System Center 2012 R2 Configuration Manager Vision General John Alexander Barreto [email protected] @johnabarreto www.johnabarreto.blogspot.com
System Center 2012 R2 Configuration Manager Vision GeneralJohn Alexander [email protected]@johnabarretowww.johnabarreto.blogspot.com
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Objetivos de la sesión
Introducción a la gestión de People Centric IT Información general sobre la administración de dispositivos unificada con ConfigMgr R2 y Windows Intune Sneak Peak en ConfigMgr 2012 R2 y Windows Intune
Los Desafíos de Hoy
3
Los usuarios esperan ser capaces de trabajar en cualquier lugar y tener acceso a todos sus recursos de trabajo.
La explosión de los dispositivos ha erradicado el enfoque basado en estándares para las empresas de TI.
La implementación y administración de aplicaciones en todas las plataformas es difícil.
Usuarios
Dispositivos
Apps Datos
Permitiendo a los usuarios ser productivos mientras se mantiene el cumplimiento y reducir el riesgo.
People-centric IT
4
Permitir a los UsuariosPermitir a los usuarios trabajar en los dispositivos de su elección y proporcionar acceso coherente a los recursos corporativosUnificar su Entornos
Entregar una aplicación y dispositivo de gestión unificada y en la nube.
Proteja sus DatosAyuda a proteger la información corporativa y gestión de riesgos.
Usuarios
Dispositivos
Apps Datos
Gestión. Access. Protección.
Microsoft Confidential
Habilitar la consumerización de las TI sin comprometer el cumplimiento
Simplificación de la Gestión Entre Plataformas
Devices & Platforms
IT
AdministradorÚnicoconsole
Windows PCs(x86/64, Intel SoC),
Windows to GoWindows Embedded
Mac OS X
Windows 8.1 PCs & RTWindows Phone 8
iOSAndroid
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
System Center 2012 Configuration Manager
Empower Users
Los Usuario son mas productivos desde
casi cualquier lugar y dispositivo.
Simplify Administration
Mejora la eficacia y eficiencia IT
Unify Infrastructure
Reduce los costos mediante la integración
Gestión de infraestructura IT.
Empower Users
Los Usuario son mas productivos desde
casi cualquier lugar y dispositivo.
Windows devices
Windows 8/8.1 deployment
Unify Infrastructure
Reduce los costos mediante la integración
Gestión de infraestructura IT.
Simplify Administration
Mejora la eficacia y eficiencia ITApplication & Settings
Management
Self Service Portals
Heterogeneous devices
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Muchos Dispositivos para trabajarWindows Devices
Dispositivos HeterogéneosComo puedo conocer mis
políticas de IT?
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Maneja la Plataforma Windows conSP1Windows RT y Windows Phone 8• Características
• Características Windows 8 Apps, Windows 8 Apps en el Windows Store• Distribución de Software • Settings se Configuración• Monitoreo de Cumplimiento
• Bajo impacto en gestión del agente en dispositivos Móviles
Características de Windows 8 x86/64• Características
• Soporte para Win32 Apps,• Distribución de Software• Despliegue OS • End point protection• Software Update Managements
• Capacidad de gestión profunda proporcionadas por el cliente de Configuration Manager
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Managing Windows platform with ConfigMgr R2• Soporte para Windows 8.1• Windows 8.1 PC Gestión• Enroll usando de Dispositivos Móviles por medio del
Agente(Aducuado para Ordenadores PCs Personales)• Despliegue de Cliente de Configuration Manager (Adecuado
para PCs Corporativos)• Mejoras en las Características del Agente mas Libiano• Distribución de Software• Nuevos ajustes para el acceso y la seguridad de los recursos• Wipe Selectivo
Nuevo en ConfigMgr 2012 R2 y Siguiente Versión Intune
Mobile Device Enrollment – Que hay de Nuevo?• Los Lugares de Trabajo de Unen
• Registro de los dispositivos móviles on premise o Azure Active Directory
• Soporte para Windows 8.1 PC/RT y iOS.• Construido en apoyo del OS Windows para acceso a los servicios
‘Workplace’ • PC Configuraciones > Red > Lugar de Trabajo
• MDM Descripción• Registrar el dispositivo móvil con Configuration Manager/Windows
Intune• Proceso iniciado por el usuario atreves de SSL. • Administrador define que usuarios pueden inscribir un dispositivo
IT mayor control y menor riesgo BYOD
Usuarios Finales obtienen acceso trasparente a los recursos
corporativos desde los dispositivos personales
Work Place Join+
MDM enrollment =
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Windows 8/8.1 Escenarios de DespliegueScenario Key Functionality
Nuevo Computador
• Nueva instalación del sistema operativo en el cliente o servidor• Nuevo hardware o reutilización
PXE boot • Integración con WDS PXE server• Auto-aprovisionamiento a través de F12
Wipe-and-load• Instale la nueva versión del sistema operativo• Vuelva a instalar las aplicaciones y el estado del usuario con
el nuevo OSSide-by-side • Similar a borrar y cargar, excepto entre dos dispositivos
diferentesOffline with removable media
• Con bajo ancho de banda o ninguna conectividad• Grandes paquetes de software están en los medios de
comunicacionPrestaged Media • Optimizado para el ancho de banda de la red
• Velocidad de extremo a extremo del despliegue
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Windows To GoEscenariosContratistasTraer su propio dispositivoViajar ligero PCs Compartidos
Procesos#1 – CrearConstruir WTG usando una imagen mediante Configuration Manager
#2 – AprovisionamientoEl administrador puede desplegar WTG en un dispositivo extraíble el usuario final puede aprovisionar WTG#3 – AdministrarActualizado y gestionado desde un equipo portátil /escritorio físico, el administrador puede determinar si el dispositivo es WTG o no
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Optimización de la experiencia en Windows 8 y 8.1Caracteristica Beneficio Detalles
Siempre encendida Siempre Conectada“Always On Always Connected” (AOAC)
• Preserva la vida de la batería
• Proporciona una experiencia rápida del estado de energía
El cliente de ConfigMgr actúa • Solo en uso de batería• Usuario Inactivo• Red Conectada• Ventanas de Mantenimiento
Conexión de Soporte Medida
Evita los costos adicionales
• El Administrador es capas de controlar el trafico
• Gestion de Red• El Usuario puede desidir
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Bloquear (default)• Gestionar una red medida,
similar a estado desconectado
Limite• Permitir votacion de politica• Estado de carga de cliente• Las instalaciones tienen
inicios permitidos (con advertencia)
• Fecha limite de descarga de contenido
Permitir• Una red medida de trata
como una red no dosificada
• Aun bloqueado en itinerancia
Medición de Red en Configuration Manager
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
iOS y Android Capacidades de Gestión iOS Android
On premiseExchange Active Sync based management
Cloud InfrastructureSingle pane of glass
Settings Management
Device Wipe
Más ajustes cumplimiento detallado
EAS y MDM
Pull Software Distribution Push Software Distribution
Selective Wipe
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Nuevo Self Service PortalsNuevas apps• Windows x86• iOS• Android
Nueva Funcionalidad• Capacidad para ofrecer una
aplicación• Declaración de confidencialidad
específica App• Gestión de dispositivos: Bloqueo
remoto, selectiva limpie un dispositivo
• El apoyo a la marca corporativa con gestión unificada
Nuevo en ConfigMgr 2012 R2 y Intune v.next
Aplicaciones basadas en Rol de usuariosEvaluar las capacidades del dispositivo, para optimización de entrega• Instalación local• Microsoft Application
Virtualization• Desktop Virtualization (VDI)
Oferta de aplicaciones atreves de enlaces
• Windows• Windows RT• Windows Phone 8• iOS• Android
Oferta de Aplicaciones Centrada en PersonasAcceso a aplicaciones de la manera correcta, en el dispositivo correcto
MSI iOSApp-V(MDOP) Appx App
StoreLink
Start StartStart
Android
App (Example: PDF Reader)
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Integración con App-V
Necesario para Windows 8
Funcionalidad misma característica
App-V 4.6 SP2Nuevo tipo de despliegue para aplicaciones App-V 5.0Grupos de conexiones virtuales sustituyen a la composición dinámica
App-V 5.0
4.6 SP2 y 5.0 puede coexistir para una rápida migración
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
App-V Grupos de conexiónUna acción contra dos• Configuración del grupo de conexión es
independiente de los paquetes• Crear relaciones entre aplicaciones en la
consola de ConfigMgr
Conexión para relaciones opcionales• Ejemplo: Lync y Office están mejor juntos• ConfigMgr creara un grupo de conexión
solo si ambos están presentes
Nuevo App-V nodo de entorno Virtual• Define reglas para crear
dinámicamente los grupo de conexión de App-V
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Gestión de los Datos de Usuario y ConfiguraciónNueva característica ConfigMgr para administrar Windows 8
• En caché de cliente • Perfiles móviles de usuario • La redirección de carpetas
Administrar y monitorear desde la consola de ConfigMgr
• ConfigMgr aplica políticas en el inicio de sesión del usuario
Soporta para carpetas de trabajo en Windows 8.1• Configure la sincronización de carpetas a través de sus dispositivos• Acceda a sus carpetas de trabajo del portal de Windows 8.1
Nuevo en ConfigMgr 2012 R2 y Intune vNext
BeneficiosLos Usuario Finales tienen acceso a recursos de la empresa, sin pasos manuales para ellos
Nuevas Funciones*• Perfiles VPN – Configuración de perfiles para Microsoft, Cisco, Juniper, Dell SonicWALL,
F5, Check Point• App VPN – VPN establecida automáticamente si la aplicación lo requiere• Perfiles WiFi – Administrar protocoles de autenticación y configuración WiFi• Gestión de Certificados– administrar y distribuir los certificados
Plataforma de Apoyo• Windows 8.1• Windows 8.1 RT• iOS• Android
Acceso a Recursos Nuevo en ConfigMgr 2012 R2 y Intune vNext
Based on platform capabilities What gets removed or access revoked• Email• Apps installed through our MDM channel• Profiles (WiFi/VPN)• Certificates• MDM Policies (Settings)• Management Agent• Corp App Data
Support Platform• Windows 8.1, Windows 8.1 RT• iOS• Android
Selective Wipe Nuevo en ConfigMgr 2012 R2 y Intune vNext
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Mac OS XConfiguration Manager cliente nativo• 10.6 (Snow Leopard)• 10.7 (Lion)• 10.8 (Mountain Lion) up to 10.8.3 with Cumulative Update 1
Capacidades de Gestión claves• Push Software Distribution• Administración de la configuración• Hardware Inventory• Software Inventory (Instalación de software atreves de lista de hardware inventory)• Software Updates (atreves de distribución de software)• Incorporación de usuarios en la interfaz de usuario del cliente (nuevo ConfigMgr R2)
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Compatibilidad con dispositivos en SP1Orquestación en Escritura de FiltrosSe extiende nativamente a mejores filtros de soporteOrquestación en escritura de filtros de SUM, App, Programas del paquete, Tareas de secuencias Instalación y actualización de SCEP y SCEP con filtros de escritura
Mejoras en las CaracterísticasIncorporaciones especificas en Extensiones de DCM OSD optimizado para los dispositivos integreados
Unificar la Infraestructura
Reducir los costos mediante la unificación y gestión de infraestructura
IT.
Reducción de los requisitos de infraestructuraGestión jerárquica flexibleCambios de distribución
Acciones administrativas en tiempo realEndpoint Mejoras de protección
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Reducción en RequerimientosCAS• Escalabilidad• Soporte a múltiples
sitios primarios
• Dependencia de su jerarquía(SP1)
Sitio Primario• Asignación de Clientes
(hasta 100k)• Reducción de impacto en
un sitio primario• Políticas
• Administración Delegada• Diferentes
configuraciones de agente
• Paquetes de Idioma• DMZ/ Orientación a
Internet
Sitio Secundario• Contenido
fan-out•
Administración de trafico WAN
• Enrutamiento de Contenido• Limitación (ahora en los Puntos de Distribución)
Reas
ons W
hyOb
sole
te R
easo
ns
Punto Distribucion• Distribución de
Contenido
• Puntos de Distribución en Branch
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Mejoras en la InfraestructuraControles de Replicación de Bases de DatosCuando: Replicación programada Como: Usar vistas de SQL Server distribuidosQue: Inventario de hardware, inventario de Software y medición, mensajes de estadoCuánto: Reducción en el tamaño de los datos de replicación mediante la comprecion de datos de SQL Server
Capacidad para reasignar los cliente entre los sitios dentro de una jerarquía ConfigMgr (nuevo en ConfigMgr R2)Recuperación de un Servidor de SQL Server diferente (nuevo en ConfigMgr R2)
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Gestión de Jerarquía Flexible
Primary Site
Central Administration Site
Debe ser una nueva instalación
Primary Site
ConfigMgr 2012 SP1 a ConfigMgr 2012 SP1
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Punto de Distribución Windows AzureCaracterísticasProvisión desde la consola de administraciónLa mayoría de las capacidades que on-premExcepciones Notables:• OSD y tareas de secuencias• Actualizaciones personalizables• App-V en streamingSoporte completo BranchCache Actualización de Software desde Microsoft Update
Monitoreo IntegradoMonitoreo desde la consola Capacidad de supervisar el almacenamiento y trafico fuera de uso
Contenido total mente cifrado
MP
DP
Windows AzureDistribution Point
Microsoft Update
Policy
Content
FIREWALL
Corporate Network
PR1 MP
En la consola se tiene una supervisión mejorada para seguir el estado de distribución de contenidoOptimización de descarga de contenido para aplicaciones sustituidas para cambios en versiones DP Mejorado en escalabilidad y supervisión Mejora en la replicaciones de contenido para optimización de la WANNuevo reporte: Mostrar utilización de un punto de distribución en particular
Gestión de Contenido Nuevo en ConfigMgr 2012 R2 y Intune vNext
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Wake-up ProxyUna capacidad WoL confiable que puede trabajar en una subredLos escenarios incluyen:Actualización de SoftwareTareas de secuenciasDistribución de SoftwareAdministración de aplicacionesControl Remoto / Escritorio RemotoCompartir Archivos (net use)
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Como Trabaja Wake-up ProxySubnet Router
WoL / Magic Packet00:11:22:33:44:55 …
SYN-ACK
Remote User
Machine info00:11:22:33:44:55
1.2.3.4Listing ports: 445,
3389
TCP SYN1.2.3.4:3389
Client Machine
Ping
Manager
WAN
TCP SYN1.2.3.4:3389
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Consideraciones/ProblemasPlataformas Compatibles:Windows 7, Windows 8+Windows Server 2008 R2, Windows Server 2012+
Administrador de la Red debe ser consultadoMAC flap: Direcciones MAC se muestran para moverICMPv4 (ping) no puede ser bloqueada por el firewall dentro de la empresaLas siguientes configuración de red no son compatibles:• 802.1X con autenticación de puertos• Redes Inalámbricas• Switches de red que se unen a direcciones MAC con puertos específicos• IPv6-solo redes• Concesión de dirección DHCP con duración de menos de 24 horas
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Infraestructura unificada• Despliegue cliente servidor
Simplificado• Cambios (3x/dia en SP1)• Reportes Consolidados• Alertas en tiempo real• Administración y acciones en
tiempo real(SP1)Protección Integral• Supervisión de comportamiento• Antimalware• Traducción dinámica• Gestión de Windows y Firewall
Endpoint Protection
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Acciones administrativas en tiempo real
Administrator
“Tono de Marcacion”• Sesión TCP activa con
el MP• Cliente para tareas
urgentes
1
2
En la consola de Administración selecciona "Run Full Scan" en una colección
“Inicia la llamada”• Cliente mediante esta
conexión TCP se dijo son tareas urgentes para ejecutar
• Cliente se conecta entonces con el MP para conseguir políticas
• Cliente ejecuta la tarea de análisis completo
4
Client
Task = “Run Full Scan”
• Se crea una tarea MP es dijo que ha solicitado esa nueva tarea urgente
3
Site Server and MP
Simplify Administration
Improve IT effectiveness and efficiency.
End user client UI improvements
PowerShell
OS Deployment and MDT
Role Based Administration
Alerts
Linux and Unix
Selective Wipe
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Mejoras de interfaz de usuario de cliente usuario finalCentro de software soporte multi seleccionTodo objeto tipos (aplicaciones, actualizaciones, etc.), excepto OS secuencias de tareas de despliegueNo more ActiveX controlCatálogo de aplicaciones depende de Silverlight 5
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
PowerShellCapacidadesPowerShell 500+ cmdlets entregadas a la fechaMejoras en las tareas expuestas en la consola de administraciónConfigMgr 2012 SP1 Cumulative Update 1 (CU1)Modulo 64-bit nativo PowerShell (en ConfigMgr 2012 R2)
DocumentaciónActualizado en contenido para SP1 + CU1 cmdletsNuevo material de referencia TechNet con asignaciones de interfaz de usuario Admin Acción
Integración Con:System CenterTask SchedulerWindows, WMI
Mejoras BitLockerTPM y PIN; Espacio utilizado BitLocker
Medios Ensayados PreviamenteApoyar los tipos de contenido adicional (+ paquete de aplicaciones, controladores, programas) habilitar previamente archivo de contenido (ConfigMgr R2) USB creación de ISO (ConfigMgr R2)
Mejoras Core y Despliegue OS (ConfigMgr R2)Soporte Windows 8.1 y Windows Server 2012 R2Importar WinPE 3.1 boot imagesVHD con acciones de crear, modificar y subir a VMMInstalación de aplicaciones por tareas de secuencias Integra las tareas clave MDT ZTI para ConfigMgr y despliegue de OS
Implementacion OS y MDT
Ahora soporta informes con capacidad de control de acceso y contenido de informes específicos
Roles Basados en Administración
Nuevo en ConfigMgr 2012 R2 y Intune vNext
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
AlertasTodos los tipos de alerta apoyan la Administración puede elegir o ignorar determinados tipos de alertas de notificaciones por correo electrónico
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Linux & UNIXCapacidades de Gestión ClavesHardware InventorySoftware InventoryLista de software mediante el inventario de hardware instalado
Software Distribution Utilizando el modelo de programa y paquete de instalar Software, secuencias de comandos de instalación y mantenimiento de parches
Informes integrados y comunicaciones atentaciones Seguras
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
Linux & UNIXVersion 4 (x86/x64)Version 5 (x86/x64)Version 6 (x86/x64)
Red Hat Enterprise
Linux
OS Modelo SoportadoApoyo constante a través de Configuration Manager y Operation Manager
Se apoyará dentro de 180 días del lanzamiento de nuevas versiones del sistema operativo
Versiones antiguas apoyadas tanto como proveedor ofrece apoyo
Amplio apoyo OS Configuration Manager estará disponible en actualización acumulativa 1 del agente Linux\UNIX
Version 9 (SPARC)Version 10 (SPARC/x86)Solaris
Version 9 (x86)Version 10 SP1 (x86/x64)
Version 11 (x86/x64)
SUSE Linux SeEnterprise
rver
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
SummaryEm
powe
rUn
ifySi
mpl
ify Role-based AdministrationInternet-based Client ManagementSoftware Update Management
Reduced Infrastructure Requirements
Mobile Device ManagementApplication Delivery
Compliance & Settings ManagementEndpoint Protection Unified Management of Virtual Clients
Operating System DeploymentAsset Intelligence, Client Health, and Inventory
End user platform support
Scenario 2007 R3Device CentricMDM licensing
2012User CentricIntegratedWindows and EASNewImprovedIntegratedAuto Remediation
ImprovedNew
2012 SP1Win 8 apps
Windows 8,Mac,LinuxFlexible hierarchies
Real-time actionsUser Profile and DataImproved
Improved
Demo
John Barreto
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
De revisión: Sesión objetivos y puntosSession Objective(s): Cómo manejar todos estos dispositivos con las mejoras de Configuration Manager SP1 revisión de Configuration Manager SP1
Windows 8 implementación y soporte es mejor aquí con ConfigMgr SP1 y Windows Intune SP1 con las de mejoras en Configuration Manager 2012 R2
Windows Track ResourcesWindows Enterprise: windows.com/enterprise Windows Springboard: windows.com/ITproMicrosoft Desktop Optimization Package (MDOP): microsoft.com/mdopDesktop Virtualization (DV): microsoft.com/dvWindows To Go: microsoft.com/windows/wtgOutlook.com: tryoutlook.com
Windows Intunehttp://www.microsoft.com/en-us/windows/windowsintune/try-and-buy
Windows Server 2012 R2http://www.microsoft.com/en-us/server-cloud/windows-server
Windows Server 2012 VDI and Remote Desktop Serviceshttp://technet.microsoft.com/en-us/evalcenter/hh670538.aspx?ocid=&wt.mc_id=TEC_108_1_33http://www.microsoft.com/en-us/server-cloud/windows-server/virtual-desktop-infrastructure.aspx
More Resources:microsoft.com/workstylemicrosoft.com/server-cloud/user-device-management
For More Information
MICROSOFT CONF IDENTIAL – INTERNAL ONLY
msdnResources for Developers
http://microsoft.com/msdn
LearningMicrosoft Certification & Training Resources
www.microsoft.com/learning
TechNet
Resources
Sessions on Demandhttp://channel9.msdn.com/Events/TechEd
Resources for IT Professionalshttp://microsoft.com/technet