Принципы управления на основе политик

Управление, основанное на политиках, призвано помочь вам упростить управление наборами приложений или группами устройств. Как и для других запланированных задач, для политик необходимо следующее:

  • Созданный вами пакет распространения.
  • Метод доставки, который поддерживает политики и принудительную отправку либо самой политики, либо при поддержке политики.
  • Цели политик для пакетов распространения, таких как результаты запроса LDAP или запроса в базу данных главного сервера.
  • Запланированное время, когда политика должна стать доступной.

При управлении на основе политики происходит периодический перезапуск запросов, являющихся частью политики, что позволяет применить политики к любым новым управляемым устройствам. Например, возможно, в вашем в каталоге LDAP есть контейнер "Отдел", который содержит объекты "пользователь". Любой пользователь, объект "Отдел" которого имеет значение "Маркетинг", использует стандартный набор приложений. После того как для пользователей отдела "Маркетинг" установлена политика, на компьютеры новых пользователей этого отдела автоматически устанавливается нужный набор приложений.

Используйте консоль для настройки политик приложений, которые хранятся в базе данных главного сервера.

Ниже указана последовательность задач для управления на основе политики:

  1. Убедитесь, что на ваших устройствах имеются агенты распространения программного обеспечения.
  2. Если у вас нет пакета для приложения, для которого необходимо использовать политику, создайте его. Для получения дополнительной информации см. раздел О распространении программного обеспечения.
  3. Используйте окно пакетов распространения, чтобы создать определение пакета для данного пакета.
  4. Создайте новый или выберите существующий метод доставки на основе политики.
  5. В окне Запланированные задачи (Scheduled tasks) создайте задачу распространения ПО и выберите пакет и метод доставки, как описано выше.
  6. Выберите цели для политики. Они могут включать любую комбинацию отдельных устройств, запросов баз данных, групп устройств, элементов LDAP и запросов LDAP.
  7. Запланируйте запуск задачи. После запуска пакет распространения становится доступным для извлечения.
  8. Находящаяся на главном сервере служба управления на основе политик периодически обновляет список целей политики путем пересмотра результатов запроса LDAP или базы данных. Это позволяет обеспечить наличие в базе данных главного сервера текущего набора целевых пользователей или компьютеров.
  9. Пользователь выполняет вход в устройство, подключается к сети или иным способом запускает агент управления на основе политики.
  10. Находящаяся на главном сервере служба управления на основе политик определяет применимые политики в зависимости от идентификатора данного устройства, а также местоположения вошедшего в систему пользователя или устройства LDAP.
  11. Служба управления на основе политик отправляет информацию о политике агенту управления на основе политики.
  12. В зависимости от выбранных в конфигурации устройства методов обработки политик пользователь выбирает политики, которые необходимо запустить, или выполняется автоматический запуск политик. В списке на устройстве присутствуют только рекомендуемые или дополнительные политики. Когда в списке появляется необработанная рекомендуемая политика, она выбирается по умолчанию. Периодические политики появляются в списке по истечении их интервалов выполнения. Выбранные политики выполняются последовательно.
  13. Агент управления на основе политик отправляет результаты политики на главный сервер, который сохраняет результаты в базе данных главного сервера. Отчет о состоянии управления на основе политик направляется на главный сервер с использованием протокола HTTP, который позволяет повысить надежность. Информация об этом состоянии отображается в окне "Запланированные задачи" (Scheduled tasks).