System Center Configuration Manager (SCCM)
System Center Configuration Manager (conocido en sus siglas como SCCM) es el nombre comercial de la línea de software de Administración de Cambios y Configuraciones de computadoras, servidores, dispositivos móviles y software desarrollada por parte de Microsoft. SCCM forma parte de la familia de software conocida como “System Center”.
En esta publicación realizaremos una recorrida en alto nivel sobre esta tecnología e incluiremos una breve introducción, descripción general sus características y prestaciones actuales y una recorrida por sus versiones históricas y futuras.
[toc]
Introducción
Objetivo y Alcance
El objetivo de esta publicación será realizar una introducción tecnológica en alto nivel sobre System Center Configuration Manager (SCCM), tocando los siguientes temas:
- ¿Qué es System Center Configuration Manager?
- Características y Funcionalidades.
- Historial de Versiones.
Comentarios y Corrección de Errores
Hemos realizado nuestro mejor esfuerzo para no cometer errores, pero al fin y al cabo somos seres humanos. Si deseás reportar algún error o darnos feedback de qué te pareció esta publicación, por favor no dejes de comunicarte con nosotros a través de correo electrónico a la siguiente dirección: info@tectimes.net.
Resumen Ejecutivo
¿Qué es System Center Configuration Manager (SCCM)?
System Center Configuration Manager (SCCM) es el nombre comercial de la línea de software de administración de cambios y configuraciones de computadoras, servidores, dispositivos móviles y software desarrollada por parte de Microsoft. SCCM forma parte de la familia de software conocida como “System Center”.
Este software tiene diversas prestaciones que permiten gestionar el sistema oprativo, aplicaciones, dispositivos (móviles y desktop), opciones de usuario, funciones de acceso, seguridad, y otros aspectos de configuración. También, permite comprobar el cumplimiento de todos estos aspectos, como así también accionar en la remediación ante diferencias.
La primera versión del software nació con el nombre de “Systems Management Server” en 1994, teniendo más de 20 años de evolución.
Características y Funcionalidades
Sin limitarse a las mismas, estas son las principales características funcionales de System Center Configuration Manager en su versión actual:
- Administración de aplicaciones [Application management]: facilita la gestión de punta a punta del ciclo de vida de aplicaciones. Permite crear, administrar, implementar y supervisar aplicaciones para diversos dispositivos, sumado a una solución para proteger los datos de la empresa para esas aplicaciones.
- Actualizaciones de software [Software updates]: facilita la gestión de punta a punta del ciclo de vida de actualizaciones de Windows. Permite administrar, implementar y supervisar las actualizaciones en los dispositivos de la empresa.
- Implementación de sistema operativo [Operating system deployment]: facilita la gestión del despliegue de sistemas operativos Windows y Linux. Permite crear imágenes de los sistemas operativos e implementarlos mediante PXE o un medio de arranque en equipos administrados y no administrados por SCCM.
- Administración de dispositivos móviles [Mobile device management]: facilita la gestión de dispositivos iOS, Android (Samsung KNOX Standard incluido), Windows Phone y Windows mediante la integración de SCCM con el servicio de Microsoft Intune. En implementaciones locales solo se admite Windows 10 y Windows 10 Mobile.
- Acceso a los recursos de la empresa [Company resource access]: facilita la gestión de configuraciones para acceder a recursos de la empresa desde ubicaciones remotas. Se incluye asistentes de configuración automática para perfiles de Wi-Fi, perfiles de VPN, perfiles de certificado y el acceso condicional a Exchange y SharePoint Online.
- Configuración de cumplimiento [Compliance settings]: facilita evaluar, efectuar un seguimiento y corregir el cumplimiento de la configuración de los dispositivos de cliente de la empresa según reglas pre-indicadas de cumplimiento.
- Elementos de configuración de perfiles y datos de usuario [User data and profiles configuration items]: facilita opciones para administrar el redireccionamiento de carpetas, los archivos sin conexión y los perfiles móviles en equipos que ejecutan Windows 8 y versiones posteriores para los usuarios de la jerarquía.
- Inventario [Inventory]: facilita el inventariado y acceso a informes para: hardware, software, asset intelligence.
- Control remoto [Remote control]: permite administrar de forma remota los equipos cliente desde la consola de Configuration Manager, para brindar por ejemplo soporte remoto de los administradores de IT.
- Endpoint Protection [Endpoint Protection]: proporciona seguridad, antimalware y administración de Firewall de Windows para los equipos de la empresa.
- Medición de software [Software metering]: permite supervisar y recopilar datos de uso de software de los clientes de Configuration Manager.
- Administración de energía [Power management]: permite administrar y supervisar el consumo de energía de los equipos cliente de la empresa.
- Perfiles de conexión remota [Remote connection profiles]: permite gestionar la creación, implementación y supervisación de la configuración de conexión remota a los dispositivos de la organización.
- Generación de informes [Reporting]: permite usar funciones avanzadas de informes de SQL Server Reporting Services desde la consola de Configuration Manager.
Resumen de Versiones
[table id=1 /]
Más detalles de System Center Configuration Manager
System Center Configuration Manager (SCCM) lleva varias versiones de evolución y ha ha tenido en el camino un cambio de nombre. Desde esta sección en adelante, vamos a hacer el mejor esfuerzo por compartirte info sobre el producto, ampliando lo que te contamos en el resumen ejecutivo.
¿Por qué utilizar System Center Configuration Manager?
Contexto
La estandarización tecnológica es un gran reto que las organizaciones y empresas deben afrontar y ha comenzado a tener un gran peso en los últimos tiempos, debido a la afluencia de diversos dispositivos en la vida diaria de toda organización. Cuando hablamos de estandarización no estamos hablando de una igualdad en las configuraciones o duplicación de las mismas. Como un concepto más integral, cuando hablamos de estandarización nos referimos a la adaptación o adecuación a un modelo definido (políticas de seguridad, políticas de configuración, políticas de versiones de software) el cual puede tener dentro de sus definiciones diversas tecnologías o versiones tecnológicas.
En los últimos años ha existido una afluencia de gran cantidad de dispositivos (computadoras, dispositivos móviles, etc) que han llegado al mercado empresarial y que se utilizan en las actividades diarias, ya sea dentro o fuera de la empresa. Estos dispositivos no siempre pertenecen a la organización: ¿cuántas veces nos hemos configurado un correo electrónico laboral en nuestro dispositivo? ¿o accedido a archivos de la empresa desde nuestra computadora?
Vamos a imaginar el siguiente escenario: en una organización acceden al correo electrónico desde computadoras dentro de la organización (Windows) con Microsoft Outlook instalado. Este es un escenario muy simple donde podemos, a través de soluciones integradas a Windows Server / Active Directory Domain Services, tomar gobierno de las configuraciones (por ejemplo apoyandonos en las Group Policies de Windows Server). Ahora bien, vamos a suponer que estos usuarios no son los únicos y le vamos a sumar la siguiente complejidad: existen otros que se han configurado el correo electrónico en sus casas (computadoras que no están bajo nuestro gobierno), otro grupo de usuarios han configurado el email en sus tablets Android, otro grupo en IPADs, y otro grupo de tienen teléfonos IPhone que (adivinen) también se han configurado el correo electrónico allí. Este contexto, claramente, es más complejo que el primero comentado.
Este crecimiento en la cantidad y calidad de dispositivos nos obliga a pensar cómo gestionar y administrar dicho flujo, manteniendo la accesibilidad de la información pero a la vez no comprometiendo seguridad ni datos de la empresa. Es allí donde la estandarización cobra un papel muy importante: ¿cómo hacemos para poder tener gobierno sobre ciertas configuraciones, como por ejemplo que exista un antivirus actualizado en todas las PCs, o que todos los teléfonos (no importa la marca) tengan una contraseña de desbloqueo para evitar que la información sea accesible por cualquiera?
La Solución
System Center Configuration Manager (SCCM) es una solución a la problemática planteada, dado que está diseñado para administrar la configuración de diversos dispositivos y aplicaciones, como así controlar cambios, ayudando a mantener los requerimientos de cumplimiento y control en las empresas. SCCM proporciona una infraestructura centralizada, el cual se convierte en el único lugar de administración para gestionar computadoras, servidores, dispositivos móviles y software.
Systems Management Server (conocido en sus siglas como “SMS“) fue el nombre de las primeras versiones que ayudaron a las organizaciones a minimizar la problemática anteriormente comentada. Con el pasar de las versiones y el tiempo se realizó un cambio de nombre hacia lo que hoy conocemos como System Center Configuration Manager (SCCM).
Historial (en detalle) de Versiones
SCCM, como hemos explicado antes, ha evolucionado desde sus primeras versiones y cambiado de nombre. Aquí haremos una recorrida integral y en alto nivel sobre cada una de sus versiones, desde la más reciente hasta la primera publicada oficialmente, recordando fechas y principales novedades.
Systems Management Server (SMS) 1.0
El 7 de Noviembre de 1994 Microsoft lanzó el producto System Management Server (SMS) 1.0. Su nombre de código fue “Hermes”. En esta primera iteración, el ambito de control del servidor de administración era el dominio NT que estaba siendo administrado. En la siguiente versión esto iba a cambiar.
Entre las principales características destacables, SMS 1.x debía instalarse en un servidor Controlador de Dominio en entornos de dominio NT. Este requerimiento fue cambiado a partir de la versión 2.0. Con respecto a la compatibilidad, podría interactuar además que con Windows NT con entornos de servidor Novel 3.x bindery.
Systems Management Server (SMS) 1.1
La versión 1.1 de este software fue lanzada el 25 de Julio de 1995. Esta versión iba a ser lanzada simplemente como un Service Pack, pero introdujo características lo suficientemente pesadasc omo para que sea lanzada como nueva versión.
Systems Management Server (SMS) 1.2
La versión 1.2 de este software fue lanzada el 19 de Agosto de 1996. Igual que el anterior (v 1.1), esta versión iba a ser lanzada simplemente como un Service Pack, pero introdujo características lo suficientemente pesadasc omo para que sea lanzada como nueva versión.
Entre las novedades que esta versión trajo, se han incluido muchos cambios o características solicitadas por los usuarios:
- Control remoto seguro de Windows NT.
- Reenvío de eventos SNMP.
- Ejecución de inventario como un “servicio”.
- Mejoras en monitoreo de red.
Systems Management Server (SMS) 2.0
La versión 2.0 de SMS fue lanzada el 08/02/1999. Su nombre de código fue “Opal”. En esta oportunidad se introdujo un cambio de paradigma en relación al Sitio de Administración de equipos: a partir de ahora se podría definir como un conjunto de subredes que podían ser administradas juntas.
SMS 2.0 se integró por completo con sistemas operativos Windows NT y Windows 2000 y Novel 4.x NDS. Las áreas claves agregadas de administración en SMS 2.0 fueron:
- Medición de Software.
- SMS Installer (empaquetador).
- Eliminación de software.
- Rastreo de topología de red.
Systems Management Server (SMS) 2003
El 22 de Octubre del año 2003 vió su salida el SMS 2003. La principal diferencia entre SMS 2.0 y SMS 2003 es la introducción del “Cliente Avanzado”, quién se comunica con una infraestructura de administración más escalable conocido como “Management Point” (MP) o “Punto de Administración”. Un MP podía gestionar hasta 25 mil clientes avanzados. La introducción del “Cliente Avanzado” permitía solucionar una problemática de movilidad, dado que cuando un cliente cambiaba de ubicación y estaba en otro punto de la red podía utilizar un punto de distribución local para bajar software, ahorrando ancho de banda.
Entre otras novedades de la versión, podemos destacar:
- Mejoras en la movilidad: adaptación de ancho de banda para clientes (BITS), comportamiento adaptado a la ubicación física del cliente.
- Mejoras en Integración: compatibilidad con Active Directory, descubrimiento basado en Active Directory y modo de seguridad avanzada.
Systems Management Server (SMS) 2003 R2
El 25 de Agosto de 2006 fue lanzado el R2 de SMS 2003. Esta versión introdujo algunas mejoras y fue basado en SMS 2003 SP2. Las nuevas características fueron:
- Scan Tool for Vulnerability Assessment.
- ITCU (Inventory Tool for Custom Updates).
System Center Configuration Manager (SCCM) 2007
El 24 de Agosto de 2007 se lanzó System Center Configuration Manager (SCCM) versión 2007, la primera con la nueva nomenclatura y perteneciente a la familia System Center. Las siguientes características fueron anunciadas como nuevas en SCCM 2007:
- Administración de Configuración deseada.
- NAP para Configuration Manager.
- Wake On LAN.
Las siguientes características estaban disponibles antes solo en “Feature Packs” y en SCCM 2007 fueron incorporadas al producto:
- Mobile Device Management.
- Implementación de Sistemas Operativos.
- Transferencia de Configuración de Sitios.
- Manage Site Accounts Tools (MSAC).
- Asset Intelligence.
System Center Configuration Manager (SCCM) 2007 R2
El 29 de Noviembre de 2008 se lanzó SCCM 2007 R2, teniendo como requisito de este agregado por lo menos el SP1 de SCCM 2007.
System Center Configuration Manager (SCCM) 2007 R3
El 19 de Diciembre de 2010 se lanzó SCCM 2007 R3, teniendo como requisito de este agregado por lo menos el SP2 de SCCM 2007.
System Center Configuration Manager (SCCM) 2012
El 31 de Marzo de 2012 se lanzó oficialmente la versión RTM de System Center Configuration Manager (SCCM) 2012. Esta versión fue diseñada en torno a responder a la necesidad de administración centralizada de múltiples dispositivos y los avances de la computación en la nube, dado que desde la versión SP1 presenta integración con Windows Intune, otro producto de gestión de dispositivos pero en la nube privada de Microsoft.
Entre los principales cambios que se vieron reflejados en esta versión, se pueden destacar:
- Cambio de funciones del “Central Administration Site”: este sitio ya no procesa información enviada por los clientes. No acepta enrolamiento de clientes y no soporta todos los roles de sistema.
- Administración basada en roles (RBAC).
- Integración con Windows Intune (requiere SP1): desde la misma consola de administración permite integrar cuentas de Windows Intune.
- Administración basada en usuario (User Centric Management): ahora las distribuciones de software pueden ser apuntadas a usuarios en vez de solo dispositivos.
Por supuesto, esta versión dió soporte a Windows Server 2012 y Windows 8, además de tener otras novedades en reportes y funcionalidades integradas para dispositivos móviles. Una de las grandes críticas recibidas en el lanzamiento de este producto (como en el de toda la familia System Center 2012) es que hubo una desincronización entre la salida de Windows Server 2012 y Windows 8 y System Center 2012, lo que frenó de manera considerable la implementación temprana de las primeras dos soluciones.
System Center Configuration Manager (SCCM) 2012 R2
El 18 de Octubre de 2012 se lanzó oficialmente la versión 2012 R2 System Center Configuration Manager (SCCM). En contraposición a lo que había sucedido con la versión 2012 de este producto y de System Center, la salida del R2 fue sincronizada con la salida de Windows Server 2012 R2 y Windows 8.1, permitiendo administrar y dar soporte extendido a las implementaciones tempranas de estos dos últimos productos.
Entre las novedades más destacadas pordemos incluir:
- Soporte para Windows Server 2012 R2 y Windows 8.1.
- Administración integrada de VHD y MDT.
- Posibilidad, para dispositivos móviles soportados, de eliminar solo información de la empresa en vez de hacer wipe completo a un equipo (Wipe Selectivo).
- Portales de Servicio (Self Service Portal) nativos para Windows x86, iOS y Android.
- Soporte para nuevas funcionalidades integradas en Windows 8.1 / Windows Server 2012, como Work Folders y Workplace Join.
- Soporte para distribución de perfiles VPN, VPN on demand, perfiles WiFi y administración de certificados.
System Center Configuration Manager (SCCM) Current Branch
El 08 de Diciembre de 2015 vió la luz System Center Configuration Manager 1511. Esta versión marcó el inicio de dos modelos de lanzamiento y actualización para este producto: Rama de Mantenimiento a Largo Plazo (en inglés “Long-Term Servicing Branch” y se lo identifica con las siglas LTSB) y Rama Actual (en inglés “Current Branch” y se lo identifica con las siglas CB).
A partir de esta versión (1511) no usa un identificador de producto o de año en el nombre de producto, a diferencia de anteriores. En su lugar se utilizan dos digitos para el año y dos digitos para el mes que identifica el momento del lanzamiento de esa actualización/versión (por ejemplo, System Center Configuration Manager 1511 significa que fue lanzada en el año 2015 mes de Noviembre).
System Center Configuration Manager (SCCM) Long-Term Servicing Branch 2016
El 22 de Julio de 2016 apareció System Center Configuration Manager 2016, que se corresponda con la primera versión de System Center que se corresponde con la rama de mantenimiento a largo plazo (en inglés, “Long-Term Servicing Branch”, y con sus siglas LTSB). Esta versión tiene como base las funcionalidades de System Center Configuration Manager Current Branch versión 1606, pero a diferencia de la otra rama no recibe actualizaciones de funcionalidad, solo de seguridad.
SCCM LTSB, a diferencia de CB, no admite las siguientes funcionalidades:
- Actualizaciones en consola que agregan nueva funcionalidad y mejoras (propias de CB).
- Compatibilidad con sistemas operativos recién publicados.
- Uso de una suscripción de Microsoft Intune ni puntos de distribución basados en la nube.
- El panel de mantenimiento de Windows 10 y los planes de mantenimiento, incluida la compatibilidad con versiones recientes de la rama actual de Windows 10 (CB) y la rama actual para empresas (CBB).
- Compatibilidad con versiones futuras de Windows 10 LTSB y Windows Server.
- Asset Intelligence.
- Exchange Online como Exchange Connector.
¿Próximas Versiones?
Al parecer, y dentro del Roadmap de System Center, existirá una versión 2019 planeada para los primeros meses de dicho año. No obstante, aún no hay confirmaciones (o por lo menos no nos enteramos) del fabricante.
Referencias y Links
Links oficiales y de cabecera:
- System Center Configuration Manager: https://www.microsoft.com/en-us/cloud-platform/system-center-configuration-manager
- System Center Configuration Manager Documentation: https://docs.microsoft.com/en-us/sccm/
- Features and capabilities of System Center Configuration Manager: https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/features-and-capabilities
- System Center Configuration Manager en Wikipedia: https://es.wikipedia.org/wiki/System_Center_Configuration_Manager
Algunos links “del recuerdo”:
- Microsoft Announces Availability of Systems Management Server 1.2: https://news.microsoft.com/1996/08/19/microsoft-announces-availability-of-systems-management-server-1-2/
- Microsoft Announces Availability of Systems Management Server 2.0: https://news.microsoft.com/1999/02/08/microsoft-announces-availability-of-systems-management-server-2-0/
- Microsoft Systems Management Server 2003 Is Released to Manufacturing: https://news.microsoft.com/2003/10/22/microsoft-systems-management-server-2003-is-released-to-manufacturing/
- Systems Management Server 2003: http://technet.microsoft.com/en-us/library/cc181833.aspx
- What’s New in Configuration Manager 2007: http://technet.microsoft.com/en-us/library/bb680807.aspx
- What’s New in System Center 2012 Configuration Manager: http://technet.microsoft.com/en-us/library/gg699359.aspx
- What’s New in System Center 2012 R2 Configuration Manager: http://technet.microsoft.com/en-us/library/dn236351.aspx
Acerca del Autor
[starbox]