TechNet
Gestión de recursos asignados a departamentos con System Center 2012 R2
Joshua Sáenz G.Sidertia Solutions
TechNet
TechNet
• Necesidades de IT en la gestión de recursos• Soluciones y características de System
Center 2012 R2 para la gestión de recursos• Administración y asignación de máquinas
virtuales• Administración y asignación de aplicaciones• Administración y control de cumplimiento
Agenda
Necesidades de IT en la gestión de recursos
TechNet
• Realidad• Aumento exponencial de dispositivos móviles• Plataformas heterogéneas• Múltiples versiones y fabricantes• Dispositivos personales y corporativos• Riesgos de seguridad• Fuga de información
• Demandas de TI• Inventario actualizado• Control remoto• Despliegue de software• Cumplimiento• Acceso seguro• Borrado selectivo• Compatibilidad
Necesidades de IT en la gestión de recursos
La explosión de dispositivos está erosionando los
estándares corporativos de gestión de TI.
Dispositivos
El despliegue y la administración de aplicaciones entre
plataformas es difícil.
Apps
Situación actual
Data
Los usuarios necesitan ser productivos mientras
se mantiene el cumplimiento normativo y
se reduce el riesgo.
Los usuarios esperan poder trabajar desde cualquier ubicación y
tener acceso a todos los recursos para su
trabajo.
Usuarios
Dispositivos
AppsUsuarios
TI centrado en las personas
6
Habilita a los usuariosPermite que los usuarios trabajen desde sus dispositivos y proporciona un acceso coherente a los recursos corporativos.Unifica tu entorno
Proporciona una gestión unificada de aplicaciones y dispositivos on-premises y en la nube.
Protege tus datos
Ayuda a proteger la información corporativa y gestionar el riesgo.
Administración, Acceso, Protección
Datos
Soluciones y características de System Center 2012 R2 para la gestión de recursos
TechNet
Soluciones corporativas• System Center 2012 R2
Configuration Manager• Portal corporativo de aplicaciones
(Application Catalog)• Integración con ActiveSync de
Exchange Server• Políticas de cumplimiento• Perfiles WiFi, VPN y Certificados• Despliegue de software• Inventario de hardware de
dispositivos• Soporte iOS, Android, Windows
Phone, Symbian, Windows Mobile
• Security Compliance Manager
• System Center 2012 R2 Virtual Machine Manager y AppController• Portal autoservicio• Gestión granular de permisos por
empleado• Soporte Windows, Linux, Unix
• System Center 2012 R2 Service Manager• Portal corporativo de incidencias y
solicitudes• Workflows de proceso de solicitudes• Estado de la incidencia o solicitud• Integración con SCCM para el despliegue
automático de aplicaciones
Administración y asignación de máquinas virtuales
TechNet
• Cada departamento puede obtener acceso controlado a recursos de máquinas virtuales a través de AppController.
• El despliegue de máquinas virtuales desde AppController inicia a partir de plantillas de MV y Servicios.
• Para el despliegue con Sistema Operativo instalado se requieren discos .vhdx con Sysprep realizado.
• VMM realiza las tareas de configuración de clave de licencia, contraseña del administrador local e instalación de características y funciones.
Administración y asignación de máquinas virtuales
TechNet
• Permisos granulares a nivel de Clouds, Tenants y Usuarios.
• En la configuración del Cloud se define la biblioteca en donde estarán las plantillas y los recursos.
• En la plantilla se define el rol de auto servicio que podrá tener acceso.
Administración y asignación de máquinas virtuales
TechNet
• El despliegue de máquinas virtuales se puede realizar íntegramente desde AppController.
Administración y asignación de máquinas virtuales
Administración y asignación de aplicaciones
TechNet
• Desde Configuration Manager se administran las aplicaciones que estarán disponibles en el catálogo.
• Se pueden especificar diferentes tipos de despliegue según:• Sitio de Directorio Activo• Sitio de ConfigMgr• Velocidad CPU• Espacio en disco• Número de procesadores• Sistema Operativo• Lenguaje del Sistema Operativo• Unidad Organizativa• Memoria física
• Monitorización del estado de la instalación con códigos de error personalizados
Administración y asignación de aplicaciones
TechNet
• Durante la creación del despliegue se puede especificar si se requiere aprobación del administrador para instalar el software.
• Una vez creado, se muestra en el catálogo de aplicaciones corporativas.
• Cada usuario únicamente visualiza aquellas aplicaciones desplegadas a su colección.
Administración y asignación de aplicaciones
TechNet
• Desde el portal corporativo de aplicaciones, los usuarios puede instalarse aplicaciones bajo demanda o solicitar aplicaciones al administrador.
• Cada usuario puede definir cual es su equipo principal
Administración y asignación de aplicaciones
Administración y control de cumplimiento
TechNet
• En Configuration Manger 2012 R2 se puede administrar el cumplimiento de:• Políticas de seguridad.• Políticas de configuración.• Normativas y legislación.• Privacidad y confidencialidad.• Antimalware.• Firewall.
• Para ello se pueden crear perfiles y configuraciones:• Certificados.• VPN.• WiFi.• Configuration Baseline.• Datos y perfiles de usuarios.• Firewall y Antimalware.
• Aplicables a todos los dispositivos o sólo al dispositivo principal del usuario.
Administración y control de cumplimiento
TechNet
• Permite que los usuarios se conecten a sus equipos de trabajo cuando están conectados al dominio o su equipo personal está conectado a Internet.
• Se requiere Windows Intune o una conexión VPN.
Perfiles de conexión remota
TechNet
• Las configuraciones de cumplimiento establecen características y condiciones que debe cumplir el equipo auditado.
• Se pueden crear condiciones personalizadas o importar paquetes desde System Center Marketplace.
• Ayudan a cumplir normativas, legislación y directivas internas.
Configuration Baselines
TechNet
• Los perfiles VPN están soportados en diferentes dispositivos.
Perfiles VPN
Tipo de conexión iOS Windows 8.1 Windows RT Windows RT 8.1
Cisco AnyConnect Si No No NoJuniper Pulse Si Si No SiF5 Edge Client Si Si No SiDell SonicWALL Mobile Connect Si Si No Si
Check Point Mobile VPN Si Si No SiMicrosoft SSL (SSTP) No Si Si SiMicrosoft Automatic No Si Si SiIKEv2 No Si Si SiPPTP Si Si Si SiL2TP Si Si Si Si
TechNet
• La gestión antimalware requiere que se instale el rol Enpoint Protection Point.
• A continuación se debe habilitar el cliente de Endpoint Protection en el perfil de cliente.
Antimalware
TechNet
• Las políticas antimalware definen el comportamiento del cliente de Endpoint Protection.
• La política por defecto se aplica a todos los equipos y dispositivos administrados.
Antimalware
TechNet
• What’s New in System Center 2012 R2 Configuration Manager: http://technet.microsoft.com/en-us/library/dn236351.aspx
• What's New in VMM in System Center 2012 R2: http://technet.microsoft.com/en-us/library/dn246490.aspx
• Creating and Deploying Services in VMM: http://technet.microsoft.com/en-us/library/gg675074.aspx
• Service Templates in VMM: http://technet.microsoft.com/en-us/library/gg675105.aspx• Security Compliance Manager: http://
systemcenter.pinpoint.microsoft.com/en-US/applications/Microsoft-Security-Compliance-Manager-12884902442
• Introduction to Remote Connection Profiles in Configuration Manager: http://technet.microsoft.com/en-us/library/dn261199.aspx
• Introduction to VPN Profiles in Configuration Manager: http://technet.microsoft.com/en-us/library/dn261208.aspx
• Certificate Profiles in Configuration Manager: http://technet.microsoft.com/en-us/library/dn261202.aspx
• Introduction to Wi-Fi Profiles in Configuration Manager: http://technet.microsoft.com/en-us/library/dn261224.aspx
• Configuration Manager Marketplace: http://systemcenter.pinpoint.microsoft.com/en-US/applications/search/Configuration-Manager-d10?q=
Recursos técnicos
TechNet
• Gestión y Monitorización de nube privada con System Center 2012 R2• martes, 01 de octubre de 2013 18:00• jueves, 03 de octubre de 2013 18:00• https://
msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032562798&Culture=es-ES&community=0
Próximos Webcasts
Contacto
Joshua Sáenz G.Sidertia [email protected]: +34 914 006 447
Top Related