Author Archives: Ortaç Demirel

System Center Configuration Manager 2012 RC İle İşletim Sistemi Kurulumu Bölüm 3

Leave a reply
 
İşletim sistemi ve sccm 2012 agent paketlerinin oluşturulması ve boot imajın oluşturulmasını bitirdikten sonra sürüclerimizi boot imajı içerisine yerleştirme ve işletim sistemi için görev (task) oluşturma konularına değineceğiz.
 
Bu aşamada boot imajın içerisine sürücülerinizede yerleştirebilirsiniz. Özellikle ağ kartı sürücülerinizi yerleştirmez iseniz bilgisayarlar DHCP den IP aldıktan sonra boot.wim e ulaşacak fakat kurulum başlıyamıyacaktır.
 
SCCM 2012 üzerinden sürücüleri boot.wim e yerleştirmek için öncelikle sürücüler için bir klasör açıyorum. Everyone a read , smsadmin kullanıcısına full control izinleri veriyorum.
 
 
 
“Software library” bölümünden “Operating Systems” altından “Drivers” üzerine sağ tıklayıp “Import Driver” seçeneğini seçiyoruz.
 
 
 

System Center Configuration Manager 2012 RC İle İşletim Sistemi Kurulumu Bölüm 2

Leave a reply

 

 
İlk bölümde SCCM 2012 yazılımı ile işletim sistemi dağıtımı için ön gereksinimleri tamamlamıştık. Bu bölümde ise işletim sistemi dosyalarının SCCM 2012 yazılımına gösterilmesi, boot imajın oluşturulması ve SCCM 2012 agentının paketinin hazırlanması konularına değineceğiz.
 
Bu örnekte windows 7 x64 bit işletim sistemi için uygulama yapacağız. Windows 7 x64bit dvd sinin tüm içeriğini SCCM 2012 RC sunucuda bir klasöre kopyalıyorum. Bu klasöre everyone için oku ve smsadmin için full control yetkisi veriyorum.
 
 
 

System Center Configuration Manager 2012 RC İle İşletim Sistemi Kurulumu Bölüm 1

Leave a reply
 
System Center Configuration Manager yazılımının en güçlü özelliklerinden biri olan işletim sistemi dağıtımı 2012 versiyonunda da yeni özellikleri ile devam etmektedir.
 
İşletim sistemi dağıtımı için SCCM 2012 de yeni gelen özellikler:
 
          Windows WIM imajlarının içerisinde windows güncellemeleride eklenebiliyor.
          Daha gelişmiş bir görev oluşturma sihiribazı sayesinde prestart komutları içerebiliyor.
          Tek bir görevi birden fazla işletim sistemi dağıtımı için kullanabiliriz.
          USMT 4.0 desteği gelmektedir.
          İşletim sistemi dağıtımı yaparken uygulamada kurmak isityorsanız “software library” den uygulamanızı alabiliyorsunuz.
          Kullanıcıların bilgisayarlarına özgün işletim sistemi dağıtımı yapılabilmektedir.
 
 
İşletim sistemi dağıtımı için gerekli işlemler:
 
          Dağıtımını yapacağınız işletim sisteminin aygıt sürücülerini boot imaj içerisine koymanız gerekiyor.
          İşletim sistemi yüklenecek bilgisayarlar için boot imajlarlar tanımlanması gerekiyor. Varsayılan olarak iki adet boot imaj SCCM içerisinde geliyor.
          İşletim sisteminin görüntüsünü (capture) alabilmek için görev oluşturmak gerekiyor.
          Dağıtım noktasından boot imajın, işletim sisteminin dağıtımı ve gerekli içeriğin dağıtımı yapılmalıdır.
          İşletim sistemi ve boot imaj içinde görev oluşturulmalıdır.
          Son aşamada hangi toplama gruplarına işletim sistemi dağıtılacağı belirlenmelidir.
 
 

System Center Configuration Manager 2012 RC Raporlama

Leave a reply
 
Configuration Manager 2012 ürününde raporlama alanındada güzel değişiklikler var. Bunlar;
 
Raporlama servis noktası (reporting service point):  SCCM 2012 de raporlama için kullanılan tek roldür. Raporlama servis noktası, SCCM 2012 rapor tanımlarını, raporların katagorisine gore rapor klasörü yaratarak raporlama servisine iletir. Ayrıca bu rapor klasörleri içinde güvenlik izinleri tanımlar. Güvenlik izinleri değiştiği zaman her 10 dakikada bir raporlama servislerine bağlanıp son durumu günceller.
 
SQL Server Reporting Service ile tam uyum: Query bazlı raporların kullanımında daha fazla esneklik, web tabanlı rapor görüntülemede performans, uyumluluk ve genişleyebilirlik, raporların otomatik olarak yönlendirilmesi, örneğin bilg işlem yöneticilerine her gün düzenli olarak bazı raporların email atılması gibi birçok yeni özellik geldi.
 
Report Builder 2.0: SCCM 2012 ile gelen windows SQL Report Builder 2.0 aracı ile entegrasyonu sayesinde SQL raporların çok daha rahat düzenlenmesi sağlanmaktadır.
Bunlar dışında raporların görüntülenmesi için konsoldan kullanabileceğimiz “Report Viewer” ve web tarayıcı ile kullanabileceğimiz “Report Manager”  büyük rahatlık sağlıyor.
 
SCCM 2012 RC ürününde raporlamayı aktif etmek için SCCM 2007 de olduğu gibi rol olarak sunucuya kurmamız gerekmektedir.  “Administration” bölümüne geliyoruz “site configuration” altındaki “Sites” kısmına gelirsek sağ tarafta bölgelerimiz çıkacaktır. Kendi bölgemize sağ tıklayıp “Add site system roles” seçeneğini seçiyoruz.
 
 
 
 

System Center Configuration Manager 2012 RC Uygulama Dağıtımı

1 Reply
 Configuration Manager 2012 yazılımı ile yeni gelen özelliklerden biride uygulama dağıtımıdır. Bu özellik ile MSI paketlerimizi SCCM 2012 sunucu üzerinden dağıtabiliyoruz. Aynı zamanda dağıtılacak programlar için kurma yada kaldırma kurallarıda oluşturaibliyoruz. Yani bu özellik aynı zamanda bir programın kaldırılması içinde kullanılabiliyor.
Uygulama için Firefox un MSI paketini programlar klasörümüze koyuyoruz. SMSadmin kullanıcısına tam yetki , “everyone” a ise sadece read izni ile paylaşıma açıyoruz.
Uygulama dağıtımı için “Software Library” bölümünden  “Application Management” altındaki “Applications” ı seçip üzerine sağ tıklıyoruz. Create application ile mevcut MSI dosyamızı SCCM 2012 RC sunucusuna göstereceğiz.

System Center Configuration Manager 2012 RC Program Dağıtımı

Leave a reply

 

Configuration Manager yazılımının en güçlü özelliklerinden biri organizasyonumuzdaki makinalara program dağıtımı yapabilmektir. SCCM 2007 versiyonunda da bulunan bu özellik 2012 de daha da geliştirilmiş olarak karşımızda.

Group policyler ile bilindiği üzere biz bilgisayarlara yazılım dağıtımını merkezden yapabiliyoruz. Fakat paketlerin MSI uzantılı olması ve dağıtılan paketlerin gözlenmesinin zor olması bu işlemin takibini ve yönetimini zorlaştırıyor.

Configuration Manager 2012 ile MSI yada EXE uzantılı programları rahatlıkla sunucumuz üzerinden dağıtabiliyoruz ve bu dağıtımıda gözlemleyebiliyoruz.

Öncelikle bilinmesi gereken şey tüm programlar için ayrı bir klasör açıp bu klasörü paylaşıma açmanız gerektiğidir.

SCCM 2012 RC konsolundan “software library” bölümüne geliyoruz. Burada “Application Management” altında “Packages” menüsü bulunmaktadır.  Dağıtımı yapmak için yeni paket yaratıyoruz.

  Continue reading

System Center Configuration Manager 2012 RC Software Update Uygulaması

Leave a reply

System Center Configuration Manager ürünü ile bilindiği üzere WSUS sunucumuzu entegre edebilir ve güncelleme paketlerinin dağıtımını ve izlenmesini SCCM sunucu üzerinde de yapabiliriz.

Configuration Mamager 2012 RC yazılımında da bu destek devam etmektedir. Kolay bir kurulum ve konfigürasyona sahip SUP entegrasyonu için öncelikle SCCM sunucuda güncelleme paketlerinin duracağı bir klasör açıp         “Everyone” a  oku izni ile paylaşım veriyorum.

SCCM 2012 RC sunucusunda “ser ver manager” konslolu yardımı ile rollerden “Windows Server Update Services” rolünü kuruyorum.

  Continue reading

SCCM 2012 RC Endpoint Protection 2010 Ant-Malware Politikaları

Leave a reply

System Center Configuration Manager 2012 RC yazılımı üzerinden Endpoint Protection 2010 konfigürasyonuna önceki makalelerimizde değinmiştik:

 

System Center Confıguratıon Manager  2012 RC Endpoınt Protectıon Bölüm 1
 

Bu yazımızda ise bilgisayarlara basılacak  anti-malware politikalarının konfigürasyonuna değineceğiz.

 

Bu politikalar sayesinde makinalarımızı belirlediğimiz bir saate tarama yaptırabiliriz

“Assets and Compliance” bölümüne gelirsek bu bölümde “Endpoint Protection”  altında “Antimalware policies”  seçeneği vardır.  Varsayılan olarak bir adet antimalware politikası sccm 2012 ile birlikte gelmektedir.

  Continue reading

System Center Configuration Manager 2012 RC Endpoint Protection Bölüm 2

Leave a reply

İlk bölümde Endpoint kurulumu ve email uyarı sistemine değindik. Bu bölümde güncellemelerin senkronizasyonu ve istemci işlemlerine değineceğiz.

System Center Confıguratıon Manager  2012 RC Endpoınt Protectıon Bölüm 1

 

EPP nin Software Update ile senkronizasyonu:

 

Endpoint protection güncellemelerinin yazılım güncellemesi ile çekilmesi için EPP nin SUP ile senkronizasyonu gerekmektedir.

SCCM 2012 konsolu üzerinden “administration” bölümünden “Sites” a geliyoruz. Sağ taraftan bölgemizi seçince üstteki menulerde “settings” açılıyor. Buradan Configure Site Components > software Update Point seçiliyor.

  Continue reading

System Center Configuration Manager 2012 RC Endpoint Protection Bölüm 1

Leave a reply

SCCM 2012 ile yeni gelen özelliklerden bir kısmıda güvenlik ile ilgili uygulamalardır. Endpoint Protection organizasyonlarımızdaki istemci makinalara windows firewall ve antimalware güvenlik politikaları uygulamamazı sağlar. Böylelikle uzaktan istediğimiz seviyede güvenliği configuration manager 2012 ile sağlamış oluyoruz.

 

Endpoint Protection ile yapabileceklerimiz:

 

Kişiselleştirilmiş antimalware politikaları ve istemci ayarları ile sadece belirli bir grup bilgisayarda windows firewall ve antimalware ayarları yapılabilinir.

Configuration Manager yazılım güncellemesi ile güncel antimalware dosyalarını istemcilere yükleyebiliriz.

İstemci makinalarda malware zararlı yazılım tespit edildiği zaman yöneticilere email bildirimi yapılabilinir ve sccm konsolu üzerinden gözlemleme yapılabilinir.

 

Endpoint Protection fonksiyonunun istemciye kurduğu kendi ajanın kabiliyetleri:

 

Malware ve spyware koruması

Rootkit koruması

Kritik güvenlik açıklarının tespiti, otomatik güncelleme, sistem motorunun güncellenmesi

Network Inspection Sistem üzerinden tespit edilen güvenlik açıklarının tespiti

 Microsoft Active Protection servis ile entegre kullanımı. Bu sayede bulunan malwarelerin Microsofta bildirimi. Bu servise üye olunduktan sonra “Malware Protection Center” dan son güncellemelerin çekilmesi sağlanmaktadır.

 

Endpoint Proteciton ile windows güvenlik duvarı ayarları:

 

Güvenlik duvarını açıp kapatabiliriz.

Gelen bağlantıları bloklama, bu işlemi program bazlı yapma.

Güvenlik duvarı yeni bir yazılımı blokladığında kullanıcıyı uyarma.

 Uygulamamızı iki bölümde inceleyeceğiz. İlk bölümde Endpoint protection kurulumu ve uyarı sistemi. İkinci bölümde ise güncellemelrin senksonizasyonu ile istemci ayarları anlatılacaktır.

Continue reading