Quand une machine AMT est provisionnée, le serveur crée (s’il a tous les droits nécessaires pour cela) un compte spécifique dans l’Active Directory pour chacun, dans le container indiqué dans la console de configuration du composant OutOfBand. Il crée également des SPN permettant de joindre les interfaces
Reset AMT computer passwords
AMT. Même si ce compte gère une ressource physique, il s’agit d’un compte utilisateur. En tant que tel, il est soumis aux règles de renouvellement de mot de passe et de blocage.
Comme ce changement de mot de passe ne peut pas être effectué par le chip AMT, il doit être effectué par ConfigMgr puis communiqué au chip dans la foulée. L’intervalle de réinitialisation est tous les 28 jours. Il doit nécessairement être inférieur à la période de réinitialisation des mots de passe utilisateurs qui est par défaut de 42 jours.
Elle ne doit être désactivée que si la fonction Out-of-Band n’est pas utilisée ou si le changement obligatoire de mot de passe a été désactivé pour les comptes AMT (ce qui est simplifié par le fait que ConfigMgr les crée tous dans le même container de l’AD).
Logs
| Smsdbmon.log | 2421 — SMS SQL Monitor succeed to start task Reset AMT Computer Passwords.%12 |
Summarize Client Access Licence weekly usage
Cette tâche effectue une synthèse des enregistrements concernant les CALs User et Device. Cela permet de conserver un historique « allégé » au-delà de la période de rétention des informations définie dans la tâche « Delete Aged CAL Data » et correspond à la procédure sp_AddCAL Summary.
Logs
| Smsdbmon.log | 2419 — The Client Access License Usage Data Summarization task has completed, %1 rows have been added or updated in the summary table.%12 |
Summarize software metering file usage
Cette tâche effectue une synthèse des données remontées par le composant Software metering de l’agent puis enregistre la date dans le champ LastTimeSerial_FUS de la table SMSData qui devient alors visible dans le rapport « Software metering summarization progress ». Tant que cette tâche n’est pas activée, les données recueil – lies par le Software metering ne sont pas visibles dans les rapports prédéfinis.
Pour forcer cette synthèse hors de la plage spécifiée, il est possible de lancer manuellement runmetersumm.exe
Logs
| Smsdbmon.log | 2413 — The Software Metering File Usage Summarization task has completed, %1 rows have been added to the summary tables.%12 |
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
