Zusammenfassung des Endpunktmanagements von Recast – März 2020

,Willkommen zum Recast Endpoint Management Recap, März 2020

Was für ein Monat! Neue Begriffe kamen in unseren Wortschatz, Social Distancing zum Beispiel, Aktivitäten abgesagt, Konferenzen wurden virtuell oder verschoben, Schulen geschlossen, IT-Infrastrukturen auf den Prüfstand gestellt, als Arbeitgeber dazu drängten, von zu Hause aus zu arbeiten, und Toilettenpapier wurde fast zu einer Währung. Es war ein verrückter Monat. Wir haben sogar eine Zusammenfassung der Special Edition mit Tipps und Tricks erstellt, um Bandbreitenpotenzial maximieren.

Was also passiert ist, während wir uns von der menschlichen Interaktion distanzieren, war die Gemeinschaft beschäftigt. Wenn Sie nicht auf Twitter sind, sollten Sie es sein. Es war eine großartige Lebensader, mit IT-Experten in Verbindung zu bleiben, als unser lokales TCSMUG diesen Monat verschoben wurde und wir von zu Hause aus arbeiten. Hier bei Recast haben wir alle von zu Hause aus gearbeitet, aber zum Glück haben wir Slack und andere Tools, um in ständiger Verbindung mit Teamkollegen zu sein.

Wie immer das Layout zum Beitrag:

  • Veranstaltungen / Konferenznachrichten
  • Microsoft Produktankündigungen
  • Updates von Hardwareanbietern (Tools / Sicherheit / Funktionen)
  • Community-Tools / Neuigkeiten
  • Recast-Updates

Das ist die Idee, ein Überblick über die Dinge, die Sie kennen sollten und die Sie selbst weiter vertiefen können. Wenn Sie neu bei REMR (dieser Blogbeitrag) sind, möchten Sie vielleicht auf die vergangenen Monate zurückblicken, so viele tolle Inhalte. Ich schaue oft zurück, weil ich weiß, dass ich zu einem Thema gepostet habe und diesen Blog-Beitrag oder Doc-Link oder was auch immer finden musste.

Veranstaltungen & Konferenzen

Informationen zu bevorstehenden Veranstaltungen und Benutzergruppen.

  • Entzünden Sie die Tour – Chicago – 15.-16. April 2020 ANNULLIERT
  • Entzünden 2020 – 21.–25. September 2020 – New Orleans, LA
  • GeekWoche – Truesec – 23.-27. März 2020, Chicago – Datumsänderung: 6. bis 11. Dezember
  • MMS-MOAAuf 26.-30. Juli verschoben

Microsoft Produkte & Ankündigungen

Produkte:

Microsoft Edge-Browser (basierend auf Chromium Engine): LANDING-SEITE

,ConfigMgr Neue Landing Page

ConfigMgr Tech Preview Landing Page

  • TP 2002.2
  •   Verbesserungen der BitLocker-Verwaltung
  •   Verbesserungen der Unterstützung für ARM64-Geräte
  •   Durchsuchen Sie alle Unterordner nach Konfigurationselementen und Konfigurationsbasislinien
  •   Microsoft Endpoint Manager Tenant Attach: Gerätesynchronisierung und Geräteaktionen

Intune What's New Landing Page – Dies wird so häufig aktualisiert, dass Sie es am besten mit einem Lesezeichen versehen, wenn Sie Intune verwenden.

Ankündigungen:

,

Updates von Hardwareanbietern – Microsoft Surface Highlight Edition

PS
Dell
  • [Enterprise Tools-Landingpage]
  • Dell Command Monitor – Letztes Update 2019.12 – Unterstützung bei der Ermittlung des Garantiestatus – [Benutzerhandbuch] [Referenzhandbuch]
  • Dell Command Konfigurieren (CCTK) – Letztes Update 2019.09
  • Dell Command-Update  – Letztes Update 2020.02 – DCU 3.1.1 wurde Ende Februar veröffentlicht. Es handelte sich um ein kleines Update, das einige Fehler behoben hat. Enthält Unterstützung für Proxy-Erweiterungen, DCH-Treiber und behebt einige willkürliche Überschreibprobleme. Dell empfiehlt, die neueste Version der Software zu verwenden, um eine optimale Erfahrung beim Aktualisierungsprozess zu gewährleisten.
  • Dell Command PowerShell-Anbieter – Letztes Update 2019.04
  • Dell Update-Katalog – MeMCM-Katalog-Upgrade auf das v3-Schema zur Unterstützung von Kategorien, sodass Sie den Update-Import von statischen 4-5K-Elementen auf nur die Modelle reduzieren können, die Ihnen wichtig sind. Nur PatchMyPC und Dell unterstützen dies derzeit
Lenovo
Microsoft [Oberfläche]

Ich konnte diesen Monat mit jemandem innerhalb von Microsoft in Kontakt treten, der dazu beitragen konnte, dass seine Vertretung in diesem monatlichen Beitrag dringend erhöht wird. Ich werde ihnen diesen Monat das RAW-Feedback geben, da ich es sehr hilfreich für mein eigenes Verständnis davon fand, was MS für die Surface-Linie zur Verfügung hat. In den kommenden Monaten werde ich es zurückschneiden, aber es war wichtig, dies zu teilen.

  • Surface Enterprise-Verwaltungsmodus [SEMM]
  •   Microsoft Surface Enterprise Management Mode (SEMM) ist eine Funktion von Surface-Geräten mit Surface UEFI, mit der Sie Firmware-Einstellungen in Ihrer Organisation sichern und verwalten können. Mit SEMM können IT-Experten Konfigurationen von UEFI-Einstellungen vorbereiten und auf einem Surface-Gerät installieren. Neben der Möglichkeit, UEFI-Einstellungen zu konfigurieren, verwendet SEMM auch ein Zertifikat, um die Konfiguration vor unbefugter Manipulation oder Entfernung zu schützen. Das bedeutet auf den Punkt gebracht, dass SEMM verwendet werden kann, um die Firmware und Hardware zu sperren, ohne Passwörter zu verwenden, anstatt Zertifikate und UEFI-Konfigurationspakete zu verwenden. Es verfügt über ein MSI-Tool zum Generieren von Paketen (genannt „Surface UEFI Configurator“), wenn Sie ein oder zwei gleichzeitig ausführen oder schnell testen möchten, und es verfügt auch über eine PowerShell-Anbieter-DLL („Surface UEFI Manager“) und ist skriptfähig (SEMM_PowerShell.zip von der Surface Tools for IT-Site) enthält Beispiele), sodass es massenhaft über Tools wie SCCM bereitgestellt werden kann. Ein interessanter Hinweis, Sie können ein SEMM-MSI-Paket in SCCM nicht verwenden, da es als LOCALSYSTEM installiert wird (selbst wenn Sie als Benutzer ausgeführt werden, verwendet es letztendlich immer noch das LOCALSYSTEM-Konto zum Bereitstellen des Firmware-Schreibens, was explizit keinem erlaubt ist Konto, sondern Administratoren mit einer vollständigen, interaktiven Anmeldesitzung…..), weshalb der PS-Anbieter existiert. Der Konfigurator, das PowerShell-Modul und die Skriptbeispiele können von der  SurfaceTools für die IT Seite
  • Konfigurationsschnittstelle der Gerätefirmware [DFCI]
  •  Mit der Windows Autopilot-Bereitstellung und Intune können Sie die Einstellungen der Unified Extensible Firmware Interface (UEFI) nach der Registrierung mithilfe der Device Firmware Configuration Interface (DFCI) verwalten. DFCI ermöglicht es Windows, Verwaltungsbefehle von Intune an UEFI an von Autopilot bereitgestellte Geräte zu übergeben. Auf diese Weise können Sie die Kontrolle des Endbenutzers über die BIOS-Einstellungen einschränken. Sie können beispielsweise die Startoptionen sperren, um zu verhindern, dass Benutzer ein anderes Betriebssystem starten, beispielsweise eines, das nicht über dieselben Sicherheitsfunktionen verfügt. DFCI befindet sich noch im Test (geplant, diesen Sommer live zu gehen, obwohl aktuelle Situationen diese Zeitachse etwas ändern können), aber es ist das Cloud-Analogon zu SEMM – ein Zertifikat wird in das UEFI des Geräts installiert (was bedeutet, dass es derzeit nur neue Produkte unterstützt, es ist nicht geplant, ab Werk für ältere Produkte vor Pro7/Laptop3/ProX verfügbar zu sein) und Einstellungen können von InTune aus verschoben werden, um Geräte und das UEFI selbst zu sperren. Es verfügt derzeit nicht über 100% der Fähigkeiten von SEMM, da wir dies gerade ausbauen, aber wenn genügend Kunden testen/nutzen und nach dem Hinzufügen von Funktionen fragen, die derzeit nur in SEMM zu finden sind, können wir es als mit ansehen jede DCR-Einreichung. Wir versuchen, uns auf die großen Werbebuchungen zu konzentrieren, die die Leute im Allgemeinen angehen möchten (Hardware wie Kameras und Mikrofone deaktivieren, sicheres Booten erzwingen, Bootreihenfolge sperren usw.), anstatt sofort 100% des SEMM-Funktionssatzes zu verwenden. Dies ermöglicht es uns, schneller zu bauen und schneller zu veröffentlichen und möglicherweise Funktionen später bereitzustellen, anstatt zu versuchen, alles ordnungsgemäß von Anfang an zum Laufen zu bringen, was sich wer weiß wie lange verzögert hätte. Beachten Sie auch, dass Sie vielleicht bemerkt haben, dass unser UEFI und alle von mir beschriebenen Funktionen Open Source sind und von jedem verwendet werden können, einschließlich anderer OEMs (und Sie werden möglicherweise feststellen, dass Hyper-V-Maschinen auf Server 2019 über ein vertrautes UEFI….).
  • Oberflächen-Datenlöscher [SDE]
  •   Microsoft Surface Data Eraser ist ein Tool, das von einem USB-Stick bootet und es Ihnen ermöglicht, alle Daten von einem kompatiblen Surface-Gerät sicher zu löschen. Ein Microsoft Surface Data Eraser USB-Stick erfordert nur die Fähigkeit, von USB zu booten. Der USB-Stick ist mit dem mitgelieferten Assistenten, dem Microsoft Surface Data Eraser Wrapper, einfach zu erstellen und mit einer einfachen grafischen Oberfläche einfach zu bedienen, ohne dass eine Befehlszeile erforderlich ist. Um mehr über die Datenlöschfunktionen und -praktiken zu erfahren Da die meisten unserer Geräte keinen Wechselspeicher haben und Kunden möglicherweise eine Überprüfung wünschen/müssen, dass der Befehl NVMe-Format (Abschnitt 5.23) mit Datenlöschung das Gerät tatsächlich auf beispielsweise DSGVO bereinigt hat Standards haben wir ein Tool dafür (wird auch intern auf Geräten verwendet, die zur Reparatur / Aufarbeitung zurückkommen, und Windows tut dies tatsächlich, wenn Sie einen USB-Schlüssel verwenden, um ein Wiederherstellungsabbild wiederherzustellen und alles zu entfernen, wenn es sich bei der Festplatte um eine NVMe handelt Datenträger), der das Löschen protokolliert und zertifiziert ist (und Zertifikate zur Validierung des sicheren Löschens sind auf Anfrage erhältlich). Das Tool löscht alle ausgelieferten Laufwerke in einem Surface-Gerät – es kann sogar Laufwerke löschen, die der Benutzer möglicherweise ersetzt (z In dieser Hinsicht kann dies der Fall sein, wenn das Laufwerk und die Einheit in einem "Werkszustand" mit Laufwerken geliefert oder repariert wurden, die wir mit dem Gerät versenden würden.
  • Surface-Diagnose-Toolkit [SDT] : Bald verfügbar!
  •   SDT ist mit erweiterten Diagnose-, Protokollierungs- und Reparaturfunktionen ausgestattet und ermöglicht es IT-Administratoren, Hardware-, Software- und Firmware-Probleme in Surface-Geräten schnell zu beheben, beginnend mit Surface Pro 3 und höher. Die Lösung besteht aus einer verteilbaren Desktopanwendung und einer Befehlszeilen-App-Konsole, die zusammen in Surface Tools for IT ausgeliefert werden. Das Surface Diagnostics Toolkit ist in zwei Varianten erhältlich – eine UWP-App (die hauptsächlich dafür entwickelt wurde, einen Benutzer 1:1 durch alle Tests zu führen) und eine Befehlszeilenvariante, die massenhaft auf Computern bereitgestellt und die daraus resultierenden Daten zur Analyse gesammelt werden können. Der Administrator kann bestimmen, welche Tests ausgeführt werden sollen, einschließlich der Ausgabe der generierten Datei(en), um die Erkennung und Analyse zu unterstützen. Dieses Tool enthält auch einen „Best Practices-Analyse“-Pass, der standardmäßig eine Ausgabedatei erstellt, die Sie über den Status der Konfiguration Ihres Geräts im Vergleich zu bestimmten Tests informiert. Diese BPA-Regeln basieren auf Erkenntnissen aus dem Support und dem Feld sowie auf Anleitungen der Ingenieure und sind Teil dieses Tools.
  • Projekt Mu [Verknüpfung]
  •  Project Mu ist eine modulare Adaption von TianoCores edk2 abgestimmt auf den Aufbau moderner Geräte mit einem skalierbaren, wartbaren und wiederverwendbaren Muster. Mu basiert auf der Idee, dass Versand und Aufrechterhaltung ein UEFI-Produkt ist eine fortlaufende Zusammenarbeit zwischen zahlreichen Partnern.
  • DFCI zum Projekt MU [Verknüpfung]

,

Community-Tools-Blogs

Sehen Sie sich einige unserer Lieblingstools für ConfigMgr an, zusammen mit mehreren Blog-Posts, die eine breite Palette von Bereichen und Ideen abdecken, die Ihnen beim Endpoint Management helfen.  

Noch eine Anmerkung, ich tue mein Bestes, um Twitter-Accounts mit den Blog-Posts zu versorgen, sowohl um Kredite zu gewähren, wenn Kredite fällig sind, und damit Sie ihnen dann selbst folgen können, um auf dem Laufenden zu bleiben, wenn die Dinge herauskommen und Ideen diskutiert werden twittern.

Höhepunkt des Monats… 21 Tage MEM-Tipps. Danke Donna Ryan für die Zusammenstellung! Noch ein Grund mehr, auf Twitter einzusteigen!

Podcasts / Blog-Serien / Video-Blogs,

Blogeinträge,

 Cloud-Technologie
ConfigMgr Tasksequenz / OSD / WaaS
Allgemein ConfigMgr
 Andere SysAdmin-Goodies
 Tools / Newsletter / Dokumente

,

Recast Software-Updates

Vielen Dank, dass Sie sich den Beitrag angesehen haben, und freuen uns auf weitere monatliche Updates zu den aktuellen Ereignissen. Wenn Sie der Meinung sind, dass wir etwas verpasst haben oder weitere Neuigkeiten hinzufügen möchten, finden Sie uns auf Twitter: @RecastSoftware

,

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman