Recapitulação do gerenciamento de endpoint do Recast - março de 2020

Bem-vindo ao Recast Endpoint Management Recap, março de 2020

Que mês! Novos termos entraram em nosso vocabulário, Distanciamento Social, por exemplo, atividades canceladas, conferências virtuais ou adiadas, escolas fechadas, infraestruturas de TI postas à prova enquanto os empregadores pediam para trabalhar em casa e papel higiênico quase se tornou uma moeda. Foi um mês louco. Produzimos até mesmo uma recapitulação da Edição Especial que cobre dicas e truques para maximizar o potencial de largura de banda.

Então, o que está acontecendo, enquanto nos distanciamos da interação humana, a comunidade tem estado ocupada. Se você não está no twitter, deveria estar. Tem sido um grande salva-vidas ficar conectado com os profissionais de TI quando nosso TCSMUG local foi adiado este mês e estamos trabalhando em casa. Aqui na Recast, todos nós trabalhamos em casa, mas felizmente temos o Slack e outras ferramentas para estar em contato constante com os companheiros de equipe.

Como sempre, o layout da postagem:

  • Eventos / Notícias da Conferência
  • Anúncios de produtos Microsoft
  • Atualizações do fornecedor de hardware (ferramentas / segurança / recursos)
  • Ferramentas / notícias da comunidade
  • Atualizações Recast

Essa é a ideia, uma visão geral de alto nível das coisas que você deseja conhecer e que pode aprofundar por conta própria. Se você é novo no REMR (esta postagem do blog), você vai querer olhar para os meses anteriores, tanto conteúdo excelente. Costumo olhar para trás porque sei que postei sobre um tópico e precisava encontrar aquela postagem do blog ou link do Doc, ou qualquer que seja o caso.

Eventos e conferências

Próximos eventos e informações do grupo de usuários.

  • Ignite the Tour - Chicago - 15 a 16 de abril de 2020 CANCELADO
  • Ignite 2020 - 21 a 25 de setembro de 2020 - New Orleans, LA
  • Semana geek - Truesec - 23 a 27 de março de 2020, Chicago - Mudança de data: 6 a 11 de dezembro
  • MMS MOA - Adiado para 26 a 30 de julho

Produtos e anúncios Microsoft

Produtos:

Microsoft Edge Browser (baseado no Chromium Engine): PÁGINA DE DESEMBARQUE

Página inicial de novidades ConfigMgr

Página inicial de visualização da tecnologia ConfigMgr

  • TP 2002.2
  •   Melhorias no gerenciamento BitLocker
  •   Melhorias para suporte para dispositivos ARM64
  •   Pesquise todas as subpastas para itens de configuração e linhas de base de configuração
  •   Microsoft Endpoint Manager locatário anexado: sincronização do dispositivo e ações do dispositivo

Página inicial de novidades do Intune - Isso é atualizado com tanta frequência que é melhor você apenas adicioná-lo aos favoritos se usar o intune.

Anúncios:

Atualizações do fornecedor de hardware - Microsoft Surface Highlight Edition

HP
Dell
  • [Página inicial de ferramentas empresariais]
  • Dell Command Monitor - Última atualização 2019.12 - Suporte para determinar o status da garantia - [Guia de usuario] [Guia de referência]
  • Dell Command Configure (CCTK) - Última atualização 2019.09
  • Dell Command Update  - Última atualização 2020.02 - DCU 3.1.1 foi lançado no final de fevereiro. Foi uma pequena atualização que corrigiu alguns problemas de bug. Inclui suporte para aprimoramentos de proxy, drivers DCH e aborda alguns problemas de substituição arbitrária. A Dell recomenda o uso da versão mais recente do software para garantir uma experiência ideal no processo de atualização.
  • Provedor Dell Command PowerShell - Última atualização 2019.04
  • Catálogo de atualização Dell - Atualização do catálogo MeMCM para o esquema v3 para oferecer suporte a categorias, de modo que você possa reduzir a importação de atualização de itens de 4-5K estáticos para apenas os modelos de seu interesse. Apenas PatchMyPC e Dell suportam isso atualmente
Lenovo
Microsoft [Superfície]

Consegui entrar em contato este mês com alguém dentro do Microsoft, que pôde ajudar a fornecer um aumento tão necessário em sua representação neste post mensal. Vou fornecer o feedback RAW a eles este mês, pois achei muito útil em minha própria compreensão do que a MS tem disponível para a linha Surface. Nos próximos meses, vou apará-lo, mas é importante compartilhar isso.

  • Modo de gerenciamento empresarial de superfície [SEMM]
  •   Microsoft O Surface Enterprise Management Mode (SEMM) é um recurso de dispositivos Surface com Surface UEFI que permite proteger e gerenciar configurações de firmware em sua organização. Com o SEMM, os profissionais de TI podem preparar as configurações de UEFI e instalá-las em um dispositivo Surface. Além da capacidade de definir as configurações de UEFI, SEMM também usa um certificado para proteger a configuração contra adulteração ou remoção não autorizada. O que isso significa em poucas palavras é que o SEMM pode ser usado para bloquear o firmware e o hardware sem usar senhas, em vez de certificados e pacotes de configuração UEFI. Ele tem uma ferramenta MSI para gerar pacotes (chamado “Surface UEFI Configurator”) se você estiver fazendo um ou dois de cada vez ou se quiser testar rapidamente, e também tem uma dll do provedor PowerShell (“Surface UEFI Manager”) e é programável (SEMM_PowerShell.zip do site Surface Tools for IT) tem exemplos) para que possa ser implantado em massa por meio de ferramentas como SCCM. Uma observação interessante, você não pode usar um pacote SEMM MSI em SCCM porque ele é instalado como LOCALSYSTEM (mesmo se você estiver executando como um usuário, ele ainda usa a conta LOCALSYSTEM para preparar a gravação do firmware, o que é explicitamente proibido para qualquer conta, mas administradores com uma sessão de logon completa e interativa… ..), daí a razão da existência do provedor PS. O Configurator, o módulo PowerShell e os exemplos de script podem ser baixados do  SurfaceTools para TI página
  • Interface de configuração de firmware do dispositivo [DFCI]
  •  Com a implantação do piloto automático do Windows e o Intune, você pode gerenciar as configurações da interface de firmware extensível unificada (UEFI) depois de inscritas usando a interface de configuração de firmware do dispositivo (DFCI). O DFCI permite que o Windows passe comandos de gerenciamento do Intune para a UEFI para dispositivos implantados no Autopilot. Isso permite que você limite o controle do usuário final sobre as configurações do BIOS. Por exemplo, você pode bloquear as opções de inicialização para evitar que os usuários inicializem outro sistema operacional, como um que não tenha os mesmos recursos de segurança. DFCI ainda está em teste (planejado para ir ao ar neste verão, embora as situações atuais possam alterar esse cronograma um pouco), mas é a nuvem análoga ao SEMM - um certificado é instalado no dispositivo UEFI (o que significa que ele só oferece suporte a novos produtos no momento, ele não está planejado para estar disponível para produtos mais antigos antes do Pro7 / Laptop3 / ProX neste segundo) da fábrica, e as configurações podem ser enviadas do InTune para bloquear dispositivos e o próprio UEFI. Ele não tem 100% dos recursos do SEMM no momento atual, pois estamos apenas construindo isso, mas se clientes suficientes testarem / usarem e solicitarem a adição de recursos atualmente encontrados apenas no SEMM, podemos considerá-lo como com qualquer arquivamento DCR. Estamos tentando nos concentrar nos grandes itens de linha que as pessoas geralmente desejam abordar (desativar hardware como câmeras e microfones, aplicar inicialização segura, bloquear a ordem de inicialização, etc.) em vez de usar 100% do recurso SEMM definido imediatamente. Isso nos permite construir e lançar mais rápido, e potencialmente trazer recursos mais tarde em vez de tentar fazer tudo funcionar corretamente desde o início, o que teria atrasado sabe-se lá quanto tempo. Também digno de nota, você deve ter notado que nosso UEFI, e todos os recursos que estou descrevendo, são de código aberto e podem ser usados por qualquer pessoa, incluindo outros OEMs (e você pode notar que as máquinas Hyper-V no Server 2019 têm um familiar UEFI….).
  • Surface Data Eraser [SDE]
  •   O Microsoft Surface Data Eraser é uma ferramenta que inicializa a partir de um pendrive USB e permite realizar uma limpeza segura de todos os dados de um dispositivo Surface compatível. Um stick USB Microsoft Surface Data Eraser requer apenas a capacidade de inicialização a partir de USB. O stick USB é fácil de criar usando o assistente fornecido, o invólucro do Surface Data Eraser Microsoft, e é fácil de usar com uma interface gráfica simples, nenhuma linha de comando necessária. Para saber mais sobre os recursos e práticas de limpeza de dados Uma vez que a maioria de nossos dispositivos não tem armazenamento removível e os clientes podem querer / precisar verificar se o comando do formato NVMe (Seção 5.23) com limpeza de dados realmente limpou o dispositivo para, digamos, GDPR padrões, temos uma ferramenta para fazer isso (também usada internamente em dispositivos que voltam para reparo / recondicionamento, e o Windows realmente faz isso quando você usa uma chave USB para restaurar uma imagem de recuperação e escolhe remover tudo se o disco for um NVMe disco) que registrará o apagamento e é certificado (e certificados de validação de apagamento seguro podem ser obtidos mediante solicitação). A ferramenta irá limpar qualquer unidade enviada em um dispositivo Surface - pode até mesmo apagar unidades que o usuário possa substituir (digamos, em um laptop 3) que não vieram de Microsoft, embora a garantia de apagamento seguro não possa ser feita com a certificação a esse respeito, ao passo que pode acontecer se o inversor e a unidade forem enviados ou reparados em um estado de “fábrica” usando os inversores que enviaríamos com o dispositivo.
  • Kit de ferramentas de diagnóstico de superfície [SDT]: EM BREVE!
  •   Construído com recursos avançados de diagnóstico, registro e reparo, o SDT permite que os administradores de TI resolvam rapidamente problemas de hardware, software e firmware em dispositivos Surface, começando com Surface Pro 3 e posterior. A solução consiste em um aplicativo de desktop distribuível e um console de aplicativo de linha de comando que vêm juntos em Surface Tools for IT. O Surface Diagnostics Toolkit vem em dois sabores - um aplicativo UWP (projetado principalmente para orientar um usuário em todos os testes de maneira 1: 1) e uma variante de linha de comando que pode ser implantada em massa nas máquinas e os dados resultantes coletados para análise. O administrador pode determinar quais testes executar, incluindo onde produzir os arquivos gerados para auxiliar na descoberta e análise. Essa ferramenta também inclui uma passagem de “análise de melhores práticas” que, por padrão, criará um arquivo de saída permitindo que você saiba o status da configuração do seu dispositivo em comparação com testes específicos. Essas regras do BPA são construídas a partir do aprendizado do suporte e do campo, bem como da orientação da engenharia, e fazem parte desta ferramenta.
  • Projeto Mu [Link]
  •  Projeto Mu é uma adaptação modular do TianoCore edk2 ajustado para construir dispositivos modernos usando um padrão escalável, sustentável e reutilizável. Mu é construído em torno da ideia de que o envio e mantendo um produto UEFI é uma colaboração contínua entre vários parceiros.
  • DFCI no Projeto MU [Link]

Blogs de ferramentas da comunidade

Confira algumas de nossas ferramentas favoritas para ConfigMgr, junto com várias postagens de blog que cobrem uma ampla variedade de áreas e ideias para ajudar com o Endpoint Management.  

Mais uma observação, eu faço o meu melhor para fornecer as contas do Twitter com as postagens do blog, tanto para fornecer crédito onde o crédito é devido, e então você pode segui-los para se manter atualizado conforme as coisas estão surgindo e as ideias estão sendo discutidas no Twitter.

Destaque do mês ... 21 dias de dicas de MEM. Obrigado Donna Ryan por fazer isso! Mais um motivo para entrar no Twitter!

PodCasts / Série de Blogs / Blogs de Vídeo

Postagens no blog

 Cloud Tech
Sequência de Tarefas ConfigMgr / OSD / WaaS
Geral ConfigMgr
 Outros Goodies SysAdmin
 Ferramentas / Boletins / Documentos

Atualizações Recast Software

Obrigado por verificar a postagem e esperamos mais atualizações mensais do que está acontecendo. Se você acha que perdemos alguma coisa, ou quer alguma outra notícia adicionada, encontre-nos no Twitter: @ RecastSoftware

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.

Ao enviar este formulário, você entende que o Recast Software pode processar seus dados conforme descrito no Recast Software Política de Privacidade.

pt_BRPortuguese