seguenti azioni una volta sola da qualsiasi sito della gerarchia:

  1. Aggiungere l'utente amministratore di Configuration Manager.

  2. Selezionare i ruoli di protezione.

  3. Selezionare gli ambiti di protezione.

  4. Selezionare le raccolte.

Creare e distribuire il software.

Eseguire le seguenti azioni da ciascun sito della gerarchia:

  1. Modificare le proprietà del pacchetto e selezionare le classi di protezione.

  2. Aggiungere ogni utente o gruppo all'istanza, quindi selezionare i diritti di istanza.

  3. Distribuire il software.

Eseguire le seguenti azioni una volta sola da qualsiasi sito della gerarchia:

  1. Assegnare un ambito di protezione alla distribuzione software.

  2. Distribuire il software.

Per configurare l'amministrazione basata su ruoli, nell'area di lavoro Amministrazione, fare clic su Sicurezza, quindi visualizzare o modificare Utenti amministratori, Ruoli di protezione e Ambiti di protezione.

Per altre informazioni, vedere la sezione Pianificazione dell'amministrazione basata su ruoli nell'argomento Pianificazione della protezione in Configuration Manager della guida Amministrazione del sito per System Center 2012 Configuration Manager.

Protezione: Certificati e controlli crittografici

I seguenti elementi sono nuovi o sono stati modificati per i certificati e i controlli crittografici a partire da Configuration Manager 2007:

  • Per la maggior parte delle comunicazioni di Configuration Manager che richiedono certificati per l'autenticazione, la firma o la crittografia, Configuration Manager utilizza automaticamente i certificati PKI se sono disponibili. Se non sono disponibili, Configuration Manager genera certificati autofirmati.

  • L'algoritmo hash primario utilizzato da Configuration Manager per la firma è SHA-256. Quando due siti Configuration Manager comunicano tra di loro, firmano le comunicazioni utilizzando SHA-256 e potrebbe essere necessario che tutti i client utilizzino SHA-256.

  • In Configuration Manager vengono utilizzati due nuovi tipi di certificati per i sistemi del sito: un certificato server del sistema del sito per l’autenticazione ad altri sistemi del sito nello stesso sito Configuration Manager, e un certificato del ruolo del sistema del sito.

  • Configuration Manager usa inoltre un certificato di autenticazione client per inviare messaggi di stato dal punto di distribuzione al punto di gestione.

  • Il certificato di firma del server del sito è ora autofirmato; non è possibile utilizzare un certificato PKI per firmare i criteri client.

  • È possibile utilizzare un certificato PKI client per l'autenticazione in un sistema che accetta connessioni client HTTP.

  • Il nuovo elenco delle autorità emittenti di certificati per un sito funziona come un elenco di certificati attendibili (CTL) in IIS. Viene utilizzato dai sistemi e client del sito per garantire che venga utilizzato il corretto certificato PKI client per la comunicazione PKI in Configuration Manager. Per altre informazioni, vedere la sezione Pianificazione di certificati radice trusted PKI e dell'elenco di autorità emittenti di certificati nell'argomento Pianificazione della protezione in Configuration Manager della guida Amministrazione del sito per System Center 2012 Configuration Manager.

Per ulteriori informazioni sui certificati e i controlli crittografici, vedere Guida tecnica per i controlli crittografici usati in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Per ulteriori informazioni sui requisiti dei certificati PKI, vedere Requisiti dei certificati PKI per Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Inoltre, quando si distribuiscono i sistemi operativi e si utilizzano i certificati PKI, Configuration Manager ora supporta quanto segue:

  • Il certificato di autenticazione client supporta il campo del certificato Nome alternativo oggetto (SAN) e un Oggetto vuoto. Se si utilizzano i Servizi certificati Active Directory con un'autorità di certificazione (CA) dell'organizzazione (enterprise) per distribuire questo certificato, è possibile utilizzare il modello di certificato Workstation per generare un certificato con un Oggetto vuoto e il valore SAN.

  • Le sequenze attività supportano l'opzione per disabilitare il controllo CRL sui client.

Quando si implementa la gestione client basata su Internet, i criteri utente vengono ora supportati per i dispositivi che si trovano su Internet quando il punto di gestione può autenticare l'utente nei Servizi di dominio Active Directory. Ad esempio, il punto di gestione si trova nell'intranet e accetta le connessioni da client Internet e client intranet oppure si trova in una rete perimetrale che considera attendibile la foresta intranet in cui si trova l'account utente. Per ulteriori informazioni sulla gestione client basata su Internet, vedere la sezione Pianificazione della gestione client basata su Internet nell'argomento Pianificazione delle comunicazioni in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Backup e ripristino

I seguenti elementi sono nuovi o sono stati modificati per il backup e ripristino a partire da Configuration Manager 2007.

Funzionalità

Descrizione

Ripristino integrato con l'installazione di System Center 2012 Configuration Manager

Configuration Manager 2007 utilizzava la Riparazione guidata del sito per ripristinare i siti. In System Center 2012 Configuration Manager, il ripristino è integrato nell'Installazione guidata di Configuration Manager.

Supporto per più opzioni di ripristino

Sono disponibili le opzioni seguenti quando si esegue il ripristino in System Center 2012 Configuration Manager:

Server del sito

  • Ripristinare il server del sito da un backup.

  • Reinstallare il server del sito

Database del sito

  • Ripristinare il database del sito da un backup

  • Creare un nuovo database del sito

  • Utilizzare un database del sito ripristinato manualmente

  • Ignorare il ripristino del database

Il ripristino utilizza la replica dei dati per ridurre al minimo la perdita di dati

La replica di database di System Center 2012 Configuration Manager utilizza SQL Server per trasferire i dati e unire le modifiche apportate in un database del sito con le informazioni memorizzate nel database di altri siti della gerarchia. In questo modo, tutti i siti condividono le stesse informazioni.

Il ripristino in System Center 2012 Configuration Manager utilizza la replica di database per recuperare i dati globali creati dal sito prima che si verificasse un errore in quest'ultimo. Questo processo riduce la perdita di dati anche quando non è disponibile alcun backup.

Ripristino tramite uno script di installazione

È possibile avviare un ripristino automatico di un sito configurando uno script di installazione automatica e quindi utilizzando l'opzione script/comando di installazione.

Per altre informazioni, vedere la sezione Pianificazione di backup e ripristino nell'argomento Pianificazione delle operazioni del sito in Configuration Manager della guida Amministrazione del sito per System Center 2012 Configuration Manager.

Manage Site Accounts Tool (MSAC)

Lo strumento della riga di comando Manage Site Accounts (MSAC) fornito con Configuration Manager 2007 non è più previsto per System Center 2012 Configuration Manager. Non utilizzare MSAC da Configuration Manager 2007 con System Center 2012 Configuration Manager. Al contrario, configurare e gestire gli account utilizzando la console di Configuration Manager.

Distribuzione client e relative operazioni

Le sezioni seguenti includono informazioni sulle modifiche rispetto a Configuration Manager 2007 relative alla distribuzione e alle operazioni client in System Center 2012 Configuration Manager.

Distribuzione client

I seguenti elementi sono nuovi o sono stati modificati per la distribuzione client a partire da Configuration Manager 2007:

  • I client non sono più configurati per la modalità mista o la modalità nativa ma, al contrario, utilizzano il protocollo HTTPS insieme ai certificati di infrastruttura a chiave pubblica (PKI) oppure il protocollo HTTP con i certificati autofirmati. I client utilizzano il protocollo HTTPS o HTTP in base alla configurazione dei ruoli del sistema del sito ai quali sono connessi e in base alla disponibilità di un certificato PKI valido che includa la funzionalità di autenticazione client.

    Nel client di Configuration Manager, in Proprietà, nella scheda Generale, esaminare il valore Certificato client per determinare il metodo di comunicazione client corrente. Questo valore visualizza Certificato PKI quando il client comunica con un punto di gestione su HTTPS e Autofirmato quando il client comunica con un punto di gestione su HTTP. Contestualmente all'aggiornamento del valore proprietà client per Tipo di connessione, dipendente dallo stato della rete corrente del client, anche il valore proprietà client Certificato client si aggiorna, in base al punto di gestione con cui comunica il client.

  • Dal momento che Microsoft System Center 2012 Configuration Manager non usa una modalità mista né nativa, la proprietà di installazione client, /native: [<native mode option>], non viene più utilizzata. Al contrario, usare /UsePKICert per usare un certificato PKI con funzionalità di autenticazione client, se disponibile, ma tentare di usare una connessione HTTP in assenza di un certificato disponibile. Se /UsePKICert non viene specificato, il client non cerca di comunicare usando un certificato PKI ma ricorre solo al protocollo HTTP. Inoltre, usare il nuovo comando /NoCRLCheck se non si desidera che un client controlli l'elenco di revoche di certificati (CRL) prima di stabilire una comunicazione HTTPS.

  • La proprietà client.msi SMSSIGNCERT viene ancora usata, ma richiede il certificato autofirmato esportato del server del sito. Il certificato viene archiviato nell'archivio certificati SMS e dispone del Nome oggetto Server del sito e del nome descrittivo Certificato di firma del server del sito.

  • Quando si riassegna un client da una gerarchia di Microsoft System Center 2012 Configuration Manager a un'altra gerarchia di Microsoft System Center 2012 Configuration Manager, il client sarà in grado di sostituire automaticamente la chiave radice attendibile se il nuovo sito è pubblicato su Servizi di dominio Active Directory e potrà accedere a tali informazioni da un server di catalogo globale. Per questo scenario in Configuration Manager 2007, è necessario rimuovere la chiave radice attendibile, sostituirla manualmente o disinstallare e reinstallare il client.

  • Il punto di localizzazione del server non viene più usato per l'assegnazione del sito o per individuare i punti di gestione. Questa funzionalità viene sostituita dal punto di gestione. La proprietà Client.msi CCMSetup SMSSLP è ancora supportata, ma solo per specificare il nome del computer dei punti di gestione.

  • Quando si desidera supportare lingue diverse sul client, non è più necessario installare Client Pack internazionali. Al contrario, le lingue client desiderate vengono selezionate durante l'installazione. Quindi, durante l'installazione client, Configuration Manager installa automaticamente il supporto per tali lingue sul client, consentendo la visualizzazione delle informazioni in una lingua corrispondente alle preferenze dell'utente. Se una lingua desiderata non è disponibile, il client visualizza le informazioni nella lingua predefinita, ovvero la lingua inglese. Per altre informazioni, vedere la sezione Pianificazione per Language Pack client nell'argomento Pianificazione di siti e gerarchie in Configuration Manager.

  • I client rimossi non vengono più visualizzati nella console di Configuration Manager e vengono automaticamente rimossi dal database tramite l'attività Elimina dati di individuazione obsoleti.

  • La proprietà Client.msi per CCMSetup, SMSDIRECTORYLOOKUP=WINSPROMISCUOUS, non è più supportata. Questa impostazione consentiva al client di utilizzare WINS per individuare un punto di gestione senza verificarne il relativo certificato autofirmato.

  • Per supportare il nuovo client a 64 bit, il percorso della cartella CCM per i file correlati al client (come la cache client e i file log) è stato modificato da %windir%\system32 a %windir%. Se si fa riferimento alla cartella CCM per i file di script, aggiornare questi riferimenti per il percorso della nuova cartella per i client Microsoft System Center 2012 Configuration Manager.Microsoft System Center 2012 Configuration Manager non supporta la cartella CCM nei percorsi che supportano il reindirizzamento (ad esempio Program Files e %windir%\system32) nei sistemi operativi a 64 bit.

  • L'installazione push client automatica a livello di sito installa ora Configuration Manager nelle risorse del computer esistenti se il client non è installato, e non solo nelle risorse del computer appena individuate.

  • L'installazione push client avvia e tiene traccia dell'installazione del client utilizzando il database di Configuration Manager e non crea più singoli file .CCR. Quando si abilita l'installazione push client per un sito, tutte le risorse individuate che sono assegnate al sito e sulle quali non è installato un client vengono immediatamente aggiunte al database e l'installazione client ha inizio.

  • Configuration Manager può aggiornare automaticamente i client di Configuration Manager 2007 e System Center 2012 Configuration Manager alla versione più recente di System Center 2012 Configuration Manager in caso di versione precedente a quella specificata. Per altre informazioni, vedere la sezione Come aggiornare automaticamente il client di Configuration Manager per la gerarchia nell'argomento Come installare i client in computer basati su Windows in Configuration Manager.

Per altre informazioni, vedere l'argomento Introduzione alla distribuzione client in Configuration Manager nella Guida Distribuzione dei client per System Center 2012 Configuration Manager.

Assegnazione client

I seguenti elementi sono nuovi o sono stati modificati per l'assegnazione client a partire da Configuration Manager 2007:

  • Affinché l'assegnazione automatica del sito venga completata correttamente con le informazioni sui limiti, il limite deve essere configurato in un gruppo di limiti a sua volta configurato per l'assegnazione del sito.

  • In Configuration Manager 2007 l'assegnazione automatica del sito avrebbe esito negativo se il client non si trovasse in un limite specificato. Una novità in System Center 2012 Configuration Manager, se si specifica un sito di fallback (un'impostazione facoltativa per la gerarchia) e il percorso di rete del client non si trova in un gruppo di limiti, l'assegnazione automatica del sito ha esito positivo e il client viene assegnato al sito di fallback specificato.

  • Qualora i client non riuscissero a individuare le impostazioni del sito da Servizi di dominio Active Directory, potranno scaricarle dal punto di gestione dopo essere stati assegnati al sito.

  • Sebbene i client continuino a scaricare criteri e caricare dati client nei punti di gestione del sito assegnato o in un sito secondario figlio del relativo sito assegnato, tutti i client configurati per la gestione basata sulla intranet potranno a questo punto utilizzare qualsiasi punto di gestione nella gerarchia per le richieste per il percorso del contenuto. Non è più richiesta l'estensione dello schema di Active Directory per supportare tale funzionalità e non è più presente il concetto di roaming globale e regionale.

  • La pubblicazione DNS non richiede più la configurazione di un suffisso DNS sul client se esiste un punto di gestione pubblicato in DNS nello stesso dominio del client. In questo scenario, l'assegnazione sito automatica funziona per impostazione predefinita quando viene pubblicato almeno un punto di gestione in DNS, anche se tale punto di gestione si trova in un sito di Configuration Manager diverso rispetto al sito finale assegnato del client.

Per altre informazioni, vedere l'argomento Come assegnare i client a un sito in Configuration Manager nella Guida Distribuzione dei client per System Center 2012 Configuration Manager.

Raccolte

I seguenti elementi sono nuovi o sono stati modificati per le raccolte a partire da Configuration Manager 2007:

Funzionalità

Descrizione

Nodi Raccolte utenti e Raccolte dispositivi

Non è più possibile combinare risorse utenti e risorse dispositivi nella stessa raccolta. La console di Configuration Manager dispone di due nuovi nodi per le raccolte utenti e le raccolte dispositivi.

Sottoraccolte

In System Center 2012 Configuration Manager non sono più utilizzate sottoraccolte.

In Configuration Manager 2007 le sottoraccolte avevano due utilizzi principali:

  • Organizzare le raccolte in cartelle. In System Center 2012 Configuration Manager è ora possibile creare una gerarchia di cartelle in cui memorizzare le raccolte.

  • Le sottoraccolte erano spesso utilizzate in Configuration Manager 2007 per distribuzioni software in fasi in una raccolta più grande di computer. In System Center 2012 Configuration Manager è possibile utilizzare le regole di inclusione per aumentare progressivamente l'appartenenza di una raccolta.

Per altre informazioni, vedere Come gestire le raccolte in Configuration Manager.

Regole Include collection e regole exclude collection

In System Center 2012 Configuration Manager è possibile includere o escludere i contenuti di un'altra raccolta da una raccolta specificata.

Valutazione membri raccolta incrementale

La valutazione membri raccolta incrementale analizza periodicamente le risorse nuove o modificate della precedente valutazione raccolta e aggiorna un'appartenenza alla raccolta con tali risorse, indipendentemente da una valutazione raccolta completa. Per impostazione predefinita, quando si abilitano gli aggiornamenti membri raccolta incrementale, viene eseguita ogni 10 minuti e aiuta a mantenere aggiornati i dati della raccolta senza il carico di una valutazione raccolta completa.

Supporto della migrazione

Le raccolte possono essere migrate dalle raccolte di Configuration Manager 2007. Per altre informazioni, vedere Pianificazione di una strategia di processo di migrazione in System Center 2012 Configuration Manager.

Ambiti di protezione dell'amministrazione basata su ruoli

È possibile utilizzare le raccolte per limitare l'accesso agli oggetti di Configuration Manager. Per altre informazioni, vedere Pianificazione della protezione in Configuration Manager.

Risorse delle raccolte

In Configuration Manager 2007 le raccolte contenevano solo le risorse del sito in cui erano state create e dei relativi siti figlio. In System Center 2012 Configuration Manager le raccolte contengono le risorse di tutti i siti della gerarchia.

Limitazione della raccolta

In System Center 2012 Configuration Manager tutte le raccolte devono essere limitate all'appartenenza di un'altra raccolta. Quando si crea una raccolta, è necessario specificare una raccolta di limitazione. Una raccolta è sempre un sottoinsieme della relativa raccolta di limitazione.

Per altre informazioni, vedere l'argomento Introduzione alle raccolte in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Query

I seguenti elementi sono nuovi o sono stati modificati per le query a partire da Configuration Manager 2007:

  • L'opzione per esportare i risultati di una query non è disponibile in questa versione. In alternativa, è possibile copiare i risultati della query negli Appunti di Windows.

Per ulteriori informazioni sulle query, vedere l'argomento Introduzione alle query in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Il reporting di stato client diventa ora lo stato client

I seguenti elementi sono nuovi o sono stati modificati per il reporting di stato del client (ora stato client) a partire da Configuration Manager 2007:

  • Lo stato del client e le informazioni sulle attività del client sono integrati nella console di Configuration Manager.

  • I problemi tipici del client rilevati vengono risolti automaticamente.

  • Lo strumento Ping del reporting di stato del client Configuration Manager 2007 R2 non viene utilizzato da System Center 2012 Configuration Manager.

Per altre informazioni, vedere la sezione Monitoraggio dello stato dei computer client di Configuration Manager nell'argomento Introduzione alla distribuzione client in Configuration Manager della guida Distribuzione dei client per System Center 2012 Configuration Manager.

La gestione della configurazione desiderata diventa ora impostazioni di conformità

I seguenti elementi sono nuovi o sono stati modificati per la gestione della configurazione desiderata (ora impostazioni di conformità) a partire da Configuration Manager 2007:

  • La gestione della configurazione desiderata di Configuration Manager 2007 è ora denominata impostazioni di conformità in System Center 2012 Configuration Manager.

  • Configuration Manager fornisce un nuovo ruolo di sicurezza incorporato denominato Gestione impostazioni di conformità. Gli utenti amministratori membri di questo ruolo possono gestire e distribuire gli elementi di configurazione e le linee di base di configurazione nonché visualizzare i risultati di conformità.

  • Un utente amministratore può creare le impostazioni del Registro di sistema e file system selezionando un'impostazione del Registro di sistema, cartella o file esistente nel computer locale o in un computer di riferimento remoto.

  • Ora è più semplice creare linee di base di configurazione.

  • È possibile riutilizzare le impostazioni per più elementi di configurazione.

  • È possibile monitorare e aggiornare le impostazioni non conformi per WMI, Registro di sistema, script e tutte le impostazioni per i dispositivi mobili registrati da Configuration Manager.

  • Quando si distribuisce una linea di base di configurazione, è possibile specificare una soglia di conformità per la distribuzione. Se la conformità si trova al di sotto di tale soglia specificata dopo una determinata data e ora, System Center 2012 Configuration Manager genera un avviso per notificare tale condizione all'amministratore.

  • È possibile utilizzare le nuove funzioni di monitoraggio di System Center 2012 Configuration Manager per controllare le impostazioni di conformità e visualizzare le cause più comuni di non conformità, errori nonché il numero di utenti e dispositivi interessati.

  • È possibile distribuire le linee di base di configurazione a utenti e dispositivi.

  • Distribuzioni delle linee di base di configurazione e finestre di manutenzione di Configuration Manager per il supporto valutazione.

  • È possibile utilizzare le impostazioni di conformità per gestire i dispositivi mobili registrati con Configuration Manager.

  • Il controllo delle versioni degli elementi di configurazione consente di visualizzare e utilizzare le versioni precedenti degli elementi di configurazione. È possibile ripristinare o eliminare le versioni precedenti degli elementi di configurazione e visualizzare i nomi degli utenti amministratori che hanno apportato modifiche.

  • Gli elementi di configurazione possono contenere le impostazioni utente e dispositivo. Le impostazioni utente vengono valutate quando l'utente è connesso. Esempi di impostazioni utente includono impostazioni del Registro di sistema che vengono memorizzate in HKEY CURRENT USER e impostazioni script basate sugli utenti configurate da un utente amministratore.

  • Report ottimizzati contenenti i dettagli regola, informazioni di monitoraggio e aggiornamento e risoluzione dei problemi.

  • È ora possibile rilevare e segnalare le regole di conformità in conflitto.

  • A differenza di Configuration Manager 2007, System Center 2012 Configuration Manager non supporta gli elementi di configurazione non interpretati. Un elemento di configurazione non interpretato è un elemento importato nelle impostazioni di conformità che la console di Configuration Manager non è in grado di interpretare. Di conseguenza, non è possibile visualizzare o modificare le proprietà degli elementi di configurazione nella console. Prima di importare i pacchetti o le linee di base di configurazione in System Center 2012 Configuration Manager, è necessario rimuovere gli elementi di configurazione non interpretati in Configuration Manager 2007.

  • È possibile eseguire la migrazione di elementi e linee di base di configurazione da Configuration Manager 2007 a System Center 2012 Configuration Manager. Durante la migrazione, i dati di configurazione vengono automaticamente convertiti nel nuovo formato.

  • I gruppi di impostazioni di Configuration Manager 2007 non sono più supportati in System Center 2012 Configuration Manager.

  • Le espressioni regolari per le impostazioni non sono supportate in System Center 2012 Configuration Manager.

  • L'utilizzo dei caratteri jolly per le impostazioni del Registro di sistema non è supportato in System Center 2012 Configuration Manager. Se si esegue la migrazione dei dati di configurazione da Configuration Manager 2007, è necessario rimuovere i caratteri jolly dalle impostazioni del Registro di sistema prima di eseguire tale operazione altrimenti i dati non saranno validi nell'elemento di configurazione di System Center 2012 Configuration Manager.

  • Gli operatori di stringa Corrispondenze e Mancata corrispondenza non sono supportati in System Center 2012 Configuration Manager.

  • Non è possibile creare elementi di configurazione di tipo Generale dalla console di Configuration Manager. È ora possibile creare solo gli elementi di configurazione dell'applicazione e del sistema operativo. Tuttavia, se si crea un elemento di configurazione per un dispositivo mobile, questo viene creato come un elemento di configurazione generale.

Per altre informazioni, vedere l'argomento Introduzione alle impostazioni di conformità in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Gestione fuori banda

I seguenti elementi sono stati modificati per la gestione fuori banda a partire da Configuration Manager 2007:

  • System Center 2012 Configuration Manager non supporta più il provisioning fuori banda, che si poteva utilizzare in Configuration Manager 2007 quando non era installato il client di Configuration Manager oppure sul computer non era installato un sistema operativo. Per effettuare il provisioning dei computer per AMT in System Center 2012 Configuration Manager, essi devono appartenere a un dominio Active Directory, il client di System Center 2012 Configuration Manager deve essere stato installato e assegnato a un sito primario di System Center 2012 Configuration Manager.

  • Per effettuare il provisioning dei computer per AMT, è necessario installare il nuovo ruolo del sistema del sito e il punto di registrazione, oltre al punto di servizio fuori banda. È necessario installare entrambi questi ruoli del sistema del sito nello stesso sito primario.

  • È necessario specificare un nuovo account, l’Account di rimozione provisioning AMT, nella scheda Proprietà del componente di gestione fuori banda: Provisioning. Una volta specificato questo account e utilizzato lo stesso account Windows specificato come Account utente AMT, è possibile utilizzare questo account per rimuovere le informazioni di provisioning AMT se occorre ripristinare il sito. Inoltre, potrebbe essere possibile utilizzarlo quando il client è stato riassegnato e le informazioni di provisioning AMT non sono state rimosse dal vecchio sito.

  • Configuration Manager non genera più un messaggio di stato per avvisare l'utente che il certificato di provisioning AMT sta per scadere. È necessario verificare di persona il periodo di validità rimanente e assicurarsi di rinnovare questo certificato prima della scadenza.

  • L'individuazione AMT non utilizza più la porta TCP 16992; l'unica porta utilizzata è la TCP 16993.

  • Per effettuare il provisioning dei computer per AMT, la porta TCP 9971 non è più utilizzata per connettere il controller di gestione AMT al punto di servizio fuori banda.

  • Il punto di servizio fuori banda utilizza HTTPS (per impostazione predefinita, la porta TCP 443) per connettersi al punto di registrazione.

  • Il traduttore WS-MAN non è più supportato.

  • L'attività di manutenzione Reimposta password computer AMT è stata rimossa.

  • Non è più possibile selezionare autorizzazioni individuali per ciascun Account utente AMT. Invece, tutti gli Account utente AMT sono automaticamente configurati per l'Amministrazione PT (Configuration Manager 2007 SP1) o l'Amministrazione piattaforma (Configuration Manager 2007 SP2), che garantiscono le autorizzazioni a tutte le funzionalità AMT.

  • È necessario specificare un gruppo di protezione universale in Proprietà del componente di gestione fuori banda che contenga gli account di computer AMT che Configuration Manager crea durante il processo di provisioning AMT.

  • Il computer del server di sito non richiede più il Controllo completo per l'unità organizzativa che viene utilizzata durante il provisioning AMT. Garantisce, invece, le autorizzazioni dei membri di lettura e di scrittura (solo questo oggetto).

  • Il punto di registrazione, e non il computer del server del sito primario, richiede ora l'autorizzazione Rilascia e gestisci certificati per l'autorità di certificazione emittente. Questa autorizzazione è necessaria per revocare i certificati AMT. Come in Configuration Manager 2007, questo account computer richiede le autorizzazioni DCOM per comunicare con l'autorità di certificazione emittente. Per configurarlo, assicurarsi che per Windows Server 2008, l'account computer del server del sistema del sito del punto di registrazione sia membro del gruppo di protezione Certificate Service DCOM Access oppure, per Windows Server 2003 SP1 e versioni successive, membro del gruppo di protezione CERTSVC_DCOM_ACCESS nel dominio in cui risiede l'autorità di certificazione emittente.

  • I modelli per il certificato server Web AMT e il certificato client AMT 802.1X non utilizzano più Inserisci nella richiesta e l'account computer del server del sito non richiede più le autorizzazioni per i seguenti modelli di certificato:

    • Per il modello di certificato del server Web AMT: Nella scheda Oggetto, selezionare Genera a partire da queste informazioni di Active Directory, quindi selezionare Nome comune per il Formato nome oggetto. Nella scheda Sicurezza, concedere le autorizzazioni Lettura e Registrazione al gruppo di protezione universale specificato in Proprietà del componente di gestione fuori banda.

    • Per il modello di certificato client AMT 802.1X: Nella scheda Oggetto, selezionare Genera a partire da queste informazioni di Active Directory, quindi selezionare Nome comune per il Formato nome oggetto. Cancellare il contenuto della casella di controllo Nome DNS, quindi selezionare Nome entità utente (UPN) come nome oggetto alternativo. Nella scheda Sicurezza, concedere le autorizzazioni Lettura e Registrazione al gruppo di protezione universale specificato in Proprietà del componente del punto di gestione fuori banda.

  • Il certificato di provisioning AMT non richiede più che la chiave privata possa essere esportata.

  • Per impostazione predefinita, il punto di servizio fuori banda controlla il certificato di provisioning AMT per la revoca dei certificati. Ciò si verifica quando viene eseguito prima il sistema del sito e quando viene modificato il certificato di provisioning AMT. È possibile disattivare questa opzione in Proprietà punto di servizio fuori banda.

  • È possibile abilitare o disabilitare il controllo CRL per il certificato del server Web AMT nella console di gestione fuori banda. Per modificare le impostazioni, fare clic sul menu Strumenti, quindi su Opzioni. La nuova impostazione è utilizzata quando ci si riconnette a un computer basato su AMT.

  • Quando viene revocato un certificato per un computer basato su AMT, il motivo della revoca è ora Termine operazione invece di Sostituito.

  • I computer basati su AMT a cui è stato assegnato lo stesso sito di Configuration Manager devono avere un nome computer unico, anche quando appartengono a domini differenti e quindi hanno un FQDN unico.

  • Quando si riassegna un computer basato su AMT da un sito di Configuration Manager a un altro, è necessario per prima cosa rimuovere le informazioni di provisioning AMT, riassegnare il client, quindi rieffettuare il provisioning del client per AMT.

  • I privilegi di protezione Visualizza controller di gestione e Gestisci controller di gestione in Configuration Manager 2007 si chiamano adesso rispettivamente Esegui il provisioning AMT e Controlla AMT. L'autorizzazione Controlla AMT viene automaticamente aggiunta al ruolo di protezione Operatore strumenti remoti. Se un utente amministratore viene assegnato al ruolo di protezione Operatore strumenti remoti e si desidera che tale utente amministratore effettui il provisioning dei computer basati su AMT o controlli il registro di controllo AMT, è necessario aggiungere l'autorizzazione Esegui il provisioning AMT a questo ruolo di protezione oppure assicurarsi che l'utente amministratore appartenga a un altro ruolo di protezione che include tale autorizzazione.

Per altre informazioni, vedere l'argomento Introduzione alla gestione fuori banda in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Controllo remoto

I seguenti elementi sono nuovi o sono stati modificati per il controllo remoto a partire da Configuration Manager 2007:

  • Il controllo remoto supporta ora l'invio del comando CTRL + ALT + CANC ai computer.

  • È possibile applicare impostazioni di controllo remoto diverse a raccolte di computer utilizzando le impostazioni del client.

  • È possibile bloccare la tastiera e il mouse del computer amministrato durante una sessione di controllo remoto.

  • È stata migliorata la funzionalità copia e incolla tra il computer host e il computer da amministrare.

  • Se viene disconnessa la connessione di rete del controllo remoto, verrà bloccato il desktop del computer amministrato.

  • È possibile avviare il visualizzatore di controllo remoto dal menu Start di Windows.

  • Le impostazioni client del controllo remoto possono configurare automaticamente Windows Firewall nei computer client per consentire il funzionamento del controllo remoto.

  • Il controllo remoto supporta la connessione a computer con più monitor.

  • Una barra di notifica ad alta visibilità è visibile nei computer client per informare l'utente che è attiva una sessione di controllo remoto.

  • Per impostazione predefinita, ai membri del gruppo Administrators locale viene concessa l'autorizzazione di controllo remoto come impostazione client.

  • Il nome account dell'utente amministratore che avvia la sessione di controllo remoto viene visualizzato automaticamente agli utenti durante la sessione di controllo remoto. Questa visualizzazione consente agli utenti di verificare chi si sta connettendo al loro computer.

  • Se l'autenticazione Kerberos non riesce quando si effettua una connessione di controllo remoto a un computer, viene richiesto di confermare che si desidera continuare prima che Configuration Manager tenti di utilizzare il metodo di autenticazione meno sicuro (NTLM).

  • È richiesta solo la porta TCP 2701 per i pacchetti di controllo remoto; le porte TCP 2702 e TCP 135 non vengono più utilizzate.

  • I tempi di risposta per le connessioni a larghezza di banda bassa supportano i seguenti miglioramenti:

    • Eliminazione delle tracce del mouse utilizzando il design singolo del puntatore del mouse.

    • Supporto completo per Windows Aero.

    • Eliminazione del driver mirror.

Per altre informazioni, vedere l'argomento Introduzione al controllo remoto in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Inventario hardware

I seguenti elementi sono nuovi o sono stati modificati per l'inventario hardware a partire da Configuration Manager 2007:

  • In System Center 2012 Configuration Manager, è possibile abilitare un inventario hardware personalizzato, nonché aggiungere e importare nuove classi di inventario dalla console di Configuration Manager. Il file sms_def.mof non è più utilizzato per personalizzare l'inventario hardware.

  • È possibile estendere lo schema di inventario mediante l'aggiunta o l'importazione di nuove classi.

  • È possibile applicare diverse impostazioni di inventario hardware a raccolte di dispositivi utilizzando le impostazioni client.

Per altre informazioni, vedere l'argomento Introduzione all'inventario Hardware in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Inventario software

Per l'inventario software non ci sono modifiche significative in Configuration Manager a partire da Configuration Manager 2007.

Per ulteriori informazioni sull'inventario software, vedere l'argomento Introduzione all'inventario Software in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Asset Intelligence

I seguenti elementi sono nuovi o sono stati modificati per Asset Intelligence a partire da Configuration Manager 2007:

  • In System Center 2012 Configuration Manager, è possibile abilitare le classi di inventario hardware di Asset Intelligence senza modificare il file sms_def.mof.

  • È ora possibile scaricare il resoconto delle licenze Microsoft Volume Licensing Service (MVLS) dal Microsoft Volume Licensing Service Center e importare il resoconto delle licenze dalla console di Configuration Manager.

  • Esiste una nuova attività di manutenzione (Verifica titolo applicazione con le informazioni di inventario) che controlla che il titolo del software riportato nell'inventario software coincida con il titolo del software nel catalogo Asset Intelligence.

  • Esiste una nuova attività di manutenzione (Riepiloga dati software installato) che fornisce le informazioni visualizzate nel nodo Software di inventario sotto il nodo Asset Intelligence nell'area di lavoro Asset e conformità.

  • I report CAL sono stati deprecati.

Per altre informazioni, vedere l'argomento Introduzione all'Asset Intelligence in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Controllo software

Non ci sono modifiche significative per il controllo del software in Configuration Manager a partire da Configuration Manager 2007.

Per ulteriori informazioni sul controllo del software, vedere l'argomento Introduzione al controllo del Software in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Risparmio energia

I seguenti elementi sono nuovi o sono stati modificati per il risparmio energia a partire da Configuration Manager 2007:

  • Se un utente amministratore abilita questa opzione, gli utenti possono escludere computer dal risparmio energia.

  • Le macchine virtuali sono escluse dal risparmio energia.

  • Gli utenti amministratori possono copiare le impostazioni di risparmio energia da un'altra raccolta.

  • Un nuovo report Computer esclusi è ora disponibile. Consente di visualizzare i computer che sono esclusi dal risparmio energia.

Per altre informazioni, vedere l'argomento Introduzione al risparmio di energia in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Dispositivi mobili

La registrazione dei dispositivi mobili in System Center 2012 Configuration Manager è ora supportata in modo nativo dall'utilizzo dei due nuovi ruoli del sistema del sito di registrazione (il punto di registrazione e il punto proxy di registrazione) e di un'autorità di certificazione dell'organizzazione (enterprise) Microsoft.

Per ulteriori informazioni sulle modalità di configurazione della registrazione dei dispositivi mobili utilizzando System Center 2012 Configuration Manager, vedere Come installare i client su dispositivi Windows Mobile e Nokia Symbian usando Configuration Manager.

Dopo la registrazione dei dispositivi mobili, è possibile gestire le loro impostazioni creando degli elementi di configurazione dei dispositivi mobili e quindi distribuirle in una linea di base della configurazione. Per altre informazioni, vedere Procedura: creare elementi di configurazione di dispositivi mobili per le impostazioni di conformità in Configuration Manager.

Per altre informazioni, vedere la sezione Gestione dei dispositivi mobili tramite Configuration Manager nell'argomento Introduzione alla distribuzione client in Configuration Manager della guida Distribuzione dei client per System Center 2012 Configuration Manager.

Connettore Exchange Server

Novità in System Center 2012 Configuration Manager, il connettore Exchange Server consente all'utente di trovare e gestire i dispositivi che si connettono a Exchange Server (locale o host) utilizzando il protocollo Exchange ActiveSync. Utilizzare questo processo di gestione del dispositivo mobile quando non è possibile installare il client Configuration Manager sul dispositivo mobile.

Per ulteriori informazioni sulle diverse capacità di gestione quando si gestiscono dispositivi mobili utilizzando il connettore Exchange Server e quando si installa un client di Configuration Manager sui dispositivi mobili, vedere Determinare la modalità di gestione dei dispositivi mobili in Configuration Manager.

Per ulteriori informazioni sulle modalità di installazione e configurazione del connettore Exchange Server, vedere l'argomento Come gestire i dispositivi mobili utilizzando Configuration Manager e Exchange nella Guida Distribuzione dei client per System Center 2012 Configuration Manager.

Client precedente del dispositivo mobile

Se si hanno dei dispositivi mobili gestiti con Configuration Manager 2007 e non è possibile registrarli utilizzando System Center 2012 Configuration Manager, è possibile continuare a utilizzarli con System Center 2012 Configuration Manager. L'installazione di questo client di dispositivi mobili rimane invariata. Tuttavia, mentre Configuration Manager 2007 non richiede certificati PKI, System Center 2012 Configuration Manager richiede certificati PKI sul dispositivo mobile, i punti di gestione e i punti di distribuzione.

A differenza di altri client, i client precedenti di un dispositivo mobile non possono automaticamente utilizzare più punti di gestione in un sito.

La raccolta dei file non è più supportata per questi client di dispositivo mobile in System Center 2012 Configuration Manager e diversamente dai dispositivi mobili che è possibile registrare con Configuration Manager o gestire utilizzando il connettore Exchange Server, non è possibile gestire le impostazioni per questi dispositivi mobili. Inoltre, lo strumento di estensione dell'inventario del dispositivo mobile (DmInvExtension.exe) non è più supportato. Questa funzionalità viene sostituita con il connettore di Exchange Server.

Per ulteriori informazioni sulle diverse capacità di gestione dei dispositivi mobili, vedere Determinare la modalità di gestione dei dispositivi mobili in Configuration Manager.

Per altre informazioni, vedere la sezione Gestione dei dispositivi mobili tramite Configuration Manager nell'argomento Introduzione alla distribuzione client in Configuration Manager della guida Distribuzione dei client per System Center 2012 Configuration Manager.

Endpoint Protection

System Center 2012 Endpoint Protection è ora integrato con System Center 2012 Configuration Manager. I seguenti elementi sono nuovi o sono stati modificati per Endpoint Protection a partire da Forefront Endpoint Protection 2010:

  • Dal momento che Endpoint Protection è ora completamente integrata con Configuration Manager, non viene eseguito un programma di installazione separato per installare un server di Endpoint Protection. Selezionare invece il punto di Endpoint Protection come uno dei ruoli del sistema del sito di Configuration Manager disponibili.

  • È possibile installare il client di Endpoint Protection utilizzando le impostazioni client di Configuration Manager oppure è possibile gestire i client di Endpoint Protection esistenti. Per installare il client di Endpoint Protection non viene utilizzato un pacchetto e programma.

  • Il ruolo di protezione dell'amministrazione basata su ruoli Endpoint Protection Manager fornisce un utente amministratore con le minime autorizzazioni richieste per gestire Endpoint Protection nella gerarchia.

  • Endpoint Protection in Configuration Manager fornisce nuovi report che si integrano con il reporting di Configuration Manager. Ad esempio, è ora possibile identificare gli utenti che dispongono dei computer che più frequentemente segnalano minacce per la sicurezza.

  • È possibile utilizzare gli aggiornamenti software di Configuration Manager per aggiornare automaticamente le definizioni e il motore di definizione tramite regole di distribuzione automatica.

  • È possibile configurare più tipi di avvisi malware per notificare quando Endpoint Protection rileva malware nel computer. È inoltre possibile configurare le sottoscrizioni per la notifica di tali avvisi tramite posta elettronica.

  • Il dashboard di Endpoint Protection è integrato con la console di Configuration Manager. Non è necessario installare separatamente il dashboard. Per visualizzare il dashboard di Endpoint Protection, fare clic sul nodo Stato di System Center 2012 Endpoint Protection nell'area di lavoro Monitoraggio.

Per altre informazioni, vedere l'argomento Introduzione a Endpoint Protection in Configuration Manager nella Guida Risorse e conformità a System Center 2012 Configuration Manager.

Distribuzione del software e gestione dei contenuti

Le sezioni seguenti contengono informazioni sulle modifiche rispetto a Configuration Manager 2007 relative agli aggiornamenti software, alla distribuzione software, alla distribuzione del sistema operativo e alle sequenze attività in System Center 2012 Configuration Manager.

Aggiornamenti software

Sebbene i concetti generali sulla distribuzione degli aggiornamenti software in System Center 2012 Configuration Manager siano gli stessi di Configuration Manager 2007, sono disponibili funzionalità nuove o aggiornate che migliorano tale processo di distribuzione. Queste includono l'approvazione e la distribuzione automatica degli aggiornamenti software, una funzionalità di ricerca ottimizzata con criteri espansi, migliorie al monitoraggio degli aggiornamenti software e un maggiore controllo utente per la pianificazione dell'installazione degli aggiornamenti software.

Nella tabella seguente sono elencate le funzionalità nuove o modificate per gli aggiornamenti software a partire da Configuration Manager 2007.

Funzionalità

Descrizione

Gruppi di aggiornamenti software

I gruppi di aggiornamenti software rappresentano una novità in Configuration Manager e sostituiscono gli elenchi di aggiornamento usati in Configuration Manager 2007. I gruppi di aggiornamenti software organizzano in modo più efficace gli aggiornamenti software nell'ambiente. È possibile aggiungere manualmente aggiornamenti software a un gruppo di aggiornamenti software. In alternativa, si possono aggiungere automaticamente aggiornamenti software a un gruppo di aggiornamenti software nuovo o esistente usando una regola di distribuzione automatica. È inoltre possibile distribuire manualmente un gruppo di aggiornamenti software oppure automaticamente usando una regola di distribuzione automatica. Dopo aver distribuito un gruppo di aggiornamenti software, è possibile aggiungere nuovi aggiornamenti software al gruppo, che saranno distribuiti automaticamente.

Regole di distribuzione automatica

Le regole di distribuzione automatica approvano e distribuiscono automaticamente gli aggiornamenti software. Si specificano i criteri per gli aggiornamenti software (ad esempio, tutti gli aggiornamenti software di Windows 7 rilasciati nell'ultima settimana), tali aggiornamenti vengono aggiunti a un gruppo di aggiornamenti software, vengono configurate le impostazioni di distribuzione e monitoraggio e infine si decide se distribuire gli aggiornamenti software nel gruppo di aggiornamenti software. È possibile distribuire gli aggiornamenti software nel gruppo di aggiornamenti software oppure recuperare le informazioni di conformità dai computer client per gli aggiornamenti software nel gruppo di aggiornamenti software senza distribuirli.

Filtro degli aggiornamenti software

Quando gli aggiornamenti software sono elencati nella console di Configuration Manager, sono disponibili nuovi criteri di ricerca ed espansi. È possibile aggiungere un insieme di criteri che rende più semplice individuare gli aggiornamenti software necessari. È possibile salvare i criteri di ricerca da usare in seguito. Ad esempio, è possibile impostare i criteri per tutti gli aggiornamenti software critici per Windows 7 e per aggiornamenti software rilasciati nell'ultimo anno. Dopo aver filtrato gli aggiornamenti necessari, è possibile selezionare gli aggiornamenti software ed esaminare le informazioni sulla conformità per ogni aggiornamento, creare un gruppo di aggiornamenti software che contenga gli aggiornamenti, distribuire manualmente gli aggiornamenti e così via.

Monitoraggio degli aggiornamenti software

Nella console di Configuration Manager è possibile monitorare i processi e gli oggetti degli aggiornamenti software seguenti:

  • Visualizzazioni della distribuzione e conformità degli aggiornamenti software importanti

  • Messaggi di stato dettagliati per tutte le distribuzioni e asset

  • Codici di errore degli aggiornamenti software con ulteriori informazioni per identificare eventuali problemi

  • Stato per la sincronizzazione degli aggiornamenti software

  • Avvisi per problemi degli aggiornamenti software importanti

Sono disponibili anche report sugli aggiornamenti software che forniscono informazioni dettagliate sullo stato degli aggiornamenti software, dei gruppi di aggiornamenti software e delle distribuzioni degli aggiornamenti software.

Gestione degli aggiornamenti software sostituiti

Gli aggiornamenti software sostituiti in Configuration Manager 2007 scadevano automaticamente durante il processo di sincronizzazione completo degli aggiornamenti software di un sito.

In System Center 2012 Configuration Manager è possibile decidere se gestire gli aggiornamenti software sostituiti come in Configuration Manager 2007 oppure se configurare un intervallo di tempo specificato durante il quale l'aggiornamento software non scade automaticamente dopo la relativa sostituzione. Durante questo periodo, è possibile distribuire gli aggiornamenti software sostituiti.

Maggiore controllo utente sull'installazione di aggiornamenti software

Configuration Manager offre agli utenti maggiore controllo sulla tempistica di installazione degli aggiornamenti software sul computer.Configuration Manager Software Center è un'applicazione installata con il client di Configuration Manager. Gli utenti eseguono l'applicazione dal menu Start per gestire il software ad essi distribuito. Sono inclusi gli aggiornamenti software. In Software Center è possibile pianificare l'installazione dell'aggiornamento software in qualsiasi momento prima della scadenza e installare gli aggiornamenti software facoltativi. Ad esempio, è possibile configurare l'orario di ufficio e l'esecuzione degli aggiornamenti software al di fuori di tale orario per ridurre al minimo le perdite di produttività. Quando viene raggiunta la data di scadenza per un aggiornamento software, viene avviata l'installazione per tale aggiornamento.

I file di aggiornamento software sono memorizzati nella raccolta contenuto

La raccolta contenuto in System Center 2012 Configuration Manager è il luogo in cui vengono archiviati tutti i file di contenuto per aggiornamenti software, applicazioni, distribuzione di sistemi operativi e così via. La raccolta contenuto è un archivio a istanza singola per i file di contenuto nel server del sito e nei punti di distribuzione ed è più vantaggiosa rispetto alla funzionalità per la gestione dei contenuti disponibile in Configuration Manager 2007. In Configuration Manager 2007 è ad esempio possibile distribuire più volte gli stessi file di contenuto usando distribuzioni e pacchetti di distribuzione diversi. Come conseguenza, gli stessi file di contenuto possono essere archiviati più volte nel server del sito e nei punti di distribuzione gravando inutilmente sulla capacità di elaborazione e di archiviazione del sistema.

Per altre informazioni sulla gestione dei contenuti, vedere la sezione Raccolta contenuto nell'argomento Introduzione alla gestione dei contenuti in Configuration Manager.

Modello di distribuzione degli aggiornamenti software

Non è più previsto un nodo Modelli di distribuzione nella console di Configuration Manager per gestire i modelli. I modelli di distribuzione possono essere creati solo nella Creazione guidata delle regole di distribuzione automatica o nella Distribuzione guidata degli aggiornamenti software. I modelli di distribuzione memorizzano molte delle proprietà di distribuzione che potrebbero restare invariate da distribuzione a distribuzione, consentendo agli utenti amministratori di risparmiare molto tempo durante la distribuzione degli aggiornamenti software.

È possibile creare modelli di distribuzione per diversi scenari di distribuzione nell'ambiente. Ad esempio, è possibile creare un modello per le distribuzioni accelerate e pianificate dell'aggiornamento software. Il modello per la distribuzione accelerata è in grado di eliminare le notifiche visualizzate sui computer client, impostare la scadenza per zero (0) giorni dalla pianificazione della distribuzione e consentire i riavvii del sistema al di fuori delle finestre di manutenzione. Il modello per una distribuzione pianificata può consentire la visualizzazione delle notifiche sui computer client e impostare la scadenza per 14 giorni dalla pianificazione della distribuzione.

I client basati su Internet possono recuperare i file di aggiornamento da Internet

Quando un client basato su Internet riceve una distribuzione, tenta innanzitutto di scaricare i file software da Microsoft Update anziché dai punti di distribuzione. In caso di mancata connessione a Microsoft, i client cercano di usare un punto di distribuzione che ospiti i file di aggiornamento software e che sia configurato per accettare la comunicazione da client su Internet.

Gli elenchi di aggiornamento non sono più utilizzati

Gli elenchi di aggiornamento sono stati sostituiti da gruppi di aggiornamento software.

Le distribuzioni non sono più utilizzate

Sebbene sia ancora possibile distribuire gli aggiornamenti software in System Center 2012 Configuration Manager, non è più presente un oggetto di distribuzione dell'aggiornamento software visibile. L'oggetto di distribuzione è ora annidato in un gruppo di aggiornamenti software.

La Creazione guidata di nuovi criteri non è più disponibile per creare un criterio NAP per gli aggiornamenti software

Il nodo Protezione accesso alla rete nella console di Configuration Manager e la Creazione guidata di nuovi criteri non sono più disponibili in System Center 2012 Configuration Manager. Per creare un criterio NAP per gli aggiornamenti software, è necessario selezionare Attiva valutazione NAP nella scheda Valutazione NAP delle proprietà di aggiornamento software.

Per altre informazioni, vedere l'argomento Introduzione agli aggiornamenti software in Configuration Manager nella Guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

Gestione delle applicazioni

Le applicazioni sono nuove in System Center 2012 Configuration Manager e presentano le seguenti caratteristiche:

  • Le applicazioni contengono i file e le informazioni necessari per distribuire un pacchetto software in un computer o un dispositivo mobile. Le applicazioni contengono più tipi di distribuzione che includono i file e i comandi necessari per installare il software. Ad esempio, un'applicazione potrebbe contenere tipi di distribuzione per un'installazione locale di un pacchetto software, un pacchetto di applicazioni virtuali o una versione dell'applicazione per dispositivi mobili.

  • Le regole per i requisiti definiscono le condizioni che specificano la modalità di distribuzione di un'applicazione nei dispositivi client. Ad esempio, è possibile specificare che l'applicazione non sia installata se il computer di destinazione dispone di meno di 2 GB di RAM o che un tipo di distribuzione di un'applicazione virtuale venga installato quando il computer di destinazione non è il dispositivo primario dell'utente.

  • Le condizioni globali sono simili alle regole per i requisiti, ma possono essere riutilizzate con qualsiasi tipo di distribuzione.

  • L'affinità utente dispositivo consente di associare un utente a dispositivi specificati. Ciò consente di distribuire software a un utente invece che a un dispositivo. Ad esempio, è possibile distribuire un'applicazione in modo che sia installata solo sul dispositivo primario dell'utente. È possibile distribuire un'applicazione virtuale sui dispositivi non primari dell'utente, che viene rimossa quando l'utente si disconnette.

  • Le distribuzioni vengono utilizzate per distribuire le applicazioni. Una distribuzione può disporre di un'azione che specifica se installare o disinstallare l'applicazione e di uno scopo che specifica se l'applicazione deve essere necessariamente installata o se l'utente ha la possibilità di scegliere se installarla o meno.

  • System Center 2012 Configuration Manager può utilizzare i metodi di rilevamento per determinare se un tipo di distribuzione è già stato installato su un dispositivo utilizzando le informazioni del prodotto o uno script.

  • La gestione applicazioni supporta le nuove funzionalità di monitoraggio in System Center 2012 Configuration Manager. È possibile monitorare lo stato di una distribuzione dell'applicazione direttamente nella console di Configuration Manager.

  • I pacchetti e programmi da Configuration Manager 2007 sono supportati in System Center 2012 Configuration Manager e possono utilizzare alcune delle nuove funzionalità di monitoraggio e distribuzione.

  • È ora possibile distribuire la sequenza attività su Internet come un metodo di distribuzione script, ad esempio prima di installare un pacchetto e programma. La distribuzione di un sistema operativo su Internet non è ancora supportata.

  • Software Center è una nuova interfaccia client che consente agli utenti di richiedere e installare le applicazioni, controllare alcune funzionalità client e accedere al Catalogo applicazioni, contenente dettagli su tutte le applicazioni disponibili.

  • Quando si distribuisce software agli utenti, non è più necessario che questi si disconnettano ed eseguano di nuovo l'accesso affinché Configuration Manager possa includere la nuova distribuzione software nei criteri utente. Tuttavia, se la distribuzione utilizza un gruppo Windows e l'utente è stato appena aggiunto a tale gruppo, viene ancora applicata la richiesta Windows di disconnessione e riconnessione per ricevere la nuova appartenenza al gruppo Windows prima che l'utente possa ricevere la distribuzione software destinata agli utenti.

I seguenti elementi sono nuovi o sono stati modificati per la distribuzione di applicazioni virtuali (App-V) in System Center 2012 Configuration Manager:

  • Le applicazioni virtuali supportano Dynamic Suite Composition di App-V utilizzando le dipendenze dell'applicazione locale e virtuale di Configuration Manager.

  • È possibile pubblicare in modo selettivo i componenti di un'applicazione virtuale nei computer client.

  • Miglioramenti delle prestazioni durante la pubblicazione di collegamenti alle applicazioni nei computer client.

  • I client ora verificano più rapidamente la presenza delle installazioni necessarie dopo l'accesso. I client ora verificano anche la presenza delle installazioni necessarie quando il desktop è sbloccato.

  • Le applicazioni possono essere distribuite agli utenti di Servizi Desktop remoto o server Citrix quando sono connessi altri utenti.

  • System Center 2012 Configuration Manager supporta lo streaming di applicazioni virtuali su Internet da un punto di distribuzione basato su Internet.

  • Supporto dello streaming per i pacchetti uniti tramite Dynamic Suite Composition.

  • In Configuration Manager 2007 era necessario abilitare il supporto dello streaming per le applicazioni virtuali in tutti i punti di distribuzione. In System Center 2012 Configuration Manager tutti i punti di distribuzione sono automaticamente in grado di eseguire lo streaming di applicazioni virtuali.

  • Ridotto utilizzo dello spazio su disco nei punti di distribuzione perché il contenuto dell'applicazione non viene più duplicato per più revisioni di applicazione.

  • Il contenuto dell'applicazione virtuale non viene mantenuto per impostazione predefinita nella cache client di Configuration Manager.

  • Non è più possibile creare applicazioni virtuali usando pacchetti e programmi di Configuration Manager. È necessario usare la gestione delle applicazioni di Configuration Manager.

  • Configuration Manager supporta la migrazione dei pacchetti di applicazioni virtuali da Configuration Manager 2007 a System Center 2012 Configuration Manager. Quando viene eseguita la migrazione di un pacchetto App-V da Configuration Manager 2007, la Migrazione guidata creerà un'applicazione di System Center 2012 Configuration Manager.

  • L'opzione client di Configuration Manager 2007Consenti annuncio pacchetto applicazione virtuale è stata rimossa. In System Center 2012 Configuration Manager le applicazioni virtuali possono essere distribuite per impostazione predefinita.

  • Le applicazioni virtuali distribuite da un server App-V non vengono eliminate dal client Configuration Manager.

  • È possibile utilizzare l'inventario hardware di Configuration Manager per fare l'inventario delle applicazioni virtuali distribuite da un server App-V.

  • Il contenuto dell'applicazione che è stato scaricato nella cache App-V non viene scaricato nella cache client di Configuration Manager.

    Nota

    Per modificare un'applicazione virtuale, è innanzitutto necessario crearla come un'applicazione di Configuration Manager.

Per altre informazioni, vedere l'argomento Introduzione alla gestione delle applicazioni in Configuration Manager nella Guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

Distribuzione del sistema operativo

I seguenti elementi per la distribuzione dei sistemi operativi sono nuovi o sono stati modificati rispetto a Configuration Manager 2007:

Per altre informazioni, vedere l'argomento Introduzione alla distribuzione del sistema operativo in Configuration Manager nella Guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

Gestione dei contenuti

I seguenti elementi sono nuovi o sono stati modificati per la gestione dei contenuti a partire da Configuration Manager 2007:

  • I punti di distribuzione secondari sono disponibili in Configuration Manager 2007 per distribuire contenuto, ad esempio, ad un piccolo ufficio con larghezza di banda limitata. In System Center 2012 Configuration Manager esiste un solo tipo di punto di distribuzione con le seguenti nuove funzionalità:

    • È possibile installare il ruolo del sistema del sito del punto di distribuzione in computer client o server.

    • È possibile configurare le impostazioni di larghezza di banda e le impostazioni di limitazione e pianificare la distribuzione del contenuto tra il server del sito e il punto di distribuzione.

    • È possibile preinstallare il contenuto in punti di distribuzione remoti e gestire il modo in cui Configuration Manager aggiorna il contenuto nei punti di distribuzione preinstallati.

    • Il punto di servizio PXE e le impostazioni associate sono tra le proprietà del punto di distribuzione.

  • In Configuration Manager 2007 è possibile configurare un punto di distribuzione come protetto per impedirvi l'accesso da parte di client esterni ai limiti della protezione. In System Center 2012 Configuration Manager i punti di distribuzione preferiti sono sostituiti dai punti di distribuzione protetti.

  • I gruppi di punti di distribuzione offrono un raggruppamento logico dei punti di distribuzione per la distribuzione del contenuto. È possibile aggiungere uno o più punti di distribuzione da qualsiasi sito nella gerarchia di Configuration Manager al gruppo di punti di distribuzione. È inoltre possibile aggiungere il punto di distribuzione a più di un gruppo di punti di distribuzione. Questa funzionalità avanzata consente di gestire e monitorare il contenuto da una posizione centrale per i punti di distribuzione che si estendono su più siti.

  • La raccolta contenuto in System Center 2012 Configuration Manager è il luogo in cui vengono archiviati tutti i file di contenuto per aggiornamenti software, applicazioni, distribuzione di sistemi operativi e così via. La raccolta contenuto è un archivio a istanza singola per i file di contenuto nel server del sito e nei punti di distribuzione ed è più vantaggiosa rispetto alla funzionalità per la gestione dei contenuti disponibile in Configuration Manager 2007. In Configuration Manager 2007 è ad esempio possibile distribuire più volte gli stessi file di contenuto usando distribuzioni e pacchetti di distribuzione diversi. Come conseguenza, gli stessi file di contenuto possono essere archiviati più volte nel server del sito e nei punti di distribuzione gravando inutilmente sulla capacità di elaborazione e di archiviazione del sistema.

  • Prima di distribuire il contenuto, è possibile preinstallarlo (ovvero copiarlo) nella raccolta contenuto in un server del sito o in un punto di distribuzione. Poiché i file di contenuto sono già presenti nella raccolta contenuto, quando si distribuisce il contenuto, Configuration Manager non copia i file in rete.

  • La console di Configuration Manager fornisce il monitoraggio dello stato che comprende: lo stato per tutti i tipi di pacchetti in relazione ai punti di distribuzione associati, lo stato del contenuto assegnato a un gruppo di punti di distribuzione specifici, lo stato del contenuto assegnato a un punto di distribuzione e lo stato delle funzionalità aggiuntive per ciascun punto di distribuzione.

  • È possibile attivare la convalida del contenuto nei punti di distribuzione per verificare l'integrità dei pacchetti distribuiti nel punto di distribuzione.

  • In Configuration Manager 2007 i file di contenuto vengono distribuiti automaticamente nell'unità disco avente più spazio libero. In System Center 2012 Configuration Manager è possibile configurare le unità disco in cui archiviare il contenuto e l'ordine di priorità a cui Configuration Manager dovrà fare riferimento.

  • BranchCache è stato integrato in System Center 2012 Configuration Manager, per consentire un maggior controllo dell'utilizzo. È possibile configurare le impostazioni di BranchCache su un tipo di distribuzione delle applicazioni e sulla distribuzione di un pacchetto.

Per altre informazioni, vedere l'argomento Introduzione alla gestione dei contenuti in Configuration Manager nella Guida Distribuzione di software e sistemi operativi con System Center 2012 Configuration Manager.

Monitoraggio e reporting

Le sezioni seguenti includono informazioni sulle modifiche rispetto a Configuration Manager 2007 relative a monitoraggio e reporting apportate in System Center 2012 Configuration Manager.

Reporting

I seguenti elementi sono nuovi o sono stati modificati per la creazione di report a partire da Configuration Manager 2007:

  • Configuration Manager non utilizza più il punto di reporting. Il punto di Reporting Services è il solo ruolo di sistema del sito utilizzato da Configuration Manager per la creazione di report.

  • Integrazione completa della soluzione SQL Server Reporting Services per Configuration Manager 2007 R2: Oltre alla Gestione report standard, in Configuration Manager 2007 R2 è stato introdotto il supporto per la creazione di report di SQL Server Reporting Services.System Center 2012 Configuration Manager integra la soluzione Reporting Services, aggiunge nuove funzionalità e rimuove Gestione repor standard come soluzione per la creazione di report.

  • Integrazione di Generatore report 2.0: System Center 2012 Configuration Manager usa Generatore report 2.0 di Microsoft SQL Server 2008 Reporting Services come strumento esclusivo di creazione e modifica per i report SQL e basati su modello. Generatore report 2.0 viene installato automaticamente quando si crea o si modifica un report per la prima volta.

  • Le sottoscrizioni report in SQL Server Reporting Services consentono di configurare l'individuazione automatica dei report specificati tramite posta elettronica o in una condivisione file a intervalli pianificati.

  • È possibile eseguire i report di Configuration Manager nella console di Configuration Manager utilizzando Visualizzatore report oppure eseguire i report da un browser utilizzando Gestione report. Entrambi i metodi per l'esecuzione di report offrono un'esperienza simile.

  • Il rendering dei report in Configuration Manager viene eseguito con le impostazioni locali della console di Configuration Manager installata. Il rendering delle sottoscrizioni viene eseguito con le impostazioni locali con cui è installato SQL Server Reporting Services. Quando si crea un report, è possibile specificare l'assembly e l'espressione.

Per altre informazioni, vedere l'argomento Introduzione alla creazione di report in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Avvisi

Gli avvisi sono una nuova funzionalità di System Center 2012 Configuration Manager e consentono il riconoscimento quasi in tempo reale delle operazioni correnti del sito e delle condizioni nella console di Configuration Manager. Gli avvisi sono basati sullo stato e verranno aggiornati automaticamente al variare delle condizioni. Gli avvisi di System Center 2012 Configuration Manager sono diversi dai messaggi di stato di Configuration Manager o dagli avvisi degli altri prodotti System Center, ad esempio quelli di Microsoft System Center Operations Manager 2007.

Per altre informazioni, vedere l'argomento Configurazione degli avvisi in Configuration Manager nella Guida Amministrazione del sito per System Center 2012 Configuration Manager.

Monitoraggio della replica di database

È possibile monitorare lo stato della replica dati di System Center 2012 Configuration Manager tramite il nodo Replica di database nell'area di lavoro Monitoraggio della console di Configuration Manager.

Per altre informazioni, vedere l’argomento  Monitoraggio dei siti e della gerarchia di Configuration Manager della guida Amministrazione del sito per System Center 2012 Configuration Manager.