Recast: s slutpunktshanteringsöversikt - mars 2020

Välkommen till Recast Endpoint Management Recap, mars 2020

Vilken månad! Nya termer kom in i vårt ordförråd, Social Distancing till exempel, aktiviteter inställda, konferenser som gått virtuella eller skjutits upp, skolor stängda, IT -infrastrukturer testades när arbetsgivare uppmanade att arbeta hemifrån och toalettpapper blev nästan en valuta. Det har varit en galen månad. Vi har till och med tagit fram en sammanfattning av Special Edition som täcker tips och tricks maximera bandbreddspotentialen.

Så vad som har hänt, medan vi har tagit avstånd från mänsklig interaktion, har samhället haft fullt upp. Om du inte är på twitter borde du vara det. Det har varit en bra livlina att hålla kontakten med IT -proffs när vår lokala TCSMUG skjuts upp den här månaden och vi arbetar hemifrån. Här på Recast har vi alla jobbat hemifrån, men tack och lov har vi Slack och andra verktyg för att vara i ständig kontakt med lagkamrater.

Som alltid, layouten till inlägget:

  • Evenemang / konferensnyheter
  • Microsoft produktmeddelanden
  • Uppdateringar av maskinvaruleverantörer (verktyg / säkerhet / funktioner)
  • Communityverktyg / Nyheter
  • Recast -uppdateringar

Det är tanken, en överblick på hög nivå över saker som händer som du vill vara medveten om och du kan gräva i dem vidare på egen hand. Om du är ny på REMR (det här blogginlägget), vill du se tillbaka på tidigare månader, så mycket bra innehåll. Jag tittar ofta tillbaka eftersom jag vet att jag hade skrivit om ett ämne och behövde hitta det där blogginlägget eller Doc -länken, eller vad det nu är.

Evenemang och konferenser

Kommande evenemang och användargruppsinformation.

  • Tänd turnén - Chicago -15-16 april 2020 INSTÄLLT
  • Tänd 2020 - 21–25 september 2020 - New Orleans, LA
  • Nörd-vecka -Truesec-23-27 mars 2020, Chicago- Datumändring: 6-11 december
  • MMS MOA - Uppskjutet till 26-30 juli

Microsoft Produkter och tillkännagivanden

Produkter:

Microsoft Edge Browser (Baserat på Chromium Engine): LANDNINGSSIDA

ConfigMgr Vad är nytt Målsida

ConfigMgr Teknisk förhandsvisning Målsida

  • TP 2002.2
  •   Förbättringar till BitLocker -hantering
  •   Förbättringar av stöd för ARM64 -enheter
  •   Sök i alla undermappar efter konfigurationsobjekt och konfigurationsbaslinjer
  •   Microsoft Endpoint Manager hyresgäst bifoga: Enhetssynkronisering och enhetsåtgärder

Intune What's New Målsida - Det här uppdateras så ofta att det är bäst att du bara bokmärker det om du använder intune.

Meddelanden:

Uppdateringar av maskinvaruförsäljare - Microsoft Surface Highlight Edition

HP
Dell
  • [Enterprise Tools målsida]
  • Dell Command Monitor - Senaste uppdatering 2019.12 - Stöd för att fastställa status för garantin - [Användarguide] [Referens guide]
  • Dell Command Configure (CCTK) - Senaste uppdatering 2019.09
  • Dell Command Update  - Senaste uppdatering 2020.02 - DCU 3.1.1 släpptes i slutet av februari. Det var en mindre uppdatering som tog upp några buggproblem. Inkluderar stöd för proxyförbättringar, DCH -drivrutiner och tar upp några godtyckliga överskrivningsproblem. Dell rekommenderar att du använder den senaste versionen av programvaran för att säkerställa optimal upplevelse av uppdateringsprocessen.
  • Dell Command PowerShell -leverantör - Senaste uppdatering 2019.04
  • Dell Update Catalog -MeMCM-kataloguppgradering till v3-schemat för att stödja kategorier så att du kan minska uppdateringsimporten från en statisk 4-5K-artikel till endast de modeller du bryr dig om. Endast PatchMyPC och Dell stöder detta för närvarande
Lenovo
Microsoft [Yta]

Jag kunde komma i kontakt med den här månaden med någon inom Microsoft, som kunde hjälpa till att ge en välbehövlig ökning av deras representation på detta månatliga inlägg. Jag kommer att ge RAW -feedback från dem den här månaden, eftersom jag tyckte att det var mycket hjälpsamt i min egen förståelse av vad MS har tillgängligt för Surface -linjen. Under de kommande månaderna kommer jag att trimma tillbaka det, men även om detta var viktigt att dela.

  • Surface Enterprise Management Mode [SEMM]
  •   Microsoft Surface Enterprise Management Mode (SEMM) är en funktion hos Surface -enheter med Surface UEFI som låter dig säkra och hantera firmware -inställningar inom din organisation. Med SEMM kan IT -proffs förbereda konfigurationer av UEFI -inställningar och installera dem på en Surface -enhet. Förutom möjligheten att konfigurera UEFI -inställningar använder SEMM också ett certifikat för att skydda konfigurationen från obehörig manipulering eller borttagning. Vad det betyder i ett nötskal är att SEMM kan användas för att låsa in firmware och hårdvara utan att använda lösenord, snarare certifikat och UEFI -konfigurationspaket. Den har ett MSI -verktyg för att generera paket (kallas "Surface UEFI Configurator") om du gör ett eller två åt gången eller om du vill testa snabbt, och det har också en PowerShell -leverantör dll ("Surface UEFI Manager") och är skriptbar (SEMM_PowerShell.zip från Surface Tools for IT -webbplatsen) har exempel) så att den kan distribueras massvis via verktyg som SCCM. En intressant anteckning, du kan inte använda ett SEMM MSI -paket i SCCM eftersom det installeras som LOCALSYSTEM (även om du kör som användare använder det fortfarande slutligen LOCALSYSTEM -kontot för att iscensätta firmware -skrivningen, vilket uttryckligen inte tillåts för någon konto men administratörer med en fullständig, interaktiv inloggningssession ... ..), varför PS -leverantören finns. Configurator, PowerShell -modulen och skriptprover kan laddas ner från  SurfaceTools för IT sida
  • Konfigurationsgränssnitt för enhetens firmware [DFCI]
  •  Med Windows Autopilot Deployment och Intune kan du hantera inställningarna för Unified Extensible Firmware Interface (UEFI) efter att de har registrerats med hjälp av Device Firmware Configuration Interface (DFCI). DFCI gör att Windows kan skicka hanteringskommandon från Intune till UEFI till Autopilot -distribuerade enheter. Detta låter dig begränsa slutanvändarens kontroll över BIOS -inställningar. Du kan till exempel låsa upp startalternativen för att förhindra att användare startar upp ett annat operativsystem, till exempel ett som inte har samma säkerhetsfunktioner. DFCI testas fortfarande (planeras att gå live i sommar, även om nuvarande situationer kan förändra den tidslinjen något), men det är molnanalog till SEMM - ett certifikat är installerat i enheten UEFI (vilket betyder att det bara stöder nya produkter just nu, det är är inte planerad att vara tillgänglig för äldre produkter före Pro7/Laptop3/ProX just denna sekund) från fabriken, och inställningar kan flyttas från InTune för att låsa enheter och UEFI själv. Den har inte 100% av SEMM -funktionerna för närvarande, eftersom vi bara bygger detta, men om tillräckligt många kunder testar/använder och ber om tillägg av funktioner som för närvarande bara finns i SEMM kan vi betrakta det som med någon DCR -ansökan. Vi försöker fokusera på de stora raderna som folk i allmänhet vill närma sig (inaktivera hårdvara som kameror och mikrofoner, tillämpa säker start, startorderlås etc.) jämfört med att gå med 100% av SEMM -funktionen direkt. Detta gör att vi kan bygga snabbare och släppa snabbare och eventuellt ta med funktioner senare mot att försöka få allt att fungera korrekt ur porten, vilket skulle ha försenats av vem som vet hur länge. Observera också att du kanske har märkt att vårt UEFI, och alla funktioner som jag beskriver, är öppen källkod och kan användas av alla, inklusive andra OEM-tillverkare (och du kanske märker att Hyper-V-maskiner på Server 2019 har en välkänd UEFI ...).
  • Surface Data Eraser [SDE]
  •   Microsoft Surface Data Eraser är ett verktyg som startar från ett USB -minne och låter dig utföra en säker rensning av all data från en kompatibel Surface -enhet. Ett Microsoft Surface Data Eraser USB -minne kräver endast möjligheten att starta från USB. USB -minnet är enkelt att skapa med hjälp av den medföljande guiden, Microsoft Surface Data Eraser -omslaget, och är lätt att använda med ett enkelt grafiskt gränssnitt, ingen kommandorad behövs. För att lära dig mer om datatorkningsfunktionerna och rutinerna Eftersom de flesta av våra enheter inte har flyttbart lagringsutrymme och kunder kan vilja/behöver verifiera att kommandot NVMe -format (avsnitt 5.23) med datapolering faktiskt har rengjort enheten för att säga, GDPR standarder har vi ett verktyg för att göra det (används också internt på enheter som återkommer för reparation / renovering, och Windows gör faktiskt detta när du använder en USB -nyckel för att återställa en återställningsbild och väljer att ta bort allt om disken är en NVMe disk) som loggar radering och är certifierad (och certifikat för validering av säker radering kan fås på begäran). Verktyget kommer att torka alla levererade enheter i en Surface -enhet - det kan till och med radera enheter som användaren kan ersätta med (säg på en bärbar dator 3) som inte kom från Microsoft, även om garantin för säker radering inte kan göras med certifiering i det avseendet, medan det kan om enheten och enheten skulle skickas i eller repareras till ett "fabrik" -läge med enheter som vi skulle skicka med enheten.
  • Surface Diagnostics Toolkit [SDT]: Kommer SNART!
  •   Byggd med avancerad diagnostik, loggning och reparationsmöjligheter, gör SDT det möjligt för IT -administratörer att snabbt lösa problem med hårdvara, programvara och fast programvara i Surface -enheter, med början med Surface Pro 3 och senare. Lösningen består av en distribuerbar stationär applikation och kommandoradsappkonsol som levereras tillsammans i Surface Tools for IT. Surface Diagnostics Toolkit finns i två varianter-en UWP-app (mestadels utformad för att vägleda en användare genom alla tester på ett 1: 1-sätt) och en kommandoradsvariant som kan distribueras massvis till maskiner och resulterande data som samlats in för analys. Administratören kan bestämma vilka tester som ska köras, inklusive var de filer som genereras ska matas ut för att hjälpa till med upptäckt och analys. Det här verktyget innehåller också ett "best practices analysis" -pass som som standard skapar en utdatafil som låter dig veta statusen för konfigurationen av din enhet jämfört med specifika tester. Dessa BPA -regler är byggda av lärdomar från support och fält, samt vägledning från teknik, och är en del av detta verktyg.
  • Projekt Mu [Länk]
  •  Project Mu är en modulär anpassning av TianoCores edk2 anpassad för att bygga moderna enheter med ett skalbart, underhållbart och återanvändbart mönster. Mu är byggt kring tanken att sjöfart och underhålla en UEFI -produkt är ett pågående samarbete mellan många partners.
  • DFCI på Project MU [Länk]

Communityverktyg Bloggar

Kolla in några av våra favoritverktyg för ConfigMgr, tillsammans med flera blogginlägg som täcker ett brett spektrum av områden och idéer för alla som hjälper till med Endpoint Management.  

En anmärkning till, jag gör mitt bästa för att förse Twitter -konton med blogginlägg, både för att ge kredit där kredit beror, och så att du sedan kan följa dem själva för att hålla dig uppdaterad när saker och ting kommer fram och idéer diskuteras om Twitter.

Månadens höjdpunkt ... 21 dagars MEM -tips. Tack Donna Ryan för att få ihop det här! Ännu en anledning att komma på Twitter!

PodCasts / Blog Series / Video Blogs

Blogginlägg

 Cloud Tech
ConfigMgr Task Sequence / OSD / WaaS
Allmänt ConfigMgr
 Andra SysAdmin -godsaker
 Verktyg / Nyhetsbrev / Dokument

Recast Software -uppdateringar

Tack för att du kollade inlägget och ser fram emot fler månatliga uppdateringar av vad som händer. Om du tror att vi har missat något eller vill att andra nyheter ska läggas till hittar du oss på Twitter: @RecastS mjukvara

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish