因工作需要,過去1,2年的時(shí)間在做SCCM相關(guān)部署配置工作,在接觸SCCM系統(tǒng)后,感嘆了SCCM組件的強(qiáng)大,同時(shí)也發(fā)現(xiàn)SCCM中部分實(shí)用性很強(qiáng)但是相關(guān)配置文章較少的功能?,F(xiàn)根據(jù)自身經(jīng)驗(yàn),介紹下SCCM實(shí)用功能中的符合性設(shè)置。
SCCM系統(tǒng)中一項(xiàng)比較實(shí)用的功能是符合性設(shè)置,通過配置基線來對于安裝了SCCM客戶端的計(jì)算機(jī)進(jìn)行掃描,檢查計(jì)算機(jī)是否符合管理、安全要求。如計(jì)算機(jī)上是否有安裝某些特定的軟件,一些公司明令禁止的違規(guī)、黑名單軟件等。IT管理人員對于掃描后得到的結(jié)果進(jìn)行查看,從而知曉整個公司中各種違規(guī)/黑名單軟件是否大量存在。
以下以teamviewer為例進(jìn)行說明。
1、符合性設(shè)置簡介
SCCM管理控制臺中符合性設(shè)置主要包含以下內(nèi)容:
1)、配置項(xiàng)目:具體符合性設(shè)置檢查細(xì)項(xiàng),包含需要檢查的軟件信息及詳細(xì)的符合性設(shè)置;
2)、配置基線:包含預(yù)定義的配置項(xiàng)目,還可包含其他配置基線。 在創(chuàng)建配置基線之后,可以將其部署到集合以便該集合中的設(shè)備下載配置基線并評估其符合性。
如下所示:

2、創(chuàng)建配置項(xiàng)目
右鍵配置項(xiàng)目-創(chuàng)建配置項(xiàng)目

配置項(xiàng)目向?qū)?,設(shè)置項(xiàng)目名稱


新建設(shè)置


輸入設(shè)置名稱及設(shè)置類型為WQL查詢和詳細(xì)的WQL語句,如下所示:

設(shè)置完成后,點(diǎn)擊應(yīng)用

轉(zhuǎn)到符合性設(shè)置

新建符合性設(shè)置,設(shè)置符合性檢查名稱及規(guī)則,如下所示:

設(shè)置完成后,點(diǎn)擊確定

確認(rèn)設(shè)置是否無誤,點(diǎn)擊下一步

指定應(yīng)用此符合性設(shè)置的計(jì)算機(jī)操作系統(tǒng)類型

點(diǎn)擊下一步

關(guān)閉向?qū)?br/>
創(chuàng)建配置項(xiàng)目后,可看到新創(chuàng)建的CI_Teamviewer配置項(xiàng)目

3、創(chuàng)建和配置基線
3.1 創(chuàng)建基線
右鍵配置基線-創(chuàng)建配置基線

設(shè)置基線名稱

添加配置項(xiàng)目,選擇剛新建的CI_Teamviewer,點(diǎn)擊添加

確定


查看基線

3.2 部署基線

將新建的基線部署到特定的集合,部署完成后,該集合中的計(jì)算機(jī)將會在特定的時(shí)間內(nèi)獲取SCCM策略,此時(shí)sccm客戶端將會對計(jì)算機(jī)上安裝的軟件進(jìn)行評估,評估該計(jì)算機(jī)上是否有安裝基線中設(shè)置的特定軟件,如軟件名稱是否包含teamviewer字樣,并將結(jié)果反饋給SCCM服務(wù)器端。
右鍵Baseline_Teamviewer基線-部署

設(shè)置部署到的集合以、符合性評估計(jì)劃以及是否生成警報(bào)。

3.3 查看符合性設(shè)置

以下圖示非上述演示中新建的關(guān)于Teamviewer軟件的基線部署情況,而是其他基線部署后的圖示,teamviewer軟件符合性檢查類似。
1、計(jì)算機(jī)本地查看符合性設(shè)置
打開控制面板中的Configuration Manager

查看配置中的基線是否符合要求。如果未出現(xiàn)基線,則點(diǎn)擊刷新和評估按鈕。

2、服務(wù)器端查看符合性設(shè)置
1)sccm管理控制臺查看基線符合性設(shè)置

2)通過報(bào)表進(jìn)行查看
通過報(bào)表查看符合性設(shè)置中,計(jì)算機(jī)的符合性狀態(tài)

選擇需要查看的基線以及詳細(xì)的計(jì)算機(jī)信息

如上圖所示,以上計(jì)算機(jī)符合性狀態(tài)為不符合,表示計(jì)算機(jī)上未安裝違規(guī)/黑名單軟件。

可將報(bào)表導(dǎo)出為excel進(jìn)行查看。如下所示: