O que é SCCM (System Center Configuration Manager)? Significado, Funcionamento e Benefícios

O SCCM (agora parte do Endpoint Manager) é uma ferramenta de gerenciamento de endpoint para dispositivos, aplicativos e servidores da Microsoft.

O Microsoft System Center Configuration Manager (SCCM) é uma solução de gerenciamento de endpoint para dispositivos, aplicativos e servidores da Microsoft, que agora é conhecido como Microsoft Endpoint Configuration Manager e integrado ao pacote Endpoint Manager. Este artigo explica como o SCCM funciona, seus benefícios e seus desafios.

O que é SCCM?

O Microsoft System Center Configuration Manager (SCCM) é uma solução de gerenciamento de endpoint para dispositivos, aplicativos e servidores da Microsoft, que agora é conhecido como Microsoft Endpoint Configuration Manager e integrado ao pacote Endpoint Manager.

O System Center Configuration Manager (abreviado como SCCM) é um produto do Microsoft Windows que facilita o gerenciamento, implantação e proteção de aplicativos e dispositivos em uma organização. Os administradores geralmente usam o SCCM para proteção de endpoint, aplicação de patches e distribuição de software em massa, entre outros possíveis casos de uso. O SCCM fazia parte do conjunto de produtos Microsoft Systems Center, mas agora faz parte do Endpoint Manager.

O System Center Configuration Manager ou SCCM depende de uma única infraestrutura para unificar máquinas físicas e máquinas virtuais. Ele também fornece ferramentas para auxiliar os administradores de TI em termos de controle de acesso.

Para conseguir isso, ele descobre desktops, servidores e dispositivos móveis conectados a uma rede por meio do Microsoft Active Directory (AD) e instala os aplicativos necessários em cada cliente. Em seguida, ele orquestra atualizações e implantações de aplicativos para indivíduos ou grupos. Isso permite a proteção de acesso à rede para imposição de políticas e o Windows Server Update Services para correção automática.

O SCCM da Microsoft também atua como um gerenciador de sistema que permite aos supervisores regular a segurança e a implantação de aplicativos e dispositivos em toda a empresa.

Às vezes, o SCCM pode ser confundido com o Microsoft System Center Operations Manager (SCOM). O SCOM é uma plataforma usada para monitorar a integridade e o desempenho dos sistemas. A diferença significativa entre o SCOM e o SCCM é que o SCCM é usado para o gerenciamento de configurações, enquanto o SCO é usado para monitorar aplicativos e serviços. Com o SCCM, é possível distribuir atualizações para dispositivos compatíveis com Windows 10 ou Windows 11 em toda a rede. Ele oferece um meio eficiente de provisionar e atualizar vários dispositivos simultaneamente, portanto, é um item básico para empresas.

O console integrado do SCCM simplifica o gerenciamento de aplicativos da Microsoft, como Microsoft Forefront, Application Virtualization (App-V), aplicativos do Windows Phone, etc. Como resultado, todos eles podem ser controlados de um único local.

Componentes arquitetônicos importantes do SCCM

Existem quatro componentes cruciais da arquitetura do SCCM (sendo mais uma hierarquia): o site de administração central, seguido pelo site primário, o site secundário e o ponto de distribuição. Discutiremos esses componentes em detalhes:

Site de administração central: em uma configuração de organização grande, o site de administração central está no ponto mais alto da hierarquia. É o ponto a partir do qual os sites primários são controlados ou gerenciados. Um CAS pode lidar com mais de 25 sites primários simultaneamente, mas é usado apenas por organizações com uma hierarquia de mais de 100.000 clientes. Lembre-se de que o CAS é usado apenas para fins administrativos e de relatórios.

Site primário: Este é o próximo nível na hierarquia e suporta os sites secundários abaixo. Esses sites não se sustentam. Um site primário pode suportar uma hierarquia de mais de 250 sites secundários e 100.000 clientes.

Sites secundários: esses sites são o próximo nível da hierarquia e os sites primários os gerenciam. Esses sites possuem seus servidores SQL e funcionam como intermediários entre os clientes e os sites primários. Um servidor secundário oferece suporte a uma hierarquia de 5.000 outros componentes e implanta clientes.

Ponto de distribuição: Os pontos de distribuição fornecem conteúdo aos sistemas do cliente. Os pontos de distribuição são de dois tipos: local e remoto. Além disso, observe que os sites primário e secundário são pontos de distribuição por padrão.

A evolução do SCCM

O Microsoft SCCM foi inicialmente desenvolvido em 1994 como Systems Management Server v1.0. O objetivo inicial por trás do desenvolvimento deste programa era facilitar o gerenciamento de aplicativos nativos da Microsoft, como MS-DOS, Windows NT, etc., no Windows NT Server, NetWare, LAN Manager e outras redes.

No entanto, quando o Windows 95 foi criado, a Microsoft atualizou o programa para a versão 1.1 em 1995 para ajudar os clientes a migrar facilmente para o Windows 95. A versão de 1996 foi introduzida com recursos melhores, como controle remoto, protocolo simples de gerenciamento de rede (SNMP), recursos de monitoramento de rede, e inventário.

A versão 2.0 da série começou em 1990 para ajudar nos esforços de correção do Y2K. No entanto, a versão de 2003 melhorou a estabilidade, a confiabilidade e os recursos de distribuição de software. No entanto, a empresa mudou o nome do programa para Microsoft System Center Configuration Manager (SCCM) em 2007.

A versão de 2007 foi introduzida para suportar Windows Vista e Windows Server 2008, e o nome foi alterado para resolver a confusão com SMS (Short Messaging Services). A empresa fez outras modificações em 2012 e 2015, mas a versão principal e mais referenciada do SCCM é a versão 2016. Ele oferece benefícios como integração aprimorada com a Windows Store for Business, suporte a aplicativos licenciados online e offline e muito mais.

Embora houvesse outras versões após o lançamento de 2016, apenas a versão 2019 ou a versão 1906 SCCM faz parte do Microsoft Endpoint Manager. Como uma atualização para a versão 2019, foi lançada uma versão 2022 do SCCM, que não está mais disponível como uma solução autônoma, mas está incluída na solução Microsoft Endpoint Manager.

Como funciona o SCCM?

Como discutimos a arquitetura e os componentes do SCCM, você deve ter uma ideia da estrutura de funcionamento desse programa. Aqui, discutimos os principais recursos do SCCM para fornecer uma explicação funcional de como o programa funciona. Também fornecemos etapas detalhadas sobre a instalação do Microsoft System Center Configuration Manager (SCCM).

Principais recursos do SCCM

Alguns dos principais recursos do Microsoft System Center Configuration Manager incluem:

1. Gerenciamento de aplicativos

Esse recurso permite que os administradores desenvolvam, manipulem e implementem aplicativos para cada dispositivo gerenciado em uma empresa. Detalhadamente, esta funcionalidade permite ao Configuration Manager realizar atividades de gerenciamento como; atribuir dispositivos específicos a usuários específicos e implantar aplicativos de software tanto para o usuário quanto para o dispositivo. Isso implica que todo usuário teria todos os softwares essenciais para realizar suas tarefas com eficiência.

2. Proteção de endpoint

Esse recurso ajuda a gerenciar as políticas de detecção de malware e a segurança do firewall do Windows. Aqui estão as vantagens desse recurso no SCCM:

  • Permite fornecer atualizações de segurança aos usuários em vários intervalos de tempo por meio de notificações por e-mail;
  • Permite que o Configuration Manager gerencie as configurações do firewall do Windows Defender de acordo com suas especificações;
  • Acesse a Proteção Avançada contra Ameaças do Microsoft Defender;
  • Acesse os arquivos de definição de antimalware mais recentes.

3. Comunicando

Esse recurso possibilita a criação de relatórios personalizados diretamente do console. Isso ajuda a gerar informações sobre hardware, usuários, software e atualizações. No entanto, é preciso empregar algumas etapas para executar o relatório no console do SCCM. No console do Configuration Manager, o usuário deve primeiro selecionar monitoramento. Você pode clicar para expandir o relatório no espaço de trabalho de monitoramento. Na visualização expandida, clicar em Relatórios revelará todos os relatórios disponíveis. Você pode selecionar o relatório e, na guia inicial, clicar em Executar para abri-lo ou em Editar para alterá-lo.

4. Implantação do sistema operacional (SO)

Esse recurso do SCCM torna a implantação do sistema operacional mais eficiente, pois fornece as ferramentas para essa implantação, que pode ser por meio da inicialização do Preboot Execution Environment (PXE) ou por meio de mídia inicializável. Esses dois métodos de implantação são explicados abaixo:

  • A implantação de inicialização PXE permite que os computadores cliente solicitem a implantação de rede. O Configuration Manager pode implantar o sistema operacional no centro de software e os computadores clientes podem fazer o download do sistema operacional com facilidade.
  • A implantação de mídia inicializável é implementada no computador de destino quando o computador é inicializado. A característica exclusiva desse método de implantação é que o conteúdo não está na mídia, portanto, pode-se atualizar tudo sem reconstruir a mídia.

Além dos dois discutidos, outro método de implantação de sistema operacional é por meio de implantações multicast. Esse método envolve o envio de dados para vários clientes simultaneamente para economizar largura de banda da rede.

Além desses quatro recursos, o SCCM também auxilia no seguinte:

  • Gerenciamento de atualização de software: permite que usuários e administradores gerenciem e forneçam atualizações para dispositivos em uma empresa.
  • Entrega de aplicativos: permite que os administradores entreguem aplicativos para todos os dispositivos em uma empresa.
  • Monitoramento de integridade: mostra a integridade e as atividades dos clientes do usuário no console do SCCM e pode acionar alerta se os parâmetros de integridade diminuírem além de um determinado limite.

Como instalar o SCCM em 2022

A versão 2022 do Microsoft System Center Configuration Manager (SCCM) agora faz parte do Microsoft Endpoint Manager, e o servidor Windows 2022 é o sistema operacional de servidor mais recente da Microsoft. É importante ressaltar que o Endpoint Manager é uma solução integrada para gerenciar e organizar todos os seus dispositivos corporativos. Ele combina o Intune (uma ferramenta de gerenciamento de dispositivos móveis) e o Configuration Manager com licenciamento simplificado e sem uma migração complexa.

Há várias maneiras de instalar o cliente do Configuration Manager no servidor Windows 2022, como:

  • Instalando manualmente o ConfigMgr Agent no Windows Server 2022 usando o prompt de comando;
  • O uso do Client Push Method implica na instalação de agentes clientes em clientes Windows remotos (cliente e servidor);
  • Instalação baseada em atualização de software, usada principalmente para instalação ou atualizações pela primeira vez.

É principalmente aconselhável usar o método push do cliente, pois é o mais fácil e eficiente. Aqui estão as etapas necessárias a serem executadas ao usar este método push do cliente para instalar o cliente do Configuration Manager no servidor Windows 2022;

  • Inicie o console do SCCM (Gerenciador de configuração).
  • Vá para Ativos e conformidade\Visão geral\Dispositivos.
  • Clique com o botão direito do mouse na máquina Windows Server 2022 e selecione Instalar cliente.
  • Instale o SCCM Client no Windows Server 2022.

O push do cliente ocorre por meio do assistente do cliente Install Configuration Manager.

  • Determine as preferências de push do cliente. Se estiver instalando um cliente SCCM em controladores de domínio do Windows Server 2022, é recomendável ativar a opção “Permitir que o software cliente seja instalado em controladores de domínio”.
  • Revise as configurações na janela Resumo e clique em Avançar.
  • Feche o assistente de instalação push do cliente.

Depois de executar essas etapas adequadamente, você será notificado sobre a instalação bem-sucedida do componente SCCM do Windows Endpoint Manager.

Benefícios e desafios do SCCM

Se você precisa de uma solução que ajude na configuração e gerenciamento de sistemas em um ambiente de rede empresarial, usar o SCCM será uma boa ideia. Isso ocorre porque o SCCM fornece uma única ferramenta para implantar instalações em vários dispositivos, agilizando o processo de gerenciamento de hardware de rede. No entanto, também existem alguns desafios para usar o Microsoft SCCM. Primeiro, consideraremos seus benefícios:

1. Proteção de endpoints

Graças a um mecanismo de atualização embutido do Windows, o SCCM ajuda a regular as definições antimalware. Ele também permite que você mantenha o PC do usuário atualizado, garantindo que eles estejam protegidos o tempo todo com a versão de proteção mais recente.

2. Aumenta a produtividade do usuário

Ao proteger os endpoints, o SCCM oferece aos funcionários a oportunidade de permanecerem produtivos, como resultado do Configuration Manager e do acesso seguro que ele fornece. Também ajuda a proteger dados confidenciais e faz isso fornecendo as ferramentas necessárias aos administradores.

3. Desbloqueia insights sobre ativos

O administrador responsável pelo licenciamento pode usar inteligência de ativos para rastrear que programas foram instalados, e também saberá onde foi instalado. Eles também podem acompanhar o número de aplicativos e também o número de instalações. Em todo o ambiente e com a ajuda da medição de software, é possível rastrear as licenças, garantindo assim que as contagens sejam precisas no servidor de auditoria.

4. Fornece uma única ferramenta

O SCCM é benéfico porque ajuda a fornecer ferramentas únicas para implantar a instalação em vários dispositivos, simplificando os processos de gerenciamento de hardware. Pode ser muito complicado gerenciar dispositivos individualmente diariamente em cada dispositivo, mas com a ajuda do SCCM, supervisionar as atualizações e a configuração dos dispositivos de um ponto de vista de cima para baixo economiza muito tempo.

5. Simplifica o gerenciamento de patches

Com o SCCM, é possível gerenciar e atualizar o software remotamente. O Microsoft Windows Server Update Services (WSUS) ajuda a verificar se há atualizações e também implanta patches nos dispositivos, e isso ocorre pelo programa SCCM. Vários dispositivos Windows podem ser mantidos usando um console, que pode agendar ou implantar patches periodicamente nos dispositivos. O gerenciamento de patches é essencial para manter o software atualizado e também, do ponto de vista da segurança, ajuda a reduzir a probabilidade de um invasor cibernético explorar uma vulnerabilidade. Para evitar interrupções, os patches são executados em segundo plano.

6. Acelera os relatórios

Uma das principais funções do SCCM é a criação de relatórios. O SCCM é construído com relatórios prontos para uso para monitoramento de dispositivos em toda a rede. Os relatórios padrão cobrem tudo, desde o gerenciamento de ativos até a avaliação de vulnerabilidade dos dados do usuário. Para executar relatórios, você precisará ter as autorizações apropriadas. Pode-se personalizar relatórios, para que se possa escolher qual relatório monitorar.

Desafios do SCCM

Embora o SCCM seja uma ferramenta benéfica para usuários do Windows, ele também traz seus desafios:

  • Ele tem suporte limitado para dispositivos não Windows: dispositivos como Mac e Linux têm suporte limitado porque a Microsoft criou o SCCM para dispositivos, Windows. É necessário um servidor Windows para executar o programa, excluindo imediatamente muitos ambientes de plataforma cruzada. Para usuários cuja infraestrutura de TI, é dominada pelo Windows, o SCCM é recomendado.
  • Ele tem suporte limitado para patches de aplicativos de terceiros: o SCCM tem pouco suporte para terceiros. O SCCM torna-se ineficaz na correção de aplicativos de terceiros. Essa é uma limitação considerável porque aplicativos de terceiros ainda precisam ser protegidos e podem ser usados ​​como ponto de entrada por invasores cibernéticos. É uma fraqueza significativa do programa SCCM e requer investimento adicional para resolver.
  • É caro, com uma estrutura de preços complexa: O preço pode ser caro para usuários corporativos. Para a versão Management License (ML), as licenças do cliente corporativo variam de US$ 430 a US$ 41 para a versão ML do usuário. Quando se considera o quão complexo e caro é em relação às limitações no patch de terceiros e o suporte limitado que ele tem para dispositivos não, Windows, como Mac e Linux, pode ser muito caro para uma cobertura incompleta.

 Conclusão

O SCCM da Microsoft foi uma das ferramentas essenciais para ajudar os administradores de TI a gerenciar suas infraestruturas baseadas no Windows. Hoje, os recursos e funcionalidades do produto permanecem acessíveis, mas em uma roupagem diferente como parte do Microsoft Endpoint Manager.

Isso está alinhado com a abordagem holística da empresa de buscar soluções integradas que abordam alguns dos desafios enfrentados pelo SCCM (por exemplo, licenciamento complexo). Usando o módulo Configuration Manager do Microsoft Endpoint Manager, os administradores de TI, podem continuar produtivos em suas áreas físicas e na nuvem.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

seis + sete =

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.