SCCM-Treibermanagementstrategien für die moderne Welt

Wie bei Hardwaretreibern müssen Sie auch Ihren Verwaltungsansatz anpassen und auf dem neuesten Stand halten, damit die Geräte ordnungsgemäß funktionieren.

Anwendungen und Betriebssysteme erfordern ständige Wachsamkeit, um sicherzustellen, dass die neuesten Versionen für Stabilität und Sicherheit installiert werden. Ein Bereich, der häufig übersehen wird, sind die Fahrer. Die Verwaltung von Gerätetreibern und Firmware ist jetzt noch wichtiger, da Remote-Arbeiten an der Tagesordnung sind. Das Bereitstellen dieser Updates erfordert eine gewisse Planung für die ordnungsgemäße Ausführung. Eine Möglichkeit, Inhalte an Remote-Mitarbeiter bereitzustellen, besteht darin, auf die zuzugreifen Flexibilität der Cloud mit System Center Configuration Manager (SCCM), Windows Update for Business (WUfB) und das Cloud Management Gateway. Wenn Sie diese Produkte zusammen verwenden, können Sie die Bereitstellung von Inhalten über SCCM steuern, wobei die Cloud die Binärdateien bereitstellt.

Die meisten Hardwareanbieter liefern ihre Tools, um die sofort einsatzbereiten Funktionen von SCCM für die Treiberverwaltung zu ergänzen. Dieser Artikel konzentriert sich auf die Verwendung von HP Tools, aber die Hauptkonzepte der Treiberverwaltung sind bei den Dienstprogrammen der Anbieter im Allgemeinen dieselben.

Wie werden Treiber normalerweise mit SCCM bereitgestellt und verwaltet?

Im Unternehmen erfolgt die Treiberinstallation in zwei Phasen des Lebenszyklus einer Maschine: während der Bare-Metal-Installation über Treiberpakete in einer SCCM-Tasksequenz und wenn eine Maschine betriebsbereit ist.
Die neuesten Treiberversionen werden häufig während der Betriebssystembereitstellung installiert. Nach meiner Erfahrung scheitern die meisten Unternehmen jedoch bei der Wartung von Treibern, sobald das Gerät in den Händen des Benutzers liegt. Oft werden die Treiber nur aktualisiert, wenn die IT kritische Sicherheits- oder Stabilitätsprobleme feststellt. Es ist eine vernünftige Praxis, die Treiberversionen auf Geräten streng zu kontrollieren. Dies kann jedoch auf vielen Geräten zu veralteten Treibern führen, die die Organisation für Schwachstellen öffnen oder Stabilitätsprobleme auf dem Computer verursachen können.

Um die Treiberverwaltung zu erleichtern, sollten Sie Ihre Maschinen in verschiedene Kategorien einteilen:

  1. Bürocomputer. Microsoft Office-Anwendungen und webbasierte Dienste sind die wichtigsten Programme auf diesen Computern. und
  2. Empfindliche Computer. Maschinen, die keine fortlaufenden Wartungsupdates erhalten sollen. Beispiele für diese Geräte sind Fabrikmaschinen und Computer im Gesundheitswesen. Möglicherweise möchten Sie einen langfristigen Ansatz für den Wartungskanal in Betracht ziehen und alle zwei oder drei Jahre Treiberaktualisierungen auf diesen Computern bereitstellen.

Aufgrund der Auswirkungen auf die Endbenutzer sollten Sie die folgenden Arten von Treiberkategorien als zusätzliche Vorsichtsmaßnahmen berücksichtigen:

  • Netzwerktreiber. Mögliche Probleme sind der Verlust der Konnektivität während des Upgrades. Außerdem kann eine Nichtübereinstimmung von Netzwerktreibern und Firmware auf der Netzwerkhardware, wie z. B. Switches, Probleme verursachen.
  • Videotreiber. Einige Anwendungen, wie z. B. computergestützte Entwurfssoftware, erfordern bestimmte Versionen von Videotreibern, um ordnungsgemäß zu funktionieren. Es ist wichtig, diese Treiber auf dem neuesten Stand zu halten, aber möglicherweise ist eine zusätzliche Kommunikation mit Ihrem Unternehmen erforderlich.

Wie gehen Sie mit BIOS-Updates um?

Die Bereitstellung eines BIOS-Updates ist traditionell riskant. Eine unterbrochene Installation kann das BIOS beschädigen und den PC “blockieren”, sodass er nicht mehr gestartet werden kann.
Hardwareanbieter haben Möglichkeiten entwickelt, dies zu vermeiden und BIOS-Konsistenzprüfungen beim Start eines Computers durchzuführen. Ein weiteres Problem, das Administratoren geplagt hat, ist das Patchen eines BIOS, für das ein Administratorkennwort konfiguriert ist. WUfB liefert BIOS-Updates über die UEFI-Kapsel, für die keine Eingabe des Kennworts erforderlich ist, um das automatische Update bereitzustellen.

Welche Optionen haben Sie für die SCCM-Treiberverwaltung?

Es gibt viele Möglichkeiten, die Treiberwartung in SCCM durchzuführen. Dieser Artikel konzentriert sich auf drei:

  • Treiberverwaltung von Drittanbietern in SCCM
  • WUfB
  • Für Unternehmen mit HP Windows-Geräten gelten die HP Clientverwaltungstools: HP Image Assistant (HPIA), HP Management Management Integration Kit (HP MIK) und HP Client Management Script Library (HP CMSL).
Vergleich der Treiberverwaltungsoptionen

So richten Sie die Treiberverwaltung von Drittanbietern in SCCM ein

Zu den jüngsten Entwicklungsanstrengungen von Microsoft in SCCM gehört die Integration von Patches von Drittanbietern in die Konsole. Diese Funktionalität hat ihre Wurzeln in System Center Updates Publisher, einem für viele Unternehmen beliebten benutzerdefinierten Update-Tool.
Die frühe Implementierung dieser Funktion hatte einige Probleme. Beispielsweise würde SCCM nach der ersten Synchronisierung der Softwareupdates alle Treiber und Firmware-Updates herunterladen, was zu einem Ergebnis führte hohe Netzwerklast wenn SCCM mehrere tausend Updates für Ihre Infrastruktur bereitstellen würde. Microsoft hat dieses Problem behoben und es möglich gemacht, anzugeben, welche Modelle Sie synchronisieren möchten.
Die Standardkonfiguration in SCCM Version 2010 und höher unterstützt die Bereitstellung von Updates von Drittanbietern. Wenn Sie eine frühere Version von SCCM verwenden, müssen Sie diese manuell einstellen.
Wenn Sie die Treiberverwaltung von Drittanbietern in SCCM verwenden, stellen Sie Treiber und Firmware-Updates wie ein Windows-Update bereit. Einige der Partnerkataloge sind kostenlos, die Nutzung anderer ist kostenpflichtig. Um diese Funktionalität über das Internet zu nutzen, besteht eine Möglichkeit darin Verteilen Sie den Inhalt an ein Cloud-Management-Gateway.
Wenn Sie Ihren Softwareupdatepunkt remote von Ihrem Standortserver aus ausführen, müssen Sie den Softwareupdatepunkt für die Ausführung von SSL konfigurieren. Die regelmäßige Wartung des Softwareupdatepunkts und der Windows Server Update Services-Datenbank ist ebenfalls von entscheidender Bedeutung, um Synchronisierungsprobleme und andere Probleme zu vermeiden.
Der Prozess zum Konfigurieren von SCCM und zum Verteilen von Updates von Drittanbietern ist:

  1. Updates von Drittanbietern aktivieren;
  2. Aktivieren Sie Updates von Drittanbietern in den Clienteinstellungen.
  3. Synchronisieren Sie den Katalog.
  4. die Updates genehmigen; und
  5. Stellen Sie die Updates für die Clients bereit.

Es gibt zwei Stellen, an denen Sie Updates von Drittanbietern aktivieren, den Software-Update-Punkt und die Client-Einstellungen. Microsoft bietet eine vollständige Anleitung für die SCCM-Konfiguration unter diesem Link.
Aktivieren Sie diese Option, um Updates von Drittanbietern auf dem Softwareupdatepunkt zu konfigurieren Aktivieren Sie Software-Updates von Drittanbietern. Diese Einstellung finden Sie auf der Registerkarte Updates von Drittanbietern in den Eigenschaften des Softwareupdatepunkts.

Zugriff auf den Treiber des SCCM-Softwareupdatepunkts
Für einen Teil des Einrichtungsprozesses im Software-Update-Punkt müssen Sie den Zugriff auf die Update-Kataloge von Drittanbietern zulassen, die die Treiber für die Maschinen in Ihrer Flotte bereitstellen.

Führen Sie als Nächstes eine Softwareupdate-Synchronisierung aus, und Sie sollten sehen, dass die Treiber in die SCCM-Konsole gelangen.
Damit Clients Treiber und Firmware-Updates von Drittanbietern erhalten, müssen Sie auch auswählen Ja in dem Aktivieren Sie Software-Updates von Drittanbietern Einstellungen unter der Client-Konfiguration unter Software-Updates.

So richten Sie Windows Update for Business ein

Windows Update for Business ist eine verwaltete Version von Windows Update mit zu konfigurierenden Einstellungen Kanäle und Ringe aktualisieren um die Bereitstellung Ihres Feature-Updates zu planen.
Sie können WUfB verwenden, um Treiber mit einem Hands-Off-Ansatz an Maschinen zu liefern. Diese Methode bedeutet jedoch auch, dass eine eingehende Kontrolle der Treiberbereitstellung nicht möglich ist.
Sie steuern WUfB über Gruppenrichtlinien oder eine Verwaltungsplattform für mobile Geräte. Für Gruppenrichtlinien befinden sich die Einstellungen unter Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Windows Update> Windows Update for Business.

HP Tools zum Verwalten von Treiberupdates in SCCM

Für Unternehmen mit HP Produkten bietet der Anbieter verschiedene Treiber-Tools an. Welche Sie wählen, hängt von Ihren Anforderungen ab.
HP Image Assistant. Dieses Tool automatisiert den Prozess, bei dem die benutzerdefinierten Images der IT überprüft werden, um sicherzustellen, dass Windows-Computer die richtigen Treiber, Patches und BIOS-Einstellungen erhalten. Standardmäßig verwendet HPIA die Server von HP, um die Daten bereitzustellen, wenn nicht ausdrücklich angewiesen wird, eine lokale Kopie zu verwenden. HPIA unterstützt auch die Synchronisierung von einem Offline-Repository. Dieses Tool funktioniert in Verbindung mit SCCM, Intune, Windows Autopilot oder als eigenständige Anwendung.
HP Manageability Integration Kit. Während des Installationsprozesses fügt HP MIK mehrere Plugins hinzu, die für verschiedene Verwaltungsaufgaben verwendet werden, einschließlich Treiberaktualisierungen. HP MIK verwendet einen separaten Agenten, der die Windows Management Instrumentation-Klasse für SCCM erweitert, um HP Hardware zu verwalten. Mit der SCCM-Integration können Sie Treiberpakete erstellen und Images mit den neuesten Treibern über die SCCM-Konsole starten.
HP Client Management-Skriptbibliothek. HP CMSL ist eine Sammlung von sechs PowerShell-Modulen, mit denen viele Hardwareverwaltungsaufgaben wie Treiberpaketaktualisierungen automatisiert werden. Sie können diese Skripts mit einer SCCM-Tasksequenz verwenden, um Aufgaben zu erledigen, die sich auf die Firmware und Treiber von HP Geräten beziehen. Für einige Module sind andere Module erforderlich. Daher wird empfohlen, alle Module zu installieren.

Treiberverwaltungsszenarien

Similar Posts

Leave a Reply