Я изучаю различные решения, доступные для управления объектами групповой политики.
Я вижу, что Microsoft предлагает два инструмента: AGPM (Advanced Group Policy Management), часть пакета оптимизации рабочего стола и SCM (Security Compliance Manager).
Я вижу преимущества обоих: - AGPM предоставляет возможности управления изменениями для объектов групповой политики, что очень ценно для любой среды - SCM предоставляет базовые параметры Microsoft и рекомендации по оптимальной настройке параметров
Я не совсем понимаю, можно ли использовать оба инструмента вместе, и если да, то как?
AGPM - это надстройка консоли управления GP, которая обеспечивает управление версиями, редактирование без автоматического применения «автономного редактирования» и более детальное делегирование. Это полезно только в том случае, если у вас есть более двух человек, редактирующих одни и те же GPO, или вам нужно делегировать определенные GPO разным людям (более чем нескольким). У нас была большая группа поддержки для 4000 компьютеров, но только ядро из 3-5 редактировало GPO и обнаружило, что наш существующий процесс «сначала протестируйте, а затем сообщайте всем, что вы его изменили» был достаточным, чтобы не оправдать AGPM. AGPM влияет только на клиента редактирования и управления.
SCM - это инструмент, запускаемый менеджерами GPO, который после того, как вы настроите нужные вам настройки, он будет экспортировать в GPO для обеспечения соблюдения политики безопасности. Он ориентирован на безопасность и больше связан с усилением защиты вашей среды или созданием конкретных вариантов использования. Это также не только для GPO.
Насколько я знаю, они не связаны, решают две разные проблемы и (я полагаю) не влияют друг на друга.