Вопросы и ответы по System Center 2012 Configuration Manager (SCCM 2012), часть 4
Ответы на часто задаваемые вопросы о System Center 2012 Configuration Manager.
Консоль и коллекции System Center 2012 Configuration Manager
Развертывание клиента и операции с ним
Развертывание программного обеспечения
Ниже приведены ответы на часто задаваемые вопросы, относящиеся к безопасности и ролевому администрированию в Configuration Manager. А также касающиеся удаленного управления в Configuration Manager.
Безопасность и ролевое администрирование.
В. Где находится документация по ролевому администрированию System Center 2012 Configuration Manager?
О. Поскольку средства ролевого администрирования интегрированы в функции настройки иерархии и управления, отдельная документация по ним отсутствует.
В. Какие минимальные настройки необходимо выполнить, если тестирование System Center 2012 Configuration Manager будет выполняться без ролевого администрирования?
О. При установке System Center 2012 Configuration Manager выполнять дополнительные настройки не требуется, поскольку учетной записи пользователя Active Directory, используемой для установки Configuration Manager, автоматически назначается роль безопасности Полный администратор, назначается уровень доступа Все области и она имеет доступ к коллекциям Все системы и Все пользователи и группы пользователей. Однако если для доступа к System Center 2012 Configuration Manager вы хотите предоставить полные права администратора другим пользователям Active Directory, создайте новых пользователей в Configuration Manager с помощью их учетных записей Windows, а затем назначьте им роль безопасности Полный администратор.
В. Каким образом можно разделить безопасность с помощью System Center 2012 Configuration Manager?
О. В отличие от Configuration Manager 2007 сайты больше не создают границы безопасности. Чтобы настроить разрешения, имеющиеся у различных пользователей, используйте роли безопасности ролевого администрирования, а чтобы определить набор объектов для просмотра и управления, воспользуйтесь областями безопасности и коллекциями. Эти параметры можно настроить на сайте центра администрирования или на любом первичном сайте и применить на всех сайтах иерархии.
В. Что необходимо использовать в SCCM 2012, чтобы указать пользователей: группы безопасности или учетные записи пользователей?
О. При настройке пользователей для ролевого администрирования рекомендуется указать группу безопасности, а не учетные записи пользователей.
В. Можно ли с помощью ролевого администрирования запретить доступ к объектам и коллекциям System Center 2012 Configuration Manager?
О. Ролевое администрирование не поддерживает действие явного запрета в ролях безопасности, областях безопасности или коллекциях, назначенных пользователю. Чтобы предоставить доступ пользователям, настройте роли безопасности, области безопасности и коллекции. Если эти элементы ролевого администрирования не предоставляют пользователям разрешения доступа к объектам, возможен только частичный доступ к некоторым объектам. Например, пользователи смогут просматривать определенные объекты, но не изменять их. Чтобы исключить коллекции из коллекции, которая назначена пользователю, воспользуйтесь параметром членства коллекций.
В. Как узнать, какие типы объектов можно назначить ролям безопасности в SCCM 2012?
О. Чтобы узнать, какие типы объектов можно назначить ролям безопасности, запустите отчет Безопасность для заданных или нескольких объектов Configuration Manager. Можно также просмотреть список объектов для роли безопасности, открыв окно ролей безопасности Свойства и перейдя на вкладку Разрешения.
Удаленное управление
В. Включено ли удаленное управление по умолчанию в SCCM 2012?
О. По умолчанию удаленное управление отключено на клиентских компьютерах. Можно включить удаленное управление, используя параметр клиентов по умолчанию в иерархии, или с помощью настраиваемых параметров клиентов, применяемых к выбранным коллекциям.
В. Какие порты используются для удаленного управления в System Center 2012 Configuration Manager?
О. В System Center 2012 Configuration Manager для удаленного управления используется только порт TCP 2701. При включении удаленного управления к помощью параметра клиентов можно выбрать один из трех профилей брандмауэра, автоматически настраивающих этот порт на клиентах Configuration Manager: Домен, Частная или Общедоступная.
В. В чем разница между использованием списка "Разрешенные наблюдатели" и предоставлением по льзователю роли безопасности "Оператор средств удаленного управления"?
О. Включение в список "Разрешенные наблюдатели" предоставляет пользователю с правами администратора разрешение "Удаленное управление" для компьютера, а роль безопасности ролевого администрирования "Оператор средств удаленного управления" дает пользователю с правами администратора возможность подключаться с помощью консоли Configuration Manager к сайту и управлять компьютерами с помощью средств удаленного управления, что будет сопровождаться отправкой сообщений аудита.
В. Можно ли отправить на компьютер команду CTRL+ALT+DEL в ходе сеанса удаленного управления?
О. Да. В окне удаленного управления System Center 2012 Configuration Manager нажмите кнопку Действие и выберите команду Отправить сочетание клавиш Ctrl+Alt+Del.
В. Как узнать, что сотрудники службы поддержки используют удаленное управление?
О. Для этого служат следующие отчеты об удаленном управлении: Удаленное управление все удаленно управляемые определенным пользователем компьютеры и Удаленное управление Все сведения об удаленном управлении.
В. Куда исчез компонент "Удаленное управление" панели управления на клиентах Configuration Manager 2012?
О. Параметры удаленного управления клиентов System Center 2012 Configuration Manager теперь расположены в компоненте "Центр программного обеспечения" на вкладке Удаленный доступ.