Riepilogo della gestione degli endpoint di Recast - marzo 2020

?Benvenuti al riepilogo sulla gestione degli endpoint Recast, marzo 2020

Che mese! Nuovi termini sono entrati nel nostro vocabolario, ad esempio il distanziamento sociale, le attività annullate, le conferenze diventate virtuali o posticipate, le scuole chiuse, le infrastrutture IT messe alla prova mentre i datori di lavoro esortavano a lavorare da casa e la carta igienica è diventata quasi una valuta. È stato un mese pazzesco. Abbiamo anche prodotto un riepilogo dell'edizione speciale contenente suggerimenti e trucchi per massimizzare il potenziale di larghezza di banda.

Quindi, cosa sta succedendo, mentre ci siamo allontanati dall'interazione umana, la comunità è stata impegnata. Se non sei su Twitter, dovresti esserlo. È stata un'ottima ancora di salvezza rimanere in contatto con i professionisti IT quando il nostro TCSMUG locale è stato posticipato questo mese e stiamo lavorando da casa. Qui a Recast, abbiamo lavorato tutti da casa, ma per fortuna abbiamo Slack e altri strumenti per essere in costante collegamento con i compagni di squadra.

Come sempre, il layout al post:

  • Eventi / Notizie Conferenze
  • Annunci sul prodotto Microsoft
  • Aggiornamenti fornitore hardware (Strumenti / Sicurezza / Funzionalità)
  • Strumenti della comunità / Notizie
  • Aggiornamenti Recast

Questa è l'idea, una panoramica di alto livello delle cose in corso di cui vorrai essere consapevole e puoi approfondire ulteriormente da solo. Se non conosci REMR (questo post sul blog), ti consigliamo di guardare indietro ai mesi precedenti, tanti ottimi contenuti. Mi guardo spesso indietro perché so di aver postato su un argomento e avevo bisogno di trovare quel post sul blog o il link a Doc, o qualunque sia il caso.

Eventi e conferenze

Prossimi eventi e informazioni sui gruppi di utenti.

  • Accendi il Tour – Chicago – 15-16 aprile 2020 ANNULLATO
  • Accendi il 2020 – 21-25 settembre 2020 – New Orleans, LA
  • Settimana nerd – Truesec – 23-27 marzo 2020, Chicago – Cambio data: 6-11 dicembre
  • MMS MOARinviato al 26-30 luglio

Microsoft Prodotti e annunci

Prodotti:

Microsoft Edge Browser (basato sul motore Chromium): PAGINA DI DESTINAZIONE

?ConfigMgr Novità Pagina di destinazione

Pagina di destinazione dell'anteprima tecnica ConfigMgr

  • TP 2002.2
  •   Miglioramenti alla gestione di BitLocker
  •   Miglioramenti al supporto per i dispositivi ARM64
  •   Cerca in tutte le sottocartelle gli elementi di configurazione e le linee di base della configurazione
  •   Microsoft Collegamento tenant di Endpoint Manager: sincronizzazione del dispositivo e azioni del dispositivo

Pagina di destinazione delle novità di Intune – Questo si aggiorna così frequentemente che è meglio che tu lo aggiunga ai segnalibri se usi intune.

Annunci:

?

Aggiornamenti fornitore hardware – Microsoft Surface Highlight Edition

HP
Dell
  • [Pagina di destinazione degli strumenti aziendali]
  • Dell Command Monitor – Ultimo Aggiornamento 2019.12 – Supporto per la determinazione dello stato della Garanzia – [Guida utente] [Guida di riferimento]
  • Dell Command Configure (CCTK) – Ultimo aggiornamento 2019.09
  • Dell Command Update  – Ultimo aggiornamento 2020.02 – DCU 3.1.1 è stato rilasciato alla fine di febbraio. Era un aggiornamento minore che risolveva alcuni problemi di bug. Include il supporto per miglioramenti proxy, driver DCH e risolve alcuni problemi di sovrascrittura arbitrari. Dell consiglia di utilizzare la versione più recente del software per garantire un'esperienza ottimale nel processo di aggiornamento.
  • Provider Dell Command PowerShell – Ultimo aggiornamento 2019.04
  • Catalogo di aggiornamento Dell – Aggiornamento del catalogo MeMCM allo schema v3 per supportare le categorie in modo da poter ridurre l'importazione dell'aggiornamento da elementi statici di 4-5K solo ai modelli che ti interessano. Solo PatchMyPC e Dell lo supportano attualmente
Lenovo
Microsoft [Superficie]

Sono stato in grado di entrare in contatto questo mese con qualcuno all'interno di Microsoft, che è stato in grado di aiutare a fornire un aumento tanto necessario nella loro rappresentazione su questo post mensile. Fornirò loro il feedback RAW questo mese, poiché l'ho trovato molto utile nella mia comprensione di ciò che MS ha a disposizione per la linea Surface. Nei prossimi mesi, lo taglierò indietro, ma anche se questo era importante da condividere.

  • Modalità di gestione aziendale di Surface [SEMM]
  •   Microsoft Surface Enterprise Management Mode (SEMM) è una funzionalità dei dispositivi Surface con Surface UEFI che ti consente di proteggere e gestire le impostazioni del firmware all'interno della tua organizzazione. Con SEMM, i professionisti IT possono preparare le configurazioni delle impostazioni UEFI e installarle su un dispositivo Surface. Oltre alla possibilità di configurare le impostazioni UEFI, SEMM utilizza anche un certificato per proteggere la configurazione da manomissioni o rimozioni non autorizzate. Ciò significa in poche parole che SEMM può essere utilizzato per bloccare il firmware e l'hardware senza utilizzare password, piuttosto certificati e pacchetti di configurazione UEFI. Ha uno strumento MSI per generare pacchetti (chiamato "Surface UEFI Configurator") se ne stai facendo uno o due alla volta o vuoi testare rapidamente, e ha anche una dll del provider PowerShell ("Surface UEFI Manager") e è scriptable (SEMM_PowerShell.zip dal sito Surface Tools for IT) ha esempi) in modo che possa essere distribuito in massa tramite strumenti come SCCM. Una nota interessante, non puoi usare un pacchetto SEMM MSI in SCCM perché si installa come LOCALSYSTEM (anche se stai eseguendo come utente, alla fine utilizza ancora l'account LOCALSYSTEM per mettere in scena la scrittura del firmware, che è esplicitamente vietata a qualsiasi account ma amministratori con una sessione di accesso completa e interattiva…..), ecco perché esiste il provider PS. Il configuratore, il modulo PowerShell e gli esempi di script possono essere scaricati da  SurfaceTool per l'IT pagina
  • Interfaccia di configurazione del firmware del dispositivo [DFCI]
  •  Con Windows Autopilot Deployment e Intune, puoi gestire le impostazioni di Unified Extensible Firmware Interface (UEFI) dopo che sono state registrate utilizzando Device Firmware Configuration Interface (DFCI). DFCI consente a Windows di passare i comandi di gestione da Intune a UEFI ai dispositivi distribuiti da Autopilot. Ciò consente di limitare il controllo dell'utente finale sulle impostazioni del BIOS. Ad esempio, puoi bloccare le opzioni di avvio per impedire agli utenti di avviare un altro sistema operativo, ad esempio uno che non ha le stesse funzionalità di sicurezza. DFCI è ancora in fase di test (previsto per essere pubblicato quest'estate, anche se le situazioni attuali potrebbero alterare in qualche modo quella linea temporale), ma è l'analogo cloud di SEMM: un certificato è installato nel dispositivo UEFI (il che significa che questo supporta solo i nuovi prodotti in questo momento, non è pianificato per essere disponibile per i prodotti precedenti prima di Pro7/Laptop3/ProX proprio in questo secondo) dalla fabbrica e le impostazioni possono essere trasferite da InTune per bloccare i dispositivi e l'UEFI stessa. Al momento non ha 100% delle capacità di SEMM, poiché lo stiamo solo costruendo, ma se un numero sufficiente di clienti testa / utilizza e chiede l'aggiunta di funzionalità attualmente disponibili solo in SEMM, possiamo considerarlo come con qualsiasi deposito DCR. Stiamo cercando di concentrarci sui grandi elementi pubblicitari a cui le persone generalmente vogliono avvicinarsi (disabilitare hardware come fotocamere e microfoni, imporre avvio sicuro, blocco dell'ordine di avvio, ecc.) rispetto a utilizzare subito 100% del set di funzionalità SEMM. Questo ci consente di costruire e rilasciare più rapidamente, e potenzialmente di portare le funzionalità in un secondo momento rispetto al tentativo di far funzionare tutto correttamente fuori dal cancello, il che avrebbe ritardato di chissà quanto tempo. Inoltre, potresti aver notato che il nostro UEFI e tutte le funzionalità che sto descrivendo sono open source e possono essere utilizzate da chiunque, inclusi altri OEM (e potresti notare che le macchine Hyper-V su Server 2019 hanno un familiare UEFI….).
  • Gomma per dati di superficie [SDE]
  •   Microsoft Surface Data Eraser è uno strumento che si avvia da una chiavetta USB e consente di eseguire una cancellazione sicura di tutti i dati da un dispositivo Surface compatibile. Una chiavetta USB Microsoft Surface Data Eraser richiede solo la possibilità di eseguire l'avvio da USB. La chiavetta USB è facile da creare utilizzando la procedura guidata fornita, il wrapper Surface Data Eraser Microsoft, ed è facile da usare con una semplice interfaccia grafica, non è necessaria alcuna riga di comando. Per saperne di più sulle funzionalità e le pratiche di cancellazione dei dati Poiché la maggior parte dei nostri dispositivi non dispone di archiviazione rimovibile e i clienti potrebbero volere/necessitare di verificare che il comando del formato NVMe (Sezione 5.23) con l'eliminazione dei dati abbia effettivamente ripulito il dispositivo, ad esempio, in GDPR standard, abbiamo uno strumento per farlo (utilizzato anche internamente sui dispositivi che tornano per la riparazione/riparazione, e Windows lo fa effettivamente quando si utilizza una chiave USB per ripristinare un'immagine di ripristino e si sceglie di rimuovere tutto se il disco è un NVMe disco) che registrerà la cancellazione ed è certificato (e certificati di convalida di cancellazione sicura si possono avere su richiesta). Lo strumento cancellerà qualsiasi unità spedita in un dispositivo Surface: potrebbe persino cancellare le unità che l'utente potrebbe sostituire con (ad esempio, su un laptop 3) che non provengono da Microsoft, sebbene la garanzia di cancellazione sicura non possa essere fornita con la certificazione a tale proposito, mentre è possibile se l'unità e l'unità fossero spedite o riparate in uno stato "di fabbrica" utilizzando unità, spediremmo con il dispositivo.
  • Toolkit di diagnostica di superficie [SDT] : Presto disponibile!
  •   Realizzato con funzionalità avanzate di diagnostica, registrazione e riparazione, SDT consente agli amministratori IT di risolvere rapidamente problemi hardware, software e firmware nei dispositivi Surface, a partire da Surface Pro 3 e versioni successive. La soluzione è costituita da un'applicazione desktop distribuibile e da una console per app da riga di comando fornite insieme in Surface Tools for IT. Surface Diagnostics Toolkit è disponibile in due versioni: un'app UWP (principalmente progettata per guidare un utente attraverso tutti i test in modo 1:1) e una variante della riga di comando che può essere distribuita in massa alle macchine e i dati risultanti raccolti per l'analisi. L'amministratore può determinare quali test eseguire, incluso dove emettere i file generati per facilitare il rilevamento e l'analisi. Questo strumento include anche un passaggio di "analisi delle migliori pratiche" che creerà per impostazione predefinita un file di output che ti consente di conoscere lo stato della configurazione del tuo dispositivo rispetto a test specifici. Queste regole BPA sono costruite sulla base degli insegnamenti del supporto e del campo, nonché della guida dell'ingegneria, e fanno parte di questo strumento.
  • Progetto Mu [Collegamento]
  •  Project Mu è un adattamento modulare di TianoCore's edk2 ottimizzato per la creazione di dispositivi moderni utilizzando un modello scalabile, gestibile e riutilizzabile. Mu è costruito attorno all'idea che la spedizione e mantenere un prodotto UEFI è una collaborazione continua tra numerosi partner.
  • DFCI su Progetto MU [Collegamento]

?

Strumenti della comunità Blog

Dai un'occhiata ad alcuni dei nostri strumenti preferiti per ConfigMgr, insieme a diversi post di blog che coprono una vasta gamma di aree e idee per aiutare tutti con Endpoint Management.  

Un'altra nota, faccio del mio meglio per fornire agli account Twitter i post del blog, sia per fornire credito dove è dovuto, in modo che tu possa seguirli da solo per rimanere nel giro mentre le cose stanno venendo fuori e le idee vengono discusse su twitter.

Momento clou del mese... 21 giorni di consigli MEM. Grazie Donna Ryan per averlo messo insieme! Un motivo in più per entrare su Twitter!

PodCast / Serie di blog / Video blog?

I post del blog?

 Tecnologia cloud
ConfigMgr Sequenza di attività / OSD / WaaS
Generale ConfigMgr
 Altre chicche SysAdmin
 Strumenti / Newsletter / Documenti

?

Aggiornamenti Recast Software

Grazie per aver controllato il post e attendo con ansia ulteriori aggiornamenti mensili su ciò che sta accadendo. Se pensi che ci sia sfuggito qualcosa o desideri aggiungere altre notizie, trovaci su Twitter: @RecastSoftware

?

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Inviando questo modulo, comprendi che Recast Software può elaborare i tuoi dati come descritto nel Recast Software politica sulla riservatezza.

it_ITItalian