Christophe Dubos [email protected] Architecte Système Microsoft France Systems Management...
-
Upload
aristide-romero -
Category
Documents
-
view
105 -
download
0
Transcript of Christophe Dubos [email protected] Architecte Système Microsoft France Systems Management...
ChristopheChristophe Dubos Dubos
[email protected]@MICROSOFT.COM
Architecte SystèmeArchitecte SystèmeMicrosoft FranceMicrosoft France
Systems Management Systems Management Server 2003Server 2003Systems Management Systems Management Server 2003Server 2003
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
Gestion du cycle de vie des applicationsGestion du cycle de vie des applicationset des correctifs de sécuritéet des correctifs de sécurité
Gestion des ressources matérielles et logiciellesGestion des ressources matérielles et logicielles
Télé-AssistanceTélé-Assistance
CPUCPU RAMRAM OSOS
P III 350 MHzP III 350 MHz 128 MB128 MB Windows NT 4 SP6Windows NT 4 SP6
P III 700 MHzP III 700 MHz 128 MB128 MB Windows 2000Windows 2000
P IV 1 GHzP IV 1 GHz 256 MB256 MB Windows XP SP1Windows XP SP1
ARM 300 MHzARM 300 MHz 64 MB64 MB PPC 2003PPC 2003
FonctionnalitésFonctionnalités
DécouverteDécouverte InventaireInventaire ReportingReporting
PackagingPackaging DistributionDistribution InstallationInstallation Suivi utilisationSuivi utilisation
Déploiement Déploiement d'applicationsd'applications
Gestion Gestion de parcsde parcs
Gestion des Gestion des correctifs de correctifs de
sécuritésécurité
ExploitationExploitationde Windows de Windows Management Management
ServicesServices
Prise en charge Prise en charge des équipesdes équipes
mobilesmobiles
SMS 2003SMS 2003Principales évolutionsPrincipales évolutions
SMS 2003SMS 2003Principales évolutionsPrincipales évolutionsCorrectifs de sécurité Correctifs de sécurité
Intégration avec l’inventaire Intégration avec l’inventaire
Intégration avec la télédistributionIntégration avec la télédistribution
Gestion de la mobilitéGestion de la mobilité
Localisation automatique des ressources SMSLocalisation automatique des ressources SMS
Reprise sur incident au niveau octetReprise sur incident au niveau octet
Prise en compte dynamique de la bande passantePrise en compte dynamique de la bande passante
Intégration avec Active Directory etIntégration avec Active Directory etles services de Windowsles services de Windows
Exploitation des ressources d’Active DirectoryExploitation des ressources d’Active Directory
Intégration avec Windows Installer (MSI) Intégration avec Windows Installer (MSI)
Intégration avec Remote AssistanceIntégration avec Remote Assistance
SMS 2003SMS 2003Principales évolutionsPrincipales évolutionsTélédistribution plus efficace Télédistribution plus efficace
Réplication différentielle des lotsRéplication différentielle des lotsUtilisation de HTTPUtilisation de HTTPPrise en compte du type d’accès des clientsPrise en compte du type d’accès des clientsSuivi détaillé de l’état des télédistributionSuivi détaillé de l’état des télédistribution
Inventaire plus riche et plus exploitableInventaire plus riche et plus exploitableInventaire matériel et logiciel plus richeInventaire matériel et logiciel plus richeSuivi de l’utilisation des logicielsSuivi de l’utilisation des logicielsCréation et consultation d’états et tableaux de bordCréation et consultation d’états et tableaux de bord
Architecture et mise en œuvre plus souplesArchitecture et mise en œuvre plus souplesSuppression des Logon PointsSuppression des Logon PointsDéploiement centralisé des clients en mode PushDéploiement centralisé des clients en mode PushMode sécurité AvancéMode sécurité Avancé
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
Internet
Point de distribution SMS
Clients SMS
Clients SMS
MicrosoftDownload Center
Point de distribution SMS
2. Téléchargement régulier du référentiel (MSSECURE.XML)
1. Téléchargement et installation des outils d’analyse pour Windows (MBSACLI.EXE) et Office
3. Inventaire des clients et intégration avec les données d’inventaire matériel SMS
4. Utilisation de l’assistant Distribute Software Updates pour déclencher l’installation des mises à jour sélectionnées
6. Installation des mises à jour par l’agent SMS
7. De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour; analyse les clients; et déploie les mises à jour nécessaire
5. Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS
Clients SMS
SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéArchitectureArchitecture
Intranet
Support de Windows 2003, XP, 2000 et de NT Support de Windows 2003, XP, 2000 et de NT 4.04.0
Utilisation de l’infrastructure de télédistribution Utilisation de l’infrastructure de télédistribution en place pour déployer MBSACLI 1.2en place pour déployer MBSACLI 1.2
Exécution automatique d’une tâche récurrente Exécution automatique d’une tâche récurrente permettant de déterminer quelles sont les mises à permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machinejour nécessaires pour chaque machine
Les informations sont collectées par les Les informations sont collectées par les mécanismes standard d’inventaire et mécanismes standard d’inventaire et transmises dans le référentiel de SMStransmises dans le référentiel de SMS
Création de rapports permettant d’analyser les Création de rapports permettant d’analyser les informations d’inventaireinformations d’inventaire
SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéArchitectureArchitecture
Déterminer quels sont les correctifs présents et Déterminer quels sont les correctifs présents et nécessaires pour les environnementsnécessaires pour les environnements
Windows NT 4.0, 2000, XP et 2003Windows NT 4.0, 2000, XP et 2003IE 5.x et 6.xIE 5.x et 6.xIIS 4.0, 5.0 et 6.0IIS 4.0, 5.0 et 6.0Exchange Server 2000 et 2003Exchange Server 2000 et 2003MDAC 2.5, 2.6, 2.7, et 2.8MDAC 2.5, 2.6, 2.7, et 2.8MSXML 2.5, 2.6, 3.0, et 4.0MSXML 2.5, 2.6, 3.0, et 4.0BizTalk Server 2000, 2002, et 2004BizTalk Server 2000, 2002, et 2004Commerce Server 2000 et 2002Commerce Server 2000 et 2002Content Management Server 2001 et 2002Content Management Server 2001 et 2002Host Integration Server 2000, 2004, SNA Server 4.0Host Integration Server 2000, 2004, SNA Server 4.0
Liste des exceptions:Liste des exceptions:Microsoft Baseline Security Analyzer (MBSA) Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates returns note messages for some updates support.microsoft.com/default.aspx?scid=kb;en-us;306460support.microsoft.com/default.aspx?scid=kb;en-us;306460
Security Update Inventory Security Update Inventory ToolToolObjectifObjectif
Automatiser le déploiement des mises à jour Automatiser le déploiement des mises à jour manquantes sur les postes clientsmanquantes sur les postes clients
FonctionnementFonctionnementS’appuie sur l’inventaire remonté par les outils S’appuie sur l’inventaire remonté par les outils d’inventaired’inventaireIl est aussi possible de déployer des mises à jour Il est aussi possible de déployer des mises à jour directement avec le SP1directement avec le SP1
Recherche des correctifs manquants, sélection Recherche des correctifs manquants, sélection des correctifsdes correctifs
Téléchargement des correctifs depuis Téléchargement des correctifs depuis Microsoft.comMicrosoft.com
Création automatique du Lot de l’Annonce et Création automatique du Lot de l’Annonce et du Programmedu Programme
Distribute Distribute Software Updates Software Updates WizardWizardObjectifObjectif
Un assistant intégré à la sécurité et à la console Un assistant intégré à la sécurité et à la console d’administration de SMS permettant ded’administration de SMS permettant de
Visualiser les mises à jour nécessaires et gérer Visualiser les mises à jour nécessaires et gérer les prioritésles priorités
Récupérer et autoriser les mises à jourRécupérer et autoriser les mises à jour
Tester les mises à jour en environnement piloteTester les mises à jour en environnement pilote
Définir le contenu des lotsDéfinir le contenu des lots
Contrôler l’expérience et les scénarii utilisateursContrôler l’expérience et les scénarii utilisateurs
Distribute Distribute Software Updates Software Updates WizardWizardFonctionnalitésFonctionnalités
Comment récupérer les versions Comment récupérer les versions internationales du catalogueinternationales du catalogue
Modifier le fichier Download.ini pour y ajouter une Modifier le fichier Download.ini pour y ajouter une sectionsection[Download2] XMLCABURL=http://go.microsoft.com/fwlink/?[Download2] XMLCABURL=http://go.microsoft.com/fwlink/?
LinkId=26835 XMLCABDEST=1036LinkId=26835 XMLCABDEST=1036 Pour plus d’information se reporter à l’adresse Pour plus d’information se reporter à l’adresse support.microsoft.com/default.aspx?scid=kb;EN-US;838403support.microsoft.com/default.aspx?scid=kb;EN-US;838403
Comment utiliser un Proxy nécessitant une Comment utiliser un Proxy nécessitant une authentificationauthentification
Utiliser PatchDownloader.exe /s:" "Server[:port] Utiliser PatchDownloader.exe /s:" "Server[:port] /U:<UserName as Domain\UserName>/U:<UserName as Domain\UserName>
Distribute Distribute Software Updates Software Updates WizardWizardFonctionnalitésFonctionnalités
Distribute Distribute Software Updates Software Updates WizardWizard
Distribute Distribute Software Updates Software Updates WizardWizard
Distribute Distribute Software Updates Software Updates WizardWizard
Distribute Distribute Software Updates Software Updates WizardWizard
Utilisation privilégiée des zones de notification Utilisation privilégiée des zones de notification et des ballonset des ballonsDes détails supplémentaires sont disponibles Des détails supplémentaires sont disponibles pour les utilisateurs intéresséspour les utilisateurs intéressés
Possibilité d’utiliser des textes et graphiques Possibilité d’utiliser des textes et graphiques spécifiques afin de mettre en exergue certaines spécifiques afin de mettre en exergue certaines mise à jourmise à jour
Support des installation en mode automatique Support des installation en mode automatique ou silencieuxou silencieuxPolitique d’installation souple variant entre Politique d’installation souple variant entre « installation obligatoire et immédiate » et « installation obligatoire et immédiate » et « installation facultative »« installation facultative »Détermination automatique du nombre Détermination automatique du nombre optimum de démarragesoptimum de démarrages
SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéInstallation des mises à jourInstallation des mises à jour
SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéInterface clienteInterface cliente
SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéInterface clienteInterface cliente
SMS 2003 et correctifs de SMS 2003 et correctifs de sécurité sécurité Intégration avec l’inventaireIntégration avec l’inventaire
SMS 2003 et correctifs de SMS 2003 et correctifs de sécurité sécurité Intégration avec le ReportingIntégration avec le Reporting
SMS 2003 et correctifs de SMS 2003 et correctifs de sécurité sécurité Intégration avec le ReportingIntégration avec le Reporting
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
SMS 2003 et la mobilitéSMS 2003 et la mobilitéMotivationsMotivationsLes portables représentent une part Les portables représentent une part grandissante des postesgrandissante des postes
Plus de 50% des nouveaux postes en entreprise au Plus de 50% des nouveaux postes en entreprise au premier semestre 2003 aux Etats-Unispremier semestre 2003 aux Etats-Unis
Problématiques spécifiques aux postes mobilesProblématiques spécifiques aux postes mobilesChangement fréquent de site géographique (donc Changement fréquent de site géographique (donc d’adresse IP)d’adresse IP)Connectivité de qualité aléatoire (les télédistributions Connectivité de qualité aléatoire (les télédistributions peuvent être interrompues lors de la copie des peuvent être interrompues lors de la copie des fichiers)fichiers)Faible bande passante (les télédistribution ne doivent Faible bande passante (les télédistribution ne doivent pas perturber l’accès des autres applis au réseau)pas perturber l’accès des autres applis au réseau)
Pour répondre à ces problématiques SMS 2003 Pour répondre à ces problématiques SMS 2003 intègre un nouveau client pour les postes intègre un nouveau client pour les postes Windows 2000 et XPWindows 2000 et XP
SMS 2003 et la mobilitéSMS 2003 et la mobilitéFonctionnalitésFonctionnalitésLe client avancé peut…Le client avancé peut…
Localiser les serveurs SMS (Management Point et Localiser les serveurs SMS (Management Point et Distribution Point) automatiquement en fonction de Distribution Point) automatiquement en fonction de son emplacementson emplacement
Reprendre les télédistributions interrompues avec Reprendre les télédistributions interrompues avec synchronisation au niveau octetsynchronisation au niveau octet
Télécharger les lots localement avant de démarrer Télécharger les lots localement avant de démarrer l’exécution du programme d’installationl’exécution du programme d’installation
Utiliser tout ou partie de la bande passante Utiliser tout ou partie de la bande passante disponible de façon dynamique en fonction des disponible de façon dynamique en fonction des besoins des autres applications sur le clientbesoins des autres applications sur le client
FonctionnalitéFonctionnalité Client StandardClient Standard Client AvancéClient Avancé
Inventaire Inventaire (matériel/logiciel)(matériel/logiciel)
Inventaire (prise en Inventaire (prise en compte mobilité)compte mobilité)
TélédistributionTélédistribution
Télédistribution Télédistribution (prise en compte (prise en compte mobilité)mobilité)
Prise de mainPrise de main
Utilisation logicielsUtilisation logiciels
Plate formesPlate formes Windows 98, NT4Windows 98, NT4 Windows 2000 & Windows 2000 & XP Windows XP Windows Server 2003Server 2003
Méthodes Méthodes d’installationd’installation
Découverte, script, Découverte, script, manuelle, pushmanuelle, push
Découverte, script, Découverte, script, manuelle, manuelle,
stratégies, pré stratégies, pré chargement, pushchargement, push
Matrice des clients SMS Matrice des clients SMS 20032003
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
SMS 2003 pourra bénéficier de la mise en SMS 2003 pourra bénéficier de la mise en place d’Active Directory via une intégration à place d’Active Directory via une intégration à différents niveauxdifférents niveaux
Utilisation possible des sites définis dans Active Utilisation possible des sites définis dans Active Directory pour la définition des sites SMSDirectory pour la définition des sites SMSDécouverte des ressources stockées dans ADDécouverte des ressources stockées dans ADCiblage des télédistributions en fonction des Ciblage des télédistributions en fonction des données de ADdonnées de ADNouveau mode de sécuritéNouveau mode de sécuritéPublication dans l’annuaire des ressources SMS Publication dans l’annuaire des ressources SMS (MP et DP), permet de ne plus utiliser de (MP et DP), permet de ne plus utiliser de mécanisme de résolution NetBIOS (WINS)mécanisme de résolution NetBIOS (WINS)
Les 4 premières fonctionnalités liées à Les 4 premières fonctionnalités liées à l’intégration avec Active Directory ne l’intégration avec Active Directory ne nécessite pas de modification du schémanécessite pas de modification du schéma
SMS 2003 et Active DirectorySMS 2003 et Active DirectoryAxes d’intégrationAxes d’intégration
Utilisation possible des données stockées dans Utilisation possible des données stockées dans Active Directory pour la découverteActive Directory pour la découverte
Découverte des systèmes - découverte des Découverte des systèmes - découverte des nouveaux systèmes à partir des comptes de nouveaux systèmes à partir des comptes de machinesmachines
Découverte des utilisateurs - découverte des Découverte des utilisateurs - découverte des utilisateurs et de leurs conteneursutilisateurs et de leurs conteneurs
Découverte des groupes - découverte des Découverte des groupes - découverte des utilisateurs et de leurs conteneursutilisateurs et de leurs conteneurs
Ciblage: unité organisationnelle, domaine, forêt, Ciblage: unité organisationnelle, domaine, forêt, récursivité, planification, récurrencerécursivité, planification, récurrence
Trafic: LDAP vers contrôleur ou GC et vers le poste Trafic: LDAP vers contrôleur ou GC et vers le poste client dans le cas de la découverte des systèmesclient dans le cas de la découverte des systèmes
Pas de modification du schéma Active Directory Pas de modification du schéma Active Directory pour utiliser cette fonctionnalitépour utiliser cette fonctionnalité
Intégration avec Active Intégration avec Active DirectoryDirectoryDécouverte des ressourcesDécouverte des ressources
Le mode sécurité Avancé nécessite Active Le mode sécurité Avancé nécessite Active DirectoryDirectory
Permet de réduire le nombre de comptes utilisésPermet de réduire le nombre de comptes utilisésCréation de 3 groupes de sécuritéCréation de 3 groupes de sécuritéUtilisation des comptes de machinesUtilisation des comptes de machines
Permet de réduire le niveau de privilège requisPermet de réduire le niveau de privilège requisUtilisation du compte LocalSystemUtilisation du compte LocalSystem
Ne nécessite pas de modification du schémaNe nécessite pas de modification du schéma
La gestion de la mobilité du client Avancé La gestion de la mobilité du client Avancé nécessite Active Directory dans certains casnécessite Active Directory dans certains cas
Permet d’utiliser LDAP au lieu de NetBIOS (WINS) Permet d’utiliser LDAP au lieu de NetBIOS (WINS) comme service de localisationcomme service de localisationNécessite une modification du schémaNécessite une modification du schéma
Intégration avec Active Intégration avec Active DirectoryDirectoryAutres utilisationsAutres utilisations
L’assistant de création des lots peut utiliser L’assistant de création des lots peut utiliser directement les fichiers MSIdirectement les fichiers MSI
Pas de pré requis au niveau des fichiers MSIPas de pré requis au niveau des fichiers MSI
Création automatique des programmes associésCréation automatique des programmes associés
Les fichiers PDF (Package Definition File) et Les fichiers PDF (Package Definition File) et SMS ne sont plus nécessaires (mais toujours SMS ne sont plus nécessaires (mais toujours supportés)supportés)
Intégration avec Windows Intégration avec Windows InstallerInstallerCréation automatique des lots pour les fichiers Création automatique des lots pour les fichiers MSIMSI
SMS 2003 peut afficher les annonces dans SMS 2003 peut afficher les annonces dans ajout/suppression de programmesajout/suppression de programmes
Les annonces SMS et des Group Policy Les annonces SMS et des Group Policy apparaissent dans le même emplacementapparaissent dans le même emplacement
Simplification pour les utilisateursSimplification pour les utilisateurs
SMS 2003 remonte au sein de l’inventaire le SMS 2003 remonte au sein de l’inventaire le contenu de Ajout/Suppression de programmescontenu de Ajout/Suppression de programmes
Supporté par les client Windows 2000 et XPSupporté par les client Windows 2000 et XP
Intégration avec Windows Intégration avec Windows InstallerInstallerPublication et inventaire de Ajout/Suppression de Publication et inventaire de Ajout/Suppression de programmesprogrammes
SMS 2003 permet de rediriger le répertoire SMS 2003 permet de rediriger le répertoire source des applications installées vers les source des applications installées vers les points de distributionpoints de distribution
Les applications peuvent être réparées sans Les applications peuvent être réparées sans demande d’accès aux mediademande d’accès aux media
BénéficesBénéficesSMS 2003 propose une intégration de bout en SMS 2003 propose une intégration de bout en bout des services offerts pas Windows Installer au bout des services offerts pas Windows Installer au cours des phases de packaging, déploiement, cours des phases de packaging, déploiement, réparation et inventaireréparation et inventaire
Intégration avec Windows Intégration avec Windows InstallerInstallerGestion du répertoire Source des applicationsGestion du répertoire Source des applications
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
SMS 2003 et télédistributionSMS 2003 et télédistributionRéplication différentielleRéplication différentielleEn cas de modification du contenu d’un lot SMS En cas de modification du contenu d’un lot SMS 2.0 renvoie l’intégralité des fichiers vers les 2.0 renvoie l’intégralité des fichiers vers les sites enfants et les serveurs de distributionsites enfants et les serveurs de distribution
SMS 2003 détecte les modifications et n’envoie SMS 2003 détecte les modifications et n’envoie que les fichiers modifiés vers les sites enfants que les fichiers modifiés vers les sites enfants et les serveurs de distributionet les serveurs de distribution
Historique par lot des 5 dernières modificationsHistorique par lot des 5 dernières modifications
Télédistribution et mobilitéTélédistribution et mobilitéExécution depuis le point de distribution ou Exécution depuis le point de distribution ou téléchargement puis exécutiontéléchargement puis exécution
L’option téléchargement suivi de l’exécution L’option téléchargement suivi de l’exécution prend en compte la bande passante disponible prend en compte la bande passante disponible et permet la poursuite des distributions et permet la poursuite des distributions interrompuesinterrompues
Option définissable via les propriétés de Option définissable via les propriétés de l’annoncel’annonce
Si un point de distribution local est disponibleSi un point de distribution local est disponible
Si un point de distribution local n’est pas disponibleSi un point de distribution local n’est pas disponible
Télédistribution et mobilitéTélédistribution et mobilitéReprise sur interruptionReprise sur interruption
Le client se connecte au Distribution PointLe client se connecte au Distribution Point
Le client commence à télécharger Le client commence à télécharger l’annonce via BITS vers le cache locall’annonce via BITS vers le cache local
Interruption de la communication entre le Interruption de la communication entre le client et le serveur lors du chargementclient et le serveur lors du chargement
Lorsque la communication est rétablie, le Lorsque la communication est rétablie, le client se connecte au Distribution Point et client se connecte au Distribution Point et poursuit le chargement là où il avait été poursuit le chargement là où il avait été abandonné (à l’octet près)abandonné (à l’octet près)
Une fois l’annonce téléchargée vers le Une fois l’annonce téléchargée vers le cache client, le lot est traité en fonction du cache client, le lot est traité en fonction du planning définiplanning défini
Distribution Distribution Point BITSPoint BITS
Cache clientCache client
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
SMS 2003 et inventaireSMS 2003 et inventaireInventaire matériel plus richeInventaire matériel plus riche
Contenu de Ajout/Suppression de programmesContenu de Ajout/Suppression de programmes
Correctifs de sécuritéCorrectifs de sécurité
Nouvelles classes WMI (ex: portable)Nouvelles classes WMI (ex: portable)
Inventaire logiciel plus soupleInventaire logiciel plus soupleDéfinition de multiples règles contenant caractères Définition de multiples règles contenant caractères génériques, répertoires, sous répertoiresgénériques, répertoires, sous répertoires
Possibilité d’ignorer les fichiers compressés/chiffrésPossibilité d’ignorer les fichiers compressés/chiffrés
Informations sur l’utilisation des applicationsInformations sur l’utilisation des applications
Réduction du traficRéduction du traficMise à jour du fichier MOF en mode deltaMise à jour du fichier MOF en mode delta
Compression des informations d’inventaireCompression des informations d’inventaire
Utilisation des logicielsUtilisation des logicielsSoftware MeteringSoftware Metering
Architecture identique à celle de l’inventaireArchitecture identique à celle de l’inventaireUtilisation de providers WMI sur le clientUtilisation de providers WMI sur le client
Reporting sur l’utilisationReporting sur l’utilisationChaque événement de type démarrage/arrêt pour Chaque événement de type démarrage/arrêt pour les processus suivis est enregistréles processus suivis est enregistré
Intégration avec l’interface d’administration Intégration avec l’interface d’administration SMS ainsi que la base de donnéesSMS ainsi que la base de données
Fonctionnement “en mode local” uniquementFonctionnement “en mode local” uniquementPas de suivi de l’utilisation concomitante de licencesPas de suivi de l’utilisation concomitante de licences
Reporting WEBReporting WEBAperçuAperçu
Module de reporting intégréModule de reporting intégréEn replacement de Crystal ReportsEn replacement de Crystal Reports
Basé sur un ensemble de vues SQL Basé sur un ensemble de vues SQL maintenues de façon automatiquemaintenues de façon automatique
Schéma des vues documenté et supportéSchéma des vues documenté et supporté
Schéma des vues basé sur celui du Provider SMSSchéma des vues basé sur celui du Provider SMS
Publication sur un site WEBPublication sur un site WEBNécessite IIS et les composants WEB de Office Nécessite IIS et les composants WEB de Office pour la génération de graphiquespour la génération de graphiques
Nouveau type de serveur SMSNouveau type de serveur SMSReporting PointReporting Point
Reporting WEBReporting WEBFonctionnalitésFonctionnalitésPlus de 150 rapports disponibles en standardPlus de 150 rapports disponibles en standard
Regroupement par catégoriesRegroupement par catégories
Création de tableaux de bord permettant de Création de tableaux de bord permettant de regrouper les rapports dans une même pageregrouper les rapports dans une même page
Visualisation des rapports et tableaux de bord Visualisation des rapports et tableaux de bord depuis un browserdepuis un browser
Génération de graphiques à partir des donnéesGénération de graphiques à partir des données
Sauvegarde, export et impression des donnéesSauvegarde, export et impression des données
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses
Rôles des systèmes de siteRôles des systèmes de siteRôles des systèmes de siteRôles des systèmes de site
Base de données de
site SMS ManagementManagementPointPoint
Server LocatorServer LocatorPointPoint
DistributionDistributionPointPoint
ReportingReportingPointPoint
ServeurServeurde Sitede Site
Client AccessClient AccessPointPoint
Nouveaux rôles pour les Nouveaux rôles pour les serveursserveursAperçuAperçuDe nouveaux rôles sont mis en place de façon à De nouveaux rôles sont mis en place de façon à
optimiser le fonctionnement de SMS dans optimiser le fonctionnement de SMS dans certaines architecturescertaines architectures
Server Locator PointServer Locator PointUtilisé en remplacement des Logon Points pour Utilisé en remplacement des Logon Points pour initier le processus d’installation des clientsinitier le processus d’installation des clients
Management PointManagement PointUtilisé par les clients mobiles en remplacement Utilisé par les clients mobiles en remplacement des Client Access Points pour remonter les des Client Access Points pour remonter les données d’inventaire et récupérer les stratégiesdonnées d’inventaire et récupérer les stratégies
Reporting PointReporting PointUtilisé pour générer et visualiser les rapports SMSUtilisé pour générer et visualiser les rapports SMS
SécuritéSécuritéMode sécurité avancéeMode sécurité avancéeNouveau mode de sécuritéNouveau mode de sécurité
Activation optionnelle (mais irréversible) lors de Activation optionnelle (mais irréversible) lors de l’installation ou aprèsl’installation ou aprèsNécessite Active Directory mais ne nécessite pas de Nécessite Active Directory mais ne nécessite pas de modification du schémamodification du schéma
ObjectifObjectifRéduction du nombre de comptesRéduction du nombre de comptesSuppression du besoin de privilèges élevés de type Suppression du besoin de privilèges élevés de type Administrateurs du domaineAdministrateurs du domaine
Modification apportéeModification apportéeUtilisation de LocalSystem pour les servicesUtilisation de LocalSystem pour les servicesUtilisation des comptes de machine pour les Utilisation des comptes de machine pour les communications intra et inter sitescommunications intra et inter sites
SécuritéSécuritéEvolutions apportées par le SP1Evolutions apportées par le SP1Authentification des clients et chiffrementAuthentification des clients et chiffrement
Empêcher des machines “inconnues” d’interagir avec Empêcher des machines “inconnues” d’interagir avec SMSSMS
Chiffrer les données d’inventaire sensibles sur le réseauChiffrer les données d’inventaire sensibles sur le réseau
Utilisation de certificats machines pour les Management Utilisation de certificats machines pour les Management pointspoints
Déployés automatiquement vers les clientsDéployés automatiquement vers les clients
Permettent de chiffrer les données d’inventaire et de Permettent de chiffrer les données d’inventaire et de vérifier l’authenticité et l’intégrité des messages vérifier l’authenticité et l’intégrité des messages provenant des Management Pointsprovenant des Management Points
Déploiement des clientsDéploiement des clients
Nouveaux modes de déploiementNouveaux modes de déploiementPré installation au sein des masters des clientsPré installation au sein des masters des clients
En mode Push de façon globale (ressources En mode Push de façon globale (ressources assignées) ou cibléeassignées) ou ciblée
ObjectifObjectifNe plus avoir d’impact sur l’infrastructure de Ne plus avoir d’impact sur l’infrastructure de domainesdomaines
Modifications apportéesModifications apportéesSuppression de l’option de déploiement des clients Suppression de l’option de déploiement des clients via scripts d’ouverture de sessionvia scripts d’ouverture de session
Utilisation des serveurs de type Server Locator Point Utilisation des serveurs de type Server Locator Point et Client Access Pointet Client Access Point
Nouvelle fonctionnalité de SMS 2003Nouvelle fonctionnalité de SMS 2003
Utilisation d’un assistant permettant de Utilisation d’un assistant permettant de pousser le client SMS 2003 de façon cibléepousser le client SMS 2003 de façon ciblée
Utilisable à partir d’un regroupement ou un client Utilisable à partir d’un regroupement ou un client uniqueunique
Permet de déployer le client Standard ou Avancé Permet de déployer le client Standard ou Avancé ou en fonction du type de plate forme ou utiliser la ou en fonction du type de plate forme ou utiliser la configuration définie au niveau du siteconfiguration définie au niveau du site
Peut inclure les contrôleurs de domainesPeut inclure les contrôleurs de domaines
Permet de pousser les clients assignés au site localPermet de pousser les clients assignés au site local
Ne nécessite pas que le mode d’installation des Ne nécessite pas que le mode d’installation des clients en mode Push global soit activéclients en mode Push global soit activé
Déploiement des clientsDéploiement des clientsMode Push cibléMode Push ciblé
Migration vers SMS 2003Migration vers SMS 2003
Migration depuis SMS 2.0 SP4 ou postérieurMigration depuis SMS 2.0 SP4 ou postérieurPas de mise à jour directe depuis SMS 1.2Pas de mise à jour directe depuis SMS 1.2
Coexistence possible de SMS 2.0 et SMS 2003 au Coexistence possible de SMS 2.0 et SMS 2003 au sein de hiérarchies mixtessein de hiérarchies mixtes
Un site SMS 2003 ne peut pas avoir pour site parent Un site SMS 2003 ne peut pas avoir pour site parent un site SMS 2.0un site SMS 2.0
Plate formes supportéesPlate formes supportéesArrêt du support des serveurs de site SMS de type Arrêt du support des serveurs de site SMS de type Windows NT 4.0 ou antérieur (Windows 2000 SP2 min)Windows NT 4.0 ou antérieur (Windows 2000 SP2 min)
Arrêt du support de NetWare (mode Bindery et NDS)Arrêt du support de NetWare (mode Bindery et NDS)
Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3 min)Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3 min)
Arrêt du support des clients Windows 95 ou antérieurArrêt du support des clients Windows 95 ou antérieur
Deployment Readiness Deployment Readiness WizardWizardFonctionnalitésFonctionnalitésPermet de vérifier la capacité des sites à Permet de vérifier la capacité des sites à
migrer vers SMS 2003migrer vers SMS 2003Analyse des données de la base de site localeAnalyse des données de la base de site locale
Peut vérifier un site primaire local ou tout site Peut vérifier un site primaire local ou tout site secondaire enfantsecondaire enfant
Sélection des sites secondairesSélection des sites secondaires
Execution possible en mode ligne de Execution possible en mode ligne de commandecommande
Depuis le serveur de site SMS 2.0Depuis le serveur de site SMS 2.0Mode silencieuxMode silencieux
De nombreuses options peuvent être De nombreuses options peuvent être sélectionnées afin de réaliser différents testsélectionnées afin de réaliser différents test
AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003
Correctifs de sécuritéCorrectifs de sécurité
MobilitéMobilité
Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows
TélédistributionTélédistribution
InventaireInventaire
ArchitectureArchitecture
Questions & réponsesQuestions & réponses