Cloudspeicher für Verteilungspakete

Endpoint Manager SU3 beinhaltet eine neue Cloudspeicherfunktion für Verteilungspakete und zusätzliche Dateien. In der Regel konfigurieren IT-Abteilungen bevorzugte Server zum Hosten der Verteilungsdateien. Durch Speichern dieser Dateien in der Cloud lässt sich der Umfang der zu wartenden Endpoint Manager-Infrastruktur erheblich reduzieren. Der Cloudspeicher unterstützt Windows und macOS.

Die unterstützten Cloudspeicherumgebungen sind Amazon S3 Buckets und Microsoft Azure Blobs. Ihre IT benötigt ein eigenes Amazon S3- oder Microsoft Azure-Konto. Die für diese Konten erforderlichen Anmeldeinformationen werden in der Endpoint Manager-Anmeldeinformationsverwaltung gespeichert. Zum Hinzufügen von Anmeldeinformationen und Erstellen von Azure- oder Amazon-Cloudverbindungen müssen Sie die Konsole des Coreservers verwenden.

Die anfängliche Implementierung dieser Funktion in SU3 wies einige wichtige Unterschiede gegenüber Version 2020 und späteren Versionen auf:

  • Cloudpakete könnten zwar über andere Konsolen angezeigt und geplant, jedoch nicht bearbeitet werden. Version 2020 hat diese Einschränkung nicht.
  • In SU3, Azure und S3 wurde Speicher unter Extras > Verteilung > Inhaltsreplikation/Bevorzugte Server konfiguriert. In Version 2020 erfolgt dies unter Extras > Verteilung > Cloudspeicher.
  • SU3 bot keine Unterstützung für macOS-Clouddateien.
  1. Erstellen Sie in Ihrem Amazon S3-Konfigurationstool einen Bucket, in dem die Verteilungsdateien abgelegt werden. Der Name für den Bucket muss eindeutig sein. Merken Sie sich den Namen, da Sie ihn später eingeben müssen.
  2. Klicken Sie auf dem Coreserver auf Extras > Konfiguration > Anmeldeinformationsverwaltung.
  3. Klicken Sie in der Struktur mit der rechten Maustaste auf Anmeldeinformationen für S3-Speicher und klicken Sie dann auf Anmeldeinformationen für Cloudspeicher erstellen.
  4. Geben Sie einen aussagekräftigen eindeutigen Namen für die Anmeldeinformationen ein. Dieser muss nicht mit dem Bucket-Namen übereinstimmen.
  5. Geben Sie den Zugriffsschlüssel für Ihr Amazon S3-Konto ein.
  6. Geben Sie den Sicherheitsschlüssel für Ihr Amazon S3-Konto ein.
  7. Klicken Sie auf Speichern.
  1. Erstellen Sie in Azure einen Blob, in dem Ihre Verteilungsdateien abgelegt werden.
  2. Klicken Sie auf dem Coreserver auf Extras > Konfiguration > Anmeldeinformationsverwaltung.
  3. Klicken Sie in der Struktur mit der rechten Maustaste auf Anmeldeinformationen für Azure-Speicher und klicken Sie dann auf Anmeldeinformationen für Cloudspeicher erstellen.
  4. Sie können entweder Ihre Azure-Verbindungszeichenfolge oder Ihren Azure-Zugriffsschlüssel eingeben. Wählen Sie aus, was Sie verwenden möchten, und geben Sie den jeweiligen Wert ein.
  5. Wählen Sie das zu verwendende Speicherkonto aus.
  6. Klicken Sie auf Speichern.

Nachdem Sie die Anmeldeinformationen für die Cloud in die Anmeldeinformationsverwaltung eingegeben haben, müssen Sie Ihre Cloudquelle als bevorzugten Server für die Softwareverteilung einrichten.

  1. Klicken Sie auf dem Coreserver auf Extras > Verteilung > Cloudspeicher.
  2. Klicken Sie in der Struktur mit der rechten Maustaste auf S3-Buckets und klicken Sie anschließend auf Neuer Speicher.
  3. Geben Sie den S3-Bucket-Namen für den in Amazon S3 erstellten Bucket ein.
  4. Wählen Sie die S3-Anmeldeinformationen aus, die Sie in der Anmeldeinformationsverwaltung konfiguriert haben. Klicken Sie auf das Symbol für Anmeldeinformationen verwalten, falls Sie die S3-Anmeldeinformationen ändern oder neue hinzufügen möchten.
  5. Wählen Sie die Region für S3 aus, in der Sie den Bucket hosten möchten.
  6. Klicken Sie auf die Schaltfläche Testen, um zu prüfen, ob die Konfiguration funktioniert.
  7. Klicken Sie auf Speichern.
  1. Klicken Sie auf dem Coreserver auf Extras > Verteilung > Cloudspeicher.
  2. Klicken Sie in der Struktur mit der rechten Maustaste auf Azure-Blob und klicken Sie anschließend auf Neuer Speicher.
  3. Geben Sie den Namen des Blob-Containers ein, in dem Ihre Verteilungsdateien gehostet werden.
  4. Wählen Sie das Speicherkonto aus, die Sie in der Anmeldeinformationsverwaltung konfiguriert haben. Klicken Sie auf das Symbol für Anmeldeinformationen verwalten, falls Sie die Blob-Anmeldeinformationen ändern oder neue hinzufügen möchten.
  5. Klicken Sie auf die Schaltfläche Testen, um zu prüfen, ob die Konfiguration funktioniert.
  6. Klicken Sie auf Speichern.

Erstellen eines Cloud-Verteilungspakets

Wenn Sie ein Verteilungspaket erstellen, werden die von Ihnen konfigurierten S3-Buckets bzw. Azure-Blobs in der Liste der verfügbaren Quellen für Verteilungsdateien aufgeführt. Das Format des Cloud-Verteilungspakets lautet AZ:<Containername>:\ oder S3:<Containername>:\. Zum Anzeigen einer Dateiliste benötigen Sie den richtigen Pakettyp (Beispiel: Bei macOS werden .pkg-Dateien angezeigt, bei Windows nicht).

Beide Anbieter von Cloudspeicher unterstützen die Erstellung vorsignierter URLs, die auf einzelne Dateien verweisen. Bei Auswahl einer Clouddatei für das Paket verwendet die Softwareverteilung API-Aufrufe, um die sicheren, vorsignierten URLs zu generieren und fügt sie der Paketkonfiguration hinzu. Bei Erstellung dieser URLs können Sie festlegen, wie lange diese gültig sein sollen. Nach Ablauf der URL funktionieren der Link und darauf zugreifende Softwareverteilungspakete nicht mehr.

Die erste Datei des Cloudverteilungspakets muss aus einer Cloudquelle stammen. Alle weiteren Dateien können aus der Cloud und/oder anderen Quellen stammen, z. B. von einem bevorzugten Server.

Beim Verteilen eines Cloudverteilungspakets an Endpunkte laden die Endpunkte die Dateien des Cloudpakets je nach Bedarf herunter. Falls sich Clouddateien bereits im Verteilungscache eines benachbarten Peers befinden, funktionieren Peer Downloads und andere konfigurierte Verteilungsoptionen zum Einsparen von Bandbreite wie gewohnt.

  1. Konfigurieren Sie die Cloud-Anmeldeinformationen in der Anmeldeinformationsverwaltung und tragen Sie als Cloudspeicherziel die gewünschten Paketdateien ein.
  2. Klicken Sie auf dem Coreserver auf Extras > Verteilung > Verteilungspakete.
  3. Erstellen Sie ein neues Paket.
  4. Wählen Sie auf der Seite Paketinformationen aus der Dropdownliste "Pfad" die Cloudspeicherquelle aus. Die Pfade für Amazon S3-Cloudquellen haben das Präfix S3 <Bucket-Name>\: und Pfade für Azure-Cloudquellen haben das Präfix AZ <Blob-Name>\:.
  5. Machen Sie in der Liste Primärdatei die erste Datei aus dieser Cloudquelle ausfindig.
  6. Wählen Sie unten ein Datum für Ablauf vorsignierte URL aus. Die Cloud Download-URL ist nach Ablauf des von Ihnen angegebenen Datums nicht mehr funktional. Bei Ablauf einer Cloud-URL können Sie das Paket bearbeiten und über die Option Vorsignierte URL erneut generieren ein neues Ablaufdatum auswählen.
  7. Auf der Seite Zusätzliche Dateien können Sie beliebige Dateien aus den verfügbaren Quellen hinzufügen. Zusätzliche Clouddateien verwenden das URL-Ablaufdatum, das auf der Seite Paketinformationen festgelegt wurde.
  8. Wenn Sie mit dem Konfigurieren des Pakets fertig sind, klicken Sie auf Speichern und planen Sie die Verteilung des Pakets.