因工作需要,過去1,2年的時間在做SCCM相關部署配置工作,在接觸SCCM系統后,感嘆了SCCM組件的強大,同時也發現SCCM中部分實用性很強但是相關配置文章較少的功能。現根據自身經驗,介紹下SCCM實用功能中的符合性設置。
SCCM系統中一項比較實用的功能是符合性設置,通過配置基線來對于安裝了SCCM客戶端的計算機進行掃描,檢查計算機是否符合管理、安全要求。如計算機上是否有安裝某些特定的軟件,一些公司明令禁止的違規、黑名單軟件等。IT管理人員對于掃描后得到的結果進行查看,從而知曉整個公司中各種違規/黑名單軟件是否大量存在。
以下以teamviewer為例進行說明。
1、符合性設置簡介
SCCM管理控制臺中符合性設置主要包含以下內容:
1)、配置項目:具體符合性設置檢查細項,包含需要檢查的軟件信息及詳細的符合性設置;
2)、配置基線:包含預定義的配置項目,還可包含其他配置基線。 在創建配置基線之后,可以將其部署到集合以便該集合中的設備下載配置基線并評估其符合性。
如下所示:
2、創建配置項目
右鍵配置項目-創建配置項目
配置項目向導,設置項目名稱
新建設置
輸入設置名稱及設置類型為WQL查詢和詳細的WQL語句,如下所示:
設置完成后,點擊應用
轉到符合性設置
新建符合性設置,設置符合性檢查名稱及規則,如下所示:
設置完成后,點擊確定
確認設置是否無誤,點擊下一步
指定應用此符合性設置的計算機操作系統類型
點擊下一步
關閉向導
創建配置項目后,可看到新創建的CI_Teamviewer配置項目
3、創建和配置基線
3.1 創建基線
右鍵配置基線-創建配置基線
設置基線名稱
添加配置項目,選擇剛新建的CI_Teamviewer,點擊添加
確定
查看基線
3.2 部署基線
將新建的基線部署到特定的集合,部署完成后,該集合中的計算機將會在特定的時間內獲取SCCM策略,此時sccm客戶端將會對計算機上安裝的軟件進行評估,評估該計算機上是否有安裝基線中設置的特定軟件,如軟件名稱是否包含teamviewer字樣,并將結果反饋給SCCM服務器端。
右鍵Baseline_Teamviewer基線-部署
設置部署到的集合以、符合性評估計劃以及是否生成警報。
3.3 查看符合性設置
以下圖示非上述演示中新建的關于Teamviewer軟件的基線部署情況,而是其他基線部署后的圖示,teamviewer軟件符合性檢查類似。
1、計算機本地查看符合性設置
打開控制面板中的Configuration Manager
查看配置中的基線是否符合要求。如果未出現基線,則點擊刷新和評估按鈕。
2、服務器端查看符合性設置
1)sccm管理控制臺查看基線符合性設置
2)通過報表進行查看
通過報表查看符合性設置中,計算機的符合性狀態
選擇需要查看的基線以及詳細的計算機信息
如上圖所示,以上計算機符合性狀態為不符合,表示計算機上未安裝違規/黑名單軟件。
可將報表導出為excel進行查看。如下所示:
