Qu'est-ce que SCCM (System Center Configuration Manager) ?

Gestionnaire de configuration de Microsoft System Center (SCCM) est un outil de gestion de systèmes conçu pour surveiller les périphériques réseau qui a été récemment mis à jour par un nouvel outil appeléGestionnaire de configuration des points de terminaison Microsoft(MECM)

La décision de repenser le SCCM en a surpris plus d’un étant donné le nombre d’entreprises qui comptaient sur le programme.

Dans cet article, notre objectif principal est d’examiner ce qu’est SCCM, et même si nous examinerons brièvement le changement de nom de Microsoft Endpoint Configuration Manager, l’accent sera mis sur le SCCM d’origine que la plupart des entreprises connaissent.

Qu’est-ce que SCCM ?

Avant que SCCM ne soit rebaptiséGestionnaire de configuration des points de terminaison Microsoft, il s'agissait d'une application conçue pour gérer les ordinateurs Windows et Mac OS, les serveurs Linux/Unix et les appareils mobiles utilisant Windows/iOS/Android.

Certaines des fonctionnalités pour lesquelles SCCM pourrait être utilisé incluent :

• Déploiement du système d'exploitation Créez des images de systèmes d'exploitation et déployez-les.
• Télécommande Un administrateur peut prendre le contrôle d'un appareil distant pour dépanner si un appareil rencontre des problèmes de performances.
• Fenêtres de maintenance Un utilisateur peut définir une heure à laquelle la gestion de la configuration peut être terminée sur un ensemble d'appareils (c'est-à-dire effectuer des mises à jour lorsqu'elles n'affecteront pas la productivité).
• Intégration avec Microsoft Intune Gérez les appareils mobiles pour iOS, Android et Windows avec Microsoft Intune.
• Planification Planifiez des mises à jour pour vous assurer que votre infrastructure réseau est périodiquement mise à jour (utile pour minimiser les vulnérabilités).
• Rapports Créez des rapports sur les systèmes pour plus d'informations sur l'état des correctifs. Par exemple, vous pouvez créer un rapport sur les systèmes pour lesquels des correctifs ont manqué.
• Protection des points de terminaison Gérez les politiques anti-malware et la sécurité du pare-feu à partir d'un seul endroit pour protéger les ordinateurs.

Par exemple, vous pouvez distribuer des mises à jour aux appareils Windows 10 sur l'ensemble de votre réseau. SCCM est un incontournable pour de nombreuses entreprises car il offre un moyen efficace de mettre à jour plusieurs appareils.

SCCM fait partie de la famille de produits System Center, qui comprend des outils tels que :

• Responsable des opérations de System Center
• Gestionnaire de protection des données de System Center
• Gestionnaire de machines virtuelles System Center
• Responsable des services System Center
• Planificateur de capacité System Center
• Gestionnaire de périphériques mobiles System Center
• Les essentiels de System Center

SCCM est parfois confondu avec Microsoft System Center Operations Manager (SCOM), une plate-forme utilisée pour surveiller la santé et les performances des systèmes. La principale différence entre les deux est que SCCM est utilisé pour la gestion de la configuration et SCOM est utilisé pour surveiller les applications et les services.

Pourquoi dois-je utiliser SCCM ?

L'utilisation de SCCM est une bonne idée si vous avez besoin d'une solution pour configurer et gérer des systèmes dans un environnement réseau d'entreprise. SCCM vous offre un outil unique pour déployer des installations à plusieurs appareils, ce qui rationalise le processus de gestion du matériel.

La supervision des mises à jour et des configurations des appareils d'un point de vue descendant vous évite d'avoir à gérer les appareils individuellement sur chaque appareil. Il y a du travail manuel à effectuer car vous pouvez tout gérer à partir d’un seul endroit.

Créer un inventaire du matériel et des logiciels, mettre à jour les systèmes d'exploitation, déployer des applications, surveiller les configurations et gérer la protection des points finaux (anti-malware) ne sont que quelques-unes des choses pour lesquelles vous pouvez utiliser le logiciel.

Gestion Windows / Gestion des correctifs

La gestion de Windows ou gestion des correctifs est l'un des principaux cas d'utilisation proposés par SCCM. Avec SCCM, vous pouvez gérer les appareils Windows et mettre à jour les logiciels à distance. Le programme utilise Microsoft WSUS pour rechercher des mises à jour et déployer des correctifs sur les appareils.

Grâce à une seule console, vous pouvez gérer plusieurs appareils Windows et planifier/déployer périodiquement des correctifs sur les appareils. Du point de vue de la sécurité, le déploiement de correctifs est essentiel pour maintenir votre logiciel à jour et réduire la probabilité qu'un cyberattaquant exploite une vulnérabilité.

Les correctifs s'exécutent en arrière-plan pour minimiser les perturbations. Cependant, il est important de noter que les capacités de gestion des correctifs offertes par SCCM présentent des limites. L’un des plus importants est la prise en charge limitée des correctifs tiers.

L’incapacité de corriger les applications tierces laisse des vulnérabilités ouvertes qui peuvent être exploitées par des attaquants. Des problèmes comme celui-ci peuvent être résolus à l'aide d'outils externes, tels que SolarWinds Patch Manager ou ManageEngine Connect Plus , qui étendent les correctifs de SCCM pour les applications tierces.

Protection des points de terminaison

La protection des points finaux est une autre fonction principale de SCCM. SCCM vous permet de configurer des politiques anti-malware et des paramètres de pare-feu, de définir règles de déploiement automatique des mises à jour logicielles, configurer Configurations du client Endpoint Protection, envoyer des notifications , et plus.

Essentiellement, vous pouvez créer des politiques anti-malware, puis les déployer sur les appareils de votre réseau. À partir de là, vous pouvez surveiller les points finaux avec des rapports d'activité. Par exemple, vous pouvez créer un Rapport d'activité anti-programme malveillant qui vous informe sur l'état de sécurité de votre infrastructure (voir la section suivante pour plus d'informations sur les rapports).

Il existe également des alertes de logiciels malveillants. Les alertes vous informent de la présence d'activités malveillantes sur le réseau et peuvent être vues via le tableau de bord ou envoyées à des utilisateurs individuels. Vous pouvez configurer vos propres conditions d'alerte pour déterminer quand les notifications seront générées et définir la gravité des alertes.

Rapports

Une autre fonction clé de SCCM est la création de rapports. SCCM est livré avec rapports prêts à l'emploi pour surveiller les appareils sur tout le réseau. Les rapports par défaut couvrent tout, de la gestion des actifs aux évaluations des vulnérabilités et aux données utilisateur. Pour exécuter des rapports, vous devez disposer des autorisations appropriées. Les rapports sont personnalisables afin que vous puissiez choisir les informations à surveiller.

Vous pouvez modifier des rapports avec le Générateur de rapports . Le générateur de rapports vous offre la possibilité d'ajouter des éléments visuels tels que des graphiques, des cartes, des sparklines et des barres de données pour une plus grande clarté. Il est important de noter que Report Builder doit être installé à partir des sites Web SSRS ou Microsoft.

Les fonctionnalités de reporting offertes par SCCM sont extrêmement précieuses du point de vue de la conformité réglementaire et indiquent que les systèmes ont été mis à jour. Une fois que vous avez terminé un rapport, vous pouvez l'exporter dans un PDF, CSV, ou Microsoft Excel format.

Pourquoi SCCM est-il désormais Microsoft Endpoint Configuration Manager ? Et qu’est-ce que Microsoft Endpoint Manager ?

Récemment, Brad Anderson, vice-président corporatif de Microsoft 365 a annoncé la décision de renommer SCCM et de le combiner avec Microsoft Intune, une solution de gestion mobile pour former Microsoft Endpoint Manager.

SCCM a désormais été renommé Microsoft Endpoint Configuration Manager et est l'un des nombreux services qui composent Microsoft Endpoint Manager, notamment Device Management Admin Center (DMAC) et Desktop Analytics.

Le changement de marque a eu lieu dans le but de fournir aux utilisateurs une solution complète de gestion des points de terminaison pour les environnements cloud avec des fonctionnalités intelligentes. En d’autres termes, la mise à jour a été conçue pour offrir aux entreprises les fonctionnalités dont elles ont besoin pour prospérer dans un environnement de travail moderne, avec toute la gamme d’appareils qui arrivent sur le lieu de travail.

Les avantages de l'utilisation de SCCM

L'utilisation de SCCM apporte un certain nombre d'avantages aux entreprises qui gèrent un réseau rempli d'appareils :

• Gestion unifiée des points de terminaison Windows
• Intégration avec les systèmes Windows
• Simple à administrer (comparé à d’autres outils comme Chef et Puppet)

Le plus grand avantage est peut-être que SCCM unifie la gestion des points de terminaison Windows. Un administrateur peut gérer des dizaines d'appareils via une seule plateforme, envoyer des mises à jour aux appareils et mettre à jour les configurations à distance. Disposer d’un outil de gestion de configuration permet de gagner du temps qui serait perdu lors de la mise à jour manuelle des appareils.

L’administration globale est également beaucoup plus facile. Un administrateur a accès à un inventaire des actifs informatiques sans avoir à en créer un manuellement. Avoir un inventaire clair améliore la visibilité et permet à l'utilisateur de maintenir plus facilement la conformité des systèmes.

Du point de vue de la sécurité, être capable d'identifier et de réparer les systèmes non conformes réduit les risques de cybersécurité et contribue à garantir la conformité aux réglementations du secteur. Comme le Vouloir pleurer L’épidémie a montré aux entreprises en 2017 que les appareils non corrigés peuvent avoir un impact dévastateur sur les opérations d’une entreprise.

Les limites du SCCM

Bien que SCCM soit un outil très utile, il présente certaines limites importantes :

• La prise en charge est limitée pour les appareils non Windows
• Prise en charge limitée des correctifs d'applications tierces
• La tarification est complexe et coûteuse

Étant donné que SCCM a été conçu pour les appareils Windows, la prise en charge des outils Mac et Linux est limitée. Vous devez disposer d'un serveur Windows pour exécuter la plateforme, ce qui exclut immédiatement de nombreux environnements multiplateformes. SCCM est recommandé aux utilisateurs dont l'infrastructure est dominée par des appareils Windows, à moins que vous ne souhaitiez appliquer des correctifs manuels supplémentaires.

Comme nous l’avons noté plus haut, la prise en charge des correctifs d’applications tierces est également limitée. SCCM est largement inefficace pour corriger les applications tierces. Il s’agit d’une faiblesse importante étant donné que les logiciels tiers doivent encore être sécurisés et peuvent être utilisés comme point d’entrée dans un réseau par des cyberattaquants.

Enfin, la tarification de SCCM peut être coûteuse pour les utilisateurs professionnels. Les licences client individuelles vont de 41 $ (33 £) pour la version Client ML à 430 $ (353 £) pour la version Enterprise ML. Si l’on considère le coût, les limitations des correctifs tiers et la prise en charge limitée des appareils non Windows, cela représente beaucoup d’argent pour une couverture incomplète.

Microsoft Intune et SCCM

Une solution souvent comparée à SCCM est Microsoft Intune. Avant la fusion de Microsoft Intune dans Endpoint Manager aux côtés de SCCM, le premier était une solution de gestion des appareils mobiles et de gestion des systèmes basée sur le cloud. L'intention derrière le programme était d'équiper les clients pour gérer l'infrastructure basée sur le cloud.

Les fonctionnalités incluent:

• Apportez votre propre appareil (BYOD)
• Un portail d'administration central
• Gestion au niveau des applications
• Intégration avec SCCM
• Moteur de protection contre les logiciels malveillants Microsoft
• Rapports

La principale différence entre SCCM et Intune est que le premier visait à gérer l'infrastructure sur site, tandis que le second visait les services basés sur le cloud. SCCM présente certains avantages clés par rapport à Intune :

• Vous pouvez gérer des systèmes qui ne sont pas connectés à Internet
• Vous n'avez pas besoin d'utiliser Microsoft Cloud
• Vous pouvez gérer les serveurs Windows

En revanche, Intune présente un certain nombre d’avantages par rapport à SCCM :

• Gestion des appareils mobiles (MDM) pour les appareils mobiles
• Vous n’avez pas besoin d’infrastructure locale
• Vous n’avez pas besoin de maintenir le programme ou l’infrastructure

Il est important de noter qu’il n’est pas nécessaire de choisir entre les deux, même s’il est utile d’avoir une idée des atouts de chaque solution. La combinaison des deux offre aux utilisateurs beaucoup plus d’options de cogestion avec lesquelles travailler. L'utilisateur peut combiner les deux pour gérer l'infrastructure sur site et basée sur le cloud, des ordinateurs aux appareils mobiles, en passant par les applications.

Le SCCM est-il mort ?

SCCM a encore un long chemin à parcourir avant de devenir obsolète. Microsoft prend toujours en charge le logiciel et, même si le changement de marque en MECM a pu changer la nature de la gestion des points de terminaison avec une nouvelle console basée sur le cloud, les fonctionnalités SCCM que les entreprises connaissent sont toujours là. L'ajout de fonctionnalités et d'analyses intelligentes ne servira qu'à améliorer le processus de gestion des appareils.

Pour l'instant, SCCM ou MECM a encore un rôle important à jouer dans la gestion des configurations et des déploiements de systèmes d'exploitation. À mesure que davantage de mises à jour seront déployées dans un avenir proche, nous pouvons nous attendre à voir les capacités de gestion de configuration croître avec les besoins des entreprises.