Cos'è SCCM (System Center Configuration Manager)?

Gestore della configurazione di Microsoft System Center (SCCM) è uno strumento di gestione dei sistemi progettato per il monitoraggio dei dispositivi di rete che è stato recentemente aggiornato da un nuovo strumento chiamatoGestione configurazione endpoint Microsoft(MECM)

La decisione di riprogettare SCCM ha sorpreso molti, dato il numero di imprese che hanno fatto affidamento sul programma.

In questo articolo, il nostro obiettivo principale è esaminare cos'è SCCM e, mentre daremo brevemente uno sguardo al rebranding di Microsoft Endpoint Configuration Manager, l'attenzione principale sarà rivolta all'SCCM originale con cui la maggior parte delle aziende ha familiarità.

Cos'è l'SCCM?

Prima che SCCM venisse rinominato comeGestione configurazione endpoint Microsoft, era un'applicazione progettata per la gestione di computer Windows e Mac OS, server Linux/Unix e dispositivi mobili che utilizzavano Windows/iOS/Android.

Alcune delle funzionalità per cui SCCM potrebbe essere utilizzato includono:

• Distribuzione del sistema operativo Crea immagini di sistemi operativi e distribuiscile.
• Telecomando Un amministratore può assumere il controllo di un dispositivo remoto per risolvere eventuali problemi di prestazioni del dispositivo.
• Finestre di manutenzione Un utente può definire un orario in cui la gestione della configurazione può essere completata su una raccolta di dispositivi (ovvero eseguire gli aggiornamenti quando non influiscono sulla produttività).
• Integrazione con Microsoft Intune Gestisci i dispositivi mobili per iOS, Android e Windows con Microsoft Intune.
• Pianificazione Pianifica gli aggiornamenti per assicurarti che la tua infrastruttura di rete venga aggiornata periodicamente (utile per ridurre al minimo le vulnerabilità).
• Segnalazione Crea report sui sistemi per ulteriori informazioni sullo stato delle patch. Ad esempio, puoi creare un report sui sistemi a cui sono mancate delle patch.
• Protezione degli endpoint Gestisci le policy antimalware e la sicurezza del firewall da un'unica posizione per proteggere i computer.

Ad esempio, potresti distribuire gli aggiornamenti ai dispositivi Windows 10 nell'intera rete. SCCM è un punto fermo per molte aziende perché offre un mezzo efficiente per aggiornare più dispositivi.

SCCM fa parte della famiglia di prodotti System Center, che include strumenti come:

• Responsabile delle operazioni di System Center
• Responsabile della protezione dei dati di System Center
• Gestore della macchina virtuale di System Center
• Responsabile del servizio System Center
• Pianificatore della capacità di System Center
• Gestione dispositivi mobili di System Center
• Elementi essenziali di System Center

SCCM viene talvolta scambiato per Microsoft System Center Operations Manager (SCOM), una piattaforma utilizzata per monitorare l'integrità e le prestazioni dei sistemi. La differenza principale tra i due è che SCCM viene utilizzato per la gestione della configurazione e SCOM viene utilizzato per monitorare applicazioni e servizi.

Perché è necessario utilizzare SCCM?

L'utilizzo di SCCM è una buona idea se hai bisogno di una soluzione per la configurazione e la gestione dei sistemi in un ambiente di rete aziendale. SCCM ti fornisce a unico strumento per distribuire le installazioni a più dispositivi semplificando il processo di gestione dell'hardware.

Supervisionare gli aggiornamenti e le configurazioni dei dispositivi da un punto di vista dall'alto verso il basso ti evita di dover gestire i dispositivi individualmente su ogni singolo dispositivo. C'è del lavoro manuale da fare poiché puoi gestire tutto da un'unica posizione.

Creare un inventario di hardware e software, aggiornare i sistemi operativi, distribuire applicazioni, monitorare le configurazioni e gestire la protezione degli endpoint (anti-malware) sono solo alcune delle cose per cui puoi utilizzare il software.

Gestione Windows/Gestione patch

La gestione di Windows o gestione delle patch è uno dei principali casi d'uso offerti da SCCM. Con SCCM puoi gestire i dispositivi Windows e aggiornare il software da remoto. Il programma utilizza Microsoft WSUS per verificare la disponibilità di aggiornamenti e distribuire patch sui dispositivi.

Attraverso un'unica console è possibile gestire più dispositivi Windows e pianificare/distribuire periodicamente le patch sui dispositivi. Dal punto di vista della sicurezza, la distribuzione delle patch è essenziale per mantenere aggiornato il software e ridurre la probabilità che un utente malintenzionato sfrutti una vulnerabilità.

Le patch vengono eseguite in background per ridurre al minimo le interruzioni. Tuttavia, è importante notare che le funzionalità di gestione delle patch offerte da SCCM presentano dei limiti. Uno dei più significativi è il supporto limitato per le patch di terze parti.

L'impossibilità di applicare patch ad applicazioni di terze parti lascia aperte vulnerabilità che possono essere sfruttate dagli aggressori. Problemi come questo possono essere risolti utilizzando strumenti esterni, come SolarWinds Patch Manager o ManageEngine Connect Plus , che estendono le patch di SCCM per applicazioni di terze parti.

Protezione degli endpoint

La protezione degli endpoint è un'altra funzione principale di SCCM. SCCM consente di configurare i criteri antimalware e le impostazioni del firewall, impostare regole di distribuzione automatica per gli aggiornamenti software, configurare Configurazioni client Endpoint Protection, invio notifiche e altro ancora.

In sostanza puoi creare policy anti-malware e quindi distribuirle sui dispositivi in ​​tutta la rete. Da quel momento in poi potrai monitorare gli endpoint con report di attività. Ad esempio, puoi creare un file Rapporto sull'attività antimalware che ti informa sullo stato di sicurezza della tua infrastruttura (vedi la sezione successiva per maggiori informazioni sui report).

Ci sono anche avvisi di malware. Gli avvisi avvisano della presenza di attività dannose nella rete e possono essere visualizzati tramite la dashboard o inviati ai singoli utenti. È possibile configurare le proprie condizioni di avviso per determinare quando verranno generate le notifiche e impostare la gravità degli avvisi.

Segnalazione

Un'altra funzione chiave di SCCM è la creazione di report. SCCM viene fornito con report pronti all'uso per monitorare i dispositivi in ​​tutta la rete. I report predefiniti coprono tutto, dalla gestione delle risorse alle valutazioni delle vulnerabilità e ai dati degli utenti. Per eseguire i report è necessario disporre delle autorizzazioni appropriate. I report sono personalizzabili in modo da poter scegliere quali informazioni monitorare.

Puoi modificare i report con Generatore di report . Il Generatore di report ti offre la possibilità di aggiungere elementi visivi come grafici, mappe, grafici sparkline e barre dati per una maggiore chiarezza. È importante notare che il Generatore di report deve essere installato dai siti Web SSRS o Microsoft.

Le funzionalità di reporting offerte da SCCM sono estremamente preziose dal punto di vista della conformità normativa e dimostrano che i sistemi sono stati aggiornati. Una volta completato un report puoi esportarlo in un file PDF, CSV, O Microsoft Excel formato.

Perché SCCM è ora Microsoft Endpoint Configuration Manager? E cos'è Microsoft Endpoint Manager?

Recentemente, Brad Anderson, vicepresidente aziendale di Microsoft 365 ha annunciato la decisione di rinominare SCCM e combinarlo con Microsoft Intune, una soluzione di gestione mobile per formare Microsoft Endpoint Manager.

SCCM è stato ora rinominato Microsoft Endpoint Configuration Manager ed è uno dei numerosi servizi che compongono Microsoft Endpoint Manager, tra cui Device Management Admin Center (DMAC) e Desktop Analytics.

Il rebranding è avvenuto nel tentativo di fornire agli utenti una soluzione completa di gestione degli endpoint per ambienti cloud con funzionalità di intelligence. In altre parole, l’aggiornamento è stato progettato per fornire alle aziende le funzionalità di cui hanno bisogno per prosperare nell’ambiente di lavoro moderno con tutta la gamma di dispositivi che si fanno strada sul posto di lavoro.

I vantaggi dell'utilizzo di SCCM

L'utilizzo di SCCM offre una serie di vantaggi per le aziende che gestiscono una rete ricca di dispositivi:

• Gestione unificata degli endpoint Windows
• Integrazione con sistemi Windows
• Semplice da amministrare (confronta con altri strumenti come Chef e Puppet)

Forse il vantaggio più grande è che SCCM unifica la gestione degli endpoint Windows. Un amministratore può gestire decine di dispositivi tramite un'unica piattaforma, inviare aggiornamenti ai dispositivi e aggiornare le configurazioni da remoto. Avere uno strumento di gestione della configurazione consente di risparmiare tempo che andrebbe perso aggiornando manualmente i dispositivi.

Anche l'amministrazione generale è molto più semplice. Un amministratore ha accesso a un inventario delle risorse IT senza doverne creare uno manualmente. Avere un inventario chiaro migliora la visibilità e consente all'utente di mantenere i sistemi conformi più facilmente.

Dal punto di vista della sicurezza, essere in grado di identificare e correggere i sistemi non conformi riduce i rischi di sicurezza informatica e aiuta a garantire la conformità alle normative di settore. Come il Voglio piangere L’epidemia ha dimostrato alle imprese nel 2017 che i dispositivi privi di patch possono avere un impatto devastante sulle operazioni di un’azienda.

I limiti dell'SCCM

Sebbene SCCM sia uno strumento molto utile, presenta alcune limitazioni sostanziali:

• Il supporto è limitato per i dispositivi non Windows
• Supporto limitato per patch di applicazioni di terze parti
• Il prezzo è complesso e costoso

Dato che SCCM è stato progettato per i dispositivi Windows, il supporto per gli strumenti Mac e Linux è limitato. È necessario disporre di un server Windows per eseguire la piattaforma, il che esclude immediatamente molti ambienti multipiattaforma. SCCM è consigliato agli utenti la cui infrastruttura è dominata da dispositivi Windows, a meno che non si desideri eseguire ulteriori patch manuali.

Come notato più sopra, esiste anche un supporto limitato per le patch di applicazioni di terze parti. SCCM è in gran parte inefficace nell'applicare patch ad applicazioni di terze parti. Si tratta di un punto debole sostanziale, dato che il software di terze parti deve ancora essere protetto e può essere utilizzato come punto di ingresso in una rete dagli aggressori informatici.

Infine, il prezzo di SCCM può essere costoso per gli utenti aziendali. Le licenze client individuali vanno da $ 41 (£ 33) per Client ML a $ 430 (£ 353) per la versione Enterprise ML. Se si considera il costo insieme alle limitazioni delle patch di terze parti e al supporto limitato per i dispositivi non Windows, si tratta di un sacco di soldi per una copertura incompleta.

Microsoft Intune e SCCM

Una soluzione che viene spesso confrontata con SCCM è Microsoft Intune. Prima che Microsoft Intune venisse incorporato in Endpoint Manager insieme a SCCM, il primo era una soluzione di gestione dei dispositivi mobili e di sistema basata su cloud. L'intento alla base del programma era quello di fornire ai clienti gli strumenti per gestire l'infrastruttura basata su cloud.

Le caratteristiche includono:

• Porta il tuo dispositivo (BYOD)
• Un portale di amministrazione centrale
• Gestione del livello di applicazione
• Integrazione con SCCM
• Motore di protezione malware Microsoft
• Segnalazione

La differenza fondamentale tra SCCM e Intune è che il primo era finalizzato alla gestione dell'infrastruttura locale, mentre il secondo era finalizzato ai servizi basati su cloud. SCCM presenta alcuni vantaggi chiave rispetto a Intune:

• Puoi gestire i sistemi che non sono connessi a Internet
• Non è necessario utilizzare Microsoft Cloud
• È possibile gestire i server Windows

Al contrario, Intune presenta una serie di vantaggi rispetto a SCCM:

• Gestione dei dispositivi mobili (MDM) per dispositivi mobili
• Non hai bisogno di infrastrutture locali
• Non è necessario mantenere il programma o l’infrastruttura

È importante notare che non è necessario scegliere tra le due, anche se è utile avere un’idea dei punti di forza di ciascuna soluzione. La combinazione dei due offre agli utenti molte più opzioni di cogestione con cui lavorare. L'utente può combinare entrambi per gestire l'infrastruttura on-premise e basata su cloud, dai computer ai dispositivi mobili e alle applicazioni.

SCCM è morto?

SCCM ha ancora molta strada da fare prima che diventi obsoleto. Microsoft supporta ancora il software e, sebbene il rebranding in MECM possa aver cambiato la natura della gestione degli endpoint con una nuova console basata su cloud, le funzionalità SCCM con cui le aziende hanno familiarità sono ancora presenti. L'aggiunta di funzionalità e analisi intelligenti servirà solo a migliorare il processo di gestione dei dispositivi.

Per ora, SCCM o MECM hanno ancora un ruolo significativo da svolgere nella gestione delle configurazioni e delle distribuzioni del sistema operativo. Con l'implementazione di ulteriori aggiornamenti nel prossimo futuro, possiamo aspettarci di vedere le capacità di gestione della configurazione crescere insieme alle esigenze delle aziende.