Configuration Manager'in Esasları

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Configuration Manager uygulamasında yeniyseniz, Kurulumu çalıştırmadan veya daha ayrıntılı bilgileri okumadan önce Microsoft System Center 2012 Configuration Manager temel kavramları hakkında bilgi edinmek için aşağıdaki bilgileri kullanabilirsiniz.Configuration Manager 2007 uygulamasını tanıyorsanız bkz. System Center 2012 Configuration Manager'daki Yenilikler.

Desteklenen işletim sistemleri ve desteklenen ortamlar hakkında bilgi, donanım gereksinimleri ve kapasite bilgileri için bkz. Configuration Manager için Desteklenen Yapılandırmalar.

Siteler

System Center 2012 Configuration Manager uygulamasını ilk kez yüklediğinizde, kuruluşunuzdaki cihaz ve kullanıcıların yönetimi için temel görevi gören bir Configuration Manager sitesi oluşturursunuz. Bu site, bir merkezi yönetim sitesi ya da bir birincil sitedir. Merkezi yönetim sitesi büyük ölçekli dağıtımlar için uygundur ve merkezi bir yönetim noktası ve genel bir ağ alt yapısından dağıtılan cihazları destekleme esnekliği sağlar. Birincil site daha küçük dağıtımlar için uygun olup, kuruluşunuzun gelecekteki büyümesine uyum sağlayacak daha az seçenek içerir.

Bir merkezi yönetim sitesi yüklediğinizde, kullanıcı ve cihazları yönetmek için en az bir tane de birincil site yüklemeniz gerekir. Bu tasarım sayesinde, ek birincil siteler yükleyerek daha fazla cihazı yönetebilir ve cihazlar farklı coğrafi konumlardayken ağ bant genişliğini denetim altına alabilirsiniz. Yükleyebileceğiniz bir başka tür site daha vardır ve buna ikincil site denir. İkincil siteler birincil bir siteyi genişleterek, birincil siteyle ağ bağlantısı yavaş olan birkaç aygıtı yönetmeyi sağlar.

Merkezi yönetim sitesi yüklemezseniz, yüklediğiniz ilk site tekil bir birincil site olur. Varsayılan olarak, bir biriyle iletişim kurabilen ek birincil siteler yükleyemezsiniz. Bununla birlikte, birincil siteye ağ bağlantı yavaş olan yönetmeniz gereken birkaç aygıt olduğunda, yine de bir veya daha fazla ikincil site yükleyerek bu birincil siteyi genişletebilirsiniz.

Bağımsız bir birincil site yükler ve daha sonra merkezi bir yönetim sitesi tasarımı kullanmaya karar verirseniz, Configuration Manager SP1 sayesinde bunu gerçekleştirebilirsiniz. Hizmet paketi içermeyen Configuration Manager, siteyi Configuration Manager SP1 sürümüne yükseltene kadar bu tasarım değişikliğini desteklemez. Bu tasarım değişikliğine site genişletme denir.

Bir biriyle iletişim kuran birden fazla siteniz olduğunda, hiyerarşi adı verilen bir site düzenine sahip olursunuz. Aşağıdaki diyagramlarda bazı örnek site tasarımları görülmektedir.

Daha fazla bilgi için, System Center 2012 Configuration Manager için Site Yönetimi kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'daki Site Yönetimine Giriş

• Configuration Manager'da Siteler ve Hiyerarşiler için Planlama

• Configuration Manager için Siteleri Yükleme ve Hiyerarşi Oluşturma

Site Bilgilerini Active Directory Etki Alanı Hizmetleri'ne Yayımlama

System Center 2012 Configuration Manager ile ilgili Active Directory şemasını genişletirseniz System Center 2012 Configuration Manager sitelerini Active Directory Etki Alanı Hizmetlerine yayımlayabilirsiniz, böylece Active Directory bilgisayarları System Center 2012 Configuration Manager site bilgilerini güvenilen kaynaktan güvenle alabilirler. Site bilgilerini Active Directory Etki Alanı Hizmetlerine yayımlamak temel Configuration Manager işlevleri için şart olmasa da bu yapılandırma, System Center 2012 Configuration Manager hiyerarşinizin güvenliğini artırır ve yönetim yükünü azaltır.

Active Directory şemasını, System Center 2012 Configuration Manager yüklemeden önce veya sonra genişletebilirsiniz. Site bilgilerini yayımlayabilmeniz için önce, System Management sitesi içeren her etki alanında System Center 2012 Configuration Manager adında bir Active Directory kapsayıcısı da oluşturmanız gerekir. Ayrıca Active Directory izinlerini de, site kendi bilgilerini bu Active Directory kapsayıcısına yayımlayabilecek şekilde yapılandırmanız gerekir. Şema uzantılarının yanı sıra, System Center 2012 Configuration Manager şemasını da her orman için yalnızca bir kereliğine genişletirsiniz.

Daha fazla bilgi için, System Center 2012 Configuration Manager için Site Yönetimi kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager Active Directory Şemasının Genişletilip Genişletilmeyeceğini Belirleme

• Site Verisini Active Directory Etki Alanı Hizmetlerine Yayınlanma Planlaması

• Siteleri Active Directory Etki Alanı Hizmetleri'ne Yayınlamak için Yapılandırma

Site Sistem Sunucuları ve Site Sistem Rolleri

Configuration Manager her sitede yönetim işlemlerini desteklemek için site sistem rollerini kullanır. Bir Configuration Manager sitesi yüklediğinizde, bazı site sistem rolleri otomatik olarak yüklenir ve Configuration Manager Kurulumu'nun başarıyla çalıştırıldığı sunucuya atanır. Bu site sistem rollerinden biri site sunucusu olup, bunu başka bir sunucuya aktaramaz ve siteyi kaldırmadan kaldıramazsınız. Ek site sistem rollerini çalıştırmak veya Configuration Manager site sistem sunucularını yükleyip yapılandırarak site sunucusundan bazı site sistem rollerini aktarmak için başka sunucular kullanabilirsiniz.

Her site sistem rolü farklı yönetim işlevlerini destekler. Temel yönetim işlevleri sağlayan site sistem rolleri aşağıdaki tabloda açıklanmıştır.

Site sistemi rolü	Açıklama
Site sunucusu	Configuration Manager Kurulumunu çalıştırdığınız ve site için temel işlevleri sağlayan bir bilgisayar.
Site veritabanı sunucusu	Configuration Manager varlıklarıyla ilgili bilgileri ve site verilerini depolayan SQL Server veritabanını barındıran bir sunucu.
Bileşen sunucusu	Configuration Manager hizmetlerini çalıştıran bir sunucu. Dağıtım noktası rolü hariç tüm site sistem rollerini yüklediğinizde Configuration Manager bileşen sunucusunu otomatik olarak yükler.
Yönetim noktası	İstemcilere ilke ve hizmet konum bilgileri sağlayan ve istemcilerden yapılandırma verileri alan site sistemi rolü.
Dağıtım noktası	Uygulama içeriği, yazılım paketleri, yazılım güncelleştirmeleri, işletim sistemi görüntüleri ve önyükleme görüntüleri gibi istemcilerin indirmeleri için kaynak dosyalar içeren site sistemi rolü.
Raporlama hizmetleri noktası	Configuration Manager için raporlar oluşturma ve yönetme amacıyla SQL Server Reporting Services ile tümleşen site sistemi rolü.

Şirketler bir üretim ortamında ilk kez Configuration Manager dağıttığında, genellikle site sunucusunda birden fazla site sistem rolleri dağıtırlar ve dağıtım noktaları için ek site sistem sunucuları olur. Böylece, iş gereksinimlerine ve ağ alt yapılarına uygun şekilde ek site sistem sunucularını yüklerler ve yeni site sistem rollerini eklerler.

Belirli işlevler için gereksinim duyabileceğiniz ek site sistem rollerini aşağıdaki tabloda listelenmiştir.

Site sistemi rolü	Açıklama
Uygulama Kataloğu web hizmet noktası	Yazılım Kitaplığı'ndan Uygulama Kataloğu web sitesine yazılım bilgileri sağlayan site sistemi rolü.
Uygulama Kataloğu web sitesi noktası	Uygulama Kataloğu'ndan kullanıcılara kullanılabilir yazılım listesi sağlayan site sistemi rolü.
Varlık Yönetim Bilgileri eşitleme noktası	Varlık Yönetim Bilgileri kataloğu bilgilerini indirerek ve kategorilere ayrılmayan başlıkları karşıya yükleyerek bunların daha sonra kataloğa dahil edilebilmelerini sağlamak için Microsoft'a bağlanan bir site sistemi rolü.
Sertifika kayıt noktası	Basit Sertifika Kayıt Protokolü (SCEP) kullanan aygıt sertifikası isteklerini yönetmek için Ağ Aygıtı Kayıt Hizmeti'ni çalıştıran bir sunucu ile iletişim kuran site sistemi rolü.
Uç Nokta Koruma noktası	Configuration Manager konsolunun, Uç Nokta Koruma lisans koşullarını kabul etmeye ve Microsoft Etkin Koruma Hizmeti için varsayılan üyeliği yapılandırmaya yönelik olarak kullandığı site sistemi rolü.
Kayıt noktası	Configuration Manager konsolunun mobil cihazları ve Mac bilgisayarları kaydetmesi ve Intel AMT tabanlı bilgisayarları sağlaması için PKI sertifikalarını kullanan site sistemi rolü.
Kayıt proxy noktası	Mobil cihazlar ve Mac bilgisayarlardan Configuration Manager kayıt isteklerini yöneten site sistemi rolü.
Geri dönüş durumu noktası	İstemci yüklemelerini izlemenize ve yönetim noktalarıyla iletişim kuramadıkları için yönetilmeyen istemcileri belirlemenize yardımcı olan site sistemi rolü.
Bant dışı hizmet noktası	Bant dışında yönetim için Intel AMT tabanlı bilgisayarları sağlayan ve yapılandıran site sistemi rolü.
Yazılım güncelleştirme noktası	Windows Server Update Services (WSUS) ile bütünleşerek Configuration Manager istemcilerine yazılım güncelleştirmeleri sağlayan bir site sistem rolü.
Durum geçiş noktası	Bir bilgisayar yeni bir işletim sistemine geçirildiğinde kullanıcı durum verilerini depolayan site sistemi rolü.
Sistem Durumu Doğrulayıcı noktası	Configuration Manager Ağ Erişim Koruması (NAP) ilkelerini doğrulayan site sistemi rolü. NAP uygunluk durumu ilkesine yüklenmelidir.
Microsoft Intune bağlayıcısı	Configuration Manager konsolundaki mobil cihazları yönetmek için Microsoft Intunekullanan Configuration Manager SP1'deki bir site sistem rolü.

Aşağıdaki diyagramda, site sunucusu bilgisayara ekleyebileceğiniz veya ek site sistem sunucuları yükleyerek dağıtabileceğiniz temel ve ek site sistem rolleri gösterilmiştir.

Daha fazla bilgi için, System Center 2012 Configuration Manager için Site Yönetimi kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da Site Sistemleri Planlaması

• Configuration Manager İçin Site Sistemi Rollerini Yükleme ve Yapılandırma

İstemciler

System Center 2012 Configuration Manager istemcileri, yönetebilmeniz için Configuration Manager istemci yazılımı yüklenmiş olan iş istasyonları, dizüstü bilgisayarlar, sunucular ve mobil cihazlar gibi cihazlardır. Yönetim donanım ve yazılım envanter bilgilerini raporlama, yazılım yükleme ve uyum için gereken ayarları yapılandırma gibi işlemleri kapsar. Configuration Manager, bu cihazlara istemci yazılımını yüklemenize yardımcı olması için cihazları ağda bulmak amacıyla kullanabileceğiniz keşif yöntemlerine sahiptir.

Configuration Manager'da istemci yazılımını cihazlara yüklemek için birkaç seçenek vardır. Bu seçenekler client push yüklemeyi, yazılım güncelleştirme tabanlı yüklemeyi, Grup İlkesi'ni ve manuel yüklemeyi kapsar. Ayrıca istemciyi, bir işletim sistemi görüntüsünü dağıtırken de ekleyebilirsiniz.

Configuration Manager, yönetim görevlerini ortak ölçütlere sahip birçok cihaz üzerinde gerçekleştirebilmeniz için koleksiyonlar kullanarak cihazları gruplar. Örneğin, bir mobil cihaz uygulamasını Configuration Manager tarafından kaydedilen tüm mobil cihazlara yüklemek isteyebilirsiniz. Böyle bir durum söz konusu olursa, Tüm Mobil Cihazlar koleksiyonunu kullanabilirsiniz ve bu otomatik olarak bilgisayarları dışlar. Yönettiğiniz cihazları iş gereksinimlerinize uygun şekilde mantıksal olarak gruplamak için kendi koleksiyonlarınızı oluşturabilirsiniz.

Daha fazla bilgi için, System Center 2012 Configuration Manager ile İstemci Dağıtma kılavuzunda ve Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da İstemci Dağıtımına Giriş

• Configuration Manager'da Windows Bilgisayarları için Kullanılacak İstemci Yükleme Yöntemini Belirleyin

• Configuration Manager'da Mobil Cihazların Nasıl Yönetileceğini Belirleme

• Yapılandırma Yöneticisi'nde koleksiyonları giriş

Kullanıcı Merkezli Yönetim

Cihaz koleksiyonlarının yanı sıra, Active Directory Etki Alanı Hizmetleri'nden kullanıcılar içeren kullanıcı koleksiyonları da vardır. Kullanıcı koleksiyonları kullanıcının oturum açtığı tüm bilgisayarlara yazılım yüklemenize olanak sağlar veya yazılımların yalnızca kullanıcının kullandığı ana cihazlara yüklenmesi için kullanıcı aygıtı benzeşimini de yapılandırabilirsiniz. Bu ana cihazlara birincil cihaz denir. Bir kullanıcının bir veya daha fazla birincil cihazı olabilir.

Kullanıcıların yazılım dağıtımı deneyimlerini denetim altına alabilmesinin bir yolu, Software Center adı verilen yeni bir bilgisayar istemci yazılımını kullanmaktır. Software Center istemci bilgisayarlara otomatik olarak yüklenir ve kullanıcıların Başlat menüsünden ulaşılır. Bu istemci arabirimi kullanıcıların kendi yazılımlarını yönetmelerine ve aşağıdakileri gerçekleştirmelerine olanak sağlar:

• Yazılımı yükleme

• Yazılımları çalışma saatleri dışında otomatik olarak yüklenmeye zamanlama

• Configuration Manager'nin cihazlara ne zaman yazılım yükleyebileceğini yapılandırma

• Configuration Manager uygulamasında uzaktan kumanda etkinse, uzaktan kumanda için erişim ayarlarını yapılandırma

• Yönetici kullanıcı tarafından yapılandırılmışsa güç yönetimi seçeneklerini yapılandırma

Software Center'da bulunan bir bağlantı kullanıcıların yazılımları tarayabileceği, yükleyebileceği ve talep edebileceği Uygulama Kataloğu'na bağlanmalarına olanak sağlar. Ayrıca, Uygulama Kataloğu kullanıcıların bazı tercih ayarlarını yapılandırmalarına ve mobil cihazlarını silmelerine de olanak sağlar. Uygulama Kataloğu IIS'de barındırılan bir web sitesi olduğundan, kullanıcılar Uygulama Kataloğu'na doğrudan bir tarayıcından, intranetten veya Internet'ten de erişebilirler.

Kullanıcılar ayrıca, bu yapılandırmaya izin verirseniz Uygulama Kataloğu'ndan birincil cihazlarını da belirtebilirler. Kullanıcı aygıtı benzeşimi bilgilerini yapılandırmanın diğer yöntemleri, bilgileri bir dosyadan almayı ve kullanım verilerinden otomatik olarak oluşturmayı kapsar.

Daha fazla bilgi için, System Center 2012 Configuration Manager'da Yazılım ve İşletim Sistemlerini Dağıtma kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da Uygulama Yönetimine Giriş

• Configuration Manager'da Uygulama Kataloğunu ve Yazılım Merkezini Yapılandırma

İstemci Ayarları

System Center 2012 Configuration Manager uygulamasını ilk yüklediğinizde, hiyerarşideki tüm istemciler varsayılan istemci ayarlarıyla yapılandırılır ve bunları değiştirebilirsiniz. Bu istemci ayarları cihazların siteyle ne sıklıkla iletişim kurduğu, istemcinin yazılım güncelleştirmeleri ve diğer yönetim işlemleri için etkinleştirilmiş olup olmadığı ve kullanıcıların mobil cihazlarını Configuration Manager tarafından yönetilmek üzere kaydedip edemeyeceği gibi yapılandırma seçeneklerini kapsar. Kullanıcı veya cihaz grupları için farklı istemci ayarlarına gereksinim duyarsanız, özel istemci ayarları oluşturup bunları koleksiyonlara atayabilirsiniz. Koleksiyonda yer alan kullanıcı veya cihazlar özel ayarları kullanacak şekilde yapılandırılır. Birden fazla özel istemci ayarı oluşturabilirsiniz ve bunlar belirttiğiniz sırayla uygulanır. Birden fazla varsayılan istemci ayarına sahip olduğunuzda, bunlar sıra numaralarına göre uygulanır. Bir çakışma varsa, en düşük sıra numarasına sahip olan ayar diğer ayarları geçersiz kılar.

Aşağıdaki diyagramda, nasıl özel istemci ayarları oluşturup uygulayabileceğinize ilişkin bir örnek gösterilmiştir.

Daha fazla bilgi için, System Center 2012 Configuration Manager ile İstemci Dağıtma kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da İstemci Ayarlarını Yapılandırma

• Configuration Manager'daki İstemci Ayarları Hakkında

İstemciler olmadan Sınırlı Yönetim

System Center 2012 Configuration Manager istemci yazılımı, kullanıcılar ve aygıtlar için tam yönetim özelliği sağlar. Ancak, istemci yazılımından bağımsız olarak aygıtları yönetebileceğiniz iki senaryo daha vardır: Intel Active Yönetim Teknolojisi (AMT) kullanan bant dışı yönetim ve şirket için Exchange Server veya Exchange Online (Office 365) gibi Exchange hizmetlerine bağlı olan mobil aygıtlar.

Configuration Manager, AMT için bilgisayarları sağlamak ve yapılandırmak üzere istemci yazılımını kullanır, ancak AMT yönetim işlemlerini gerçekleştirdiğinizde istemci yazılımı kullanılmaz. Bunun yerine, Configuration Manager doğrudan AMT yönetim denetleyicisine bağlanır. Bu durum, başlatılmamış veya işletim sistemi düzeyinde yanıt vermeyen bilgisayarlar üzerinde bir takım yönetim denetimine sahip olmaya devam ettiğiniz anlamına gelir. Örneğin, bu bilgisayarları yeniden başlatabilir, yeniden görüntüleyebilir veya sorunlarını gidermek için tanılama programlarını çalıştırabilirsiniz.

Mobil aygıtlara Configuration Manager istemci yazılımını yükleyemediğiniz durumlarda bile Exchange Server bağlayıcısını kullanarak bu aygıtları yönetebilirsiniz. Bağlayıcı, Varsayılan Exchange ActiveSync posta kutusu ilkesindeki ayarları yapılandırmanızı sağlar. Bu ilkede tanımlanan tüm ayarlar Configuration Manager kullanılarak yapılandırılabilir ve aynı zamanda bu bağlayıcı, uzaktan temizlemeyi ve engelleme ve karantina için Exchange erişim kurallarını da destekler. Exchange Server bağlayıcısını kullanarak yönettiğiniz mobil aygıtlar, System Center 2012 Configuration Manager istemcisi aygıtlarda yüklü olmasa bile, Tüm Mobil Aygıtlar koleksiyonunda görüntülenir. İstemci yüklü olmadığından bu aygıtlara yazılım dağıtamazsınız.

Daha fazla bilgi için, Varlıklar ve uyum System Center 2012 Configuration Manager'da kılavuzunda ve System Center 2012 Configuration Manager ile İstemci Dağıtma kılavuzunda aşağıdaki konulara bakın:

• Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında giriş

• Yönetici Denetim Listesi: Bant dışı yönetim Yapılandırma Yöneticisi'nde

• Configuration Manager'ı ve Exchange'i Kullanarak Mobil Cihazları Yönetme

İstemci Yönetim Görevleri

Configuration Manager istemcilerini yükledikten sonra, aşağıdakiler dahil olmak üzere çeşitli istemci yönetim görevlerini gerçekleştirebilirsiniz:

• Uygulamaları, yazılım güncelleştirmelerini, bakım komut dosyalarını ve işletim sistemlerini dağıtabilirsiniz. Bunları, belirlenen bir tarih ve saatte yüklenecek şekilde yapılandırabilir veya istendiklerinde kullanıcılar tarafından yüklenmek üzere kullanılabilir duruma getirebilirsiniz, aynı zamanda uygulamaları kaldırılmak üzere yapılandırabilirsiniz.

• Bilgisayarların kötü amaçlı yazılımlardan ve güvenlik tehditlerinden korunmasına ve sorunlar algılandığında size bildirilmesine yardımcı olabilirsiniz.

• Uyumsuz olduğu durumlarda izlemek ve düzeltmek istediğiniz istemci yapılandırma ayarlarını tanımlayabilirsiniz.

• Microsoft'tan lisans bilgilerini izleme ve karşılaştırmayı içeren donanım ve yazılım envanteri bilgilerini toplayabilirsiniz.

• Uzaktan denetimi veya yanıt vermeyen AMT tabanlı bilgisayarlar için AMT işlemlerini kullanarak bilgisayarların sorunlarını giderebilirsiniz.

• Bilgisayarların güç tüketimini yönetmek ve izlemek için güç yönetim ayarlarını uygulayabilirsiniz.

Uyarıları ve durum bilgilerini kullanarak bu işlemleri gerçeğe yakın zamanlı olarak izlemek için Configuration Manager konsolunu kullanabilirsiniz. Veri yakalama ve geçmiş eğilimleri belirleme için SQL Raporlama Hizmetleri'nin tümleşik raporlama özelliklerini kullanabilirsiniz.

System Center 2012 Configuration Manager istemcilerini yönetmeye devam ettiğinizden emin olmak için istemcinin ve istemci etkinliğinin sağlığı hakkında veriler sağlayan istemci durum bilgilerini kullanın. Bu veriler, yanıt vermeyen bilgisayarların belirlenmesini sağlar ve bazı durumlarda sorunlar otomatik olarak düzeltilir.

Daha fazla bilgi için, System Center 2012 Configuration Manager ile İstemci Dağıtma kılavuzunda ve System Center 2012 Configuration Manager için Site Yönetimi kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da İstemcileri Yönetme

• Configuration Manager'da Reporting'e Giriş

Configuration Manager (Windows Denetim Masası)

Bu, Configuration Manager istemcisini yüklediğinizde Denetim Masası'ndaki Configuration Manager istemci uygulamasını yükler. Yazılım Merkezi'nden farklı olarak bu uygulama, son kullanıcılar yerine yardım masası için tasarlanmıştır. Bazı yapılandırma seçenekleri yerel yönetim izinleri gerektirir, çoğu seçenek ise Configuration Manager'ın nasıl çalıştığı hakkında teknik bilgi gerektirir. Aşağıdaki görevleri bir istemcide gerçekleştirmek için bu uygulamayı kullanabilirsiniz:

• Yapı numarası, atanan sitesi, iletişim kurduğu yönetim noktası ve bir PKI sertifikası mı yoksa otomatik olarak imzalanan bir sertifika mı kullandığı gibi istemci hakkındaki özellikleri görüntüleyin.

• İstemci ilk olarak yüklendikten sonra istemci ilkesini başarıyla indirdiğini ve Configuration Manager konsolunda yapılandırılan istemci ayarlarına göre istemci ayarlarının beklendiği gibi etkinleştirildiğini veya devre dışı bırakıldığını doğrulayabilirsiniz.

• Configuration Manager konsolunda yapılandırmada son zamanlarda bir değişiklik yapıldıysa ve sonraki zamanlanan saate kadar beklemek istemiyorsanız istemci ilkesini indirmek gibi istemci eylemlerini başlatabilirsiniz.

• İstemciyi bir Configuration Manager sitesine elle atayabilirsiniz veya bir site bulmayı deneyebilir ve DNS yayınlayan yönetim noktaları için DNS sonekini belirtebilirsiniz.

• Dosyaları geçici olarak depolayan istemci önbelleğini yapılandırabilir ve yazılımı yüklemek için daha fazla disk alanına ihtiyaç duyarsanız önbellekteki dosyaları silebilirsiniz.

• Internet tabanlı istemci yönetimi için ayarları yapılandırabilirsiniz.

• İstemciye dağıtılan yapılandırma temel çizgilerini görüntüleyebilir, uyumluluk değerlendirmesini başlatabilir ve uyumluluk raporlarını görüntüleyebilirsiniz.

Güvenlik

System Center 2012 Configuration Manager güvenliği birkaç katmandan oluşur. İlk olarak, Windows hem işletim sistemi hem de ağ için, aşağıdakiler gibi birçok güvenlik özelliği sağlar:

• System Center 2012 Configuration Manager bileşenleri arasında dosyaları aktarmak için dosya paylaşımı

• Dosyaları ve kayıt defteri anahtarlarını güvenli hale getirmek için Erişim Denetim Listeleri (ACL'ler)

• İletişimleri güvenli hale getirmek için IPsec

• Güvenlik ilkesini ayarlamak için Grup İlkesi

• Configuration Manager konsolu gibi dağıtılan uygulamalar için DCOM izinleri

• Güvenlik ilkelerini depolamak için Active Directory Etki Alanı Hizmetleri

• System Center 2012 Configuration Manager Kurulumu sırasında oluşturulan bazı grupları içeren Windows hesap güvenliği

Daha sonra, güvenlik duvarları ve izinsiz giriş algılama gibi ek güvenlik bileşenleri, tüm ortam için derinlemesine savunma sağlanmasına yardımcı olur. Endüstri standardı PKI uygulamaları tarafından sağlanan sertifikalar kimlik doğrulama, imzalama ve şifreleme sağlanmasına yardımcı olur.

System Center 2012 Configuration Manager, Configuration Manager konsoluna erişimi çeşitli yollardan denetler. Varsayılan olarak, yüklü olduğu bilgisayarda Configuration Manager konsolunu çalıştırmak için gereken dosyalar ve kayıt defteri anahtarları için yalnızca yerel Yöneticilerin hakkı vardır.

Sonraki güvenlik katmanı, Windows Yönetim Araçları, özellikle de SMS Sağlayıcısı üzerinden erişime dayanır. Varsayılan olarak SMS Sağlayıcısı, yerel SMS Yöneticileri grubunun üyeleriyle sınırlandırılır. İlk olarak grup, yalnızca System Center 2012 Configuration Manager'i yükleyen kullanıcıyı içerir. Diğer hesaplara Ortak Bilgi Modeli (CIM) deposu ve SMS Sağlayıcısı için izin vermek üzere diğer hesapları SMS Yöneticileri grubuna ekleyin.

Son güvenlik katmanı, site veritabanındaki nesneler için izinlere dayanır. Varsayılan olarak, System Center 2012 Configuration Manager'ı yüklemek için kullandığınız Yerel Sistem hesabı ve kullanıcı hesabı, site veritabanındaki tüm nesneleri yönetebilir. Rol tabanlı yönetim kullanarak Configuration Manager konsolunda ek yönetici kullanıcılara izinler verebilir veya bu kullanıcıların izinlerini kısıtlayabilirsiniz.

Daha fazla bilgi için System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzuna bakın.

Rol Tabanlı Yönetim

System Center 2012 Configuration Manager koleksiyonlar, dağıtımlar ve siteler gibi nesnelerin güvenli hale getirilmesini sağlamak için rol tabanlı yönetimi kullanır. Bu yönetim modeli, tüm site ve site ayarları için hiyerarşi genelindeki güvenlik erişim ayarlarını merkezi olarak tanımlar ve yönetir. Güvenlik rolleri, istemci ayarlarını oluşturma ve değiştirme izinleri gibi farklı Configuration Manager nesne türleri için grup izinlerine ve yönetici kullanıcılara atanır. Güvenlik kapsamları, Microsoft Office 2010'u yükleyen bir uygulama gibi bir yönetici kullanıcının yönetmekle sorumlu olduğu nesnelerin belirli örneklerini gruplar. Güvenlik rollerinin, güvenlik kapsamlarının ve koleksiyonların bileşimi, yönetici kullanıcının görüntüleyebileceği ve yönetebileceği nesneleri tanımlar.System Center 2012 Configuration Manager tipik yönetim görevleri için bazı varsayılan güvenlik rollerini yükler. Ancak, belirli iş gereksinimlerinizi desteklemek için kendi güvenlik rollerinizi oluşturabilirsiniz.

Daha fazla bilgi için, System Center 2012 Configuration Manager için Site Yönetimi kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da Güvenlik Planlaması

• Configuration Manager Güvenliğini Yapılandırma

İstemci Uç Noktalarını Güvenli Hale Getirme

İstemcilerin site sistem rolleriyle iletişimi, otomatik olarak imzalanan sertifikalar veya ortak anahtar altyapısı (PKI) sertifikaları kullanılarak güvenli hale getirilir. Mobil aygıtların ve Configuration Manager tarafından Internet'te olduğunu algılanan bilgisayarların PKI sertifikaları kullanmaları gerekir, böylece istemci uç noktaları HTTPS kullanılarak güvenli hale getirilebilir. İstemcilerin bağlandığı site sistem rolleri, HTTPS veya HTTP istemci iletişimi için yapılandırılabilir. İstemci bilgisayarları her zaman, mevcut en güvenli yöntemi kullanarak iletişim kurar ve yalnızca HTTP iletişimine izin veren site sistem rollerine sahip olduğunuz durumlarda intranette daha az güvenli olan HTTP iletişim yöntemini kullanmaya geri döner.

Daha fazla bilgi için, System Center 2012 Configuration Manager için Site Yönetimi kılavuzunda aşağıdaki konulara bakın:

• Configuration Manager'da Güvenlik Planlaması

• Configuration Manager Güvenliğini Yapılandırma

• Configuration Manager'da Kullanılan Şifreleme Denetimleri İçin Teknik Başvuru

Configuration Manager Hesapları ve Grupları

System Center 2012 Configuration Manager site işlemlerinin çoğu için Yerel Sistem hesabını kullanır. Ancak, bazı yönetim görevleri ek hesapların oluşturulmasını ve bakımını gerektirebilir. Kurulum sırasında birkaç varsayılan grup ve SQL Server rolü oluşturuldu. Ancak, bu varsayılan gruplara ve rollere bilgisayar veya kullanıcı hesaplarını elle eklemeniz gerekebilir.

Daha fazla bilgi için Configuration Manager'da Kullanılan Hesaplar İçin Teknik Başvuru kılavuzundaki System Center 2012 Configuration Manager için Site Yönetimi bölümüne bakın.

Gizlilik

Birçok istemciyi etkin bir şekilde yönetebildikleri için kurumsal yönetim ürünleri birçok avantaj sunmasına rağmen, aynı zamanda bu yazılımın, kuruluşunuzdaki kullanıcıların gizliliğini nasıl etkileyeceğine de dikkat etmeniz gerekir.System Center 2012 Configuration Manager verileri toplamak ve aygıtları izlemek için, bazıları gizlilik sorunları oluşturabilen birçok aracı içerir.

Örneğin, System Center 2012 Configuration Manager istemcisini yüklediğinizde birçok yönetim ayarı varsayılan olarak etkinleştirilir. Bu durum, istemci yazılımının Configuration Manager sitesine bilgi göndermesiyle sonuçlanır. İstemci bilgileri Configuration Manager veritabanında depolanır ve bilgiler Microsoft'a gönderilmez.System Center 2012 Configuration Manager'i uygulamadan önce gizlilik gereksinimlerinizi gözden geçirin.

Daha fazla bilgi için System Center 2012 Configuration Manager için Güvenlik ve Gizlilik kılavuzuna bakın.

Ayrıca bkz.

System Center 2012 Configuration Manager Kullanmaya Başlama