[fbvideo link=”https://www.facebook.com/kevin16888/videos/10208119077245527/” width=”800″ height=”600″ onlyvideo=”1″]
這份錄影完成於2012年10月間,也是在三年前離開老東家,加入一間小規模的電子廠所做.這只是我數十個SCCM 2012工作錄影的其中一份,拿它當代表就好,一台被隔離未能上INTERNET的WIN 7工作站,由SCCM 2012的DP派送WIN 7更新檔案給它
記得當時面試時,美國的CIO一直問SCCM的事,那時我的老東家導入的是SCCM 2007,希望你們現在升版了,因為真不夠用了,2007.我的老東家的工程師們是幸福的,話說當時是請微軟顧問來導入的,而我那小公司的前東家算是賺到了,我一個人全包了
其實我並沒有實作過2007, SMS 2.0時,倒是做過LAB; 所以那時還記得自己買了本原文書,K了一個多月,自己上網找資料把SOP找齊了,開始做LAB,最後把所有功能都玩了一遍,再自己做客製化報表,以滿足美國CIO的想法
SCCM是微軟一套企業用的資訊資產及資訊安全管理的重要套件,全名為System Center Configuration Management, 所以取縮寫為SCCM
當時這間公司沒有任何資訊資產管理套件,所以在多年之後,人工抄寫的資訊資產清冊已經有點不符現狀,美國CIO抱怨,他不知該不該批准一台新電腦的購買,同時世界各地的分公司使用的軟體也無法控管,更新也無法有統一的策略,正如大家所知,有些微軟更新下派後,有些企業內部自行開發的軟體可能就不能用了,所以不能任由用戶更新或不更新,有時很重要的資訊安全的更新檔,還是得統一的,不然某一用戶中了標,企業內部的資訊安全防護網就破了一個大洞去了;當然更重要的在軟體授權的管理,這對企業了解內部各單位軟體的使用很重要,尤其在商用軟體授權談判時.
這套系統上線後,可以提供軟/硬體資產清單,統一替換掉各地不同的防毒軟體,一律改成使用微軟的企業防毒防駭系統,可以將用戶端的更新統一派送,可以自動派送軟體,如SKYPE,當然反之亦能移除某些用戶不應當安裝的軟體;其中有一個小故事是,我在產出硬體基準清單後,隔了一兩個月,我又去做了差異比對,這個系統允許你根據時間差去做比對,結果我就發現全廠有數台PC,RAM少了1或2G,就請工程師去通知到他們本人,結果每個人都說了一堆理由,然後馬上裝回去了.這件事反映出,公司的資產有沒有被有效的應用,是需要適切的管理工具的介入的.
我是一路靠著實作踏上資訊這條路,因為非科班出身,即便後來身居管理高位,我仍然堅持實作,有時甚至得罪工程師,但我總是解釋醫院院長當了院長也還是醫生,所以我不太懂有些管理同儕說,只要做了管理,就不用管太多技術細節的說法,因為尤其在大公司,工程師間的分工非常細,如果要整合,只有管理階層的人不放棄技術,多加涉獵才是,當然也有人說,可以請工程師告訴你,教導你,這當然也沒有問題,但實況是大多數工程師會避重就輕,不讓你知道”會中槍”的環節,除非你問到重點!!那如何才能問到重點,那當然是你本身涉獵的程度夠才行吧!!
回顧三年前的2012, 如今都已經到2016版本了
其中有數個新功能挺令人
1. 對於MOBILITY DEVICE的支援,在2012,它只支援WINDOW
2. ADR, 以前一個派送RULE要對到一個COLLECTION,