Začínáme s nastavením dodržování předpisů v Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Před vytvořením Configuration Manager nastavení dodržování předpisů se nejprve seznamte se základními koncepty a zjistěte, jak fungují.
Jak fungují nastavení dodržování předpisů
Nastavení dodržování předpisů umožňuje spravovat konfiguraci a dodržování předpisů klientů ve vaší organizaci.
Položky konfigurace spadají do dvou hlavních kategorií:
Nastavení pro zařízení spravovaná pomocí klienta Configuration Manager – obvykle zařízení, na která jste nainstalovali Configuration Manager klientský software, abyste mohli zařízení spravovat.
Nastavení pro zařízení spravovaná bez Configuration Manager klienta – obvykle zařízení spravovaná pomocí Microsoft Intune nebo pomocí Configuration Manager místní správy zařízení.
Jaká zařízení se podporují?
| Typ zařízení | Další informace |
|---|---|
| Počítače s Windows (s klientem Configuration Manager) | Vytvořte vlastní položky konfigurace pro posouzení objektů, jako jsou klíče registru, soubory a atributy služby Active Directory. Pokud používáte typ položky konfigurace Windows 10 nebo novější, vyberte nastavení z předdefinovaného seznamu. |
| Počítače s Windows (zaregistrované v místním mdm) | Vyberte nastavení z předdefinovaného seznamu. |
| Windows Phone zařízení (zaregistrovaná v místním MDM) | Vyberte nastavení z předdefinovaného seznamu. |
| Počítače Mac (s klientem Configuration Manager) | Vytvořte vlastní položky konfigurace pro posouzení objektů, jako jsou předvolby macOS a výsledky vrácené skriptem. |
Poznámka
Místní mdm i Configuration Manager klient pro macOS jsou zastaralé. Další informace najdete v tématu Odebrání a vyřazení funkcí pro Configuration Manager.
Co je položka konfigurace?
Položka konfigurace je kontejner, ve kterém jsou uložené konkrétní informace. Informace, které nakonfigurujete, závisí na typu položky konfigurace. Položky konfigurace můžou obsahovat následující informace:
Informace o metodě detekce jsou určené pouze pro položky konfigurace systému Windows, které obsahují nastavení aplikace. Zjistí, jestli je aplikace nainstalovaná. Tato detekce používá soubor Instalační služby systému Windows pro aplikaci nebo pomocí vlastního skriptu.
Nastavení představují obchodní nebo technické podmínky pro posouzení dodržování předpisů na klientských zařízeních. Nakonfigurujte nové nastavení nebo přejděte na existující nastavení na referenčním počítači.
Pravidla dodržování předpisů určují podmínky, které definují dodržování předpisů pro nastavení položky konfigurace. Než klient vyhodnotí nastavení dodržování předpisů, musí mít aspoň jedno pravidlo dodržování předpisů. Některá nastavení opravují nevyhovující hodnoty. Vytvořte nová pravidla nebo přejděte k existujícímu nastavení v libovolné položce konfigurace a vyberte v něm pravidla.
Podporované platformy jsou platformy zařízení, na kterých definujete, na kterých klient vyhodnocuje dodržování předpisů u položek konfigurace. Pokud nasadíte položku konfigurace do zařízení, které není v seznamu podporovaných platforem, nevyhodnocuje dodržování předpisů.
Co je standardní hodnoty konfigurace?
Definujte standardní hodnoty konfigurace, které zahrnují položky konfigurace, které se mají vyhodnotit. Zahrňte také nastavení a pravidla, která popisují požadovanou úroveň dodržování předpisů. Importujte tato konfigurační data z Configuration Manager konfiguračních balíčků. Microsoft a další dodavatelé definují tyto konfigurační balíčky. Nebo vytvořte nové položky konfigurace a standardní hodnoty konfigurace.
Po definování standardních hodnot konfigurace ho nasaďte do kolekcí uživatelů a zařízení. Klient pak podle plánu vyhodnotí standardní nastavení dodržování předpisů. Do zařízení můžete nasadit více než jeden směrný plán konfigurace. Tato členitost poskytuje větší kontrolu nad dodržováním předpisů.
Klientská zařízení vyhodnocují dodržování předpisů podle jednotlivých nasazených standardních hodnot konfigurace a okamžitě hlásí výsledky do lokality pomocí stavových a stavových zpráv. Pokud je zařízení aktuálně odpojené od sítě, ale stáhlo si standardní hodnoty konfigurace, stále vyhodnocuje dodržování předpisů položek konfigurace. Po opětovném připojení odešle informace o dodržování předpisů.
Monitorování standardních hodnot konfigurace
- Výsledky vyhodnocení dodržování předpisů můžete monitorovat v konzole Configuration Manager v pracovním prostoru Monitorování v uzlu Nasazení. Příklad:
- Běžné příčiny nedodržování předpisů
- Chyby
- Počet ovlivněných uživatelů a zařízení
- Spusťte sestavy nastavení dodržování předpisů s dalšími podrobnostmi. Příklad:
- Která zařízení dodržují předpisy nebo která nedodržují předpisy
- Který prvek standardních hodnot konfigurace způsobuje, že počítač nedodržuje předpisy
- Podívejte se na výsledky vyhodnocení dodržování předpisů z počítačů s Windows, na kterých běží klient Configuration Manager. Otevřete ovládací panely Configuration Manager a přepněte na kartu Konfigurace.
Položky konfigurace uživatelských dat a profilů
Položky konfigurace pro uživatelská data a profily zahrnují nastavení, která řídí, jak uživatelé na počítačích se spuštěnou Windows 8 a později spravují:
- Přesměrování složky
- Offline soubory
- Cestovní profily
Nasaďte tyto položky konfigurace do kolekcí uživatelů. Monitorujte dodržování předpisů z uzlu Monitorování konzoly Configuration Manager. Na rozdíl od jiných položek konfigurace je před nasazením nepřidávejte do standardních hodnot konfigurace. Nasaďte je přímo kliknutím na Nasadit na pásu karet.
Další informace najdete v tématu Vytvoření položek konfigurace uživatelských dat a profilů.
Profily vzdáleného připojení
Profily vzdáleného připojení poskytují sadu nástrojů a prostředků, které vám pomůžou vytvářet, nasazovat a monitorovat nastavení vzdáleného připojení. Nasazením těchto nastavení do zařízení minimalizujete úsilí, které koncoví uživatelé vyžadují pro připojení svých počítačů k podnikové síti.
Další informace najdete v tématu Vytvoření profilů vzdáleného připojení.
Upgrade edice Windows
Zásady upgradu edice automaticky upgradují zařízení s určitými verzemi Windows 10 na novější edici. Tato zásada poskytuje nový kód Product Key nebo licenční soubor, který zařízení využívá k upgradu.
Další informace najdete v tématu Upgrade zařízení s Windows pomocí zásad upgradu edice.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro