Etiket arşivi: sms

MS SMS ile Intel Vpro Aktivasyonu

 

Gelişen teknoloji, system yönetimi konusunda yardımcı olmaya devam ediyor. Bu makalemde Intel vPRO teknolojisinden Microsoftun SMS yazılımı ile nasıl yararlanacağımızı göreceğiz.

Daha önceki makalemde SCS Kondolunu kullanarak AMT client larımızı nasıl provision edeceğimizi görmüştük. SMS üzerine kurulacak add-on ile SCS sunucuya bağlanıp onun üzerinden yönetim sağlayacak. Dolayısıyla SMS system olarak sağlıklı çalışmıyor olsa bile SCS nin sağlıklı çalışıyor olaması şart.

Başlangıç olarak SMS Add-0n indirip, SMS makinasının olduğu yere kuruyoruz.

http://software.intel.com/en-us/articles/intel-client-manageability-add-on-for-microsoft-sms-2003

 

image001
Resim -1

 

image002
Resim -2

 

image003
Resim -3

Download edilip de kurulan exe c:\SMSAMTInstallation içerisine kurulumun nasıl yapılacağına dair *.pdf ile beraber extract edildi. Bunun içerisinde iamt addon for SMS kurulacak. Vpro seçeneklerini kullanabilmek için tek bir kullanıcı yerine gruplara ayırarak kullanabiliriz. Bunun için script I kurmamız yeterli olacaktır.

image004

Resim -4

 

 

image005
Resim -5

Gruplar eklendi, vpro için ayrı bir kullanıcı da yaratılabilir, administrator hesabını da kullanabiliriz. Hangi hesabı kullanacak isek bu gruplara üye yapalım.

image006
Resim -6

 

2.madde de söylenen SCS ile provision aşamasını hatırlayalım

image007
Resim -7

image008
Resim -8

 

image009
Resim -9

 

Standart SMS Discovery işlemini gerçekleştirelim.

image010
Resim -10

 

image011
Resim -11

Kurduğumuz SMS Add-on ayarını yapalım. “Collection-All Task-AMT Tasks-Add-on Settings”

image012
Resim -12

 

image013

Resim -13

Setup and configuration kısmında integrated  çalışması içn SCS nin adresini resimdeki gibi yazalım. Adres doğru ve SCS ye erişim varsa supported profiler de SCS içindeki profiler görüncektir.

image014

Resim -14

 

Bundan sonra collectiondan (discovey)ya da tek bir makina üzerinden(check) makinaların AMT destekli olup olmadığını control edelim. System located durumunu yakalıyorsak makina vpro desteklidir ve SMS üzerinden yönetebiliriz.

 

image015
Resim -15

 

image016
Resim -16

 

 

image017

Resim -17

 

 

Provision edilmiş, SMS Discovery yapılmış, AMT olup olmadığı control edilmiş ve located olmuş makinalarımızı artık vpro destekli yönetebiliriz.

 

image018
Resim -18

 

Asset informationda özet bilgi alabiliriz.

image019

Resim -19

 

Tüm power seçenekleri. Kapalı makinayı açma, pxe den boot etme, normal restart, iso dan boot vb. özelliklerinden yararlanabiliriz.

image020

Resim -20

 

 

image021

Resim -21

 

 

image022

Resim -22

 

image023
Resim -23

 

 

image024

Resim -24

 

image025

Resim -25

image026
Resim -26

 

Örnek olsun istediğim bir kaç özelliği snapshot olarak ekledim. Tüm özelliklerini zaten biliyoruz, bu aşamadan sonra tümünü kullanabiliriz.

 

İyi çalışmalar

Türker ATA

VPRO Aktivasyon (Provision) – Scs Server

VPRO AKTİVASYON (PROVISION) – SCS SERVER

Büyük ve küçük ölçekli tüm kurumlar karmaşıklığı ve boyutu artmaya devam eden bilgisayar ortamlarının iş yükünü azaltacak çözümler arıyor. Bu çözümlere verilebilecek en son örnek intel vPRO teknolojisidir. Intel Vpro platform ile kurumların bu önemli hedeflerine ulaşmalarını sağlıyor. Intel vpro teknolojisi geleneksel yazılımların yetersiz kaldığı işletim sistemi hataları gibi durumlarda organizasyonların sistemlerini yönetip problemlere hemen cevap vermesini sağlıyor. Bu makalede provision edilen makinaların merkezi yönetimini sağlayan SCS Server kurulumunu ve yapılandırmasını göreceğiz.

VPRO nedir?

Intel in geliştirdiği bir teknolojidir. Bu teknolojide makinalara kapalı dahi olsa uzaktan müdahale edebiliyoruz. En basit haliyle HP sunucularımızdaki ILO chipseti ile yapabildiklerimize benzer fonksiyonları gerçekleştirebiliyoruz. Eğer bu teknolojiyi merkezi yönetim sistemlerine (SMS/SCCM) ya da HP nin out of band management gibi Altiris yazılımlarına entegre edersek asıl özelliklerini kullanabiliriz. Daha önceki makalelerimde vpro hakkında teknolojik bilgi vermeye çalıştım. Pratik örnekler vermek istersek;

Hiçbir yönetim yazılımı kullanmadan;   Makinalara sadece web arayüzünden bağlanarak
-Tüm power opsiyonlarını(power-on, power-off, restart, boot sequence ayarları, reset)
-System durumu hakkında bilgi
-Donanım envanterini çekebilme
-Konsola bağlanabilecek accunt ayarları
-IP ya da isim ayarları gibi temel opsiyonları kullanabiliriz.

-Chipset firmware update

Sistem yönetim yazılımları ile birlikte; web arayüzü ile yapabildikleriniz dışında
-Power opsiyonlarını toplu halde tüm makinalara encrytpli olarak yapabilirsiniz(wake-on lan gibi değil)
-İmaj dosyasından makinaları boot edebilme
-Donanımsal firewall ayarları (ayrıntılı bir şekilde anlatılacak)
-Makinalara bandwidth koyabilme
-Makinalardaki exe leri control edebilme(agentlar için kullanılır, agent ı disable eden kullanıcılar için firewall kuralları devreye sokabiliriz
-Makinalar kapalı dahi olsa envanter bilgisini toplu halde alabiliriz
-Advertisement yapabilriz(SMS/SCCM). Gece 12 de makianqalrın hepsini açıp, hotfix yükleyip sonar hepsini kapatabiliriz)
– vb.

!Yukarıda saydığım ayarları bir sonraki makalelerimde uygulamalı olarak yapıyor olacağım

Yukarıda sayılan tüm özellikleri kullanabilmek için bu makinaların provision edilmesi gerekliliğinden(bir önceki makalemde teorik olarak anlatıldı) bahsetmiştik. Provision edebilmek için bazı özel durumlar hariç (SCCMSP1, Altiris ve LANDesk) SCS server ve konsolunu kurmak zorundayız. SCCMSP1 de SCS Server ve konsoluna gerek yoktur. SCS provision işlemi için gerekli bir arayüzdür.

SCS Server gereksinimleri;

W2K3 sp1+ (konsol ayrı makinada olabilir hatta xp işletim sisteminde bile olabilir)

.net framework 2.0

IIS 6.0

http://software.intel.com/en-us/articles/download-the-latest-version-of-intel-amt-setup-and-configuration-service-scs

Ethernet kartı

SQL Express, SMS ile beraber çalışacaksa SQL 2005

CA (Opsiyonel)

SCS Server in çalışma şeklini resimlerde anlatmaya çalıştım.

image001

Resim -1

image002

Resim -2

image003

Resim -3

SCS Server in çalışma anına kadar kurulma aşamalarını basitçe görelim.

1-.net framework kurulumuJ

image004

Resim -4

2-SQL kurulumu (Eğer SMS ile entegre edilmeyeckse, SQL Express yeterli. Kurulumda sonar gerekli servis ve bileşenleri control ediyoruz.

image005

Resim -5

image006

Resim -6

image007

Resim -7

3- IIS Kurulumu

image008

Resim -8

4- CA Kurulumu : CA opsiyonel olarak kurulacak. Eğer SCS Server ile cliantların bağlantısının sertifika tabanlı olmasını istersek ZORUNLU. Kurulumu Enterprise CA olarak yapalım. SCS Server a bağlantı https://IP şeklinde olsun istersek SCS nin kurulu olduğu IIS e sertifika isteğinde yapalım. Sistemci arkadaşlarım bunu rahatlıkla yapacaktır

image009

Resim -9

5- SCS SERVER Kurulumu: verilen adresten gerekli kurulum dosyasını indirelim ve AMTConfServer.exe adlı uygulamayı başlatalım.

image010

Resim -10

Complete kurulum yapıpı diğer seçenekleri default kurulumlarla yapıyoruz

image011

Resim -11

image012

Resim -12

image013

Resim -13

image014

Resim -14

image015

Resim -15

6-ACTIVE DIRECTORY HAZIRLIKLARI

Kurulumu yaptığımız C:\Program Files\Intel\AMTConfServer\AdminScripts\Active Directory Schema dizini içeirisinde BuildSchema.VBS scripti Schema içerisine class ve attribute ler yazacaktır. Tahmin edersiniz ki burada schema admin grubuna üye bir account ile çalıştırmalıyız.

AMT makinaların AD içerisinde bir OU içerisinde toplanabilmesi için bir OU oluşturuyoruz

OU ya delegate control hakkı verelim SCS yi kullanacak olan hesaba bu OU üzerinde delegate hakkı vereceğiz ancak script çalışmamışsa bu aşamayı yapamazsınız. Ilgili satırı seçip full control hakkı verelim

image016

Resim -16

7-SCS KONSOL KURULUMU AMTConsole.exe çalıştırılır, basitçe kurulur.

image017

Resim -17

Kurulum bitti ve SCS Konsolunu kullanarak Server a nasıl bağlanacağımıza bakalım

image018

Resim -18

http ya da sertifika aldığımız için https://fqdn/amtscs adresini kullanrak bağlanıyoruz. Burada ufak bir hatırlatma sertifika aldıysanız sertifikanın common name inde ne yazıyorsa o şekilde bağanabilrsiniz. Açılacak olan arayüzü  ve ayarları ve diğer ayarları diğer makaleye bırakalım.

image019

Resim -19

Bu makalede provision edebilmek için gerekli SCS Server kurulumu yaptık. Birsonraki makalede detaylı olarak inceleyeceğiz.

Iyi çalışmalar

Türker ATA

Uygulama Engelleme! AntiExecutable

clip_image001

Programı tanıyalım ;


Anti-Executable bilgisayarların korunması için düşünülen yeni bir yaklaşımın yaygın ve sorunsuz bir ürünüdür. Zararlı uygulamaları tespit etmek yerine, varolan izin verilen ve yararlı diye bilinen uygulamalar haricinde hiçbir uygulama çalıştırmayarak sistemin korunmasını sağlar. Sistem tüm bileşenleri ile sağlıklı bir şekilde kurulduktan sonra, Anti-Executable kurulursa, varolan sistemin uygulamaları haricinde uygulamalar engellenecektir. Anti-Executable exe, sys, dll benzeri 80 farklı dosya tipini tanıyarak engellemektedir.


Programın kurulumuna geçebiliriz.

clip_image002

Programın kurulum dosyasını çalıştırdıktan sonra ekrana resimdeki pencere geliyor Next diyerek devam ediyoruz.


clip_image003

Lisans sözleşmesini onaylayıp” Next” diyoruz.

clip_image004

Finish” diyerek kurulumu başlatıyoruz.

clip_image005

Kurulumdan sonra bilgisayar Restart edecek diyor onaylıyoruz.

clip_image006

Kurulum başladı bekliyoruz. bu bölüm bittikten sonra  “installation completed “ diye bir uyarı geliyor ve restart ediyor.

clip_image007

Tastbarda görüyoruz çalıştığını programı ayarlarını düzenlemek için simgenin üzerinde Shift + Sağ click yapabilir veya “CTRL+ALT+Shift+F10” yapabiliriz.

clip_image008

Login ekranı geliyor.

Burada daha şifre belirlemediğimiz için boş geçiyoruz diğer açılışında eğer şifre vermezsek oto olarak şifreyi değiştirmemizi istiyor.

clip_image009

Biz ne olur ne olmaz diye şifre giriyoruz. Apply diyerek onaylıyoruz.

clip_image010

“Confiration” sekmesindeyiz  bu bölümde programın ayarlarını yapıyoruz.
“Message “ sekmesine gelip kullanıcı uygulama çalıştırdığında hata mesajı olarak ne görmesini istiyorsak onu yazıyoruz. Mesajın ön izlemesini görmek için “Preview “ butonuna tıklıyoruz.

clip_image011

Security Settings” bölümde güvenlik ayarları yapıyoruz.

Log ayarları, Network üzerinden engelleme yapsın mı ve gizli modda çalışsın mı gibi ayaları yapıyoruz.

clip_image012

Trusted Applications

Bu sekmede Belirlediğimiz bir klasör yada diskteki uygulamayı kullanıcının yükleyememesi için ayırabiliyoruz tanımlamalar yapabiliyoruz. clip_image013

clip_image014

Status

Buradan programın genel ayarlarının durumunu görüntüleyebiliyoruz.

clip_image015

Programı aktif / pasif etmek için bu bölümü kullanıyoruz.
Umarım yazım yararlı olur ve bir başka bir makalede görüşürüz.
Mustafa KAŞIKÇI