橫跨電腦、手機與軟體的全方位端點管控解決方案 馮立偉 台灣微軟資深講師

System Center Configuration Manager 2012 提升使用者生產力 架構整合及統一 簡化管理 以使用者為中心-不論使用哪種裝置都能享受生產力提升的便利性 統一及整合 IT 管理架構以降低整體費用 提升IT 管理效益及效率 支援行動裝置 最佳化, 個人化應用程式使用經驗 自助式應用程式管理 行動裝置, 實體, 及虛擬管理 安全性 & 規範 服務管理整合 完整的 client 端管理能力 提升管理者管理效率 降低結構複雜度

提升使用者生產力

7 行動裝置管理 一般管理 深度管理 NOKIA EAS 原則套用 探索及盤點 設定原則 遠端抹除機制 安全地 Over-the-air 管理 監控及修補不合規範的裝置 部署及移除 AP 資產盤查 遠端抹除 深度管理 (WinCE 5.0, 6.0; Windows Mobile 6.0, 6.1, 6.5.x)

一般性管理 - Exchange 提供基礎管理給所有 Exchange ActiveSync (EAS) 連線裝置 支援功能: 偵測/盤點 設定原則 遠端抹除 支援 Exchange 2010 及 Office 365

Exchange Mailbox Server Configure Exchange Connector TechReady11 4/11/2019 8:48 AM 一般管理流程 : 針對 EAS 裝置 Exchange Mailbox Server Active Directory Exchange Client Access Server Apply Settings Get Device Settings Policy Device Settings Primary Site Device info Discover Mobile Devices Settings Policy Mail Request Check access to Exchange Apply Settings Settings Policy Discover Mobile Devices Device Info Mail Request Configure Exchange Connector ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

管理公司 EAS 行動裝置 DEMO

以使用者為中心

以使用者為中心 SCCM 2012 examines: 用戶身份 應用程式依存性 裝置類型 網路頻寬 管理意向 Local Install Presentation Server 以使用者為中心的管理方式 (User Centric Management，UCM)。這種管理方式以 使用者為先，而不是系統。 - 什麼樣的身份? 使用什麼硬體裝置? 網路頻寬? 程式依存性? App B 在要部署App C前還不存在, 就可以先安裝App B 組織內管理意向? 角色? 需求規則 - 將規則做為全域規則，將它們套用到特定應用程式的所有部署類型， 或是只套用到一種部署類型。 Windows desktop Windows thin client Windows Slate iPhone

自助化應用程式管理 (Self-Service) 軟體中心(Software Center) 員工將看到符合自已權限可安裝的程式清單 使用者進一步透過Software Center 管理自己的系統 Software Center (軟體中心) 新介面: 1. 這個介面採用熟悉的瀏覽器和購物車介面，讓使用者搜尋和要求應用程式。 2. 管理員可以根據應用程式，看要讓用戶直接安裝，還是規定必須先透過系統管理員的核准才能安裝。 3. 用戶在此介面也可針對已安裝程式執行反安裝

應用程式評估流程 是否符合安裝需求? No Yes 是否已安裝? Yes No 依存程式是否已安裝? No 安裝依存程式 Yes New Policy App Install Schedule 是否符合安裝需求? No Yes 是否已安裝? Yes No 依存程式是否已安裝? No 安裝依存程式 Yes 安裝原始需求程式 依存程式已安裝

軟體派送-使用者與軟體中心 DEMO

基礎結構簡化

簡化: 管理效率 全新管理者體驗 直覺化功能區(Ribbon)介面 Role-Based Administrator 以角色為基礎的存取控制 整合於控制台的警示 全域搜尋能力 全新集區(Collection)成員規 則-提供更強成員過濾能力 主窗格底端有分類索引標籤，節省瀏覽樹狀目錄按按鍵次數 Support 經驗: 介面不熟的朋友, 不容易找到選項 進入點錯誤, 容易雞同鴨講 不在仰賴MMC – 等候時可泡咖啡 更加簡維的結構，更少的站台系統(Site System)伺服器

角色型存取控制(RBAC) 集中管理安全性 系統管理工作以安全角色分組 簡化主站點系統角色 簡潔的主控台 更方便管理 結合角色, 沒有合法的存取權, 介面元素將隱藏 功能 ConfigMgr 2007 ConfigMgr 2012 我能查看哪些類型的物件? 可以對它們做什麼? 類別(Class)權限 安全性角色 我能查看哪些實例(Instances)並與之互動? 物件/實例 許可權 安全性範圍 我能和哪些資源互動? 站點特定資源許可權 集區限制性 更方便管理 全新的主控台是由角色型存取控制 (RBAC) 加以控制，如果使用者沒有合法的存取權，介面元素就會隱藏起來。 改善以往複雜的介面元素 誰可以在何時? 在哪裏? 做什麼? Removes clutter from the console Supports “Show me what’s relevant to me” based on my Security Role and Scope

集區(Collections)功能強化 更簡單的集區管理 降底查詢邏輯的複雜度 以集區而非站點做為資源安全性的基礎 以組識化的資料夾管理集區 降底查詢邏輯的複雜度 新的成員關係原則: 排除和包含其它的集區 以集區而非站點做為資源安全性的基礎 集區範圍 加強以使用者為中心的管理情境 裝置與使用者集區

系統需求 Component Minimum Requirement Site Server and Site Roles Database Windows Server 2008 (64-bit ) Windows Server 2008 R2 (64-bit) Database SQL Server 2008 SP1 & Cumulative Update 10+ (64-bit) Distribution Point Windows Server 2003 (including 32-bit) with limited functionality Windows Vista SP2 and later (including 32-bit) Client Windows XP SP2 & SP3 (32-bit & 64-bit) Windows 2003 Server SP2 (32-bit & 64-bit) Vista SP2 (32-bit & 64-bit) Windows 7 RTM (32-bit & 64-bit) Windows 7 SP1 (32-bit & 64-bit) Windows 2008 SP2 (32-bit & 64-bit) Windows 2008 R2 RTM (64-bit) Windows 2008 R2 SP1(64-bit) Admin Console

全新管理介面 & 角色導向管控 集區功能 DEMO

用戶端健康狀態確保 SCCM 2012 整合Client健康狀態監控及矯正功能 Server side – 用戶端活動評估計量: Policy Requests Hardwate and software Inventory Heartbeat DDRs Status Messages Client side – 監控/矯正: Dependent Windows components and services ConfigMgr client prerequisites WMI Repository and namespace evaluation In console and Web reporting 當用戶端健康/不健康的比例下降到低於設定閾值-主控台警示功能 不只有Client 端問題自動監控，還可以自動修復  Client Health 整合Compliance setting可做更進階設定: DCM已重新命名為[設定管理] Client 安裝問題 – (調解修復) ↓ Client 安裝前置需求 Client 端WMI Client 和MP的通訊問題 做為SCCM Client的必要服務運作狀況

桌面安全性管理 提供一致性防毒管理經驗. 利用現有架構降低管理負擔及簡化系統架構 提升有問題電腦的能見度以協助找出即進行修 補. TechEd Europe 2010 4/11/2019 桌面安全性管理 提供一致性防毒管理經驗. 利用現有架構降低管理負擔及簡化系統架構 提升有問題電腦的能見度以協助找出即進行修 補. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

整合 Forefront Endpoint Protection DEMO

Q&A

2011. For informational purposes only 2011. For informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.