Bu yazımızda sccm ile merkezi yönetim ve konfigürasyon dağıtımı yaparken aynı zamanda riskli operasyon görevi yüklü sunucuları ve /veya istemcileri nasıl koruma altına alabileceğimizi göreceğiz. Bir örnek vermek gerekirse, herhangi bir yazılım dağıtımı yaparken eğer bu yazılımı daha önce hiç dağıtmadıysanız pilot bir grup seçmelisiniz, eğer güvenilir bir yazılım ile tüm istemcilere dağıtabilirsiniz ama mail sunucuları, veri tabanı sunucuları gibi sunucularda, kritik rollerde bulunan istemcilerde bu riske girmek istemeyebilirsiniz. Amaç ve örneğimizi açıkladıktan sonra aşamalarımızla devam edeceğiz. Öncelikler collection mantığını bilmemiz gerekiyor. Collection’ lar sccm için olmazsa olmaz diyebileceğimiz ve objeleri farklı kriterlere göre gruplayabileceğimiz konteynırlardır.
Önemli nokta ise kurallardır. Query rule kolaylık ve otomasyon sağlar, direct rule ise daha garantili bir yöntemdir. Bizim burada ki amacımız da ikisini birleştirmek.
Edit query statement seçerek öncelikle kriterleri giriyoruz.
Örnek olarak bir ip aralığında bulunan istemcilerin sürekli olarak aynı collection’ da yer almasını sağlayabiliriz veya symantec endpoint protection kurulu olmayan pcleri bulabiliriz.
Ve envantere eklenmiş değerleri seçebiliriz.
Ardindan bir başka collection açıp direct rule ekleyerek collection’u kaydederiz .
Ardından Bir önceki oluşturduğumuz collection özelliklerine exclude olarak yeni collection’i ekleriz. Böylece Bir önceki collectionda her zaman için exclude ettiğimiz sunucular bu gruba dahil olmayacaktır. Böylece hem otomatize bir collection mekanizmamız olmuş hemde riskli istemci ve sunucuları risk altına almamış oluruz.
Umarım faydalı bir makale olmuştur.
Bir sonraki makalemizde görüşmek dileği ile