Nastavení klientů ve Správci konfigurace

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Všechna nastavení klienta v System Center 2012 Configuration Manager se spravují v konzole Configuration Manager z uzlu Nastavení klienta v pracovním prostoru Správa. S nástrojem Configuration Manager se dodává sada výchozích nastavení. Pokud výchozí nastavení klienta změníte, použijí se tahle nastavení pro všechny klienty v hierarchii. Taky jde konfigurovat vlastní nastavení klienta, která po přiřazení ke kolekcím přepíší výchozí nastavení. Informace týkající se konfigurace nastavení klienta najdete v tématu Konfigurace nastavení klientů v Configuration Manageru.

Mnoho z nastavení klienta není potřeba vysvětlovat. Následující části obsahují podrobnosti o nastaveních klienta, která můžou před konfigurací vyžadovat nějaké informace.

Nastavení klienta pro zařízení:

  • Inteligentní přenos na pozadí

  • Zásady klienta

  • Nastavení dodržování předpisů

  • Počítačový agent

  • Restartování počítače

  • Endpoint Protection

  • Inventář hardwaru

  • Měřené připojení k internetu

  • Architektura NAP (Network Access Protection)

  • Řízení spotřeby

  • Vzdálené nástroje

  • Nasazení softwaru

  • Inventář softwaru

  • Aktualizace softwaru

  • Spřažení uživatele a zařízení

Nastavení klienta pro uživatele:

  • Mobilní zařízení

  • Registrace

  • Spřažení uživatele a zařízení

Nastavení klienta pro zařízení

Následující části obsahují informace o nastavení klientského zařízení.

Inteligentní přenos na pozadí

Název nastavení

Další informace

Omezit maximální šířku pásma sítě pro přenosy na pozadí BITS

Pokud se tato možnost nakonfiguruje jako True nebo Ano, klienti Configuration Manager budou používat omezení šířky pásma BITS.

Čas zahájení omezovacího okna

Zadejte čas zahájení v místním čase, kdy začne omezovací okno BITS.

Čas ukončení omezovacího okna

Zadejte čas ukončení v místním čase, kdy skončí omezovací okno BITS. Pokud je tato hodnota stejná jako Čas zahájení omezovacího okna, omezování BITS bude vždy povolené.

Maximální přenosová rychlost během omezovacího okna (kB/s)

Zadejte maximální rychlost přenosu (v kB/s), kterou klienti Configuration Manager můžou používat během určeného omezovacího okna BITS.

Povolit stažení ze serveru BITS mimo omezovací okno

Tuto možnost vyberte, pokud chcete povolit stahování BITS mimo omezovací okno. Tato možnost umožňuje klientům Configuration Manager používat samostatná nastavení BITS mimo vybrané okno.

Maximální přenosová rychlost mimo omezovací okno (Kbps)

Zadejte maximální rychlost přenosu (v kB/s), kterou klienti Configuration Manager budou používat mimo určené omezovací okno BITS. Tuto možnost jde konfigurovat jenom pokud jste povolili omezování BITS mimo určené okno.

Zásady klienta

Název nastavení

Další informace

Interval dotazování na zásady klienta (minuty)

Pro Configuration Manager bez jakékoli aktualizace Service Pack: Určete, jak často mají klientské počítače stahovat zásady klienta.

Pouze pro System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager: Určete, jak často mají následující klienti Configuration Manager stahovat zásady klienta:

  • Počítače s Windows (například stolní počítače, servery, přenosné počítače)

  • Mobilní zařízení zapsaná nástrojem Configuration Manager

  • Počítače Mac

  • Počítače, na kterých běží Linux nebo UNIX

Povolit klientům dotazovat se na zásady uživatele

Pokud toto nastavení nakonfigurujete jako True nebo Ano a Configuration Manager zjistí uživatele, klienti Configuration Manager na počítačích obdrží aplikace a programy zaměřené na přihlášeného uživatele. Další informace o tom, jak zjišťovat uživatele, najdete v části Konfigurace zjišťování služby Active Directory pro počítače, uživatele nebo skupiny v tématu Konfigurace zjišťování v nástroji Configuration Manager.

Jelikož katalog aplikací obdrží seznam dostupného softwaru pro uživatele ze serveru lokality, uživatelé si můžou zobrazit a vyžádat aplikace z katalogu i bez toho, aby toto nastavení bylo nakonfigurované na True nebo Ano. Pokud je ale toto nastavení False nebo Ne, následující funkce nebudou uživatelům při používání katalogu aplikací fungovat:

  • Ve verzích pouze System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager uživatelé nemůžou instalovat aplikace, které vidí v katalogu aplikací.

  • Uživatelé neuvidí oznámení k jejich žádostem o schválení aplikace. Místo toho musí katalog aplikací aktualizovat a zkontrolovat stav schválení.

  • Uživatelé neobdrží revize a aktualizace pro aplikace publikované do katalogu aplikací. Změny informací o aplikaci tam však uvidí.

  • Pokud odstraníte nasazení aplikace poté, co klient nainstaluje aplikaci z katalogu, budou klienti dál po dobu až dvou dnů kontrolovat, jestli je aplikace nainstalovaná.

Kromě toho, pokud je toto nastavení False nebo Ne, uživatelé neobdrží požadované aplikace, které jim nasazujete, ani žádné jiné operace správy, které jsou součástí zásad uživatele.

Toto nastavení pro uživatele platí, pokud je jejich počítač připojený k intranetu a internetu. Pokud chcete povolit zásady uživatele i na internetu, musí se nakonfigurovat na True nebo Ano.

Povolit žádosti o zásady uživatele od internetových klientů

Pokud jsou klient a lokalita nakonfigurovaní pro internetovou správu klientů, pokud tuto možnost nakonfigurujete na True nebo Ano a pokud platí obě následující podmínky, uživatelé dostanou zásadu uživatele, jakmile se jejich počítač připojí k internetu:

  • Nastavení klienta Povolit klientům dotazovat se na zásady uživatele je nakonfigurované na True nebo nastavení Povolit zásady uživatele u klientů je nakonfigurované na Ano.

  • Internetový bod správy úspěšně ověří uživatele pomocí ověřování systému Windows (Kerberos nebo NTLM).

Pokud tuto možnost necháte nastavenou na False nebo Ne nebo pokud se některá z podmínek nesplní, počítač připojený k internetu dostane pouze zásady počítače. V tomto scénáři uživatelé stále můžou zobrazit, žádat a instalovat aplikace z internetového katalogu aplikací. Pokud je pro toto nastavení zvolena hodnota False nebo Ne, ale možnost Povolit zásady uživatele u klientských počítačů je nakonfigurována na hodnotu True nebo možnost Povolit zásady uživatele u klientských počítačů nakonfigurována na hodnotu Ano, uživatelé neobdrží zásady uživatele, dokud se počítač nepřipojí k intranetu.

Další informace o správě klientů na internetu najdete v části Plánování internetové správy klientů v tématu Plánování komunikací v Configuration Manageru.

Poznámka

Žádosti o schválení aplikace od uživatelů nevyžadují zásady uživatele ani ověření uživatele.

Nastavení dodržování předpisů

Název nastavení

Další informace

Naplánovat vyhodnocování dodržování předpisů

Kliknutím na Plán vytvořte výchozí plán, který se zobrazí uživatelům, když nasadí standardní hodnoty konfigurace. Tahle hodnota jde konfigurovat pro každou standardní hodnotu v dialogovém okně Nasazení standardních hodnot konfigurace.

Povolit profily a data uživatelů

Pro System Center 2012 Configuration Manager SP1 a novější:

Vyberte Ano, pokud chcete nasadit položky konfigurace dat a profilů uživatele do počítačů s Windows 8 ve vaši hierarchii.

Další informace o datech a profilech uživatelů najdete v tématu Postup vytvoření položky konfigurace profilů a dat uživatele v produktu Configuration Manager.

Počítačový agent

Název nastavení

Další informace

Výchozí bod webu Katalog aplikací

Configuration Manager tohle nastavení používá k připojení uživatelů ke katalogu aplikací z centra softwaru. Podle názvu NetBIOS nebo plně kvalifikovaného názvu domény můžete určit server, který hostuje bod webu Katalog aplikací. Dále můžete určit automatické zjišťování nebo zadat adresu URL pro přizpůsobená nasazení. Ve většině případů je nejlepší volbou automatické zjišťování, protože nabízí následující výhody:

  • Klientům se automaticky přiděluje bod webu Katalog aplikací z jejich lokality, pokud daná lokalita obsahuje bod webu Katalog aplikací.

  • Nabízí ochranu proti podvodným serverům, protože body webu Katalog aplikací na intranetu konfigurované pro protokoly HTTPS mají přednost před body webu Katalog aplikací, které pro protokol HTTPS konfigurované nejsou.

  • Pokud jsou klienti nakonfigurovaní pro intranetovou a internetovou správu klientů, dostanou internetový bod webu Katalog aplikací, pokud jsou připojení k internetu, a intranetový bod webu Katalog aplikací, pokud jsou připojení k intranetu.

Automatické zjišťování nezaručuje, že se klientům přidělí nejbližší bod webu Katalog aplikací. Funkci Zjistit automaticky byste se mohli rozhodnot nepoužívat z těchto důvodů:

  • Chcete ručně nakonfigurovat nejbližší server pro klienty nebo zajistit, aby se nepřipojovali k serveru v síti s pomalým připojením.

  • Chcete určovat, kteří klienti se mají připojit ke kterému serveru. Důvodem k tomu může být testování, výkon nebo podnik.

  • Nechcete čekat až 25 hodin nebo na změnu sítě, než půjde klienty konfigurovat s jiným bodem webu Katalog aplikací.

Pokud určíte bod webu Katalog aplikací a nepoužijete automatické zjišťování, určete spíš než intranetový plně kvalifikovaný název domény název NetBIOS. Sníží se tak pravděpodobnost, že až se uživatelé připojí ke katalogu aplikací na intranetu, zobrazí se jim výzva k zadání přihlašovacích údajů. Abyste mohli název NetBIOS použít, musí se splnit následující podmínky:

  • Název NetBIOS je uvedený ve vlastnostech bodu webu Katalog aplikací.

  • Používáte službu WINS nebo se všichni klienti nachází ve stejné doméně jako bod webu Katalog aplikací.

  • Bod webu Katalog aplikací je nakonfigurovaný pro připojení klienta protokolu HTTP nebo HTTPS a certifikát webového serveru obsahuje název NetBIOS.

Když URL obsahuje plně kvalifikovaný název domény, obvykle se uživatelům zobrazí výzva k zadání přihlašovacích údajů. Pokud je v URL název NetBIOS, výzva se nezobrazuje. Pokud se uživatelé připojí z internetu, výzva se jim zobrazí vždycky, protože tohle připojení musí využívat internetový plně kvalifikovaný název domény. Až se uživatelům připojeným z internetu zobrazí výzva k zadání přihlašovacích údajů, ujistěte se, že na serveru běží bod webu Katalog aplikací, který umožňuje připojení k řadiči domény pro účet uživatele, aby se uživatele dalo ověřit prostřednictvím Kerberosu.

Poznámka

Jak funguje automatické zjišťování:

Klient podá žádost o umístění služby do bodu správy. Pokud je bod webu Katalog aplikací ve stejné lokalitě jako klient, přiřadí se tento server ke klientovi jako server katalogu aplikací, který se bude používat. Pokud je v lokalitě k dispozici víc než jeden dostupný bod webu Katalog aplikací, server s podporou protokolu HTTPS má přednost před serverem, který protokol HTTPS nepodporuje. Po tomto filtrování se všem klientům přiřadí jeden ze serverů, který se použije jako katalog aplikací. Configuration Manager nevyvažuje zatížení mezi více servery. Pokud lokalita klienta neobsahuje bod webu Katalog aplikací, bod správy nedeterministicky vrátí bod webu Katalog aplikací z hierarchie.

Pokud je klient na intranetu a pokud je zvolený bod webu Katalog aplikací nakonfigurovaný s názvem NetBIOS pro adresu URL katalogu, klientům se místo intranetového plně kvalifikovaného názvu domény přiřadí tento název NetBIOS. Pokud se zjistí, že klient je na internetu, přidělí se klientovi pouze internetový plně kvalifikovaný název domény.

Klient podá tuto žádost o umístění služby každých 25 hodin nebo vždycky, když zjistí změnu v síti. Například pokud se klient přesune z intranetu na internet a může najít internetový bod správy, předá tento bod servery internetového bodu webu Katalog aplikací klientům.

Přidat výchozí web Katalog aplikací do zóny důvěryhodných serverů Internet Exploreru

Pokud je tato možnost nakonfigurovaná na True nebo Ano, aktuální výchozí URL webu Katalog aplikací se automaticky přidá do zóny důvěryhodných serverů Internet Exploreru na klientech.

Toto nastavení zajišťuje, že se nepovolí nastavení Internet Exploreru pro chráněný režim. Pokud bude chráněný režim povolený, klient Configuration Manager by nemusel být schopný instalovat aplikace z katalogu aplikací. Ve výchozím nastavení zóna důvěryhodných serverů podporuje i přihlášení uživatele ke katalogu aplikací, které vyžaduje ověření systému Windows.

Pokud tuhle možnost necháte nastavenou na False, klienti Configuration Manager nebudou moct instalovat aplikace z katalogu aplikací, pokud tahle nastavení Internet Exploreru nebudou pro adresu URL katalogu aplikací, kterou klienti používají, nakonfigurovaná v jiné zóně.

Poznámka

Vždy, když Configuration Manager přidá výchozí katalog aplikací do zóny důvěryhodných serverů, odstraní Configuration Manager před přidáním nového záznamu předchozí výchozí URL katalogu aplikací, kterou Configuration Manager přidal.

Configuration Manager nemůže URL přidat, pokud se už vyskytuje v jedné ze zón zabezpečení. V tomto scénáři je potřeba odstranit URL z druhé zóny nebo požadovaná nastavení Internet Exploreru konfigurovat ručně.

Povolit aplikacím Silverlight spouštění v režimu zvýšené důvěryhodnosti

Platí pouze pro verze System Center 2012 R2 Configuration Manager a System Center 2012 Configuration Manager SP1:

Toto nastavení musí být nakonfigurované na Ano, pokud uživatelé používají klienta Configuration Manager SP1 nebo System Center 2012 R2 Configuration Manager a katalog aplikací.

Pokud toto nastavení změníte, bude platit, až uživatelé načtou prohlížeč nebo obnoví jeho právě otevřené okno.

Další informace o tomto nastavení najdete v části Certifikáty pro Microsoft Silverlight 5 a režim zvýšené důvěryhodnosti vyžadované pro katalog aplikací tématu Zabezpečení a ochrana dat pro správu aplikací v nástroji Configuration Manager.

Název organizace zobrazený v centru softwaru

Zadejte název, který uživatelé uvidí v centru softwaru. Tyto informace o značce pomáhají uživatelům identifikovat tuto aplikaci jako důvěryhodný zdroj.

Oprávnění k instalaci
System_CAPS_warningUpozornění

Toto nastavení platí pro katalog aplikací a centrum softwaru. Toto nastavení nemá žádný vliv, pokud uživatelé používají portál společnosti.

Konfigurujte způsob, jakým uživatelé můžou zahájit instalaci softwaru, aktualizací softwaru a sekvence úloh:

  • Všichni uživatelé: Uživatelé přihlášení ke klientskému počítači bez jakýchkoli oprávnění, kromě uživatele Guest, nemůžou zahájit instalaci softwaru, aktualizací softwaru, ani sekvence úloh.

  • Pouze správci: Uživatelé přihlášení ke klientskému počítači musí být členy místní skupiny správců, aby mohli zahájit instalaci softwaru, aktualizací softwaru a sekvence úloh.

  • Pouze správci a primární uživatelé: Uživatelé přihlášení ke klientskému počítači musí být členy místní skupiny správců nebo primárními uživateli počítače, aby mohli zahájit instalaci softwaru, softwarových aktualizací a sekvence úloh.

  • Žádní uživatelé: Žádní uživatelé přihlášení ke klientskému počítači nemůžou zahájit instalaci softwaru, softwarových aktualizací, ani sekvence úloh. Požadovaná nasazení pro počítač se vždy instalují v konečném termínu a uživatelé nemůžou instalaci softwaru zahájit z katalogu aplikací nebo centra softwaru.

Pozastavení zadávání kódu PIN BitLockeru při restartu

Pokud je v počítačích nakonfigurováné zadávání kódu PIN BitLockeru, může tato možnost obejít požadavek na zadání PINu, pokud se počítač restartuje po instalaci softwaru.

  • Vždy: Configuration Manager dočasně po instalaci softwaru vyžadujícího restart pozastaví požadavek BitLockeru na zadání kódu PIN při dalším spuštění počítače a počítač restartuje. Nastavení se vztahuje pouze na případ restartování počítače, které zahájí Configuration Manager, a nepozastavuje požadavek zadání kódu PIN BitLockeru, pokud počítač restartuje uživatel. Požadavek na zadání kódu PIN BitLockeru se obnoví po spuštění Windows.

  • Nikdy: Configuration Manager nepozastaví po instalaci softwaru vyžadujícího restart požadavek BitLockeru na zadání kódu PIN při dalším spuštění počítače. V tomto scénáři se instalaci softwaru nedá dokončit, dokud uživatel nezadá PIN k dokončení standardního procesu spouštění a načtení Windows.

Rozšíření agenta spravují nasazování aplikací a aktualizace softwaru (Configuration Manager bez aktualizace Service Pack)

Další software spravuje nasazování aplikací a aktualizace softwaru (System Center 2012 R2 Configuration Manager a Configuration Manager SP1)

Tuto možnost povolte pouze v případě, že platí jedna z následujících podmínek:

  • Využíváte řešení dodavatele, které vyžaduje povolení tohoto nastavení.

  • Ke správě upozornění agenta klienta a instalaci aplikací a aktualizací softwaru používáte sadu SDK System Center 2012 Configuration Manager.

System_CAPS_warningUpozornění

Pokud vyberete tuto možnost, když neplatí žádná z těchto podmínek, aktualizace softwaru a požadované aplikace se na klienty nenainstalují. Toto nastavení nebrání uživatelům instalovat aplikace z katalogu aplikací, ani balíčkům, programům a sekvencím úloh, aby se instalovaly na klientské počítače.

Zásady spouštění skriptu PowerShell

Konfiguruje způsob, jakým mohou klienti nástroje Configuration Manager spouštět skripty Windows PowerShell. Tyto skripty se často používají k detekci v položkách konfigurace pro nastavení dodržování předpisů, ale lze je také odeslat v nasazení jako standardní skripty.

  • Použití alternativní metody: Klient nástroje Configuration Manager potlačí konfiguraci skriptu Windows PowerShell v klientském počítači, takže bude možné spustit nepodepsané skripty.

  • Omezení: Klient nástroje Configuration Manager použije aktuální konfiguraci skriptu Windows PowerShell v klientském počítači, která určuje, zda lze spustit nepodepsané skripty.

  • Všechny podepsané (System Center 2012 R2 Configuration Manager a System Center 2012 Configuration Manager pouze SP1): Klient nástroje Configuration Manager spustí skripty pouze v případě, že jsou podepsané důvěryhodným vydavatelem. Toto omezení platí nezávisle na aktuální konfiguraci skriptu Windows PowerShell v klientském počítači.

Tato možnost vyžaduje skript Windows PowerShell alespoň verze 2.0 a ve výchozím nastavení má hodnotu Omezena v nástroji Configuration Manager bez aktualizace Service Pack a hodnotu Všechny podepsané v System Center 2012 R2 Configuration Manager a systému System Center 2012 Configuration Manager SP1.

Tip

Pokud se nepodepsané skripty nepodaří spustit z důvodu nastavení tohoto klienta, nástroj Configuration Manager nahlásí tuto chybu následujícím způsobem:

  • ID chyby 0X87D00327 a popis Skript není podepsán jako chyba stavu nasazení v pracovním prostoru Sledování konzoly nástroje Configuration Manager.

  • Kódy chyb a popisy 0X87D00327 a Skript není podepsán nebo 0X87D00320 a Hostitel skriptu nebyl ještě nainstalován obsahující typ chyby Chyba zjišťování v sestavách, například Podrobnosti chyb položek konfigurace ve standardních hodnotách konfigurace prostředku.

  • Zpráva Script is not signed (Error: 87D00327; Source: CCM) v souboru DcmWmiProvider.log.

Zakázat náhodné přeskupování termínu

Pouze pro System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager.

Toto nastavení určuje, jestli klient k instalaci požadovaných aktualizací softwaru po dosažení konečného termínu používá prodlevu aktivace o délce až dvou hodin. Ve výchozím nastavení je prodleva aktivace zakázána.

U scénářů s infrastrukturou virtuálních klientských počítačů (VDI) může tato prodleva pomáhat distribuovat výpočetní výkon procesoru a přenos dat v počítači, který obsahuje více virtuálních počítačů, které používají klienta nástroje Configuration Manager. I když nepoužijete VDI, může instalace jedné aktualizace více klienty najednou způsobit zvýšení využití procesoru na serveru lokality, zpomalit distribuční body a významně omezit dostupnou šířku pásma sítě.

Pokud je požadované aktualizace softwaru po dosažení nakonfigurovaného termínu potřeba instalovat bez prodlevy, vyberte u tohoto nastavení Ano.

Restartování počítače

Po určení těchto nastavení restartu počítače ověřte, zda hodnota pro interval dočasného oznámení restartu a hodnota pro interval finálního odpočtu jsou kratší než nejkratší okno údržby, které platí pro daný počítač.

Další informace týkající se oken údržby naleznete v tématu Jak lze pomocí údržby systému Windows v produktu Configuration Manager.

Endpoint Protection

Název nastavení

Další informace

Správa klienta Endpoint Protection v klientských počítačích

Chcete-li spravovat stávající klienty aplikace Endpoint Protection v počítačích ve vaší hierarchii, vyberte hodnotu True nebo Ano.

Tuto možnost vyberte, pokud jste již klienta nainstalovali aplikaci Endpoint Protection a chcete ho spravovat pomocí nástroje Configuration Manager.

Navíc tuto možnost vyberte, chcete-li vytvořit skript určený k odinstalování stávajícího řešení proti malwaru, nainstalovat klienta Endpoint Protection a nasadit tento skript pomocí aplikace Configuration Manager nebo balíčku a programu.

Instalace klienta aplikace Endpoint Protection v klientských počítačích

Chcete-li nainstalovat a povolit klienta aplikace Endpoint Protection v klientských počítačích, kde ještě není nainstalován, vyberte hodnotu True nebo Ano.

Poznámka

Pokud je již klient aplikace Endpoint Protection nainstalován, pak výběrem hodnoty False nebo Ne nedojde k odinstalování klienta aplikace Endpoint Protection. Chcete-li odinstalovat klienta aplikace Endpoint Protection, nastavte nastavení klienta Spravovat klienta Endpoint Protection v klientských počítačích na hodnotu False nebo Ne a pak nasaďte balíček a program určený k odinstalování klienta Endpoint Protection.

Před instalací Endpoint Protection automaticky odebrat předchozí nainstalovaný software proti malwaru

Pokud se chcete pokusit odinstalovat stávající software proti malwaru, vyberte True nebo Ano.

Poznámka

Endpoint Protection se pokusí odinstalovat jenom tento software proti malwaru:

  • Symantec AntiVirus Corporate Edition verze 10

  • Symantec Endpoint Protection verze 11

  • Symantec Endpoint Protection Small Business Edition verze 12

  • McAfee VirusScan Enterprise verze 8

  • Trend Micro OfficeScan

  • Microsoft Forefront Codename Stirling Beta 2

  • Microsoft Forefront Codename Stirling Beta 3

  • Microsoft Forefront Client Security v1

  • Microsoft Security Essentials v1

  • Microsoft Security Essentials 2010

  • Microsoft Forefront Endpoint Protection 2010

  • Microsoft Security Center Online v1

Pokud se pokusíte nainstalovat klienta Endpoint Protection do počítače a odinstalace stávajícího řešení proti malwaru není podporována, pak se instalace klienta Endpoint Protection nezdaří. V tomto případě můžete použít správu aplikací k odinstalování stávajícího řešení proti malwaru, nainstalovat klienta Endpoint Protection a pak použít nastavení klienta Spravovat klienta Endpoint Protection v klientských počítačích aby bylo umožněno nástroji Configuration Manager spravovat nově nainstalovaného klienta Endpoint Protection.

U zařízení se systémem Windows Embedded s filtry zápisu povolit instalaci klienta aplikace Endpoint Protection (vyžaduje restart)

Pouze pro System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager.

Chcete-li zakázat filtr zápisu v zařízení se systémem Windows, vyberte hodnotu Ano a zařízení restartujte. Dojde k provedení instalace do zařízení.

Pokud vyberete hodnotu Ne, bude klient nainstalován v dočasném překrytí, které se po restartu zařízení vymaže. V takovém scénáři nebude klient Endpoint Protection nainstalován, dokud další instalace neprovede změny zařízení. Toto je výchozí nastavení.

Po instalaci klienta Endpoint Protection potlačte jakékoliv vyžadované restarty počítače.

Chcete-li potlačit restart počítače, je-li vyžadován po instalaci klienta Endpoint Protection, vyberte hodnotu True nebo Ano.

System_CAPS_importantDůležité

Pokud klient Endpoint Protection vyžaduje restart počítače a toto nastavení je konfigurováno jako hodnota False, dojde k restartu nezávisle na oknech údržby, které byly konfigurovány.

Povolené období, ve kterém mohou uživatelé odložit povinný restart k dokončení instalace aplikace Endpoint Protection (hodiny).

Určete počet hodin, o které může uživatel odložit restart, pokud je vyžadován po instalaci klienta aplikace Endpoint Protection. Tuto možnost lze konfigurovat pouze v případě, že je možnost Po instalaci klienta Endpoint Protection potlačte jakékoliv vyžadované restarty počítače nastavena na hodnotu False.

Zakažte alternativní zdroje (například služby Windows Update, Microsoft Windows Server Update Services nebo sdílené složky UNC) pro počáteční aktualizaci definic v klientských počítačích.

Chcete-li, aby nástroj Configuration Manager nainstaloval pouze aktualizaci počátečních definic do klientských počítačů, vyberte hodnotu True nebo Ano. Toto nastavení může být užitečné při vyhýbání se zbytečným síťovým připojením a omezení šířky pásma sítě během počáteční instalace aktualizace definice.

Inventář hardwaru

Název nastavení

Další informace

Maximální velikost vlastního souboru MIF (kB)

Určete maximální velikost v kilobajtech (kB) povolenou pro každý vlastní soubor MIF (Management Information Format), který bude shromážděn od klienta během cyklu inventáře hardwaru. Pokud jakékoliv soubory MIF přesahují tuto velikost, nebudou zpracovány inventářem hardwaru nástroje Configuration Manager. Zadávat lze velikosti od 1 do 5 000 kB. Ve výchozím nastavení je tato hodnota nastavena na 250 kB. Toto nastavení neovlivňuje velikost běžného datového souboru inventáře hardwaru.

Poznámka

Toto nastavení je dostupné pouze ve výchozím nastavení klienta.

Třídy inventáře hardwaru

V klientovi System Center 2012 Configuration Manager můžete rozšiřovat informace o hardwaru, které shromažďujete od klientů bez ručních úprav souboru sms_def.mof. Klikněte na položku Nastavit třídy, pokud chcete rozšířit inventář hardwaru nástroje Configuration Manager. Další informace najdete v tématu Jak můžete rozšířit inventáře hardwaru v produktu Configuration Manager.

Shromáždit soubory MIF

Toto nastavení použijte k určení, zda se mají shromažďovat soubory MIF (Managed Information Format) z klientů System Center 2012 Configuration Manager během inventáře hardwaru.

Aby došlo ke shromáždění souboru MIF inventářem hardwaru, je třeba, aby se nacházely ve správném umístění v klientském počítači. Ve výchozím nastavení musí být soubory umístěny následovně:

  • Soubory IDMIF se musí nacházet ve složce Windows\System32\CCM\Inventory\Idmif.

  • Soubory NOIDMIF se musí nacházet ve složce Windows\System32\CCM\Inventory\Noidmif.

Poznámka

Toto nastavení je dostupné pouze ve výchozím nastavení klienta.

Měřené připojení k internetu

U nástroje System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager můžete spravovat způsob, jakým klientské počítače se systémem Windows 8 komunikují s lokalitami nástroje Configuration Manager, pokud používají měřené připojení k internetu. Poskytovatelé připojení k internetu někdy účtují podle množství dat, která odesíláte a přijímáte, když máte měřené připojení k internetu.

Poznámka

Nastavení konfigurovaného klienta neplatí pro klientské počítače se systémem Windows 8 v následujících případech:

  • Počítač je připojen pomocí roamingu dat: Klient nástroje Configuration Manager neprovádí žádné činnosti, které vyžadují přenos dat do lokalit nástroje Configuration Manager.

  • Vlastnosti síťového připojení systému Windows jsou konfigurovány jako neměřené: Klient nástroje Configuration Manager se chová, jako by se jednalo o neměřené připojení k internetu a tak přenáší data do lokalit Configuration Manager.

Název nastavení

Další informace

Určete, jak klienti komunikují u měřených připojení k síti (Configuration Manager SP1)

Komunikace klienta u měřených připojení k Internetu (System Center 2012 R2 Configuration Manager)

Z rozevíracího seznamu vyberte pro klientské počítače se systémem Windows 8 jednu z následujících možností:

  • Povolit: Veškerá komunikace klienta přes měření připojení k Internetu je povolena, nepoužívá-li klientské zařízení roamingové datové připojení.

  • Omezit: Povolena je pouze následující komunikace klienta přes měření připojení k Internetu:

    • Načtení zásad klienta

    • Klient uvádí zprávy k odeslání do lokality

    • Požadavky na instalaci softwaru pomocí katalogu aplikací

    • Požadovaná nasazení (je-li dosažen konečný termín instalace)

    System_CAPS_importantDůležité

    Pokud uživatel zahájí instalaci softwaru z centra softwaru nebo katalogu aplikací, budou tyto vždy povoleny, nezávisle na nastavení měřeného připojení k Internetu.

    Pokud bude dosažen limit přenosu dat u měřeného připojení k Internetu, klient se již nebude pokoušet o komunikaci s lokalitami nástroje Configuration Manager.

  • Blokovat: Klient nástroje Configuration Manager se nebude pokoušet o komunikaci s lokalitami Configuration Manager, pokud je připojen pomocí měřeného připojení k Internetu. Toto je výchozí hodnota.

Architektura NAP (Network Access Protection)

Název nastavení

Další informace

Povolit architekturu NAP (Network Access Protection) u klientů

Pokud nastavíte tuto možnost na hodnotu True nebo Ano, klienti nástroje Configuration Manager podporující architekturu NAP (Network Access Protection) vyhodnotí softwarové aktualizace pro své prohlášení o stavu a odešlou výsledky do bodu validátoru stavu systému.

Tip

Než nastavíte tuto možnost na hodnotu True nebo Ano, ověřte, zda klienti mají spuštěnou službu Windows Network Access Protection Agent a nastavenou na hodnotu automaticky a že je infrastruktura Windows Network Access Protection na svém místě.

Ve výchozím nastavení je použita hodnota False nebo Ne.

Vyžadovat nové skenování pro každé vyhodnocení

Pokud nastavíte tuto možnost na hodnotu True nebo Ano, bude se jednat o nejbezpečnější konfiguraci, ale povede to k prodlevám při připojování klientů, jelikož čekají na dokončení vyhodnocení NAP. Pokud tuto možnost nastavíte na hodnotu False nebo Ne, klienti vrátí výsledky z posledního vyhodnocení NAP z mezipaměti. Aktuálnost informací z mezipaměti závisí na nastavení klienta plán opakovaného vyhodnocení NAP. Ve výchozím nastavení je použita hodnota False nebo Ne.

Plán opakovaného vyhodnocení NAP

Ve výchozím nastavení klienti s funkcí NAP opakovaně vyhodnocují své prohlášení o stavu pomocí jednoduchého plánu každý den. Toto chování lze změnit kliknutím na možnost Plán a konfigurací frekvence a intervalu nebo uživatelského plánu.

System_CAPS_importantDůležité

Pokud změníte výchozí plán, nezapomeňte nakonfigurovat hodnotu, která je nižší, než doba platnosti konfigurovaného prohlášení o stavu v bodu validátoru stavu systému. Pokud k vyhodnocení dodržování předpisů v klientovi dochází méně často než u období platnosti, budou klienti shledáni bodem validátoru stavu systému jako nekompatibilní.

V tomto scénáři přikáže náprava klientům opakované vyhodnocení dodržování předpisů a vytvoření aktuálního prohlášení o stavu. Dokončení tohoto procesu může trvat několik minut, takže pokud konfigurujete server zásad dobrého stavu NAP k vynucení dodržování pravidel s omezeným přístupem k síti, počítače nebudou moci přistupovat k síťovým zdrojům během této doby opětovného vyhodnocení.

Řízení spotřeby

Název nastavení

Další informace

Povolit uživatelům vyloučit své zařízení z řízení spotřeby

V rozevíracím seznamu vyberte možnost True nebo Ano, čímž povolíte uživatelům Centra softwaru, aby vyloučili svůj počítač z jakýchkoli nakonfigurovaných nastavení řízení spotřeby.

Povolit proxy probuzení

Pro System Center 2012 Configuration Manager SP1 a novější:

Zadáním možnosti Ano doplníte nastavení funkce Wake On LAN lokality, pokud je nakonfigurována pro pakety jednosměrového vysílání.

Další informace o proxy probuzení najdete v části Plánování probuzení klientů tématu Plánování komunikací v Configuration Manageru.

System_CAPS_warningUpozornění

Než povolíte proxy probuzení v produkční síti, je nejdříve nutné pochopit, jak funguje, a vyhodnotit jej v testovacím prostředí.

Číslo portu proxy probuzení (UDP)

Pro System Center 2012 Configuration Manager SP1 a novější:

Ponechte výchozí hodnotu čísla portu, které počítače manažera používají k odeslání paketů pro probuzení do počítačů v režimu spánku, nebo změňte číslo na hodnotu dle vlastního výběru.

Pokud nakonfigurujete možnost Výjimka brány firewall pro proxy probuzení, v případě klientů používajících bránu Windows Firewall se automaticky nakonfiguruje zde zadané číslo portu. Pokud klienti používají jinou bránu firewall, je nutné bránu ručně nakonfigurovat, aby povolila číslo portu UDP zadané pro toto nastavení.

Číslo portu Wake On LAN (UDP)

Pro System Center 2012 Configuration Manager SP1 a novější:

Ponechte výchozí hodnotu 9, pokud nezměníte číslo portu Wake On LAN (UDP) ve vlastnostech lokality na kartě Porty.

System_CAPS_importantDůležité

Toto číslo se musí shodovat s číslem ve vlastnostech lokality. Pokud změníte toto číslo v jednom místě, nebude automaticky aktualizováno v druhém místě.

Vzdálené nástroje

Název nastavení

Další informace

Povolit Vzdálené řízení na klientských počítačích

Profily výjimky brány firewall

Vyberte, zda je povoleno vzdálené řízení nástroje Configuration Manager pro všechny klientské počítače, které přijmou tato nastavení klienta. Kliknutím na tlačítko Konfigurovat povolíte vzdálené řízení a volitelně nakonfigurujete, aby nastavení brány firewall povolila fungování vzdáleného řízení v klientských počítačích.

System_CAPS_importantDůležité

Pokud nejsou nakonfigurována nastavení brány firewall, vzdálené řízení nemusí správně fungovat.

Poznámka

Vzdálené řízení je ve výchozím nastavení zakázáno.

Uživatelé mohou změnit nastavení zásad nebo oznámení v programu Software Center

Vyberte, zda uživatelé mohou změnit možnosti vzdáleného řízení v Centru softwaru.

Povolit Vzdálené řízení na bezobslužném počítači

Vyberte, zda může správce použít vzdálené řízení k získání přístupu ke klientskému počítači, který je odhlášen nebo uzamčen. Pokud je toto nastavení zakázáno, je možné vzdáleně ovládat pouze přihlášený a odemčený počítač.

Zobrazit výzvu uživateli pro oprávnění ke Vzdálenému řízení

Vyberte, zda klientský počítač před povolením relace vzdáleného řízení zobrazí zprávu s žádostí o uživatelské oprávnění.

Udělit oprávnění Vzdáleného řízení skupině místních správců

Vyberte, zda mohou místní správci na serveru zahajujícím připojení vzdáleného řízení vytvořit relace vzdáleného řízení v klientských počítačích.

Úroveň přístupu povolena

Zadejte povolenou úroveň přístupu vzdáleného řízení. Na výběr máte tyto:

  • Úplné řízení

  • Jenom zobrazení

  • Žádný

Povolené prohlížeče

Kliknutím na možnost Nastavit prohlížeče otevřete dialogové okno Konfigurovat nastavení klienta a zadejte jména uživatelů systému Windows, kteří mohou vytvořit relace vzdáleného řízení v klientských počítačích.

Zobrazit ikonu oznámení relace na hlavním panelu

Výběrem této možnosti zobrazíte ikonu na hlavním panelu klientských počítačů, která sděluje, že relace vzdáleného řízení je aktivní.

Zobrazit panel připojení relace

Výběrem této možnosti zobrazíte panel připojení relace s vysokou viditelností v klientských počítačích, který sděluje, že relace vzdáleného řízení je aktivní.

Zvukový signál na klientském počítači

Výběrem této možnosti dojde ke zvukovému sdělení, které oznámí aktivní relaci vzdáleného řízení v klientském počítači. Můžete přehrát zvuk při připojení nebo odpojení relace nebo můžete opakovaně přehrát zvuk během relace.

Spravovat nastavení nevyžádané Vzdálené pomoci

Výběrem této možnosti umožníte nástroji Configuration Manager spravovat relace nevyžádané vzdálené pomoci.

Relace nevyžádané vzdálené pomoci jsou relace, ve kterých uživatel v klientském počítači nevyžaduje pomoc za účelem zahájení relace.

Spravovat nastavení vyžádané Vzdálené pomoci

Výběrem této možnosti umožníte nástroji Configuration Manager spravovat relace vyžádané vzdálené pomoci.

Relace vyžádané vzdálené pomoci jsou relace, ve kterých uživatel v klientském počítači odešle požadavek správci za účelem vzdálené pomoci.

Úroveň přístupu pro Vzdálenou pomoc

Vyberte úroveň přístupu, kterou přidělíte k relacím vzdálené pomoci, které jsou zahájeny v konzole nástroje Configuration Manager.

Poznámka

Uživatel v klientském počítači musí vždy udělit oprávnění relaci vzdálené pomoci, aby mohla být zahájena.

Spravovat nastavení Vzdálené plochy

Výběrem této možnosti umožníte nástroji Configuration Manager spravovat relace vzdálené plochy pro počítače.

Povolit povoleným prohlížečům připojit se pomocí připojení Vzdálené plochy

Výběrem této možnosti umožníte přidání uživatelů, kteří jsou uvedeni v seznamu povolených prohlížečů, do místní skupiny uživatelů v klientských počítačích.

Vyžádat ověření na úrovni sítě na počítačích, na kterých běží operační systém Windows Vista a pozdější verze

Tuto bezpečnější možnost vyberte, pokud chcete použít ověření na úrovni sítě k vytvoření připojení vzdálené plochy ke klientským počítačům, které používají systém Windows Vista nebo novější verzi. Ověření na úrovni sítě od počátku vyžaduje méně vzdálených prostředků počítače, protože nejprve dokončí ověření uživatele a poté vytvoří připojení vzdálené plochy. Tato metoda je bezpečnější, protože pomáhá chránit počítač před uživateli se zlými úmysly a před škodlivým softwarem, a snižuje riziko útoků s cílem způsobit odepření služby.

Nasazení softwaru

Název nastavení

Další informace

Naplánovat opakované vyhodnocení nasazení

Nakonfigurujte časový plán opakování vyhodnocení pravidel požadavků pro všechna nasazení nástrojem Configuration Manager. Výchozí hodnota je každých 7 dní.

System_CAPS_importantDůležité

Doporučujeme neměnit nastavení této hodnoty na nižší hodnotu v porovnání s výchozím nastavením, protože to může mít nepříznivý vliv na výkon sítě a klientských počítačů.

Tuto akci lze také zahájit z klientského počítače nástroje Configuration Manager výběrem akce Cyklus hodnocení nasazení aplikací na kartě Akce v nástroji Configuration Manager v nabídce Ovládací panely.

Inventář softwaru

Název nastavení

Další informace

Údaj pro vytvoření zprávy inventáře

Zadejte úroveň informací o souboru k inventarizaci. Můžete inventarizovat údaje pouze o souboru, údaje o produktu přidružené k souboru nebo můžete inventarizovat všechny informace o souboru.

Inventarizovat tyto typy souborů

Pokud chcete zadat typy souboru k inventarizaci, klikněte na možnost Nastavit typy a poté proveďte v dialogovém okně Konfigurovat nastavení klienta následující konfiguraci:

Poznámka

Pokud je v počítači použito více vlastních klientských nastavení, inventář vrácený jednotlivými nastaveními bude sloučen.

  • Kliknutím na ikonu Nový přidejte nový typ souboru do inventáře a poté zadejte v dialogovém okně Inventarizované vlastnosti souboru následující informace:

  • Název – Zadejte název souboru, který chcete inventarizovat. Můžete použít znak * k zastupování libovolného textového řetězce a znak ? k zastupování jednoho libovolného znaku. Chcete-li například inventarizovat všechny soubory s příponou .doc, zadejte název souboru *.doc.

  • Umístění – Kliknutím na tlačítko Nastavit otevřete dialogové okno Vlastnosti cesty. Inventář softwaru lze nakonfigurovat, aby hledal zadaný soubor na všech pevných discích klientů, aby hledal zadanou cestu (například C:\Folder) nebo zadanou proměnnou (například %windir%), a můžete také prohledat všechny podsložky v zadané cestě.

  • Vyloučit zašifrované a komprimované soubory – Pokud vyberete tuto možnost, nebudou inventarizovány komprimované nebo zašifrované soubory.

  • Vyloučit soubory ve složce Windows – Pokud vyberte tuto možnost, nebudou inventarizovány soubory ve složce systému Windows a jejích podsložkách.

  • Kliknutím na tlačítko OK zavřete dialogové okno Inventarizované vlastnosti souboru.

  • Přidejte všechny soubory, které chcete inventarizovat, a poté kliknutím na tlačítko OK zavřete dialogové okno Konfigurovat nastavení klienta.

Shromáždit soubory

Pokud chcete shromáždit soubory z klientských počítačů, klikněte na možnost Nastavit soubory a poté proveďte následující konfiguraci:

Poznámka

Pokud je v počítači použito více vlastních klientských nastavení, inventář vrácený jednotlivými nastaveními bude sloučen.

  • V dialogovém okně Konfigurovat nastavení klienta klikněte na novou ikonu, čímž přidáte soubor, který chcete shromáždit.

  • V dialogovém okně Sebrané vlastnosti souboru zadejte následující údaje:

  • Název – Zadejte název souboru, který chcete shromáždit. Můžete použít znak * k zastupování libovolného textového řetězce a znak ? k zastupování jednoho libovolného znaku.

  • Umístění – Kliknutím na tlačítko Nastavit otevřete dialogové okno Vlastnosti cesty. Inventář softwaru lze nakonfigurovat, aby hledal soubor, který chcete shromáždit, na všech pevných discích klientů, aby hledal zadanou cestu (například C:\Folder) nebo zadanou proměnnou (například %windir%), a můžete také prohledat všechny podsložky v zadané cestě.

  • Vyloučit zašifrované a komprimované soubory – Pokud vyberete tuto možnost, nebudou shromážděny komprimované nebo zašifrované soubory.

  • Zastavit sběr souborů, když celková velikost souborů překročí (KB) – Zadejte velikost souborů (v kB), po jejímž překročení nebudou shromážděny žádné další soubory zadané v položce Název.

    Poznámka

    Server lokality shromáždí pět nejnověji změněných verzí shromážděných souborů a uloží je do adresáře <Instalační adresář nástroje ConfigMgr>\Inboxes\Sinv.box\Filecol. Pokud se soubor od posledního shromáždění inventáře softwaru nezměnil, soubor nebude znovu shromážděn.

    Inventář softwaru neshromáždí soubory větší než 20 MB.

    Hodnota Maximální velikost pro všechny shromážděné soubory (KB) v dialogovém okně Konfigurovat nastavení klienta zobrazí maximální velikost všech shromážděných souborů. Po dosažení této velikosti se shromáždění souborů zastaví. Již shromážděné soubory jsou uchovány a odeslány na server lokality.

    System_CAPS_importantDůležité

    Pokud nakonfigurujete inventář softwaru, aby shromáždil mnoho velkých souborů, může to mít nepříznivý vliv na výkon sítě a serveru lokality.

    Informace o zobrazení shromážděných souborů naleznete v tématu Jak lze pomocí Průzkumník prostředků k zobrazení inventáře hardwaru v produktu Configuration Manager.

  • Kliknutím na tlačítko OK zavřete dialogové okno Sebrané vlastnosti souboru.

  • Přidejte všechny soubory, které chcete shromáždit, a poté kliknutím na tlačítko OK zavřete dialogové okno Konfigurovat nastavení klienta.

Nastavit názvy

Během inventarizace softwaru jsou z informací hlavičky souborů nainstalovaných v klientech v lokalitě načteny názvy výrobců a názvy produktů. Protože tyto názvy nejsou vždy v informaci hlavičky souboru standardizovány, při zobrazení informací o inventáři softwaru v Průzkumníku prostředků nebo při spuštění dotazů se mohou někdy zobrazit různé verze stejného výrobce nebo názvu produktu. Pokud chcete tyto zobrazované názvy standardizovat, klikněte na možnost Nastavit názvy a poté proveďte v dialogovém okně Konfigurovat nastavení klienta následující konfiguraci:

  • Typ názvu: Inventář softwaru shromáždí informace o výrobcích i o produktech. V rozevíracím seznamu vyberte, zda chcete nakonfigurovat zobrazované názvy pro položku Výrobce nebo Produkt.

  • Zobrazovaný název: Určuje zobrazovaný název, který chcete použít místo názvů v seznamu Inventarizované názvy. Kliknutím na ikonu Nový zadáte nový zobrazovaný název.

  • Inventarizované názvy: – Kliknutím na ikonu Nový zadáte nový inventarizovaný název, který bude v inventáři softwaru nahrazen názvem vybraným v seznamu Zobrazovaný název. Můžete zadat více názvů, které budou nahrazeny.

Aktualizace softwaru

Název nastavení

Další informace

Povolit aktualizace softwaru na klientských počítačích

Pomocí tohoto nastavení můžete povolit aktualizace softwaru v klientech nástroje Configuration Manager. Pokud zrušíte výběr tohoto nastavení, nástroj Configuration Manager odebere existující zásady nasazení z klienta. Pokud toto nastavení znovu povolíte, klient stáhne aktuální zásadu nasazení.

System_CAPS_importantDůležité

Pokud zrušíte výběr tohoto nastavení, zásady nastavení architektury NAP a nastavení shody, které závisí na nastavení zařízení aktualizací softwaru, nebudou již dále fungovat.

Naplánování prohledání aktualizací softwaru

Pomocí tohoto nastavení určíte, jak často klient zahájí prohledávání vyhodnocení shody aktualizace softwaru. Prohledávání vyhodnocení shody zjistí stav aktualizací softwaru v klientovi (například požadováno nebo nainstalováno). Další informace o vyhodnocování dodržování předpisů najdete v části Vyhodnocení kompatibility aktualizací softwaru tématu Úvod do aktualizací softwaru v nástroji Configuration Manager.

Ve výchozím nastavení se používá jednoduchý plán a prohledávání shody probíhá každých 7 dní. Můžete vytvořit vlastní plán, ve kterém zadáte přesný den a čas spuštění, dále můžete vybrat, zda použít světový nebo místní čas, a nakonfigurovat pravidelný interval pro určitý den v týdnu.

Poznámka

Pokud zadáte interval kratší než 1 den, Configuration Manager použije automaticky výchozí nastavení 1 den.

System_CAPS_warningUpozornění

Skutečný čas spuštění v klientských počítačích je dán časem spuštění s připočtením náhodného zpoždění v délce do 2 hodin. To zabraňuje klientským počítačům zahájit prohledávání a připojit se ke službě WSUS (Windows Server Update Services) na aktivním serveru bodu aktualizace softwaru ve stejnou dobu.

Naplánovat opakované vyhodnocení nasazení

Pomocí této možnosti můžete nastavit, jak často klientský agent aktualizace softwaru opakuje vyhodnocování stavu instalace aktualizací softwaru v klientských počítačích nástroje Configuration Manager. Pokud v klientských počítačích nejsou nalezeny dříve instalované a dosud požadované aktualizace softwaru, budou znovu nainstalovány. Plán opakovaného vyhodnocování nasazení je třeba nastavit podle zásad společnosti pro dodržování kompatibility aktualizací softwaru, podle toho, zda uživatelé mají možnost odinstalovat aktualizace softwaru, a podle dalších okolností. Současně je třeba mít na paměti, že každý cyklus opakovaného vyhodnocení představuje určité zatížení pro síť a procesor klientského počítače. Ve výchozím nastavení se používá jednoduchý plán a opakované vyhodnocení nasazení probíhá každých 7 dní.

Poznámka

Pokud zadáte interval kratší než 1 den, Configuration Manager automaticky použije výchozí nastavení 1 den.

Jakmile bude dosaženo jakéhokoli konečného termínu nasazení aktualizace softwaru, instalovat všechna ostatní nasazení aktualizace softwaru s konečným termínem v zadaném časovém období

Toto nastavení použijte k instalaci všech aktualizací softwaru v požadovaných nasazeních, které mají konečné termíny v zadaném časovém období. Při dosažení konečného termínu požadovaného nasazení aktualizace softwaru je u klientů zahájena instalace aktualizací softwaru z tohoto nasazení. Toto nastavení určuje, zda má být zahájena také instalace aktualizací softwaru definovaných v jiných požadovaných nasazeních, která mají nastavena konečný termín v zadaném časovém období.

Použijte je k urychlení instalace požadovaných aktualizací softwaru, možnému zvýšení zabezpečení, omezení zobrazovaných oznámení a snížení počtu restartování klientských počítačů. Ve výchozí konfiguraci toto nastavení není povolené.

Časové období, po které budou také instalována všechna nevyřízená nasazení s konečným termínem v tomto čase

Toto nastavení slouží k zadání časového období pro předchozí nastavení. Můžete zadat hodnotu od 1 do 23 hodin a od 1 do 365 dní. Výchozí nastavení je 7 dní.

Spřažení uživatele a zařízení

Název nastavení

Další informace

Práh využití spřažení zařízení a uživatele (minuty)

Zadejte počet minut, po jejichž uplynutí vytvoří nástroj Configuration Manager mapování spřažení uživatele a zařízení.

Práh využití spřažení zařízení a uživatele (dny)

Zadejte počet dní, ve kterých je měřeno dosažení prahu využití pro spřažení.

Poznámka

Je-li například Práh využití spřažení zařízení a uživatele (minuty) nastaven na 60 minut a Práh využití spřažení zařízení a uživatele (dny) na 5 dní, uživatel musí před automatickým vytvořením spřažení používat zařízení po dobu 60 minut během období 5 dní.

Automaticky konfigurovat spřažení zařízení a uživatele z dat o návštěvnosti webu

Volbou možnosti PRAVDA nebo Ano povolíte nástroji Configuration Manager automatické vytváření spřažení uživatelů a zařízení na základě shromážděných informací o používání.

Nastavení klienta pro uživatele

Následující části obsahují informace o nastavení klientů pro uživatele.

Mobilní zařízení

Tato část se týká pouze nástroje Configuration Manager bez aktualizace Service Pack.

Název nastavení

Další informace

Profil zápisu mobilního zařízení

Před zadáním tohoto nastavení musíte nejprve nastavit možnost uživatele mobilního zařízení Povolit uživatelům zapsat mobilní zařízení na hodnotu PRAVDA. Poté můžete kliknout na možnost Nastavit profil a zadat profil zápisu obsahující informace o šabloně certifikátu používané při procesu zápisu, lokalitu obsahující bod zápisu a proxy bod zápisu a lokalitu, která bude zařízení po zápisu spravovat.

System_CAPS_importantDůležité

Před nastavením této možnosti ověřte, zda máte konfigurovanou šablonu certifikátu pro použití při zápisu mobilního zařízení.

Další informace o zápisu mobilních zařízení pomocí nástroje Configuration Manager naleznete v tématu Instalace klientů do mobilních zařízení a jejich registrace pomocí nástroje Configuration Manager.

Registrace

Tato část se týká pouze verzí System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager.

Název nastavení

Další informace

Profil zápisu mobilního zařízení

Před zadáním tohoto nastavení musíte nejprve nastavit možnost zápisu uživatele Povolit uživatelům zapsat mobilní zařízení a počítače Mac na hodnotu Ano. Poté můžete kliknout na možnost Nastavit profil a zadat profil zápisu obsahující informace o šabloně certifikátu používané při procesu zápisu, lokalitu obsahující bod zápisu a proxy bod zápisu a lokalitu, která bude zařízení po zápisu spravovat.

System_CAPS_importantDůležité

Před nastavením této možnosti ověřte, zda máte konfigurovanou šablonu certifikátu pro použití při zápisu mobilního zařízení nebo při zápisu klientského certifikátu počítače Mac.

Další informace o zápisu mobilních zařízení pomocí nástroje Configuration Manager naleznete v tématu Instalace klientů do mobilních zařízení a jejich registrace pomocí nástroje Configuration Manager.

Další informace o instalaci klientů s počítači Mac a zápis jejich certifikátů naleznete v tématu Instalace klientů v počítačích Mac v Configuration Manageru.

Spřažení uživatele a zařízení

Název nastavení

Další informace

Povolit uživateli definovat primární zařízení

Určuje, zda mohou uživatelé identifikovat svá vlastní primární zařízení na kartě Moje zařízení katalogu aplikací.

Viz také

Technické informace o nasazení klientů v nástroji Configuration Manager