Mittwoch, 18. Dezember 2013

What's New in System Center Configuration Manager 2012 R2 (SCCM 2012 R2)

Installation

Bei der Installation von SCCM 2012 R2 kann ein anderer Speicherort für die Dateien der Standort-Datenbank (Site Database) bestimmt werden.

Site System Role - Certificate Registration Point

Mit R2 kommt der Certificate Registration Point. Mit dieser Rolle können Zertifikate für Geräte ausgestellt werden, die durch Configuration Manager verwaltet werden. Zu den unterstützten Systemen gehören
  • Windows RT 8.1
  • Windows 8.1
  • iOS und
  • Android.
Für diese Rolle sind einige Voraussetzungen erforderlich, zum Beispiel das Configuration Manager Policy Module Setup auf einem Windows Server 2012 R2 mit Active Directory Certificate Services und dem Network Device Enrolment.

Compliance Settings

Zur Beibehaltung konformer Clients im Unternehmen können durch ConfigMgr 2012 R2 Remote Connection, Certificate, VPN und Wi-Fi Profile zentral verwaltet und zugewiesen werden.

Client Deployment

Mit einem neuen Wizard können Zertifikate für Clients und Mac OS Geräte ausgestellt werden, alternativ zum Befehlszeilen-Tool CMEnroll.
Für den Wake-Up-Proxy brauchen auf den Clients manuell keine Firewallregeln mehr angelegt werden, die für TCP/IP Ping dienen, wenn das Power Management für Clients aktiviert wird.

Resultant Client Settings

Auf einem System einer Collection kann geprüft werden, welche Client Settings auf das System angewendet werden.

Unified Write Filter

ConfigMgr 2012 R2 unterstützt Unified Write Filters die auf verschiedenen Windows Embedded Systemen vorhanden sind.

CCMSETUP.EXE

Bei der Installation kann jetzt mit /ExcludeFeatures:ClientUI verhindert werden, dass das Softwarecenter auf den Client Systemen installiert wird.

Client Push Installation

Bei der Installations von SCCM Client Agents, kann jetzt ausgewählt werden, dass ein bereits installierter Client Agent zuvor deinstalliert wird.

Client Assignment

Ein oder mehrere Clients können mit R2 einer anderen SCCM Site zugewiesen werden.

Mobile Device Management

Über die Unternehmens App von Google Play können Android 4.0 Smartphones jetzt am SCCM verwaltet werden. Dabei wird ein Management Agent installiert. Anschließend können Compliance Einstellungen, wie beispielsweise Passwörter, die Kamera und die Verschlüsslung verwaltet werden. Ab iOS 6 kann ebenfalls eine Unternehmens App / Company Portal App aus dem App Store heruntergeladen werden. Benutzer können mit der App ab iOS 6 Passwörter ändern/zurücksetzen, Unternehmens Apps herunterladen/installieren und zu guter Letzt ihr Gerät zur Verwaltung durch SCCM hinzufügen/austragen und Unternehmensinhalte vom Gerät löschen.
Zudem kann das SCCM Application Deployment jetzt erforderliche/required Applicationen auf Windows RT, Android und iOS Geräten installieren.
Eine sehr positive Neuerung ist, dass mit R2 ausschließlich Unternehmensinhalte von Geräten gelöscht werden kann. Ausschlaggebend ist dafür die Besitzzuordnung im SCCM (Company-owned vs. Personal-owned). In Abhängigkeit des Besitzes (company- vs. personal-owned) und des Betriebssystems auf dem Smartphone werden unterschiedliche Software-Inventurdaten erfasst.
Durch Windows Intune können aktuell Windows 8.1 Preview Clients verwaltet werden, die nicht Mitglied einer Domäne sind und auch keinen SCCM Client Agent installiert haben.

Software Updates

Bisher war es lediglich möglich pro Collection ein Wartungsfenster für alle Deployments festzulegen. Neuerdings bietet sich die Unterscheidung zwischen Software Update Wartungsfenster/n und herkömmlichen Wartungsfenstern für Application/Package Deployments.
R2 erlaubt es, dass der Verweis von Software Update Deployment Packages in Automatic Deployment Rules geändert werden kann. Dies soll dazu führen, dass die Größe von Deployment Packages, die mit Automatic Deployment Rules erstellt werden im Laufe der Zeit nicht zu groß werden. Eine Vorschau-Funktion im Automatic Deployment Wizard hilft künftig bei der Prüfung, ob bei Automatic Deployment Rules die Filter korrekt gesetzt wurden, vor das Deployment definiert wird.

Application Management

Ein neuer Deployment Typ namens "Web applications" kann Shortcuts für Webanwendungen/URLs auf Geräte ausrollen.
Mit Windows 8.1 können Apps zwecks einfacherem Rollout nicht nur als Packages, sondern auch als sogenanntes App Bundle ausgerollt werden. Dies wird durch SCCM 2012 R2 in Form von .appxbundle-Dateien im Windows app package Deployment Type unterstützt.
In Zukunft können andere Applications, die in Verbindung mit einer gerade verteilten Application stehen, als "Featured Applications" im Application Catalog hervorgehen werden, um den Anwender auf diese hinzuweisen.
Ein Privacy / Datenschutzinformations-Link kann Anwendern vor der Softwareinstallation angezeigt werden.
Wie oben bei den Compliance Settings beschrieben, können VPN Profile mit SCCM 2012 R2 ausgerollt werden. Applications können sich diese zu Nutze machen und bei Bedarf automatisch eine VPN-Verbindung basierend auf einem vorhanden VPN-Profil etablieren.

Operating System Deployment

Microsofts neue Betriebssysteme Windows 8.1 und Windows Server 2012 R2 werden mit SCCM 2012 R2 unterstützt. Boot Images (WinPE 3.1), die mit dem Windows Automated Installation Kit (WAIK) für Windows 7 SP1 erstellt wurden, werden ebenfalls (wieder) unterstützt.
Inhalte von Tasksequencen können jetzt "prestaged" werden. Darüber hinaus sind weitere Schritte in Tasksequenzen verfügbar, wie beispielsweise die Ausführung von PowerShell-Skripten.
Virtuelle Festplatten können erstellt, angepasst und zum Virtual Machine Manager (SCVMM) hochgeladen werden.

Distribution / Distribution Points

Bei Pull-Distribution Points können Prioritäten für die Quelldaten festgelegt werden.
Der Distribution Status zu Pull-DPs werden jetzt aktiv vom Pull-DP an den Site Server gesendet, damit verringert sich die Last durch Anfragen zum Status vom Site Server (Distribution Manager Komponente) an Pull-DPs.
Statt einem, können mehrere Network Access Accounts hinterlegt werden.
Optimierte Verteilung von Inhalten zu Distribution Points anhand einer automatisch priorisierten Übertragung. Dies wird aufgrund der Übertragungsgeschwindigkeit und letztlich der schnellsten Übertragungszeit abgearbeitet.

Reporting

Die Berechtigungen von Reports (Berichte) können jetzt vollständig über das Role-Based Access Control-Modell vergeben werden

Keine Kommentare:

Kommentar veröffentlichen