Recast: n päätepisteen hallinnan yhteenveto - maaliskuu 2020

Tervetuloa Recast -päätepisteen hallinnan yhteenvetoon maaliskuussa 2020

Mikä kuukausi! Sanastoomme tuli uusia termejä, esimerkiksi sosiaalinen etäisyys, aktiviteetit peruttu, konferenssit menneet virtuaaliseksi tai siirretty, koulut suljettu, IT -infrastruktuurit koeteltu työnantajien kehottaessa työskentelemään kotoa ja wc -paperista tuli melkein valuutta. Se on ollut hullu kuukausi. Olemme jopa laatineet erikoisversion yhteenvedon, joka kattaa vinkkejä ja temppuja maksimoida kaistanleveyspotentiaali.

Joten mitä on tapahtunut, kun olemme olleet etäisiä ihmisten vuorovaikutuksesta, yhteisö on ollut kiireinen. Jos et ole twitterissä, sinun pitäisi olla. On ollut suuri pelastusrengas pysyä yhteydessä IT -ammattilaisiin, kun paikallinen TCSMUG siirrettiin tässä kuussa ja työskentelemme kotoa käsin. Täällä Recast: ssä olemme kaikki työskennelleet kotoa käsin, mutta onneksi meillä on Slack ja muita työkaluja ollaksesi jatkuvasti yhteydessä joukkuetovereihisi.

Kuten aina, viestin asettelu:

  • Tapahtumat / Konferenssin uutiset
  • Microsoft -tuoteilmoitukset
  • Laitteistotoimittajan päivitykset (Työkalut / Suojaus / ominaisuudet)
  • Yhteisön työkalut / Uutiset
  • Recast -päivitykset

Se on ajatus, korkeatasoinen yleiskatsaus asioista, joista haluat olla tietoisia, ja voit kaivaa niitä edelleen itse. Jos olet uusi REMR: ssä (tämä blogiviesti), haluat katsoa taaksepäin aiempia kuukausia, niin paljon hyvää sisältöä. Katson usein taaksepäin, koska tiedän, että olin lähettänyt aihetta ja minun oli löydettävä tämä blogikirjoitus tai Doc -linkki tai mikä tahansa tapaus.

Tapahtumat ja konferenssit

Tulevat tapahtumat ja käyttäjäryhmätiedot.

  • Sytytä kiertue - Chicago -15.-16.4.2020 PERUTTU
  • Sytytä 2020 - 21. – 25. Syyskuuta 2020 - New Orleans, LA
  • Nörtti viikko -Truesec-23.-27. maaliskuuta 2020, Chicago- Päivämäärän muutos: 6.-11
  • MMS MOA - Siirretty 26.-30.7

Microsoft Tuotteet ja ilmoitukset

Tuotteet:

Microsoft Edge -selain (perustuu Chromium -moottoriin): ALOITUSSIVU

ConfigMgr Uudet aloitussivu

ConfigMgr -tekniikan esikatselun aloitussivu

  • TP 2002.2
  •   Parannuksia BitLocker -hallintaan
  •   Parannuksia ARM64 -laitteiden tukeen
  •   Hae kokoonpanokohteita ja perusviivoja kaikista alikansioista
  •   Microsoft Endpoint Manager -vuokraajan liite: Laitteen synkronointi ja laitteen toiminnot

Intune Uudet aloitussivu - Tämä päivittyy niin usein, että on parasta lisätä se kirjanmerkkeihin, jos käytät intunea.

Ilmoitukset:

Laitteistotoimittajapäivitykset - Microsoft Surface Highlight Edition

HP
Dell
Lenovo
Microsoft [Pinta]

Pystyin ottamaan yhteyttä tässä kuussa jonkun Microsoft: n sisällä olevan henkilön kanssa, joka pystyi auttamaan lisäämään kaivattua edustustaan tässä kuukausiviestissä. Aion antaa RAW -palautteen lomakkeilta tässä kuussa, koska minusta oli erittäin hyödyllistä ymmärtää itseäni siitä, mitä MS voi tarjota Surface -linjalle. Tulevien kuukausien aikana leikkaan sen takaisin, mutta vaikka tämä oli tärkeää jakaa.

  • Surface Enterprise Management -tila [SEMM]
  •   Microsoft Surface Enterprise Management Mode (SEMM) on Surface UEFI -laitteiden ominaisuus, jonka avulla voit suojata ja hallita organisaatiosi laiteohjelmistoasetuksia. SEMM: n avulla IT -ammattilaiset voivat valmistaa UEFI -asetusten kokoonpanoja ja asentaa ne Surface -laitteeseen. UEFI -asetusten määrittämisen lisäksi SEMM käyttää myös varmennetta suojaamaan kokoonpanoa luvattomalta manipuloinnilta tai poistamiselta. Tämä tarkoittaa pähkinänkuoressa sitä, että SEMM: llä voidaan lukita laiteohjelmisto ja laitteisto ilman salasanoja, pikemminkin varmenteita ja UEFI -määrityspaketteja. Siinä on MSI -työkalu pakettien luomiseen (nimeltään "Surface UEFI Configurator"), jos teet yhden tai kaksi kerrallaan tai haluat testata nopeasti, ja sillä on myös PowerShell -palveluntarjoaja dll ("Surface UEFI Manager") ja on skriptittävissä (SEMM_PowerShell.zip Surface Tools for IT -sivustosta) sisältää esimerkkejä), jotta se voidaan ottaa käyttöön joukko työkaluja, kuten SCCM. Mielenkiintoista huomata, ettet voi käyttää SEMM MSI -pakettia SCCM: ssä, koska se asennetaan LOCALSYSTEM -nimisenä (vaikka käytätkin käyttäjää, se käyttää silti lopulta LOCALSYSTEM -tiliä laiteohjelmiston kirjoittamiseen, mikä ei ole erikseen sallittu kenellekään tili, mutta järjestelmänvalvojat, joilla on täysi interaktiivinen kirjautumisistunto… ..), siksi PS -palveluntarjoaja on olemassa. Configurator-, PowerShell -moduuli- ja komentosarjanäytteet voi ladata osoitteesta  SurfaceTools IT: lle sivu
  • Laitteen laiteohjelmiston määritysrajapinta [DFCI]
  •  Windowsin automaattiohjauksen käyttöönoton ja Intunen avulla voit hallita Unified Extensible Firmware Interface (UEFI) -asetuksia niiden rekisteröinnin jälkeen Device Firmware Configuration Interface (DFCI) -laitteella. DFCI: n avulla Windows voi siirtää hallintakomentoja Intune -laitteesta UEFI -järjestelmään Autopilot -käyttöönotetuille laitteille. Tämän avulla voit rajoittaa loppukäyttäjän hallintaa BIOS -asetuksissa. Voit esimerkiksi lukita käynnistysvaihtoehdot estääksesi käyttäjiä käynnistämästä toista käyttöjärjestelmää, esimerkiksi sellaista, jossa ei ole samoja suojausominaisuuksia. DFCI on vielä testissä (suunnitelmissa on julkaista tänä kesänä, vaikka nykyiset tilanteet voivat muuttaa aikajanaa jonkin verran), mutta se on pilvianalogi SEMM: lle - varmenne on asennettu laitteeseen UEFI (eli tämä tukee vain uusia tuotteita, se ei ole suunniteltu saataville vanhemmille tuotteille ennen Pro7/Laptop3/ProX -laitetta heti tässä vaiheessa) ja asetukset voidaan siirtää InTune -laitteesta laitteiden ja itse UEFI -laitteen lukitsemiseen. Siinä ei ole 100% SEMM: n ominaisuuksia tällä hetkellä, koska olemme juuri rakentamassa tätä, mutta jos tarpeeksi asiakkaita testaa/käyttää ja pyytää lisäämään ominaisuuksia, jotka löytyvät tällä hetkellä vain SEMM: stä, voimme pitää sitä kuten kaikki DCR -arkistoinnit. Yritämme keskittyä suuriin rivikohtiin, joita ihmiset yleensä haluavat lähestyä (poistaa laitteistot, kuten kamerat ja mikrofonit käytöstä, ottaa käyttöön suojatun käynnistyksen, käynnistää järjestyksen lukituksen jne.), Verrattuna SEMM -ominaisuuden 100% -käyttöön heti. Tämän ansiosta voimme rakentaa nopeammin ja vapauttaa nopeammin ja mahdollisesti tuoda ominaisuuksia myöhemmin verrattuna siihen, että kaikki saadaan toimimaan oikein portista, mikä olisi viivästynyt kuka tietää kuinka kauan. Huomaa myös, että olet ehkä huomannut, että UEFI-järjestelmämme ja kaikki kuvaamani ominaisuudet ovat avoimen lähdekoodin ja niitä voivat käyttää kaikki, myös muut OEM-valmistajat (ja saatat huomata, että palvelimen 2019 Hyper-V-koneilla on tuttu UEFI ...).
  • Surface Data Eraser [SDE]
  •   Microsoft Surface Data Eraser on työkalu, joka käynnistyy USB -tikulta ja jonka avulla voit pyyhkiä suojatusti kaikki tiedot yhteensopivasta Surface -laitteesta. Microsoft Surface Data Eraser -USB -tikku vaatii vain kyvyn käynnistää USB: ltä. USB -tikku on helppo luoda käyttämällä mukana toimitettua ohjattua toimintoa, Microsoft Surface Data Eraser -kääriä, ja sitä on helppo käyttää yksinkertaisella graafisella käyttöliittymällä, eikä komentoriviä tarvita. Lisätietoja tietojen pyyhkimisominaisuuksista ja -käytännöistä Koska useimmissa laitteissamme ei ole siirrettävää tallennustilaa, ja asiakkaat saattavat haluta/tarvitsevat vahvistusta siitä, että NVMe -muoto (osa 5.23) ja tietojen tyhjennys on todella puhdistanut laitteen esimerkiksi GDPR: ään standardeja, meillä on työkalu siihen (käytetään myös sisäisesti laitteissa, jotka palautetaan korjattavaksi / kunnostettavaksi, ja Windows itse tekee tämän, kun palautat palautuskuvan USB -avaimella ja poistat kaiken, jos levy on NVMe levy), joka kirjaa poiston ja on varmennettu (ja suojatun poiston validointitodistukset voidaan saada pyynnöstä). Työkalu pyyhkii kaikki Surface -laitteen toimitetut asemat - se voi jopa poistaa asemat, jotka käyttäjä voi korvata (esimerkiksi kannettavalla tietokoneella 3), jotka eivät ole peräisin Microsoft: ltä, vaikka suojausta ei voida taata sertifioinnilla Tältä osin, vaikka se voi, jos asema ja yksikkö toimitetaan tai korjataan "tehdastilaan" käyttämällä asemia, jotka toimitamme laitteen mukana.
  • Surface Diagnostics Toolkit [SDT]: Tulossa pian!
  •   SDT on kehitetty edistyneillä diagnostiikka-, loki- ja korjaustoiminnoilla, ja sen avulla järjestelmänvalvojat voivat nopeasti ratkaista laitteisto-, ohjelmisto- ja laiteohjelmisto -ongelmia Surface -laitteissa, alkaen Surface Pro 3: sta ja uudemmista. Ratkaisu koostuu jaettavasta työpöytäsovelluksesta ja komentorivisovelluskonsolista, jotka toimitetaan yhdessä Surface Tools for IT -ohjelmistossa. Surface Diagnostics Toolkit on saatavana kahdessa eri muodossa: UWP-sovellus (joka on suunniteltu useimmiten ohjaamaan käyttäjää kaikissa testeissä 1: 1 -mallilla) ja komentoriviversio, joka voidaan ottaa käyttöön massoittain koneisiin ja tuloksena kerättyihin tietoihin analysointia varten. Järjestelmänvalvoja voi määrittää suoritettavat testit, mukaan lukien sen, minne tulostetut tiedostot tulostetaan etsimistä ja analysointia varten. Tämä työkalu sisältää myös parhaiden käytäntöjen analyysipassin, joka luo oletuksena tulostiedoston, joka kertoo laitteesi kokoonpanon tilan tiettyihin testeihin verrattuna. Nämä BPA -säännöt perustuvat tuen ja alan oppimiseen sekä insinöörien antamiin ohjeisiin, ja ne ovat osa tätä työkalua.
  • Hanke Mu [Linkki]
  •  Project Mu on TianoCoren modulaarinen sovitus edk2 viritetty nykyaikaisten laitteiden rakentamiseen skaalautuvaa, ylläpidettävää ja uudelleenkäytettävää mallia käyttäen. Mu on rakennettu ajatuksen ympärille, että merenkulku ja ylläpitäminen UEFI -tuote on jatkuva yhteistyö useiden kumppaneiden välillä.
  • DFCI Project MU: ssa [Linkki]

Yhteisön työkalut Blogit

Tutustu ConfigMgr: n suosikkityökaluihimme sekä useisiin blogipostauksiin, jotka kattavat laajan valikoiman alueita ja ideoita, jotka auttavat kaikkia päätepisteiden hallintaa.  

Vielä yksi huomautus: yritän parhaani mukaan tarjota Twitter -tileille blogiviestit, sekä tarjotakseni luottoa silloin, kun luotto on maksettava, ja jotta voit sitten seurata niitä itse pysyäksesi silmissä, kun asiat tulevat esiin ja ideoista keskustellaan viserrys.

Kuukauden kohokohta… 21 päivää MEM -vinkkejä. Kiitos Donna Ryan tämän kokoamisesta! Vielä yksi syy päästä Twitteriin!

PodCasts / Blogisarja / Videoblogit

Blogiviestit

 Cloud Tech
ConfigMgr Tehtäväjärjestys / OSD / WaaS
Yleistä ConfigMgr
 Muut SysAdmin -herkut
 Työkalut / Uutiskirjeet / Docs

Recast Software -päivitykset

Kiitos viestin tarkistamisesta ja odotan innolla kuukausittaisia päivityksiä tapahtumista. Jos luulet, että unohdimme jotain, tai haluat lisätä muita uutisia, etsi meidät Twitteristä: @RecastSOhjelmisto

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish