Какой инструмент использовать для управления объектами групповой политики: AGPM или SCM?
Я изучаю различные решения, доступные для управления объектами групповой политики.
Я вижу, что Microsoft предлагает два инструмента: AGPM (расширенное управление групповыми политиками), часть пакета оптимизации рабочего стола и SCM (диспетчер соответствия требованиям безопасности).
Я вижу преимущества обоих: - AGPM предоставляет возможности управления изменениями для объектов групповой политики, что очень ценно для любой среды; - SCM предоставляет базовые показатели Microsoft и рекомендации для лучшей настройки параметров.
На самом деле я не понимаю, можно ли использовать оба инструмента вместе, и если да, то как?
1 ответ
AGPM представляет собой надстройку консоли управления GP, которая обеспечивает управление версиями, редактирование без автоматического применения "автономного редактирования" и более детальное делегирование. Это полезно только в случае, если у вас более двух человек, редактирующих один и тот же объект групповой политики, или вам необходимо делегировать конкретные объекты групповой политики разным людям (более чем нескольким). У нас была большая группа поддержки для 4000 компьютеров, но только ядро из 3-5 редактировало объекты GPO и обнаружило, что нашего существующего процесса "сначала проверь, а потом скажи всем, что ты его изменил" было достаточно, чтобы не оправдать AGPM. AGPM влияет только на клиент редактирования и управления.
SCM - это инструмент, управляемый менеджерами объектов групповой политики, который после того, как вы настроите параметры так, как вам нужно, будет экспортирован в объект групповой политики для обеспечения соблюдения политики безопасности. Он ориентирован на безопасность и больше касается защиты вашей среды или создания конкретных вариантов использования. Это также не только для GPO.
Насколько я знаю, они не связаны, решают две разные проблемы, и (я полагаю) не будут влиять друг на друга.