Az ügyfelek Linux vagy UNIX rendszerű számítógépekre való központi telepítésének megtervezése System Center Configuration ManagerbenPlanning for client deployment to Linux and UNIX computers in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A System Center Configuration Manager-ügyfél Linux vagy UNIX rendszert futtató számítógépeken is telepíthető.You can install the System Center Configuration Manager client on computers that run Linux or UNIX. Ez az ügyfél munkacsoportbeli számítógépként működő kiszolgálókhoz készült, és nem támogatja a bejelentkezett felhasználókkal való kommunikációt.This client is designed for servers that operate as a workgroup computer, and the client does not support interaction with logged-on users. Miután telepítette az ügyfélszoftvert, és az ügyfél a Configuration Manager-hely kommunikációt létesít, az ügyfél kezelése a Configuration Manager konzolon és jelentések használatával.After you install the client software and the client establishes communication with the Configuration Manager site, you manage the client by using the Configuration Manager console and reports.

Megjegyzés

A Configuration Manager-ügyfél Linux és UNIX rendszerű számítógépeken nem támogatja a következő felügyeleti lehetőségei:The Configuration Manager client for Linux and UNIX computers does not support the following management capabilities:

  • Ügyfél leküldéses telepítéseClient push installation
    • Operációs rendszer központi telepítéseOperating system deployment
    • Alkalmazások központi telepítése; helyette a szoftvereket csomagokkal és programokkal telepítheti.Application deployment; instead, deploy software by using packages and programs.
    • SzoftverleltárSoftware inventory
    • SzoftverfrissítésekSoftware updates
    • Megfelelőségi beállításokCompliance settings
    • TávvezérlésRemote control
    • EnergiagazdálkodásPower management
    • Ügyfélállapot ellenőrzése és hibák elhárításaClient status client check and remediation
    • Internetalapú ügyfélkezelésInternet-based client management

További információk a Linux és a UNIX támogatott disztribúcióiról, valamint az ügyfél Linux és UNIX rendszerben történő támogatásához szükséges hardverről: A System Center Configuration Manager használatához ajánlott hardver.For information about the supported Linux and UNIX distributions and the hardware required to support the client for Linux and UNIX, see Recommended hardware for System Center Configuration Manager.

Olvassa el ebben a cikkben a Configuration Manager-ügyfél telepítése Linux és UNIX rendszerű tervezéséhez nyújtanak segítséget.Use the information in this article to help you plan to deploy the Configuration Manager client for Linux and UNIX.

Linux és UNIX rendszerű kiszolgálókra az ügyfelek központi telepítésének előfeltételeiPrerequisites for Client Deployment to Linux and UNIX Servers

Az alábbi információk alapján megállapíthatja, hogy milyen előfeltételeknek kell teljesülniük a Linuxra és UNIX-ra készült ügyfél sikeres telepítéséhez.Use the following information to determine the prerequisites you must have in place to successfully install the client for Linux and UNIX.

A Configuration Manageren kívüli függőségek:Dependencies External to Configuration Manager:

Az alábbi táblázatban láthatók a szükséges UNIX és Linux operációs rendszerek, valamint csomagfüggőségek.The following tables describe the required UNIX and Linux operating systems and package dependencies.

Red Hat Enterprise Linux Server kiadás 5.1 (Tikanga)Red Hat Enterprise Linux Server release 5.1 (Tikanga)

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
glibcglibc Szabványos C-függvénytárakC Standard Libraries 2.5-122.5-12
OpensslOpenssl OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 0.9.8b-8.3.el50.9.8b-8.3.el5
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules 0.99.6.2-3.14.el50.99.6.2-3.14.el5

Red Hat Enterprise Linux Server kiadás 6Red Hat Enterprise Linux Server release 6

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
glibcglibc Szabványos C-függvénytárakC Standard Libraries 2.12-1.72.12-1.7
OpensslOpenssl OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 1.0.0-41.0.0-4
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules 1.1.1-41.1.1-4

Red Hat Enterprise Linux Server kiadás 7Red Hat Enterprise Linux Server release 7

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
glibcglibc Szabványos C-függvénytárakC Standard Libraries 2.172.17
OpensslOpenssl OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 1.0.11.0.1
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules 1.1.1-41.1.1-4

Solaris 10 SPARCSolaris 10 SPARC

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
Szükséges javítás az operációs rendszerhezRequired operating system patch PAM-memóriavesztésPAM memory leak 117463-05117463-05
SUNWlibCSUNWlibC Sun Workshop Compilers – kötegelt libC (sparc)Sun Workshop Compilers Bundled libC (sparc) 5.10, REV=2004.12.225.10, REV=2004.12.22
SUNWlibmsSUNWlibms Matematikai & microtasking könyvtárak (Usr) (sparc)Math & Microtasking Libraries (Usr) (sparc) 5.10, REV=2004.11.235.10, REV=2004.11.23
SUNWlibmsrSUNWlibmsr Matematikai & microtasking könyvtárak (Root) (sparc)Math & Microtasking Libraries (Root) (sparc) 5.10, REV=2004.11.235.10, REV=2004.11.23
SUNWcslrSUNWcslr A Solaris alap függvénytárai (Root) (sparc)Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53
SUNWcslSUNWcsl A Solaris alap függvénytárai (Root) (sparc)Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53
OpenSSLOpenSSL SUNopenssl-könyvtárak (Usr)SUNopenssl-librararies (Usr)

A Sun biztosítja az OpenSSL könyvtárakat a Solaris 10 SPARC-hoz.Sun provides the OpenSSL libraries for Solaris 10 SPARC. A könyvtárak egybe vannak csomagolva az operációs rendszerrel.They are bundled with the operating system.
11.10.0,REV=2005.01.21.15.5311.10.0,REV=2005.01.21.15.53
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules

SUNWcsr, Solaris alap (Root) (sparc)SUNWcsr, Core Solaris, (Root) (sparc)
11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53

Solaris 10 x86Solaris 10 x86

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
Szükséges javítás az operációs rendszerhezRequired operating system patch PAM-memóriavesztésPAM memory leak 117464-04117464-04
SUNWlibCSUNWlibC Sun Workshop Compilers – kötegelt libC (i386)Sun Workshop Compilers Bundled libC (i386) 5.10,REV=2004.12.205.10,REV=2004.12.20
SUNWlibmsrSUNWlibmsr Matematikai & microtasking könyvtárak (Root) (i386)Math & Microtasking Libraries (Root) (i386) 5.10, REV=2004.12.185.10, REV=2004.12.18
SUNWcslSUNWcsl Solaris alaprendszer (megosztott függvénytárak) (i386)Core Solaris, (Shared Libs) (i386) 11.10.0,REV=2005.01.21.16.3411.10.0,REV=2005.01.21.16.34
SUNWcslrSUNWcslr A Solaris alap függvénytárai (Root) (i386)Core Solaris Libraries (Root) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0, REV=2005.01.21.16.34
OpenSSLOpenSSL SUNWopenssl-libraries; OpenSSL-függvénytárak (Usr) (i386)SUNWopenssl-libraries; OpenSSL Libraries (Usr) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0, REV=2005.01.21.16.34
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules

SUNWcsr Solaris alaprendszer (Root) (i386)SUNWcsr Core Solaris, (Root)(i386)
11.10.0,REV=2005.01.21.16.3411.10.0,REV=2005.01.21.16.34

Solaris 11 SPARCSolaris 11 SPARC

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
SUNWlibCSUNWlibC Sun Workshop Compilers – kötegelt libCSun Workshop Compilers Bundled libC 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWlibmsrSUNWlibmsr Matematikai és feladatfelosztási függvénytárak (Root)Math & Microtasking Libraries (Root) 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWcslrSUNWcslr A Solaris alap függvénytárai (Root)Core Solaris Libraries (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcslSUNWcsl Solaris alaprendszer (megosztott függvénytárak)Core Solaris, (Shared Libs) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcsrSUNWcsr Solaris alaprendszer (Root)Core Solaris, (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWopenssl-librariesSUNWopenssl-libraries OpenSSL-függvénytárak (Usr)OpenSSL Libraries (Usr) 11.11.0,REV=2010.05.25.01.0011.11.0,REV=2010.05.25.01.00

Solaris 11 x86Solaris 11 x86

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
SUNWlibCSUNWlibC Sun Workshop Compilers – kötegelt libCSun Workshop Compilers Bundled libC 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWlibmsrSUNWlibmsr Matematikai és feladatfelosztási függvénytárak (Root)Math & Microtasking Libraries (Root) 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWcslrSUNWcslr A Solaris alap függvénytárai (Root)Core Solaris Libraries (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcslSUNWcsl Solaris alaprendszer (megosztott függvénytárak)Core Solaris, (Shared Libs) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcsrSUNWcsr Solaris alaprendszer (Root)Core Solaris, (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWopenssl-librariesSUNWopenssl-libraries OpenSSL-függvénytárak (Usr)OpenSSL Libraries (Usr) 11.11.0,REV=2010.05.25.01.0011.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 10 SP1 (i586)SUSE Linux Enterprise Server 10 SP1 (i586)

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
glibc-2.4-31.30glibc-2.4-31.30 Szabványos megosztott C-függvénytárC Standard shared library 2.4-31.302.4-31.30
OpenSSLOpenSSL OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 0.90,8a-18,150.9.8a-18.15
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules 0.99.6.3-28.80.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)SUSE Linux Enterprise Server 11 (i586)

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
glibc-2.9-13.2glibc-2.9-13.2 Szabványos megosztott C-függvénytárC Standard shared library 2.9-13.22.9-13.2
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules pam-1.0.2-20.1pam-1.0.2-20.1

Univerzális Linux (Debian-csomag) – Debian, Ubuntu ServerUniversal Linux (Debian package) Debian, Ubuntu Server

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
libc6libc6 Szabványos megosztott C-függvénytárC Standard shared library 2.3.62.3.6
OpenSSLOpenSSL OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 0.9.8 vagy 1.00.9.8 or 1.0
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules 0.79-30.79-3

Univerzális Linux (RPM-csomag) – CentOS, Oracle LinuxUniversal Linux (RPM package) CentOS, Oracle Linux

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
glibcglibc Szabványos megosztott C-függvénytárC Standard shared library 2.5-122.5-12
OpenSSLOpenSSL OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 0.9.8 vagy 1.00.9.8 or 1.0
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules 0.99.6.2-3.140.99.6.2-3.14

IBM AIX 6.1IBM AIX 6.1

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
Operációs rendszer verziójaOS version Operációs rendszer verziójaVersion of operating system AIX 6.1, minden technológiai szint és szervizcsomagAIX 6.1, any Technology Level and Service Pack
xlC.rtexlC.rte XL C/C++ futtatókörnyezetXL C/C++ Runtime 9.0.0.59.0.0.5
OpenSSL/openssl.baseOpenSSL/openssl.base OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol 0.9.8.40.9.8.4

IBM AIX 7.1 (Power)IBM AIX 7.1 (Power)

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
Operációs rendszer verziójaOS version Operációs rendszer verziójaVersion of operating system AIX 7.1, minden technológiai szint és szervizcsomagAIX 7.1, any Technology Level and Service Pack
xlC.rtexlC.rte XL C/C++ futtatókörnyezetXL C/C++ Runtime
OpenSSL/openssl.baseOpenSSL/openssl.base OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol

HP-UX 11i v3 IA64HP-UX 11i v3 IA64

Szükséges csomagRequired package LeírásDescription Minimális verzióMinimum version
HPUX11i-OEHPUX11i-OE HP-UX alap operációsrendszer-környezetHP-UX Foundation Operating Environment B.110,310,0709B.11.31.0709
OS-Core.MinimumRuntime.CORE-SHLIBSOS-Core.MinimumRuntime.CORE-SHLIBS IA-specifikus fejlesztő függvénytárakSpecific IA development libraries B.110,31B.11.31
SysMgmtMinSysMgmtMin Minimálisan szükséges szoftvertelepítési eszközökMinimum Software Deployment Tools B.110,310,0709B.11.31.0709
SysMgmtMin.opensslSysMgmtMin.openssl OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokollOpenSSL Libraries; Secure Network Communications Protocol A.00.09.08d.002A.00.09.08d.002
PAMPAM Cserélhető hitelesítési modulokPluggable Authentication Modules A HP-UX rendszeren a PAM az alap operációs rendszeri összetevők része.On HP-UX, PAM is part of the core operating system components. Nincsenek más függőségek.There are no other dependencies.

A Configuration Manager függőségek: Az alábbi táblázat a Linux és UNIX rendszerű ügyfeleket támogató helyrendszerszerepkörök.Configuration Manager Dependencies: The following table lists site system roles that support Linux and UNIX clients. További információ ezekről a helyrendszerszerepkörökről: A System Center Configuration Manager-ügyfelek helyrendszerszerepköreinek meghatározása.For more information about these site system roles, see Determine the site system roles for System Center Configuration Manager clients.

A Configuration Manager-helyrendszerConfiguration Manager site system További információMore information
Felügyeleti pontManagement point Bár a felügyeleti pont nem szükséges a Configuration Manager-ügyfél telepítése Linux és UNIX rendszerekhez készült, rendelkeznie kell a felügyeleti pontok információt továbbítanak az ügyfélszámítógépek és a Configuration Manager-kiszolgálók között.Although a management point is not required to install a Configuration Manager client for Linux and UNIX, you must have a management point to transfer information between client computers and Configuration Manager servers. Felügyeleti pontok nélkül nem tudja felügyelni az ügyfélszámítógépeket.Without a management point, you cannot manage client computers.
Terjesztési pontDistribution point A terjesztési pont nincs szükség a Configuration Manager-ügyfél telepítése Linux és UNIX rendszerekhez készült.The distribution point is not required to install a Configuration Manager client for Linux and UNIX. ha azonban Linux- és UNIX-alapú kiszolgálókra szeretne központilag szoftvereket telepíteni, ahhoz szükség van a helyrendszerszerepkörre.However, the site system role is required if you deploy software to Linux and UNIX servers.

A Configuration Manager-ügyfél Linux és UNIX rendszerű nem támogatja a kommunikációt az SMB, a terjesztési pontokat, az ügyféllel használt támogatnia kell a HTTP vagy HTTPS-kommunikációt.Because the Configuration Manager client for Linux and UNIX does not support communications that use SMB, the distribution points you use with the client must support HTTP or HTTPS communication.
Tartalék állapotkezelő pontFallback status point A tartalék állapotkezelő pont nincs szükség a Configuration Manager-ügyfél telepítése Linux és UNIX rendszerekhez készült.The fallback status point is not required to install a Configuration Manager client for Linux and UNIX. A tartalék állapotkezelő pont azonban lehetővé teszi, hogy a Configuration Manager-hely, hogy állapotüzenetet küldjenek, amikor nem tudnak kommunikálni egy felügyeleti pont számítógépén.However, The fallback status point enables computers in the Configuration Manager site to send state messages when they cannot communicate with a management point. Az ügyfelek a telepítési állapotukat is elküldhetik a tartalék állapotkezelő pontnak.Client can also send their installation status to the fallback status point.

Tűzfallal kapcsolatos követelmények: Győződjön meg arról, hogy tűzfalak ne blokkolják a kommunikációt a portokat, adja meg, mint az ügyfélgépek kérelmeihez használt portszámokról között.Firewall Requirements: Ensure that firewalls do not block communications across the ports you specify as client request ports. A Linuxra és UNIX-ra készült ügyfél közvetlenül kommunikál a felügyeleti pontokkal, a terjesztési pontokkal és a tartalék állapotkezelő pontokkal.The client for Linux and UNIX communicates directly with management points, distribution points, and fallback status points.

További információ az ügyfél-kommunikációról és a kérelmek portjairól: Az ügyfél konfigurálása Linux és UNIX rendszerekhez a felügyeleti pontok megkeresésére.For information about client communication and request ports, see Configure the Client for Linux and UNIX to Locate Management Points.

Linux és UNIX rendszerű kiszolgálók kommunikáció tervezése az erdőszintű MegbízhatóságokPlanning for Communication across Forest Trusts for Linux and UNIX Servers

Kezelheti a Configuration Manager Linux és UNIX rendszerű kiszolgálók munkacsoportbeli ügyfélként működnek, és egy munkacsoportban lévő Windows-alapú ügyfelekhez hasonló konfigurációt igényelnek.Linux and UNIX servers you manage with Configuration Manager operate as workgroup clients and require similar configurations as Windows-based clients that are in a workgroup. Információ a munkacsoportokban lévő számítógépek kommunikációjáról: Active Directory-erdőkön keresztüli kommunikáció szakasz a Végpontok közötti kommunikáció a System Center Configuration Managerben témakörben.For information about communications from computers that are in workgroups, see the Communications across Active Directory forests section in the Communications between endpoints in System Center Configuration Manager topic.

Szolgáltatáskeresés a Linuxra és UNIX-ügyfél általService Location by the client for Linux and UNIX

Az ügyfelek számára szolgáltatást biztosító helyrendszer-kiszolgáló megkeresése a szolgáltatáskeresés.The task of locating a site system server that provides service to clients is referred to as service location. A Windows-alapú ügyfelektől eltérően a Linuxra és UNIX-ra készült ügyfél nem használ Active Directoryt a szolgáltatáskereséshez.Unlike a Windows-based client, the client for Linux and UNIX does not use Active Directory for service location. Emellett a Configuration Manager-ügyfél Linux és UNIX rendszerű nem támogatja egy ügyféltulajdonságot, amely meghatározza a felügyeleti pont tartományutótagját.Additionally, the Configuration Manager client for Linux and UNIX does not support a client property that specifies the domain suffix of a management point. Ezzel szemben az ügyfélgép az ügyfélszoftver telepítésekor kijelölt ismert felügyeleti pontról kap információkat az ügyfeleknek szolgáltatásokat nyújtó további helyrendszer-kiszolgálókról.Instead, the client learns about additional site system servers that provide services to clients from a known management point you assign when you install the client software.

További információt a szolgáltatások helyének meghatározására szolgáló módszerről A System Center Configuration Managerben az ügyfelek által végzett helyerőforrás- és szolgáltatáskeresés ismertetése című témakör Szolgáltatáskeresés és az ügyfélhez rendelt felügyeleti pont meghatározása az ügyfél által című szakaszában talál.For more information about service location, see the Service Location and how clients determine their assigned management point section in the Understand how clients find site resources and services for System Center Configuration Manager topic.

Biztonság és a tanúsítványok tervezése Linux és UNIX rendszerű kiszolgálókPlanning for Security and Certificates for Linux and UNIX Servers

A Configuration Manager-helyek biztonságos és hitelesített kommunikáció a Configuration Manager-ügyfél Linux és UNIX rendszerű ugyanannak a modellnek használja a Configuration Manager-ügyfél a Windows kommunikációs.For secure and authenticated communications with Configuration Manager sites, the Configuration Manager client for Linux and UNIX uses the same model for communication as the Configuration Manager client for Windows.

A Linux és UNIX rendszerű ügyfél telepítésekor rendelhet hozzá az ügyfél PKI-tanúsítványt, amely engedélyezi a HTTPS protokoll használatával kommunikálnak a Configuration Manager-helyek számára.When you install the Linux and UNIX client, you can assign the client a PKI certificate that enables it to use HTTPS to communicate with Configuration Manager sites. Ha nem oszt ki PKI-tanúsítványt, az ügyfél önaláírt tanúsítványt hoz létre, és csak HTTP-alapú kommunikációt fog folytatni.If you do not assign a PKI certificate, the client creates a self-signed certificate and communicates only by HTTP.

Azok az ügyfelek, amelyek a telepítéskor PKI-tanúsítványt kapnak, HTTPS protokollon fognak kommunikálni a felügyeleti pontokkal.Clients that are provided a PKI certificate when they install use HTTPS to communicate with management points. Ha az ügyfél nem talál olyan felügyeleti pontot, amely támogatja a HTTPS protokollt, helyettesítő megoldásként HTTP-alapú kommunikációt fog folytatni a megadott PKI-tanúsítvány használatával.When a client is unable to locate a management point that supports HTTPS, it will fall back to use HTTP with the provided PKI certificate.

Ha a Linux- vagy UNIX-alapú ügyfél PKI-tanúsítványt használ, abban az esetben nincs szükség jóváhagyásra.When a Linux or UNIX client uses a PKI certificate you do not have to approve them. Amikor egy ügyfél egy önaláírt tanúsítványt használ, tekintse át a Configuration Manager konzolon ügyféljóváhagyás hierarchia beállításait.When a client uses a self-signed certificate, review the hierarchy settings for client approval in the Configuration Manager console. Ha nem a Minden számítógép automatikus jóváhagyása (nem javasolt) ügyfél-jóváhagyási módszer van beállítva, akkor manuális módszerrel kell jóváhagynia az ügyfelet.If the client approval method is not Automatically approve all computers (not recommended), you must manually approve the client.

További információt az ügyfél manuális jóváhagyásáról az Ügyfélszoftverek kezelése a System Center Configuration Managerben című témakör Ügyfelek kezelése az Eszközök csomópontból szakaszában találhat.For more information about how to manually approve the client, see the Manage Clients from the Devices Node section in the How to manage clients in System Center Configuration Manager topic.

A Configuration Manager tanúsítványok használatával kapcsolatos információkért lásd: PKI-tanúsítványkövetelmények a System Center Configuration Manager.For information about how to use certificates in Configuration Manager, see PKI certificate requirements for System Center Configuration Manager.

Linux és UNIX rendszerű kiszolgálók által használt tanúsítványokAbout Certificates for use by Linux and UNIX Servers

A Configuration Manager-ügyfél Linux és UNIX rendszerű egy önaláírt tanúsítványt vagy a Windows-alapú ügyfelekhez hasonlóan egy X.509 PKI-tanúsítványt használ.The Configuration Manager client for Linux and UNIX uses a self-signed certificate or an X.509 PKI certificate just like Windows-based clients. Nincsenek nem módosult a Configuration Manager helyrendszerei PKI követelményei Linux és UNIX rendszerű ügyfelek kezelésére is.There are no changes to the PKI requirements for Configuration Manager site systems when you manage Linux and UNIX clients.

A tanúsítványok használhatja a Linux és UNIX-ügyfelek, amelyek kommunikálni a Configuration Manager helyrendszerei egy szabványos nyilvános kulcsú tanúsítványok (PKCS #12) formátumúnak kell lennie, és a jelszót kell lennie, meg kell adnia azt az ügyfél a PKI-tanúsítvány megadása.The certificates you use for Linux and UNIX clients that communicate to Configuration Manager site systems must be in a Public Key Certificate Standard (PKCS#12) format, and the password must be known so you can specify it to the client when you specify the PKI certificate.

A Configuration Manager-ügyfél Linux és UNIX rendszerű egyszeres PKI-tanúsítványokat támogatja, és nem támogatja a több tanúsítványt.The Configuration Manager client for Linux and UNIX supports a single PKI certificate, and does not support multiple certificates. Ezért a tanúsítvány kiválasztási feltételeinek konfigurál egy Configuration Manager hely nem érvényes.Therefore, the certificate selection criteria you configure for a Configuration Manager site does not apply.

Tanúsítványok konfigurálása Linux és UNIX rendszerű kiszolgálókConfiguring Certificates for Linux and UNIX Servers

A Configuration Manager-ügyfél Linux és UNIX rendszerű kiszolgálók HTTPS-kommunikáció használatára konfigurálja, konfigurálnia kell az ügyfél PKI-tanúsítványt az ügyfél telepítése során használt.To configure a Configuration Manager client for Linux and UNIX servers to use HTTPS communications, you must configure the client to use a PKI certificate at the time you install the client. A tanúsítvány konfigurálása az ügyfélszoftver telepítése előtt nem lehetséges.You cannot provision a certificate prior to installation of the client software.

PKI-tanúsítványt használó ügyfél telepítésekor a -UsePKICert parancssori paraméter segítségével adhatja meg a PKI-tanúsítványt tartalmazó PKCS#12-fájl helyét és nevét.When you install a client that uses a PKI certificate, you use the command-line parameter -UsePKICert to specify the location and name of a PKCS#12 file that contains the PKI certificate. Emellett a -certpw parancssori paraméterrel meg kell adnia a tanúsítvány jelszavát is.Additionally you must use the command line parameter -certpw to specify the password for the certificate.

Ha nem adja meg a -UsePKICert paramétert, az ügyfél önaláírt tanúsítványt generált, és csak HTTP protokollal próbál kommunikálni a helyrendszerkiszolgálókkal.If you do not specify -UsePKICert, the client generates a self-signed certificate and attempts to communicate to site system servers by using HTTP only.

Linux és UNIX operációs rendszerek, hajtsa végre a nem támogatja az SHA-256About Linux and UNIX Operating Systems That do not Support SHA-256

A következő Linux és UNIX operációs rendszerek a Configuration Manager-ügyfélként támogatott kiadott olyan OpenSSL-verziót, amelyek nem támogatják az SHA-256 algoritmust:The following Linux and UNIX operating systems that are supported as clients for Configuration Manager were released with versions of OpenSSL that do not support SHA-256:

  • Solaris 10 (SPARC/x86)-es verzióSolaris Version 10 (SPARC/x86)

Az alábbi operációs rendszerek Configuration Managerrel kezeléséhez telepítenie kell a Configuration Manager-ügyfél Linux és UNIX rendszerű, amely arra utasítja az ügyfelet az SHA-256 ellenőrzésének kihagyására parancssori kapcsolóval.To manage these operating systems with Configuration Manager, you must install the Configuration Manager client for Linux and UNIX with a command line switch that directs the client to skip validation of SHA-256. A Configuration Manager ügyfelek, amelyek az operációs rendszerek futnak mint SHA-256 algoritmust támogató ügyfelek kevésbé biztonságos üzemmódban működjenek.Configuration Manager clients that run on these operating system versions operate in a less secure mode than clients that support SHA-256. Erre a kevésbé biztonságos üzemmódra a következők jellemzők:This less secure mode of operation has the following behavior:

  • Az ügyfelek nem ellenőrzik a felügyeleti pontról lekért házirendhez tartozó helykiszolgálói aláírást.Clients do not validate the site server signature associated with policy they request from a management point.

  • Az ügyfelek nem ellenőrzik a terjesztési pontról letöltött csomagok kivonatait.Clients do not validate the hash for packages that they download from a distribution point.

Fontos

Az ignoreSHA256validation kapcsolóval a Linuxra és UNIX-ra készült ügyfél csökkentett biztonságú üzemmódban futtatható.The ignoreSHA256validation option allows you to run the client for Linux and UNIX computers in a less secure mode. Ez régebbi platformok esetében lehet célszerű, amelyek nem támogatják az SHA-256 algoritmust.This is intended for use on older platforms that did not include support for SHA-256. Ez egy felülbíráló jellegű biztonsági beállítás, amelyet a Microsoft nem javasol, de biztonságos és megbízható adatközponti környezetben használható.This is a security override and is not recommended by Microsoft, but is supported for use in a secure and trusted datacenter environment.

Amikor telepíti a Configuration Manager-ügyfél Linux és UNIX rendszerekhez készült, akkor a telepítő parancsprogram ellenőrzi az operációs rendszer verzióját.When the Configuration Manager client for Linux and UNIX installs, the install script checks the operating system version. Alapértelmezés szerint ha az operációs rendszer verziójával nélkül SHA-256 algoritmust támogató OpenSSL-verzióval rendelkezik, amely azonosítja a Configuration Manager-ügyfél nem telepíthető.By default, if the operating system version is identified as having released without a version of OpenSSL that supports SHA-256, the installation of the Configuration Manager client fails.

Telepíti a Configuration Manager-ügyfél Linux és UNIX operációs rendszeren nem SHA-256 algoritmust támogató OpenSSL-verzióval rendelkező, a parancssori kapcsolót kell használnia ignoreSHA256validation.To install the Configuration Manager client on Linux and UNIX operating systems that did not release with a version of OpenSSL that supports SHA-256, you must use the install command line switch ignoreSHA256validation. Ha a parancssori kapcsolót megfelelő Linux vagy UNIX operációs rendszeren használja, a Configuration Manager-ügyfél fog SHA-256 ellenőrzésének kihagyására, és a telepítés után az ügyfél nem használja az SHA-256 bejelentkezési adatok, a helyrendszerekre HTTP-n keresztül.When you use this command line option on an applicable Linux or UNIX operating system, the Configuration Manager client will skip SHA-256 validation and after installation, the client will not use SHA-256 to sign data it submits to site systems by using HTTP. A Linux és UNIX ügyfelek tanúsítványok használatára való konfigurálásával kapcsolatban olvassa el jelen témakör A biztonság és a tanúsítványok tervezése Linux- és UNIX-alapú kiszolgálók esetén című szakaszát.For information about configuring Linux and UNIX clients to use certificates, see Planning for Security and Certificates for Linux and UNIX Servers in this topic. További információt arról, hogy szükséges-e az SHA-256, A biztonság konfigurálása a System Center Configuration Managerben című témakör Az aláírás és titkosítás konfigurálása című szakaszában talál.For information about requiring SHA-256, see the Configure Signing and Encryption section in the Configure security in System Center Configuration Manager topic.

Megjegyzés

Az SHA-256 algoritmust támogató OpenSSL-verzióval rendelkező Linux vagy UNIX rendszerű számítógépeken a telepítő figyelmen kívül hagyja az ignoreSHA256validation parancssori kapcsolót.The command line option ignoreSHA256validation is ignored on computers that run a version of Linux and UNIX that released with versions of OpenSSL that support SHA-256.