Приложение LANDesk Management Suite позволяет управлять наборами приложений на группах устройств, используя функцию управления на основе политик.
В этой главе вы изучите следующее:
Управление на основе политик (в предыдущих версиях Management Suite управление политиками приложений), позволяет легко управлять наборами приложений на группах устройств. Как и для других запланированных задач, для политик необходимо следующее:
При управлении на основе политики происходит периодический перезапуск запросов, являющихся частью политики, что позволяет применить политики к любым новым управляемым устройствам. Например, возможно, в вашем в каталоге LDAP есть контейнер "Отдел", который содержит объекты "пользователь". Любой пользователь, объект "Отдел" которого имеет значение "Маркетинг", использует стандартный набор приложений. После того как для пользователей отдела "Маркетинг" установлена политика, на компьютеры новых пользователей этого отдела автоматически устанавливается нужный набор приложений.
Используйте консоль для настройки политик приложений, которые хранятся в базе данных главного сервера.
Управление на основе политик позволяет развертывать следующие типы файлов:
Ниже указана последовательность задач для управления на основе политики:
Управление на основе политики требует наличия поддерживаемого типа пакета распространения для любой создаваемой политики. Вы можете создать пакеты заранее или создавать их в процессе создания политики. Рекомендуется создать пакеты заранее, чтобы можно было их проверить и обеспечить надежную работу до начала использования в политике.
Обычные операции распространения и политики могут использовать один и тот же пакет распространения. Разница заключается в развертывании, а не в создании пакета. Имеется два метода доставки, которые поддерживают распространение на основе политики:
Основное различие между стандартными методами доставки и методом доставки на основе политики состоит в том, в диалоговом окне методов доставки на основе политики имеется страница Тип и частота выполнения задания (Job type and frequency).
Параметры типа задания и частоты его выполнения влияют на поведение целевых устройств при получении ими политики.
Можно также настроить частоту выполнения политики.
Распространение на основе политики вступает в силу, как только определены цели и запущена задача политики. Принудительное распространение при поддержке политики вступает в силу после завершения первоначального принудительного распространения.
Управление на основе политики может использовать в качестве целей политики статические цели. Статические цели — это список определенных устройств или пользователей, которые не изменяются, если не изменить их вручную. Чтобы добавить статические цели, выберите отдельные устройства из вида сети в качестве целей. Отдельные устройства LDAP нельзя добавить в качестве статических целей.
Управление на основе политик может использовать запросы для определения целей политики. Запросы хранятся только в базе данных главного сервера. Для получения дополнительной информации см. раздел Запросы баз данных.
Динамические цели могут включать группы устройств из вида сети, объекты LDAP, запросы LDAP и запросы инвентаризации.
Чтобы устройства могли получать политики, цели которых определены с использованием служб Active Directory или NetWare Directory Services, они должны быть настроены для входа в каталог. Это означает, что на них должно быть установлено все необходимое программное обеспечение агента, и они должны выполнить вход в нужный каталог таким образом, чтобы их полное различающееся имя соответствовало имени, указанному в цели с помощью диспетчера каталогов и диспетчера политик приложений и запланированных задач.
Устройства Windows 95/98 и NT должны быть настроены на вход в домен, где располагается Active Directory. Операционные системы Windows NT и Windows 95/98 не включают поддержку Active Directory. Необходимо установить поддержку Active Directory на устройствах, которые выполняют вход в каталог и требуют управления политиками приложений с использованием управления на базе политик. Для получения дополнительной информации об установке поддержки клиента Active Directory см. web-страницу:
http://www.microsoft.com/technet/archive/ntwrkstn/downloads/utils/dsclient.mspx
Чтобы добавить устройство к цели из LDAP, каждое устройство Windows NT/2000/2003/XP должно иметь учетную запись компьютера в контроллере домена Active Directory. Это означает, что используемый в качестве устройства компьютер должен выполнить вход в домен, где находится Active Directory. Нельзя просто назначить сетевой диск, используя полное доменное имя Windows NT. В этом случае политика не будет действовать.
При создании задачи на основе политик часто бывает очень полезно сначала развернуть политику на небольшом наборе целей. Это гарантирует, что, если при развертывании политики возникнут проблемы, то будет затронута только небольшая группа пользователей. После того как результаты развертывания для небольшой группы пользователей одобрены, можно добавлять к политике дополнительные цели. Как только к активной задаче политики добавлены новые цели, политика немедленно становится доступной для новых целевых устройств или элементов LDAP.
Сведения на панели информации о целях управления на основе политики могут меняться в зависимости от областей действия различных пользователей. Однако область действия, которую в конечном итоге использует политика, всегда является областью действия владельца задачи. Если задача политики присутствует в списке Общие задачи (Common tasks), и другой пользователь Management Suite, имеющий другую область действия, просматривает панель информации о целях для данной задачи (назовем этого второго пользователя "редактором" списка целей), то сведения на этой панели будут отфильтрованы в соответствии с областью действия редактора. В этом случае редактор, возможно, не сможет просмотреть на панели информации все цели, к которым будет применена политика, поскольку область действия редактора может не позволить ему просматривать все цели из области действия создателя задачи.
Политики приложений всегда обрабатываются с использованием модели извлечения. Устройства проверяют наличие на главном сервере новых политик, которые могут быть к ним применены. Во время этой проверки на устройстве появляется диалоговое окно, а котором отображаются только необработанные рекомендуемые и дополнительные политики. Обязательные политики не отображаются. Необработанные рекомендуемые политики по умолчанию выбираются в элементах пользовательского интерфейса, чтобы поощрить конечного пользователя выполнить ту или иную политику.
Если политика обработана, она может по-прежнему отображаться в пользовательском интерфейсе, если для нее задан периодический запуск. В этом случае она опять будет выбрана, даже если это политика является рекомендуемой. Политика может снова отображаться в пользовательском интерфейсе, если она не была выполнена правильно.
Пользователь может вручную запустить агент управления на основе политики, щелкнув Пуск > Программы > LANDesk > Доставка на основе политики (Start > Programs > LANDesk > Policy-based delivery).
Агент распространения программного обеспечения на управляемых устройствах также позволяет использовать портал развертывания программного обеспечения. Портал проверяет локальный кэш распространения программного обеспечения для политик, которые относятся к локальному устройству или пользователю. Затем портал отображает web-страницу с доступными политиками. Чтобы установить пакеты, соответствующие политике, пользователи могут выбрать политику из списка и нажать Загрузить выбранное (Download selected).