Ad inizio dicembre, è stata rilasciata la versione 2010 di Microsoft Endpoint Configuration Manager; in questa nuova release del prodotto, Microsoft ha introdotto una serie di novità molto utili sia dal punto di vista della gestione del prodotto stesso che dal punto di vista di nuove funzionalità.
Come già confermato in più occasioni, Microsoft sta concentrando i propri sforzi sul miglioramento del lavoro da remoto e sull’integrazione dei prodotti Configuration Manager ed Intune in modo tale da rendere il collegamento e la gestione attraverso la piattaforma cloud Microsoft Endpoint Manager più semplice e fruibile da tutti.
L’obiettivo di questo articolo è quello di fornire una panoramica complessiva delle principali novità introdotte nella release 2010 in modo tale da avere i riferimenti necessari per gestire al meglio la propria infrastruttura.
Sicuramente una delle principali novità introdotte in questa versione (anche se ancora in pre-release) è la possibilità di implementare la soluzione Cloud Management Gateway (CMG) anche su subscription CSP (Cloud Solution Provider); nelle precedenti build ciò non era possibile in quanto CMG si basava ancora sulla metodologia classica di deployment non supportata su subscription CSP.
Una volta abilitata la possibilità di attivare le funzionalità in pre-release (vedi link) ed eseguito il Turn On sulla feature Cloud management gateway with Azure VM scale set, durante il processo di creazione della funzionalità CMG, sarà possibile selezionare la metodologia di deployment Virtual Machine scale set per effettuare il deployment di un nuovo CMG su una subscription CSP.
Microsoft Endpoint Manager tenant attach
User device affinity nella sezione Troubleshooting
All’interno del portale Troubleshooting, è ora disponibile la User device affinity per i sistemi collegati nella modalità tenant attach (per maggiori informazioni su questo tipo di funzionalità, è disponibile un articolo dedicato sulla nostra Cloud Community); sarà quindi possibile eseguire la ricerca per utente e visualizzare così il device ad esso associato sulla base dell’utilizzo.
Nuove azioni per la distribuzione delle applicazioni
Da questa versione, attraverso la console Microsoft Endpoint Manager admin center, gli IT Admin saranno in grado di effettuare le seguenti azioni per le applicazioni:
- Disinstallazione dell’applicazione;
- Repair dell’applicazione;
- Rivalutazione sullo stato di installazione;
- Reinstallazione dell’applicazione;
Per poter condurre questo tipo di azioni, sono necessari i seguenti prerequisiti:
- Ultima versione del client Configuration Manager;
- Il sistema target dell’azione deve essere online;
- Per la rimozione dell’applicazione:
- Disponibilità di almeno un deployment type con il comando di uninstall;
- Assenza di deployment dell’applicazione nella modalità Required;
- L’applicazione deve essere installata sul dispositivo;
- Per il repair dell’applicazione:
- Disponibilità di almeno un deployment type con il comando di repair;
- L’applicazione deve essere installata sul dispositivo;
Cloud-Attach
CMG in modalità Virtual Machine scale set
Come riportato in precedenza, è ora possibile eseguire il deploy di un nuovo Cloud Management Gateway su subscription CSP.
Disattivazione autenticazione Azure AD per tenant registrati
E’ possibile disattivare l’autenticazione Azure Active Directory per quei tenant non associati ad utenti e device; questa opzione si rende necessaria nel caso in cui si abbia un tenant separato con una subscription che si utilizza solamente per risorse computazionali.
Possibilità di impostare a Never la scadenza della secret key
Durante la creazione di una nuova Azure Active Directory app, è possibile impostare la scadenza della secret key a Never; rispetto alle precedenti versioni, dove era necessario definire una scadenza di almeno 1 o 2 anni, ora non è più necessario impostare una scadenza.
Validazione degli endpoint relativi al Service Connection Point
Nel caso in cui si utilizzi Desktop Analytics o tenant attach, da questa versione, il ruolo Service Connection Point esegue dei check periodici verso gli endpoint Microsoft per determinare se i servizi cloud sono correttamente disponibili e raggiungibili; questa funzionalità aiuta gli IT Admin nell’identificazione di eventuali problematiche lato network.
Desktop Analytics
Riclassificazione dati di diagnostica
In ottica di maggiore trasparenza, Microsoft ha riclassificato le categorie dei dati di diagnostica raccolti sui sistemi Windows 10:
- Il livello di diagnostica Basic è stato riclassificato in Required;
- Il livello di diagnostica Full è stato riclassificato in Optional;
Nelle prossime release di Windows 10 tutti i device configurati al livello Enhanced o Enhanced (Limited) verranno automaticamente riclassificati al livello Required. Tale modifica avrà un impatto sulle funzionalità di Desktop Analytics.
Infrastruttura
Scenario Health
Da questa release, è stato introdotto un nuovo strumento denominato Scenario Health (presente all’interno della sezione Monitoring) che permette di identificare eventuali anomalie presenti nell’infrastruttura Configuration Manager.
Questa nuova funzionalità simula in modo pianificato (default ogni 30 minuti) delle attività in modo tale da evidenziare eventuali problematiche o latenze; allo stato attuale, sono disponibili i seguenti scenari:
- SQL Server Service Broker;
- Client action health;
Segnalazione a Microsoft in caso di errore durante il processo di aggiornamento
Nel caso in cui la procedura di update dovesse terminare in errore, è ora possibile segnalare la problematica direttamente a Microsoft; attraverso il pulsante Report update error to Microsoft sarà possibile fornire maggiori informazioni al supporto attraverso la compilazione di un apposito wizard.
Delete Aged Collected Diagnostic Files task
All’interno della sezione Site Maintenance, è stato aggiunto un nuovo task denominato Delete Aged Collected Diagnostic Files che verifica la presenza di eventuali file di diagnostica obsoleti e ne esegue la cancellazione; di default il task cancella i file più vecchi di 14 giorni ed è impostato per essere eseguito una volta a settimana (Domenica) nella fascia oraria dalle 00:00 alle 5:00.
Client management
Wake On LAN attraverso peer client
Uno dei maggiori problemi legati all’attivazione della funzionalità Wake On LAN (Wol) su infrastrutture complesse è sicuramente legata al blocco dei pacchetti broadcast tra subnet; per ridurre l’impatto che un elevato traffico broadcast possa avere su tutta la rete, una best practice lato network è quella di inibire l’instradamento di tali pacchetti broadcast tra le varie subnet.
Attraverso l’utilizzo del client notification channel, è ora possibile permette il wake up dei sistemi presenti in subnet diverse da quella del primary site; il site, attrvaerso tale funzionalità, cerca una macchina online presente all’interno della medesima subnet del client target e la istruisce per inviare il pacchetto (magic packet) al sistema che si vuole avviare.
Abilitazione restart ad utenti non amministratori su sistemi Windows Server
Sui sistemi Server, di default, gli utenti non sono in grado di eseguire il riavvio di tale sistema.
A partire da questa release, è ora possibile consentire ad utenti standard di effettuare il riavvio del server a fronte dell’installazione degli aggiornamenti; per fare questo risulta necessario attivare l’opzione When a deployment requires a restart, allow low-rights users to restart a device running Windows Server presente nella sezione Computer Restart delle Device Client Settings.
Collections
Preview durante la definizione di una Query Collection membership
Un’altra grande novità introdotta in questa build è sicuramente la possibilità di avere una preview dei risultati quando viene creata o modificata una query per la definizione delle memebrship di una collection.
Attraverso l’utilizzo del pulsante evidenziato nello screenshot sopra riportato, è possibile avere una preview dei risultati che verranno restituiti dalla query definita; sarà inoltre possibile bloccare, attraverso l’apposito pulsante Stop, l’esecuzione della query nel caso in cui quest’ultima impieghi molto tempo a completarsi.
Collection evaluation view
Direttamente attraverso la console di Configuration Manager, sarà ora possibile sfruttare la funzionalità Collection Evaluation Viewer (in precedenza inclusa nei tool di Configuration Manager); con questa integrazione, gli amministratori IT saranno in grado di visualizzare ed analizzare il processo di evaluation delle collection.
Per maggiori informazioni su questa funzionalità, potete fare riferimento al seguente link.
Collection relationship
Eseguendo tasto destro su una device collection, dalla versione 2010, sarà presente una nuova opzione denominata View Relationships; questa opzione permette di visualizzare le varie dipendenze presenti tra le collection e determinare l’impatto che la cancellazione di una collection potrebbe avere.
Application Management
Miglioramenti sulla disponibilità delle app via CMG
Da questa release, eventuali sistemi collegati ad internet, in join al dominio Active Directory e non in join ad Azure AD, saranno in grado di visualizzare le applicazioni disponibili attraverso la comunicazione con il CMG; una volta che l’utente avvia il Software Center, gli verrà richiesto di inserire le proprie credenziali Azure AD e, a processo di autenticazione completato, sarà in grado di visualizzare le applicazioni distribuite nella modalità Available.
OS Deployment
OS Deployment via CMG
Attraverso l’utilizzo di un bootable media (chiavetta USB, DVD, ecc..), è possibile eseguire il reimage di un device direttamente connesso ad internet collegandosi al proprio Cloud Management Gateway.
Deploy di una Task Sequence su una user collection
E’ ora possibile eseguire il deploy di una Task Sequence su una collection di utenti; il processo di deployment verrà comunque eseguito nel contesto System.
Miglioramenti nella gestione delle Task Sequence
Nella versione 2010, sono state introdotte alcune migliorie per la gestione delle Task Sequence:
- Per le Task Sequence di dimensione superiore ai 2 MB, verrà visualizzato un messaggio di errore nel caso in cui si vogliano apportare modifiche.
- Possibilità di visualizzare la size della propria Task Sequence attraverso la visualizzazione della colonna Size (KB).
- Possibilità di attivare il piano di alimentazione High Performance per velocizzare l’esecuzione della Task Sequence.
Raccolta errori generati da SetupDiag durante l’upgrade di build su sistemi Windows 10
Con il rilascio della versione 2004, il tool di diagnostica SetupDiag è stato incluso all’interno del setup; Configuration Manager è ora in grado di raccogliere e riepilogare i risultati generati dal tool durante la procedura di upgrade di build sui sistemi Windows 10.
Protezione
Miglioramenti nella gestione di BitLocker
Un’altra grande novità introdotta da questa release, è la possibilità di eseguire l’escrow (salvataggio) della recovery key sfruttando il Cloud Management Gateway; con l’introduzione di questa funzionalità, i sistemi connessi direttamente ad internet saranno in grado di salvare la propria recovery key senza la necessità di essere collegati alla rete aziendale.
Software Update
Attivazione user proxy per scansione aggiornamenti
A partire dall’aggiornamento cumulativo di settembre 2020, i server WSUS basati su HTTP vengono protetti per impostazione predefinita; pertanto, un client che esegue la scansione per gli aggiornamenti su un WSUS basato su HTTP non può utilizzare un proxy utente. In questa release, è stata resa disponibile una nuova impostazione all’interno della sezione Software Updates nelle Device Client Settings.
Per maggiori informazioni su questo tipo di configurazione, potete fare riferimento al seguente link.
Notifiche per device fuori supporto
Per una migliore gestire della security posture aziendale, verranno inviate notifiche nella console Configuration Manager su eventuali dispositivi con sistemi operativi fuori supporto; questi dispositivi potrebbero non ricevere più aggiornamenti di sicurezza e quindi esporre l’azienda a vulnerabilità.
Fallback immediato per il download del contenuto delta dei Software Update
È disponibile una nuova impostazione all’interno della sezione Software Updates nelle Device Client Settings che permette ai client di eseguire immediatamente failback ad un Distribution Point vicino nel caso in cui il contenuto delta non risulta disponibile.
Console
Miglioramenti nella Community hub
In questa release, sono stati introdotti alcuni miglioramenti nella Community Hub tra cui la categorizzazione dei contenuti e la possibilità di usufruire di tale funzionalità anche su sistemi server.
Miglioramenti nella console di Configuration Manager
Sempre in questa release, sono stati introdotti alcuni miglioramenti sulla console di Configuration Manager; gli aggiornamenti di maggiore rilevanza sono:
- Possibilità di visualizzare i messaggi di stato inviati dalle risorse attraverso il pulsante Show Status Messages presente nel ribbon.
- Durante l’import di un oggetto (es: Task Sequence, Collection, ecc…), quest’ultimo verrà importato nella folder in cui si è posizionati; nelle precedenti release, gli oggetti venivano importati direttamente nella root folder.
- Miglioramenti durante l’editing di script e query.
- Possibilità di eseguire il copia-incolla dei dati di discovery;
Content Management
Miglioramenti del tool Content Library Cleanup
Questo aggiornamento del tool Content Library Cleanup permette di rimuovere entry orfane lato WMI che si verificano a fronte della rimozione del contenuto da un Distribution Point quando il site system risulta offline.
Powershell
Supporto Powershell versione 7
A partire da questa release, i cmdlet Powershell di Configuration Manager risultano essere supportati su Powershell versione 7.
Miglioramenti per i cmdlet legati alla funzionalità CMG
Sono stati introdotti alcuni nuovi cmdlet Powershell di Configuration Manager legati alla funzionalità Cloud Management Gateway; attraverso tali cmdlet, è possibile automatizzare il processo di creazione, configurazione e gestione della funzionalità CMG.
Conclusioni
Nella release 2010 di Microsoft Endpoint Configuration Manager, sono state introdotte molte novità interessanti per permettere alle aziende una migliore gestione dei dispositivi remoti; per il management di questi device, è opportuno sottolineare la fondamentale importanza che ricoprono i “Big 3”: Cloud management gateway (CMG) – Tenant attach – Co-management. All’interno della nostra sezione Articoli potete trovare maggiori informazioni su questo tipo di funzionalità.