Kolekcje to podstawowy sposób organizacji zasobów wykrytych przez Configuration Manager. Zasób (np. komputer) może znajdować się w kolekcji przez bezpośrednie przypisanie, zapytanie, kategorię urządzeń lub przez reguły uwzgledniające bądź wykluczające
Ochrona poczty elektronicznej a ataki typu ‘phishing’ W codziennej pracy spotykamy się z różnymi typami ataków wykorzystujących usługę poczty elektronicznej. Jednym z najczęściej spotykanych jest podszywanie się, bardzo często mające
Kolekcje Configuration Manager-a mogą być aktualizowane zgodnie z harmonogramem (Full Update) lub przyrostowo (Incremental Update). Nie jest dobrze, gdy ten drugi mechanizm sięga ponad 200 kolekcji[1]. Oczywiście przeglądanie ustawień poszczególnych
Komponenty serwerowe (moduł SMS Server) Configuration Managera wpisują do bazy danych komunikaty statusowe, które można wydobyć z widoku SQL v_StatMsgWithInsStrings używając np. poniższego zapytania SQL: Korzystając z danych zebranych z
Ivanti Endpoint Manager może instalować systemy operacyjne (OS Deployment, OS Provisioning) z Windows 11 łącznie. Konsola zarządzająca EPM 2022 może wspomóc administratorów w określeniu, czy obecnie wykorzystywane komputery nadają się
Uruchamiając konsolę administratora Configuration Manager-a można zauważyć niekiedy komunikat: Najprostszym sposobem, aby go nie oglądać jest przeprowadzenie aktualizacji, zanim dojdzie do zakończenia obsługi technicznej danej wersji przez producenta[1]. Skad jednak
Ivanti EPM może stanowić narzędzie zarządzania poprawkami (Patch Management). Niezbedna konfiguracja serwera jest opisana w dokumentacji[1]. Przed skonfigurowaniem okna dialogowego “Download updates” tabela SQL “Patch” jest pusta. EPM nie wie
Jakiś czas temu informacje o aktualizacji kolekcji Configuration Manager-a (w tym o czasie potrzebnym do przeprowadzenia aktualizacji) zobaczyć można było w narzędziu uzupełniającym. Obecnie nie trzeba sięgać do narzędzi pomocniczych,
Ivanti Endpoint Manager zarządza systemami poprzez agenta. Zwykle na komputerze znajduje się jeden agent systemu zarządzającego. Czy możliwa jest koegzystencja agenta EPM i klienta Configuration Manager-a?. Okazuje się, że tak.
Ivanti Endpoint Manager zbiera inwentaryzację od maszyn klienckich. Wyniki można obejrzeć przy użyciu konsoli administratora EPM: Custom Data zawiera predefiniowane właściwości, jak wersje MSIE, czy MDAC, lecz można dodać także
Ivanti EPM umożliwiał instalacje poprawek jako „zadania naprawczego” (Repair Task) lub korzystając z mechanizmu dystrybucji oprogramowania Rollout Project. Metody te nadal można stosować, lecz pojawiła się nowa możliwość automatyzacji instalacji
Podczas dodawania nowego Site System-u konieczne jest sprawdzenie, czy konto Primary Site Server-a (konto komputera) ma uprawnienia administracyjne wobec nowego serwera. Okazuje się, że test ten przeprowadzany jest w dość
Administrator Configuration Managera sprawdza zwykle w konsoli administracyjnej statusy komponentów. Gdy pokazywane są na zielono, można przypuszczać, że wszystko działa poprawnie. Czasem jednak jest inaczej. Status SMS_NOTIFICATION_SERVER jest w konsoli
Ivanti EPM może skanować maszyny klienckie oraz instalować brakujące poprawki. Z reguły poprawki są przeznaczone dla podzbioru systemów operacyjnych (Affected Platforms) oraz wersji produktów (Affected Products). W przypadku konieczności wykluczenia
Ivanti Security Controls jest narzędziem pozwalającym na zarządzanie instalacją poprawek na VMware ESXi. Według dokumentacji[1] obsługiwane są wersje od 6.0 wzwyż Aby sprawdzić, czy będzie możliwe zainstalowanie poprawek właściwych dla
Ivanti Security Controls jest narzędziem pozwalającym na zarządzanie instalacją poprawek do systemów oraz aplikacji. Jednym z elementów przygotowania narzędzia do pracy jest instalacja konsoli oraz serwera bazodanowego. Dokumentacja przewiduje zainstalowanie
Ivanti Security Controls jest narzędziem pozwalającym na zarządzanie instalacją poprawek do systemów oraz aplikacji. Jednym z elementów przygotowania narzędzia do pracy jest instalacja konsoli oraz serwera bazodanowego. Dokumentacja przewiduje zainstalowanie
Operations Manager może monitorować serwery znajdujące się w różnych serwerowniach, posiadających swoje zespoły administratorów. Tworząc powiadomienia o alertach można przesłać je do odpowiednich osób pod warunkiem, że alert wytworzony został
Monitorowanie w trybie agentowym wymaga zainstalowania agenta na systemie monitorowanym. Po nawiązaniu łączności monitorowanie powinno się rozpocząć. W niektórych przypadkach czekanie nic nie daje: W obrębie logu OperationsManager mogą znajdować
Azure Sentinel pozwala na tworzenie automatyzacji w oparciu o Azure Logic Apps, które użyte w ramach Azure Sentinel są nazywane Playbooks. Sytuacja taka powoduje, że mamy dostęp do bardzo szerokiego
Konfigurując ochronę antywirusową za pomocą programu Defender trzeba umieścić na jakimś serwerze rolę Endpoint Protection Point, skonfigurować i wdrożyć odpowiednie polityki konfiguracyjne klienta. Po wykonaniu tych wszystkich czynności zauważyłem, że
Podczas monitorowania kontrolerów domeny pracujących na Windows 2012R2 czasem spotyka się serwery uparcie pokazywane jako „Critical”, chociaż żadne inne poza jednym monitorem (ATQ Average Threads Monitor) symptomy nie wskazują na
Uruchamiając narzędzie WINVER na stacji roboczej Windows 10 możemy zobaczyć informacje o wersji i komplikacji produktu: Sprawdzając informacje inwentaryzacyjne nie znajdziemy parametru „wersja” w takiej postaci, jak pokazuje narzędzie WINVER,
Ivanti EPM korzysta z istotnego serwisu pozwalającego na uruchamianie skonfigurowanych zadań. Zazwyczaj podaje się, że serwis (Landesk) Scheduler powinien pracować na koncie domenowego użytkownika o dużych uprawnieniach (administracyjnych) wobec zarządzanych
W części pierwszej opisałem monitory zawarte w Management Pack-u do Configuration Manager-a, których zachowanie przypomina bardziej reguły niż typowe monitory. Tym razem przedstawię propozycję, jak można to zachowanie zmienić i uzyskać
Monitorowanie systemu Configuration Manager, służącego do zarządzania innymi systemami ma swoje ciemne strony. Oczywiście administrator tego systemu poprzez część Monitoring konsoli administracyjnej ma wgląd w wiele aspektów pracy systemu,
Przed instalacją serwera Primary Site Server przygotować trzeba serwer bazodanowy SQL. Oczywistym pytaniem jest kwestia stosowanych kont serwisowych. Gdy spojrzymy do stosownego artykułu producenta[1] okaże się, że mamy właściwie
Jedną z typowych funkcjonalności Configuration Manager-a jest instalacja systemów operacyjnych, często oznaczana skrótem OSD (Operating Systems Deployment). Funkcjonalność ta realizowana jest z pomocą sekwencji zadań (Task Sequences), korzystających z
W konsoli administracyjnej Configuration Manager znajduje się wyszukiwarka urządzeń (Devices). Choć z szybkością działania tego narzędzia bywa różnie, to jednak nie znając kolekcji, w których znajduje się komputer, można
Pewnego dnia dysk zawierający kilka systemów plików NTFS rozsiał w logu System sporo przykrych komunikatów, a praca z komputerem przypominała wyścigi ślimaków: Nie chciałem utracić plików znajdujących się
EN