Informationen zu Konfigurationsbaselines und Konfigurationselementen
In Configuration Manager werden Baselines verwendet, um die Konfiguration eines Produkts oder Systems zu definieren, das zu einem bestimmten Zeitpunkt eingerichtet wird. Konfigurationsbaselines in Configuration Manager einen definierten Satz gewünschter Konfigurationen enthalten, die als Gruppe auf Konformität ausgewertet werden.
Konfigurationsbaselines
Konfigurationsbaselines enthalten ein oder mehrere Konfigurationselemente mit zugeordneten Regeln und werden Computern über Sammlungen zusammen mit einem Zeitplan für die Konformitätsauswertung zugewiesen.
Hinweis
Obwohl Sie einer Sammlung, die Benutzer enthält, Konfigurationsbaselines zuweisen können, werden die Konfigurationsbaselines nur von Computern in der Sammlung ausgewertet.
Sie können ihre eigenen Konfigurationsbaselines mit der Configuration Manager-Konsole erstellen und Konfigurationsbaselines aus den folgenden Quellen importieren:
Eine Best Practices-Konfigurationsbaseline von Microsoft oder anderen Anbietern
Benutzerdefinierte erstellte Konfigurationsbaselines innerhalb Ihrer eigenen Organisation, aber außerhalb von Configuration Manager
Eine weitere Configuration Manager Website
Wenn Konfigurationsbaselines importiert werden, können Sie sie nicht direkt in der Configuration Manager-Konsole ändern, es sei denn, sie wurden ursprünglich am gleichen Configuration Manager Standort erstellt. Wenn Sie die Konfigurationselemente so verfeinern müssen, dass sie Ihren Geschäftsanforderungen entsprechen, wird folgender Pfad empfohlen:
Erstellen Sie untergeordnete Konfigurationselemente mit Ihren benutzerdefinierten Werten.
Duplizieren Sie die Konfigurationsbaseline.
Bearbeiten Sie die duplizierte Baseline, und ersetzen Sie die Konfigurationselemente durch Ihre bearbeiteten untergeordneten Konfigurationselemente.
Konfigurationsbaselineregeln
Regeln für Konfigurationsbaselines werden verwendet, um anzugeben, wie die in der Konfigurationsbaseline enthaltenen Konfigurationselemente auf Clientcomputern auf Konformität bewertet werden sollen. Es gibt feste Typen von Konfigurationsbaselineregeln, die in Configuration Manager nicht geändert werden können. Konfigurationselemente können den folgenden Konfigurationsbaselineregeln hinzugefügt werden:
Eines der folgenden Betriebssystemkonfigurationselemente muss vorhanden und ordnungsgemäß konfiguriert sein.
Diese Anwendungen und allgemeinen Konfigurationselemente sind erforderlich und müssen ordnungsgemäß konfiguriert werden.
Wenn diese optionalen Anwendungskonfigurationselemente erkannt werden, müssen sie ordnungsgemäß konfiguriert sein.
Diese Softwareupdates müssen vorhanden sein.
Diese Anwendungskonfigurationselemente dürfen nicht vorhanden sein.
Diese Konfigurationsbaselines müssen ebenfalls überprüft werden.
Zuweisung der Konfigurationsbaseline
Bevor Clientcomputer ihre Konformität mit Konfigurationsbaselines in Configuration Manager bewerten können, muss ihnen die Konfigurationsbaseline über Sammlungen von Computern zugewiesen werden.
Die Zuweisung besteht aus den folgenden Eigenschaften:
Die Konfigurationsbaseline selbst
Welche Sammlung für die Konformitätsauswertung verwendet werden soll, und ob sie definierte Untersammlungen enthält
Der Zeitplan für die Konformitätsauswertung, der anfänglich mit dem Standardzeitplan für die Konformitätsauswertung konfiguriert ist, aber für jede Zuweisung geändert werden kann
Konfigurationsbaselinezuweisungen sind optionale Eigenschaften für eine Konfigurationsbaseline. Eine einzelne Konfigurationsbaseline kann mehreren Sammlungen zugewiesen werden, indem mehrere Zuweisungen von Konfigurationsbaselines definiert werden.
Abhängige Konfigurationsbaseline
Eine der Regeln für die Konfigurationsbaseline besteht darin, eine weitere Konfigurationsbaseline einzuschließen. Diese Schachtelungsfunktion bietet eine mehrstufige Methode zum Definieren einer Basiskonfigurationsbaseline für eine Vielzahl von Computern und das anschließende Verfeinern dieser Basiskonfiguration mit zusätzlichen Konfigurationsbaselines, die spezifischere Konfigurationen für Computer mit ähnlichen Rollen aufweisen.
Abhängige Baselines werden auch verwendet, wenn Sie Ihre eigenen Geschäftsanforderungen mit denen einer importierten Konfigurationsbaseline (z. B. Best Practices-Konfigurationsbaselines aus Microsoft) kombinieren möchten, die nicht direkt bearbeitet werden können. Wenn die Best Practices-Konfigurationsbaseline mit einer neuen Version aktualisiert wird, können Sie die höhere Version importieren, ohne eine neue Konfigurationsbaseline erstellen zu müssen.
Abhängige Konfigurationsbaselines werden in der Configuration Manager-Konsole als Eigenschaft einer Konfigurationsbaseline angezeigt.
Baseline für doppelte Konfigurationen
Eine doppelte Konfigurationsbaseline in Configuration Manager ist eine exakte Kopie einer vorhandenen Konfigurationsbaseline, die keine Beziehung zum Original beibehält. Das Erstellen einer doppelten Konfigurationsbaseline ist möglicherweise geeignet, wenn Sie eine Reihe ähnlicher, aber nicht verwandter Konfigurationsbaselines erstellen möchten und eine Konfigurationsbaseline als Vorlage verwenden. Ein weiteres Szenario ist, wenn Sie die Regeln oder Konfigurationselemente in einer importierten Konfigurationsbaseline neu definieren müssen.
Sie können eine importierte Konfigurationsbaseline nicht duplizieren, wenn sie Konfigurationsdaten enthält, die vom Configuration Manager nicht interpretiert werden können.
Konfigurationselemente
Konfigurationselemente definieren eine diskrete Konfigurationseinheit, um die Konformität zu bewerten. Sie können ein oder mehrere Elemente und deren Validierungskriterien enthalten, und sie definieren in der Regel eine Konfigurationseinheit, die Sie auf der Ebene der unabhängigen Änderung überwachen möchten.
Konfigurationselemente sind die Bausteine für Konfigurationsbaselines, und folglich kann dasselbe Konfigurationselement in mehreren Konfigurationsbaselines verwendet werden.
Configuration Manager unterstützt die folgenden Konfigurationselementtypen:
Betriebssystemkonfigurationselement
Ein Konfigurationselement zum Bestimmen der Konformität für Einstellungen, die sich auf die Version und Konfiguration des Betriebssystems beziehen.
Anwendungskonfigurationselement
Ein Konfigurationselement, um die Konformität für eine Anwendung zu bestimmen. Dies kann umfassen, ob die Anwendung installiert ist, sowie Details zur Konfiguration.
Allgemeines Konfigurationselement
Ein Konfigurationselement zum Bestimmen der Konformität für allgemeine Einstellungen und Objekte, bei denen deren Vorhandensein nicht vom Betriebssystem, einer Anwendung oder einem Softwareupdate abhängt.
Konfigurationselement für Softwareupdates
Ein Konfigurationselement zum Bestimmen der Kompatibilität von Softwareupdates mithilfe des Softwareupdatefeatures in Configuration Manager.
Sie können keine Konfigurationselemente für Softwareupdates im Knoten Verwaltung der gewünschten Konfiguration importieren, erstellen oder konfigurieren. Stattdessen werden diese für Konfigurationsbaselines über das Feature "Softwareupdates" verfügbar gemacht, wenn Softwareupdates heruntergeladen werden. Dies bedeutet, dass Konfigurationselemente für Softwareupdates ausgewählt werden können, um in Konfigurationsbaselines eingeschlossen zu werden, obwohl sie nicht unter dem Knoten Konfigurationselemente angezeigt werden.
Die anderen Konfigurationselemente können mit der Configuration Manager-Konsole importiert, erstellt und konfiguriert werden. Diese Konfigurationselemente zeigen eine Reihe von Eigenschaften an, einschließlich der folgenden:
Allgemein
Objekte
Einstellungen
Windows-Version
Anwendbarkeit
Erkennungsmethode
Welche Eigenschaften für jedes Konfigurationselement verfügbar sind, hängt vom Typ des Konfigurationselements ab. Sie können beispielsweise ein Betriebssystemkonfigurationselement konfigurieren, um die genaue Version des Betriebssystems zu überprüfen. Diese Eigenschaft gilt nicht für die anderen Konfigurationselemente, sodass die Windows Version-Eigenschaft, die für andere Konfigurationselemente verfügbar ist, nicht angezeigt wird. In der folgenden Tabelle sind die konfigurierbaren Eigenschaften eines Konfigurationselements in Configuration Manager aufgeführt, und es wird angezeigt, ob die konfigurierbare Eigenschaft für jeden Konfigurationselementtyp verfügbar ist.
| Konfigurationselementtyp | Allgemein | Windows-Version | Objekte | Einstellungen | Erkennungsmethode | Anwendbarkeit | Sicherheit |
|---|---|---|---|---|---|---|---|
| Allgemein | √ | Ø | √ | √ | Ø | √ | √ |
| Anwendung | √ | Ø | √ | √ | √ | √ | √ |
| Betriebssystem | √ | √ | √ | √ | Ø | Ø | √ |
| Softwareupdates | √ | Ø | Ø | Ø | Ø | Ø | √ |
Schlüssel:
√ = Verfügbare Eigenschaft
Ø = Eigenschaft nicht verfügbar
Mit Ausnahme von Konfigurationselementen für Softwareupdates können Sie die Eigenschaften jedes Konfigurationselements im Knoten Konfigurationselemente unter Verwaltung der gewünschten Konfiguration in der Configuration Manager-Konsole anzeigen und bearbeiten. Verwenden Sie den Knoten Software Aktualisierungen, um Konfigurationselemente für Softwareupdates anzuzeigen und zu bearbeiten.
Zusätzlich zu den konfigurierbaren Eigenschaften eines Konfigurationselements im Knoten Verwaltung der gewünschten Konfiguration werden auch Überwachungsinformationen in den Eigenschaften Allgemein angezeigt, die anzeigen, wann das Konfigurationselement erstellt wurde, wann es zuletzt bearbeitet wurde und von wem. Darüber hinaus zeigt eine Eigenschaftenregisterkarte Beziehungen , wie sich das Konfigurationselement auf andere Konfigurationselemente und Konfigurationsbaselines bezieht.
Untergeordnetes Konfigurationselement
Ein untergeordnetes Konfigurationselement ist eine Kopie eines Konfigurationselements, das weiterhin die Eigenschaften des ursprünglichen Konfigurationselements erbt. Sie können die geerbten Objekte und Einstellungen des untergeordneten Konfigurationselements nicht mit ihren Validierungskriterien ändern, aber Sie können den geerbten Objekten und Einstellungen zusätzliche Validierungskriterien hinzufügen und dem untergeordneten Konfigurationselement auch neue Objekte und Einstellungen hinzufügen. Der übliche Zweck beim Erstellen und Bearbeiten eines untergeordneten Konfigurationselements besteht darin, das ursprüngliche Konfigurationselement so zu verfeinern, dass es Ihren Geschäftsanforderungen entspricht.
Aufgrund der Abhängigkeitsbeziehung von Eigenschaften, die vom übergeordneten zum untergeordneten Konfigurationselement geerbt werden, wirkt sich das Ändern des ursprünglichen Konfigurationselements auf das untergeordnete Konfigurationselement aus.
Untergeordnete Konfigurationselemente sind geeignet, wenn Sie Konfigurationsdaten aus einer Best Practices-Konfigurationsbaseline importiert haben und die Konfigurationsdaten aktualisieren können möchten, wenn neue Versionen veröffentlicht werden, die weiterhin ihre Eigenschaften an das untergeordnete Konfigurationselement übergeben.
Ein weiteres Szenario für die Verwendung von untergeordneten Konfigurationselementen ist, wenn Sie die Vererbung für eine präzise Verwaltung beibehalten müssen. Sie können beispielsweise ein untergeordnetes Konfigurationselement verwenden, wenn Sie über ein Konfigurationselement verfügen, das eine Unternehmenssicherheitsrichtlinie definiert, die von allen Computern erfüllt werden muss, aber ihre Computer der Finanzabteilung zusätzlichen Sicherheitsanforderungen unterliegen. In diesem Fall können Sie ein untergeordnetes Konfigurationselement aus dem Konfigurationselement der Unternehmenssicherheitsrichtlinie erstellen. Das untergeordnete Konfigurationselement erbt alle Eigenschaften von der Unternehmenssicherheitsrichtlinie, wird jedoch so bearbeitet, dass es die zusätzlichen Sicherheitsanforderungen enthält. Wenn die Sicherheitsrichtlinie des Unternehmens geändert wurde, kann das ursprüngliche Konfigurationselement geändert werden, ohne dass auch das Konfigurationselement für die Computer in der Finanzabteilung geändert werden muss. Wenn sich die Anforderungen für die Computer der Finanzabteilung ändern, müsste nur das untergeordnete Konfigurationselement geändert werden und nicht das ursprüngliche Konfigurationselement, das die Sicherheitsrichtlinie des Unternehmens definiert.
Doppeltes Konfigurationselement
Ein doppeltes Konfigurationselement ist eine exakte Kopie eines anderen Konfigurationselements, das keine Beziehung zum ursprünglichen Konfigurationselement beibehält. Sie können daher ein doppeltes Konfigurationselement als Vorlage verwenden, um nur einige wenige Eigenschaften zu ändern und unabhängig voneinander beide Konfigurationselemente beizubehalten, oder Sie können es verwenden, wenn Sie ein schreibgeschütztes Konfigurationselement (z. B. aus einer Best Practices-Konfigurationsbaseline) importiert haben und das Konfigurationselement mit Änderung verwenden möchten und keine Vererbung aus dem ursprünglichen Konfigurationselement beibehalten möchten.
Wenn Sie ein importiertes Konfigurationselement verwenden möchten, aber Objekte oder Einstellungen (oder die zugehörigen Überprüfungskriterien) daraus löschen möchten, besteht ihre einzige Bearbeitungsmöglichkeit darin, ein doppeltes Konfigurationselement zu erstellen und dieses doppelte Konfigurationselement entsprechend zu bearbeiten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für