מה זה SCCM?
SCCM ראשי תיבות של System Center Configuration Manager.
זוהי חבילת ניהול תוכנה שפותחה על ידי מיקרוסופט לניהול קבוצות גדולות של מחשבים המריצים מערכות הפעלה של Windows.
SCCM מספקת פתרון מקיף לפריסת יישומים, ניהול עדכונים ותיקונים, קביעת תצורה של מערכות הפעלה והבטחת תאימות
למדיניות הארגונית ברחבי הרשת של הארגון.
SCCM מייעלת את משימות ניהול ה-IT, משפרת את אמינות המערכת והאבטחה, ומסייעת לארגונים לשמור
על סביבת מחשוב עקבית ותואמת.
למה משמשת SCCM?
SCCM משמשת למגוון מטרות בניהול מערכות מחשב בתוך ארגונים.
להלן כמה מקרי שימוש נפוצים:
פריסת יישומים : SCCM מאפשרת למנהלי מערכת לפרוס יישומי תוכנה ברחבי הרשת של הארגון.
היא כוללת התקנת יישומים חדשים, עדכון יישומים קיימים והסרת התקנה של תוכנות לא רצויות.
ניהול תיקונים : SCCM מאפשרת הפצה והתקנה של עדכוני תוכנה ותיקונים כדי להבטיח שהמערכות מאובטחות
ומעודכנות בתיקונים האחרונים של Microsoft.
פריסת מערכת הפעלה : SCCM מאפשרת למנהלי מערכת לפרוס מערכות הפעלה של Windows למחשבים חדשים או לשדרג קיימים.
היא כוללת יצירת תמונות סטנדרטיות, הגדרות ואוטומציה של תהליך הפריסה.
ניהול מלאי : SCCM אוספת מידע על מלאי החומרה והתוכנה ממחשבים מנוהלים, ומספקת למנהלי מערכת נראות
לתוך נכסי התוכנה והחומרה ברחבי הארגון.
היא עוזרת בניהול נכסים, תאימות לרישיון ותכנון שדרוגי חומרה.
ניהול תאימות : SCCM מאפשרת למנהלי מערכת להגדיר קווי בסיס של תצורה והגדרות תאימות כדי להבטיח
שהמערכות עומדות במדיניות הארגונית, תקני אבטחה ודרישות רגולטוריות.
היא יכולה לאכוף הגדרות הקשורות לתצורות אבטחה, עדכוני תוכנה והיבטים אחרים של תצורת המערכת.
שליטה מרחוק ופתרון בעיות : SCCM כוללת יכולות שלט רחוק, המאפשרות למנהלי מערכת להתחבר מרחוק למחשבים
ברשת ולפתור בעיות.
היא עוזרת בפתרון בעיות טכניות, מתן תמיכה למשתמשי קצה וביצוע משימות תחזוקה ללא צורך בגישה פיזית למחשבים.
מדידה ומעקב שימוש : SCCM יכולה לעקוב אחר שימוש ומדידה בתוכנה, ולספק תובנות לגבי אופן השימוש ביישומים ברחבי הארגון.
מידע זה יכול לסייע באופטימיזציה של רישוי תוכנה, זיהוי יישומים שאינם בשימוש וקבלת החלטות מושכלות לגבי רכש תוכנה.
דיווח וניטור : SCCM מספקת תכונות דיווח המאפשרות למנהלי מערכת להפיק דוחות מפורטים על היבטים שונים של הסביבה המנוהלת,
כגון מלאי תוכנה, מצב תאימות, סטטיסטיקות פריסה ותקינות המערכת.
היא עוזרת במעקב אחר הבריאות והביצועים הכוללים של תשתית ה-IT וקבלת החלטות מונעות נתונים.
SCCM משמשת כפתרון מקיף לניהול ותחזוקה של מערכות מחשב, יישומי תוכנה ותצורות בתוך ארגונים,
ומסייעת לייעל את תפעול ה-IT, לשפר את היעילות ולהבטיח עמידה בתקנים ארגוניים ובדרישות רגולטוריות.
מי צריך SCCM?
SCCM מועילה עבור סוגים שונים של ארגונים וסביבות IT.
הנה כמה דוגמאות למי שמפיק תועלת משימוש ב-SCCM:
ארגונים גדולים : ארגונים עם מספר רב של מחשבים ותשתית IT מבוזרת יכולים להפיק תועלת משמעותית מ-SCCM.
היא עוזרת בניהול פריסות תוכנה, עדכונים, תצורות ותאימות על פני רשת מגוונת ונרחבת של מכשירים.
עסקים בינוניים : עסקים בינוניים עם מספר מתון של מחשבים ומשאבי IT יכולים גם למצוא ערך ב-SCCM.
היא מציעה יכולות לייעול משימות ניהול IT, שיפור היעילות והבטחת עקביות בתצורות ועדכוני תוכנה.
סוכנויות ממשלתיות : לסוכנויות ממשלתיות ולארגונים במגזר הציבורי יש לרוב דרישות עמידה ותקני אבטחה מחמירים.
SCCM מסייעת בהבטחת עמידה בתקנים רגולטוריים, בניהול תצורות אבטחה ובפריסת עדכונים קריטיים ברשתות ממשלתיות.
מוסדות חינוך : בתי ספר, מכללות ואוניברסיטאות עם מספר גדול של מחשבים בכיתות, מעבדות ומשרדים אדמיניסטרטיביים
יכולים ליהנות מ-SCCM לניהול פריסות תוכנה, עדכוני מערכות הפעלה והבטחת עמידה בהסכמי רישוי.
ארגוני בריאות : בתי חולים, מרפאות ומתקני בריאות מסתמכים במידה רבה על מערכות IT לניהול רישומי חולים,
מכשירים רפואיים ופעולות אדמיניסטרטיביות.
SCCM מסייעת בהבטחת האבטחה והאמינות של מערכות IT, ניהול יישומי תוכנה ועמידה בתקנות נתוני בריאות.
ספקי שירות מנוהלים (MSP) : ספקי שירות מנוהלים המציעים תמיכה ושירותי IT ללקוחות מרובים יכולים להשתמש
ב-SCCM כדי לנהל ולנטר ביעילות את תשתית ה-IT של לקוחותיהם.
היא מאפשרת ל-MSP לפרוס תוכנה מרחוק, לנהל עדכונים ולספק תמיכת IT יזומה.
חברות עם כוח עבודה מרוחק : עם המגמה הגוברת של עבודה מרחוק, ארגונים עם כוח אדם מבוזר או מרוחק יכולים ליהנות
מ-SCCM לניהול ואבטחת מכשירים מחוץ לרשת הארגונית.
היא מאפשרת למנהלי IT לנהל פריסות תוכנה, עדכונים ותצורות עבור התקנים מרוחקים.
חברות ייעוץ IT : חברות ייעוץ IT המספקות שירותי עיצוב, הטמעה וניהול של תשתיות IT ללקוחות יכולות למנף את SCCM
כדי לייעל את תפעול ה-IT, לשפר את היעילות ולספק שירותים בעלי ערך מוסף כגון ניהול תאימות וביקורות אבטחה.
SCCM מתאימה לארגונים בגדלים ובתעשיות שונות הדורשים ניהול מרכזי, אוטומציה ובקרה של תשתית ה-IT שלהם
כדי להבטיח תאימות, אבטחה ויעילות בניהול תוכנה ומערכות.
מודולים של SCCM
SCCM כוללת מספר מודולים או רכיבים הפועלים יחד כדי לספק יכולות ניהול מקיפות עבור תשתית IT.
מודולים אלה כוללים:
מסוף ניהול :
מסוף הניהול של SCCM הוא הממשק העיקרי למנהלי מערכת להגדרה ולניהול של SCCM.
הוא מספק ממשק משתמש גרפי (GUI) לביצוע משימות ניהול כגון יצירת חבילות פריסה, הגדרות, ניטור תאימות והפקת דוחות.
שרת האתר :
שרת האתר הוא המרכיב המרכזי של תשתית SCCM.
הוא מארח את מסד הנתונים של SCCM ומנהל את תפקידי האתר ומערכות האתר.
שרת האתר מתאם תקשורת בין לקוחות ורכיבי SCCM אחרים, מנהל הפצת תוכן ושומר על נתוני תצורה.
רכיבי לקוח :
SCCM מתקינה רכיבי לקוח במחשבים מנוהלים כדי לאפשר תקשורת עם תשתית SCCM.
רכיבים אלה כוללים את סוכן הלקוח SCCM, אשר אוסף נתוני מלאי, אוכף תצורות ויוזם פריסות ועדכוני תוכנה.
תפקידי אתר :
SCCM תומכת בתפקידי אתר שונים המבצעים פונקציות ספציפיות בתוך תשתית SCCM.
כמה תפקידי אתר נפוצים כוללים:
נקודת ניהול : פועלת כשער תקשורת עבור לקוחות לתקשורת עם תשתית SCCM.
היא מספקת עדכוני מדיניות, מידע על הפצת תוכנה ונתוני מלאי ללקוחות.
נקודת הפצה : מאחסנת ומפיצה חבילות תוכנה, עדכונים ותוכן אחר ללקוחות.
נקודות הפצה מפחיתות את השימוש ברוחב הפס של הרשת על ידי שמירת תוכן במטמון באופן מקומי.
נקודת עדכון תוכנה : מסתנכרנת עם Microsoft Update או מקור ניהול תיקונים של צד שלישי כדי להוריד עדכוני תוכנה ותיקונים.
לאחר מכן היא מפיצה את העדכונים הללו לנקודות הפצה לצורך פריסה ללקוחות.
נקודת שירותי דיווח : מספקת שירותי דיווח עבור SCCM.
היא מאפשרת למנהלי מערכת להפיק דוחות על היבטים שונים של סביבת SCCM, כגון מלאי תוכנה,
מצב תאימות וסטטיסטיקות פריסה.
מסד נתונים של SQL : חבילת SCCM מסתמכת על מסד נתונים של SQL Server לאחסון נתוני תצורה, מידע על מלאי,
חבילות פריסת תוכנה ומטא נתונים אחרים.
מסד הנתונים מספק מאגר מרכזי לאחסון וגישה לנתונים הקשורים ל-SCCM.
ספריית תוכן :
ספריית התוכן היא מאגר לאחסון תוכן SCCM, כגון חבילות תוכנה, עדכונים ותמונות של מערכת הפעלה.
היא מספקת מיקום מרכזי לניהול והפצת תוכן לנקודות הפצה.
קבוצות גבול :
קבוצות גבול מגדירות מיקומי רשת בתוך תשתית הארגון.
הן עוזרות לקבוע באילו נקודות הפצה ונקודות ניהול לקוחות צריכים להשתמש לצורך אחזור תוכן
ומדיניות בהתבסס על מיקום הרשת שלהם.
הגדרות לקוח :
SCCM מאפשרת למנהלי מערכת להגדיר הגדרות לקוח כדי לשלוט בהתנהגות של סוכני לקוח SCCM במחשבים מנוהלים.
הגדרות הלקוח מגדירות מדיניות הקשורה לפריסת תוכנה, הגדרות תאימות, איסוף מלאי ותקשורת עם תשתית SCCM.
מודולים אלה פועלים יחד כדי לספק פתרון מקיף לניהול פריסות תוכנה, עדכונים, תצורות ותאימות
על פני תשתית ה-IT של ארגון באמצעות SCCM.
יישום SCCM
יישום SCCM כולל מספר שלבים מרכזיים כדי להבטיח פריסה ותצורה מוצלחת.
להלן סקירה של תהליך היישום:
הערכה ותכנון :
בצע הערכת תשתית ה-IT של הארגון, לרבות מספר המכשירים, טופולוגיית הרשת,
פתרונות הניהול הקיימים ודרישות התאימות.
זהה יעדים ליישום SCCM, כגון פריסת תוכנה, ניהול תיקונים, פריסת מערכת הפעלה וניהול תאימות.
תכנן את ארכיטקטורת SCCM, כולל מיקום שרת, היררכיית האתר, תפקידי אתר וקבוצות גבולות.
קבע את שיטות הפריסה והדרישות של הלקוח.
הכנת תשתית :
ודא שהתשתית עומדת בדרישות המוקדמות להתקנת SCCM, כולל מערכות הפעלה נתמכות, גרסת SQL Server,
תצורת Active Directory וקישוריות לרשת.
התקן והגדר את כל הרכיבים הנדרשים, כגון SQL Server, תפקידי Windows Server ואישורים נדרשים.
ודא משאבי חומרה מתאימים עבור שרתי SCCM, כולל מעבד, זיכרון ושטח דיסק.
התקנה ותצורה :
התקן את תפקיד שרת האתר של SCCM בשרת/ים המיועדים בהתבסס על הארכיטקטורה המתוכננת.
הגדר את הגדרות האתר של SCCM, כולל קוד האתר, שם האתר ופרטי מסד הנתונים של האתר.
התקן תפקידי אתר נוספים לפי הצורך, כגון נקודות ניהול, נקודות הפצה, נקודות עדכון תוכנה ונקודות שירותי דיווח.
הגדר קבוצות גבול כדי להגדיר מיקומי רשת ולמטב את הפצת התוכן.
פריסת לקוח :
תכנן ובצע פריסת לקוח SCCM למכשירים מנוהלים.
ניתן לעשות זאת באמצעות שיטות שונות, כגון מדיניות קבוצתית, התקנה ידנית או כלי פריסת תוכנה של צד שלישי.
עקוב אחר מצב התקנת הלקוח ופתור בעיות שעלולות להתעורר במהלך הפריסה.
ודא שלקוחות מוגדרים כראוי לתקשורת עם רכיבי תשתית SCCM.
ניהול תוכן :
הכן וייבא תוכן לסביבת SCCM, כולל חבילות תוכנה, עדכונים, תמונות של מערכת ההפעלה
וחבילות מנהלי התקנים.
צור נקודות הפצה והפצת תוכן כדי לייעל את זמינות התוכן והמשלוח ללקוחות.
עקוב אחר מצב הפצת התוכן ופתור בעיות.
תצורה ופריסה :
הגדר חבילות פריסת תוכנה, רצפי משימות לפריסת מערכת הפעלה, פריסות עדכוני תוכנה,
הגדרות תאימות ותכונות SCCM אחרות.
צור כללי פריסה ולוחות זמנים המבוססים על דרישות ארגוניות וחלונות תחזוקה.
בדוק פריסות בסביבה מבוקרת לפני פריסה לייצור.
ניטור ותחזוקה :
עקוב אחר סביבת SCCM עבור בריאות הלקוח, סטטוס הפצת תוכן, תאימות לפריסת תוכנה
ובריאות המערכת הכוללת.
יישם תהליך לניטור התראות ותגובה לבעיות קריטיות באופן מיידי.
בצע משימות תחזוקה שוטפות, כגון תחזוקת מסד נתונים, עדכוני תוכנה ושדרוגי רכיבי SCCM.
סקור ובצע אופטימיזציה של תצורות SCCM על סמך שינוי בדרישות העסקיות ומשוב ממשתמשים ומנהלי מערכת.
הדרכה ותיעוד :
ספק הדרכה למנהלי מערכת וצוות תמיכה על פונקציונליות SCCM, שיטות עבודה מומלצות
וטכניקות פתרון בעיות.
תעד תצורות SCCM, תהליכי פריסה ונהלי פתרון בעיות כדי להקל על ניהול ותמיכה שוטפים.
במהלך תהליך ההטמעה, חיוני לעקוב אחר שיטות עבודה מומלצות, לדבוק בתיעוד ובהמלצות של מיקרוסופט
וליצור קשר עם מחזיקי עניין ומשתמשי קצה כדי להבטיח ש-SCCM עונה על הצרכים והיעדים של הארגון.
עלויות SCCM
עלות הטמעת SCCM יכולה להשתנות בהתאם למספר גורמים, כולל גודל הארגון, מספר המכשירים שיש לנהל,
מודל הרישוי הנבחר וכל תכונות או שירותים נוספים הנדרשים.
להלן מספר גורמים שיש לקחת בחשבון בעת הערכת העלויות של יישום SCCM:
רישוי :
SCCM מורשה כחלק מחבילת Microsoft Endpoint Manager, הכוללת כלי ניהול ושירותים נוספים.
אפשרויות הרישוי עבור SCCM כוללות:
רישוי לכל משתמש: רישיונות מוקצים על סמך מספר המשתמשים שניגשים למשאבים המנוהלים על ידי SCCM.
רישוי לכל מכשיר: רישיונות מוקצים על סמך מספר המכשירים המנוהלים על ידי SCCM.
רישוי מבוסס-מנויים: ארגונים מסוימים בוחרים במודלים של רישוי מבוסס-מנויים, המציעים גמישות בהגדלה או ירידה
בהתבסס על צרכים משתנים.
הסכם ארגוני (EA) או הסכמי רישיון נפח: ארגונים עם הסכמי EA או רישיון נפח קיימים עם Microsoft זכאים להנחות
או לתמחור מיוחד.
Software Assurance : Software Assurance (SA) היא תוכנית תחזוקה אופציונלית המוצעת על ידי Microsoft המספקת הטבות
כגון גישה לגרסאות תוכנה חדשות, תמיכה טכנית ומשאבי הדרכה.
הוספת Software Assurance לרשיונות SCCM יכולה להגדיל את העלות הכוללת, אך מספקת ערך נוסף במונחים של תמיכה ועדכונים.
עלויות תשתית :
יישום SCCM דורש השקעות בתשתית חומרה, לרבות שרתים, אחסון וציוד רשת. הגודל וההיקף של פריסת SCCM,
כמו גם שיקולים לזמינות גבוהה ויתירות גבוהה, ישפיעו על עלויות התשתית.
הדרכה ותמיכה :
הדרכה למנהלי מערכת וצוות תמיכה על שימוש ב-SCCM, שיטות עבודה מומלצות וטכניקות פתרון בעיות גוררות עלויות נוספות.
ארגונים לעיתים בוחרים להשקיע בשירותי הדרכה של צד שלישי או בתמיכה בייעוץ ליישום SCCM ולניהול שוטף.
תכונות תוספות :
SCCM מציעה תכונות ויכולות נוספות מעבר לניהול תצורה בסיסי, כגון הגנת נקודות קצה, מדידת תוכנה ווירטואליזציה של יישומים.
הוספת תכונות אלה דורשת רישיונות או מנויים נוספים, מה שיכול להגדיל את העלות הכוללת של פריסת SCCM.
שירותי ייעוץ :
ארגונים מסוימים בוחרים להעסיק שירותי ייעוץ של צד שלישי או שותפים מוסמכים של Microsoft לסיוע בהטמעה,
התאמה אישית ואופטימיזציה של SCCM.
שירותי ייעוץ יכולים להוסיף לעלות הכוללת אך מזרזים את הפריסה ומבטיחים ביצוע שיטות עבודה מומלצות.
עלויות חידוש :
לרשיונות SCCM יש תוקף, שלאחריו הם דורשים חידוש או הארכה.
ארגונים צריכים לתקצב עלויות חידוש שוטפות כדי לשמור על גישה לעדכוני תוכנה, שירותי תמיכה ותכונות חדשות.
חיוני לארגונים להעריך בקפידה את הדרישות, מגבלות התקציב ואפשרויות הרישוי שלהם בעת הערכת העלויות של יישום SCCM.
התקשרות עם נציגי Microsoft או משווקים מורשים יכולה לספק הנחיות לגבי אפשרויות רישוי, תמחור והנחות הזמינות
בהתבסס על צרכי הארגון והסכמי רכישה.
שאלות ותשובות בנושא SCCM
ש: אילו יתרונות מציעה SCCM לארגונים?
ת: SCCM מציעה יתרונות כגון ניהול מרכזי של פריסות ועדכוני תוכנה, שיפור תאימות למדיניות ותקנים ארגוניים,
אבטחה משופרת באמצעות ניהול תיקונים, תפעול IT יעיל וניהול יעיל של מלאי החומרה והתוכנה.
ש: מהם מקרי השימוש הנפוצים של SCCM?
ת: מקרי שימוש נפוצים עבור SCCM כוללים פריסת תוכנה, ניהול תיקונים, פריסת מערכת הפעלה, ניהול מלאי,
ניהול תאימות, פתרון בעיות מרחוק, מדידת תוכנה ודיווח.
ש: כיצד SCCM מקלה על פריסת תוכנה?
ת: SCCM מאפשרת פריסת תוכנה על ידי מתן אפשרות למנהלי מערכת ליצור חבילות פריסה המכילות יישומי תוכנה או עדכונים,
הגדרת כללי פריסה ולוחות זמנים, הפצת תוכן לנקודות הפצה וייזום פריסות למכשירים או קבוצות משתמשים ממוקדות.
ש: כיצד מסייעת SCCM בניהול תאימות?
ת: SCCM מסייעת בניהול תאימות בכך שהיא מאפשרת למנהלי מערכת להגדיר קווי בסיס של תצורה והגדרות תאימות
כדי להבטיח שהמערכות עומדות במדיניות הארגונית, תקני אבטחה ודרישות רגולטוריות.
היא יכולה לאכוף הגדרות הקשורות לתצורות אבטחה, עדכוני תוכנה והיבטים אחרים של תצורת המערכת.
ש: האם SCCM יכולה לנהל התקנים שאינם Windows?
ת: בעוד ש-SCCM מתמקדת בעיקר בניהול מכשירי Windows, Microsoft Endpoint Manager, הכולל את SCCM,
תומך בניהול מכשירים מסוימים שאינם Windows כגון macOS, iOS, Android ו-Linux באמצעות אינטגרציה עם פתרונות אחרים
של Microsoft כגון Intune.