Estimated reading time: 3 minuty
Compliance Settings serwera Configuration Manager pozwala na łatwe sprawdzanie czy zarządzany przez nas system ma określoną konfigurację. Nie wszystko co potrzebne można konfigurować na serwerze, niektóre ustawienia trzeba zmieniać przy pomocy polityki GPO. Inne nie da się zmienić przez politykę GPO i edytować rejestry np. przy pomocy skryptów.
Chcąc zapewnić sprawne funkcjonowanie systemu konfiguruje sprawdzam, czy zarządzane przez mnie systemy są poprawnie skonfigurowane.
Sprawdzanie to polega na przygotowaniu:
- Compliance Items – to jest ustawienie tego co chcemy sprawdzać
- Compliance Baseline – to zestaw Compliance Items który przypisuje się do danej kolekcji w celu sprawdzenia konfiguracji.
Klient serwera ConfigMgr sprawdza każdy Compliance Items zawarty w Compliance Baseline i zwraca stan konfiguracji do serwera. W przypadku gry choć jedna sprawdzana konfiguracja nie jest poprawna to cały Baseline również ma status Non-Compliant.
Na postawie danych o stanie konfiguracji zarządzanego systemu mogę na konsoli serwera ConfiugMgr zrobić dynamiczną kolekcję która pokaze mi wszystkie komputery np. w stanie Compliant.
Mogę sprawdzać konfigurację na wiele różnych sposobów:
- sprawdzanie wpisów rejstrach
- sprawdzanie czy jest katalog
- sprawdzenie czy jest plik w katalogu i jaka jest jego wersja
- sprawdzenie przy pomocy skryptu
- sprawdzenie przy pomocy zapytań WQL
Gdy sprawdzam wpisy w rejestrach mam do wyboru:
- Monitor – klient sprawdza stan i raportuje do serwera
- Remedatie – klient sprawdza stan i zmienia konfiguracje rejestrów na zgodną z administratora ustawieniami.
Sprawdzenie konfiguracji mogę również uruchomić bezpośrednio na zarządzanym systemie, a nie tylko oglądać wyniki na konsoli serwera.
