SCCM – Protection des collections pour le déploiement d’OS

Note : Cet article s’applique à la Vnext de SCCM et s’appliquera aussi au SP2 qui arrive très prochainement.

Vous avez peut-être déjà entendu parler d’entreprises qui auraient déployé des séquences de taches en mode obligatoire sur des regroupements inappropriés. Certaines de ces histoires ont même fait sensation :

http://myitforum.com/myitforumwp/2012/08/06/sccm-task-sequence-blew-up-australias-commbank/

http://it.slashdot.org/story/14/05/17/051214/emory-university-sccm-server-accidentally-reformats-all-computers-campus-wide?utm_source=rss1.0mainlinkanon&utm_medium=feed

Pour prévenir ces « incidents » Microsoft a introduit un mécanisme de protection des regroupements à risque :

Vous pourrez ainsi trouver dans les propriétés de votre site une section « Deployment Verification » :

Cette section contient plusieurs informations :

  1. Elle vous avertit que les regroupements par défaut (dont All systems) seront systématiquement cachés pour les déploiements à risque. Les déploiements dits « à risque » ne concernent pour le moment que les séquences de taches.
  2. Elle vous permet de définir une taille de regroupement à partir de laquelle les regroupements seront cachés par défaut (avec une option pour les afficher lors des déploiements).
  3. Elle vous permet de définir une taille de regroupement à partir de laquelle les regroupements seront obligatoirement cachés.
  4. Elle vous permet de choisir si les regroupements contenant des serveurs peuvent être impacté (avec avertissement) ou non par des déploiements à risque.

Une fois ceci configuré vous pouvez essayer de déployer une séquence de taches et vous serez effectivement averti de la dangerosité potentielle du déploiement :

Vous pourrez aussi constater que l’affichage des regroupements cible est filtré :

Ces mesures ne sont pas des protections garantissant à 100% que ces incidents de déploiement disparaitront mais permettront tout de même de remettre les plus distraits sur les rails. Il ne manque plus qu’une option pour marquer une application ou un package comme étant « à risque » et cela devrait permettre de grandement sécuriser les notions de déploiement dans SCCM.

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s