Software Management UEM - Unified Endpoint Management Der neue UEM Agent im Detail - Digital Workspace World 2019
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Software Management UEM – Unified Endpoint Management Der neue UEM Agent im Detail
Horst Droege Area Product Owner (UEM) Horst.Droege@matrix42.com Seit 20 Jahren in der „Matrix“ Geräteverwaltung in der DNA Interner Spitzname „Mr. Empirum“ @i_horst
Agenda
WINDOWS AS A AUTOPILOT
SERVICE
Windows 10 Feature Updates und Patching
Windows as a Service
A new way to build, deploy and service Windows
Quality Updates Feature Updates
A single cumulative update each month with no Twice per year with new capabilities
new features • New features and innovation APIs and security
• Security fixes, reliability fixes, bug fixes, etc. capabilities
• Supersedes the previous month’s update • Very reliable, with built-in rollback capabilities
• Simple deployment using in-place upgrade, driven
by existing tools
• Try them out with Insider Preview
Quality Updates
• Updates werden per Patch Management
verteilt
• Monatlicher Updatezyklus neuer Standard
• Entscheidung notwendig, ob die häufiger
verfügbaren Security Updates verwendet
werden
• Manuelle Freigabe oder per „Auto-
Freigabe“
• Testgruppen zum „Wellen-Rollout“ nutzen
• Durch die neue UEM Agent Funktion
„Installieren und Herunterfahren“ kein
Produktivitätsverlust der Anwender
6
Feature Updates
Nach dem Windows 10 Rollout fängt für
viele Kunden nun der neue Standard-
Prozess an
• Eine komplette Windows 10 Installation
mit Übernahme der Anwendungen und
Daten.
• Welche Version soll man verwenden?
Frühjahr oder Herbst? Oder doch
LTSC/LTSB?
• Beeinträchtigung der Anwender möglich
durch die lange Installationsdauer oder
Inkompatibilitäten.
• Große Datenmengen müssen
transportiert werden.
30 Monate Support für jedes Herbst Release (Enterprise)
W10 Servicing Timeline
(Semi-Annual Channel)
2017 2018 2019 2020 2021 2022 2023
Windows 10 1607
18 months 12 months
Windows 10 1703
6 months 18 months 12 months
Windows 10 1709
6 months 18 months 12 months
Windows 10 1803
6 months 18 months 12 months
Windows 10 1809
6 months 18 months 12 months
Windows 10 1903
6 months 18 months
Windows 10 1909
Windows Insider Program 6 months 18 months 12 months
Additional Servicing (ENT/EDU Only)W10 Servicing Timeline
(Semi-Annual Channel)
2017 2018 2019 2020 2021 2022 2023
Windows 10 1607
THESE: MS nutzt das H1 Update für
18 months 12 months
Windows 10 1703
große/risikoreiche Features und das bei
6 months 18 months 12 months
Unternehmen wahrscheinlich beliebte H2 wird
Windows 10 1709
6 months 18 months 12 months
eher ein kleineres Update. 6 months
Windows 10 1803
18 months 12 months
Windows 10 1809
6 months 18 months 12 months
Indiz: 1903 -> 1909 wurde über Quality Windows 10 1903
Updates geliefert und wird nur frei geschaltet.
6 months 18 months
Windows 10 1909
Windows Insider Program 6 months 18 months 12 months
Additional Servicing (ENT/EDU Only)Windows 10 Upgrade Varianten
Windows 10 Upgrade Varianten
„Wipe & load“ Matrix42 Patch Empirum Paket
Management
Installation des jeweils Verteilung und
gewünschten Windows Windows wird wie ein Installation über ein
10 Release. Bedingt klare großer Patch verteilt. Paket mit vielfältigen
Datenhaltungs- und Bei homogenen Steuerungs-
Sicherungs-prozesse. Umgebungen möglich. möglichkeiten.Matrix42 Patch Management
Beispiel: DPD mit ca. 6000 Computern
Vorteile Nachteile
• Eingespielter Prozess mit • Keine Anpassungen und
Steuerung über Patch Prüfungen vor oder nach
Gruppen. dem Update möglich.
• Kein Aufwand bei der • Homogene
Paketierung. Systemlandschaft
• Der Download kann durch erforderlich.
einen vorherigen Scan- • Keine dedizierte Information
Lauf vorab erfolgen. für Endanwender vor dem
Update.Empirum Paket
Beispiele Software AG, Heraeus
Vorteile Nachteile
• Fertiges Paket aus der • Einarbeitung in Paketierung
Matrix42 Package Cloud. empfohlen.
• Anpassungen zur Vor- und • Auch ein Empirum Paket
Nachbereitung des Updates im kann nicht alle
Paket möglich. Eventualitäten abdecken.
• Steuerung über Verteilung,
Kiosk oder den Self Service
Katalog.
• Der Download kann durch eine
Zuweisung mit Zeitplaner
schon vorab erfolgen.Windows 10 Upgrade per Empirum Paket
Windows 10 Feature
Upgrade per Empirum Paket
• Ein Feature Upgrade sowie ein
Cleanup Paket können aus dem
“Free” Bereich der Matrix42 Package
Cloud heruntergeladen werden.
• Das Upgrade Paket berücksichtigt
Sprachpakete und kann vom Kunden
angepasst werden.
• Das optionale Cleanup Paket löscht
die
noch auf der Festplatte befindliche
Sicherheitskopie des alten Windows
sofort.Windows 10 Feature Upgrade per
Empirum Paket – Beispiel Software AG
• Windows 10 auf ca. 3500 Geräten, 2000 • Clean Paket zum Aufräumen der
Windows 7 sollen bis Ende des Jahres Festplatte und Reaktivieren der
umgestellt werden. 90% mittlerweile auf Festplattenverschlüsselung
1809. Keine LPs.
• Rollout nur bei angemeldetem Benutzer –
• Das Matrix42 Paket wird mit alle haben den UEM Agent
Anpassungen genutzt:
• Festplattenverschlüsselung aktualisieren • Erfolgsquote bei über 95% - nahezu
und temporär abschalten keine kompletten Ausfälle
• McAffee Treiber per Reflect Anweisung
aktualisieren • Pilotgruppe mit Friendly Users um die
• Eigener Lock-Screen mit Probleme vorab zu lösen
VersionsinformationWindows 10 Feature Upgrade per
Empirum Paket – Beispiel Heraeus
• Windows 10 auf nahezu allen der • Feature Update per eigenem Paket
ca. 10.000 Computern über Hardware- aktuell im Pilot.
Tausch ausgerollt.
• Ausrollen per Link auf dem Desktop.
• 15 Sprachen. Englisches MUI und Software Kiosk aktuell nicht im Einsatz.
Empirum Pakete für jede Sprache.
• Beim Feature Upgrade wird ein RegKey • Bekannte Problemfelder bislang:
aus den LP Empirum Paketen ausgewertet, • SSD Platten sind ggf. zu klein und somit ist
um die passenden Sprachen nach zu nicht genügend freier Platz zum Upgrade
installieren. LPs liegen lokal auf einem
Empirum Server. Language Features • Hardware Treiber müssen ggf. aktualisiert
müssen mit dem Originalnamen abgelegt werden vor dem Upgrade.
werden.Windows 10 Feature Upgrade
Allgemeine Hinweise und Tipps
Führen Sie einen Testlauf durch.
• Option: Passen Sie das Installationspaket so an, dass
es nur „simuliert“ und die Information liefert, ob das
Upgrade funktioniert hätte.
Setup.exe /Auto Upgrade /Quiet /Compat ScanOnly
/Compat IgnoreWarning /CopyLogs
• Nach dem Ausführen des Kompatibilität-Scans, ist es
das Ergebnis zu überprüfen. Durch das simulierte
Setup wurden Dateien in dem
Verzeichnis C:\$Windows.~BT\source\panthers\ gespei
chert. Die Dateien setupact.log und setuperr.log sind
zu überprüfen ob Fehler bzw. Warnungen vorhanden
sind. Insbesondere „hard“ Blocks.Windows 10 Feature Upgrade
Allgemeine Hinweise und Tipps
• Wählen Sie die passende Version –
Enterprise Kunden haben bei den Herbst-Releases 30
Monate Zeit. Somit ist ein 2-Jahres Rhythmus gut möglich.
• Anwender frühzeitig informieren und den
Installationszeitpunkt in Grenzen wählen lassen.
Self Service bietet sich an.
• Installation beim Herunterfahren bewerben –
minimale Anwender Unterbrechung!
• UEM Agent Feature „Paket Vorbedingungen“ bzw.
„Bereits Installiert“ nutzen.
• WIM Datei per DISM anpassen:
• ACHTUNG – Support durch Microsoft ggf. schwierig.Windows 10 Feature Upgrade
Allgemeine Hinweise und Tipps
Wichtige Informationsquellen:
• https://docs.microsoft.com/en-us/windows/release-
information/
• https://docs.microsoft.com/en-us/windows/release-
information/status-windows-10-1903
• https://docs.microsoft.com/en-
us/windows/deployment/upgrade/resolve-windows-10-
upgrade-errors
• https://docs.microsoft.com/en-
us/windows/deployment/update/
Das Matrix42 Forum:
• http://forum.matrix42.com
Package Cloud im Matrix42 Marketplace:
• https://marketplace.matrix42.com/de/produkt/packagecloud/
• https://marketplace.matrix42.com/de/packagecloud/Windows 10 Feature Upgrade
Stolpersteine
VPN Software, Treiber, Sprachpakete nicht Alte Profile von
Fingerabdruck Sensor durch Windows 10 Benutzern, die sich
und Antivirensoftware automatisch löschen seit dem letzten
immer vor dem lassen. Probleme beim Feature Upgrade nicht
Update aktualisieren. nächsten Upgrade angemeldet haben,
wenn kein User in der können das Update
Ggf. vorher Sprache verhindern.
deinstallieren und zwischenzeitlich
wieder installieren. angemeldet war. GPO
oder Regkey setzen.KEY TAKE AWAYS Microsoft hört nun endlich auf die Enterprise Kunden – 30 Monate „Zeit“. Wir gehen davon aus, dass die Mehrzahl der Kunden einen 1 oder 2 Jahreszyklus wählen wird Geben Sie den Anwendern die Möglichkeit den Zeitpunkt mitzubestimmen. Der UEM Agent ist ideal. Je größer der Hardware-Zoo desto schwieriger und fehleranfälliger ist der Prozess.
Modern Management mit Marix42 UEM
Autopilot
Windows checks
Vendor registers Vendor ships
User starts device if device is registered
device in AAD device to user
In AAD
Silverback pushes
AAD registers device Empirum installed
Policies and
in Silverback Packages
UEM AgentAutopilot –
Grundlagen
• Silverback wird mit der AAD
verbunden
• Ein Autopilot Profil wird im Azure
Portal angelegt
• Computer im Store for Business
Portal registrieren
• Vorab vom Hersteller / Lieferant
oder per Powershell für vorhandene
Geräte
Details zum Einbinden von Silverback in AAD in der Online Hilfe!Thank You!
Sie können auch lesen
