Tervezze meg az Internet alapú ügyfélfelügyelethez a System Center Configuration ManagerbenPlan for Internet-based client management in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

Internetes ügyfél-kezelés (más néven IBCM) segítségével kezelheti a System Center Configuration Manager ügyfelek, amikor nem csatlakoznak a vállalati hálózathoz, de rendelkeznek normál internetkapcsolattal.Internet-based client management (sometimes referred to as IBCM) lets you manage System Center Configuration Manager clients when they are not connected to your company network but have a standard Internet connection. Ennek a megoldásnak több előnye is van, például csökkenti a költségeket azzal, hogy nem kell virtuális magánhálózatokat (VPN) futtatni, és a legalkalmasabb időpontban lehet végrehajtani a szoftverfrissítések központi telepítését.This arrangement has several advantages that include the reduced costs of not having to run virtual private networks (VPNs) and being able to deploy software updates in a timelier manner.

A nyilvános hálózatban lévő ügyfelekkel kapcsolatos fokozottabb biztonsági követelmények miatt az internetalapú ügyfélfelügyelethez az szükséges, hogy PKI-tanúsítványt használjanak mind az ügyfelek, mind azok a helyrendszer-kiszolgálók, amelyekhez az ügyfelek csatlakoznak.Because of the higher security requirements of managing client computers on a public network, Internet-based client management requires that clients and the site system servers that the clients connect to use PKI certificates. Ez lehetővé teszi, hogy a kapcsolatokat független hitelesítésszolgáltató hitelesítse, valamint azt, hogy a helyrendszer-kiszolgálóknak küldött és a helyrendszer-kiszolgálók által küldött adatok titkosíthatók legyenek az SSL (Secure Sockets Layer) protokoll használatával.This ensures that connections are authenticated by an independent authority, and that data to and from these site systems are encrypted by using Secure Sockets Layer (SSL).

Az ügyfelek internetalapú felügyeletének megtervezésekor vegye figyelembe a következő részekben foglalt információt:Use the following sections to help you plan for Internet-based client management.

Az interneten nem támogatott funkciókFeatures that Are Not Supported on the Internet

Nem minden ügyfél-felügyeleti funkció alkalmas az interneten való használatra, ezért ezek a funkciók nem támogatottak, amikor az ügyfelek felügyelete az interneten történik.Not all client management functionality is appropriate for the Internet; therefore they are not supported when clients are managed on the Internet. Az internetes felügyelet esetében nem támogatott funkciók jellemzően azok a funkciók, amelyek az Active Directory tartományi szolgáltatásokon alapulnak, illetve amelyek nem alkalmazhatók a nyilvános hálózatokban, például a hálózati felderítés és a hálózati ébresztés.The features that are not supported for Internet management typically rely on Active Directory Domain Services or are not appropriate for a public network, such as network discovery and Wake-on-LAN (WOL).

A következő funkciók nem támogatottak az internetalapú ügyfélfelügyelet esetében:The following features are not supported when clients are managed on the Internet:

  • Az ügyfelek központi telepítése az interneten keresztül, például az ügyfélleküldéses telepítés és a szoftverfrissítéses ügyféltelepítés.Client deployment over the Internet, such as client push and software update-based client deployment. Ezek helyett kézi ügyféltelepítést kell használnia.Instead, use manual client installation.

  • Automatikus helyhozzárendelés.Automatic site assignment.

  • Hálózati ébresztés.Wake-on-LAN.

  • Az operációs rendszer központi telepítése.Operating system deployment. Telepíthet azonban olyan feladatütemezéseket, amelyek nem az operációs rendszer központi telepítését hajtják végre, például olyan feladatütemezéseket, amelyek parancsfájlokat és karbantartási feladatokat futtatnak az ügyfeleken.However, you can deploy task sequences that do not deploy an operating system; for example, task sequences that run scripts and maintenance tasks on clients.

  • Távvezérlés.Remote control.

  • A szoftverek központi telepítése a felhasználók számára, kivéve ha az internetes felügyeleti pont hitelesíteni tudja a felhasználót az Active Directory tartományi szolgáltatásokban Windows-hitelesítés (Kerberos vagy NTLM) használatával.Software deployment to users unless the Internet-based management point can authenticate the user in Active Directory Domain Services by using Windows authentication (Kerberos or NTLM). Ez akkor lehetséges, amikor az internetes felügyeleti pont megbízhatónak tekinti azt az erdőt, amelyben a felhasználói fiók található.This is possible when the Internet-based management point trusts the forest where the user account resides.

    Ezenkívül az internetes ügyfélfelügyelet nem támogatja a barangolást.Additionally, Internet-based client management does not support roaming. A barangolás lehetővé teszi, hogy az ügyfelek mindig a legközelebbi terjesztési pontot találják meg a tartalom letöltéséhez.Roaming enables clients to always find the closest distribution points to download content. Az interneten felügyelt ügyfelek a hozzájuk rendelt helyről kommunikálnak a helyrendszerekkel, amikor ezek a helyrendszerek internetes teljes tartománynév használatára vannak beállítva, és a helyrendszerszerepkörök engedélyezik az internetről érkező ügyfélkapcsolatokat.Clients that are managed on the Internet communicate with site systems from their assigned site when these site systems are configured to use an Internet FQDN and the site system roles allow client connections from the Internet. Az ügyfelek nem determinisztikus módon választanak egy internetes helyrendszert, függetlenül a fizikai hely sávszélességtől.Clients non-deterministically select one of the Internet-based site systems, regardless of bandwidth or physical location.

    Ha internetkapcsolatok fogadására konfigurált szoftverfrissítési ponttal rendelkezik, a Configuration Manager internetes ügyfélrendszerei a szükséges szoftverfrissítések megállapításához mindig ellenőrzik a szoftverfrissítési pontot.When you have a software update point that is configured to accept connections from the Internet, Configuration Manager Internet-based clients on the Internet always scan against this software update point, to determine which software updates are required. Ha azonban ezek az ügyfelek kapcsolódnak az internethez, elsőként nem az internetes terjesztési pontokról, hanem a Microsoft Update szolgáltatásból próbálják meg letölteni a szoftverfrissítéseket.However, when these clients are on the Internet, they first try to download the software updates from Microsoft Update, rather than from an Internet-based distribution point. Csak akkor próbálják internetes terjesztési pontról letölteni a szükséges szoftverfrissítéseket, ha ez a művelet nem sikerül.Only if this fails, will they then try to download the required software updates from an Internet-based distribution point. Ügyfelek, amelyek nem internetalapú ügyfélfelügyeletre vannak beállítva soha nem próbálkoznak a szoftverfrissítések letöltése a Microsoft Update szolgáltatásból, de mindig a Configuration Manager terjesztési pontokat használ.Clients that are not configured for Internet-based client management never try to download the software updates from Microsoft Update, but always use Configuration Manager distribution points.

Az internetről vagy nem megbízható erdőből kapcsolódó ügyfelekkel folytatott kommunikáció esetén megfontolandó szempontokConsiderations for client communications from the Internet or untrusted forest

Elsődleges helyen való telepítés esetén a következő helyrendszerszerepkörök támogatják a nem megbízható helyen, például az interneten vagy nem megbízható erdőben található ügyfelektől érkező kapcsolatokat (a másodlagos helyek nem támogatják az ügyfelek kapcsolódását nem megbízható helyekről):The following site system roles installed at primary sites support connections from clients that are in untrusted locations, like the Internet or an untrusted forest (secondary sites do not support client connections from untrusted locations):

  • Alkalmazáskatalógus weboldal-elérési pontjaApplication Catalog website point

  • Configuration Manager-házirendmodulConfiguration Manager Policy Module

  • Terjesztési pont (felhőalapú terjesztési pontok esetén HTTPS protokoll használata kötelező)Distribution point (HTTPS is required by cloud-based distribution points)

  • Beléptetési proxypontEnrollment proxy point

  • Tartalék állapotkezelő pontFallback status point

  • Felügyeleti pontManagement point

  • Szoftverfrissítési pontSoftware update point

    Az internetes helyrendszerekről: About internet facing site systems:
    Bár nem kötelező lehet egy ügyfél erdőjében, és hogy a helyrendszer-kiszolgáló közötti megbízhatósági kapcsolat, ha az Internet felé néző helyrendszert tartalmazó erdő megbízhatónak tekinti a felhasználói fiókokat tartalmazó erdőben van, ez a konfiguráció támogatja-e az ügyfélre az eszközök az interneten felhasználóalapú irányelveit, ha engedélyezi a ügyfélházirend ügyfélbeállítás internetes ügyfelek kérelmeinek felhasználói házirend engedélyezése.Although there is no requirement to have a trust between a client's forest and that of the site system server, when the forest that contains an Internet facing site system trusts the forest that contains the user accounts, this configuration supports user-based policies for devices on the Internet when you enable the Client Policy client setting Enable user policy requests from Internet clients.

    A következő konfigurációk bemutatják, hogy az internetes ügyfélfelügyelet mikor támogatja az interneten lévő eszközökre vonatkozó felhasználói házirendeket:For example, the following configurations illustrate when Internet-based client management supports user policies for devices on the Internet:

  • Az internetes felügyeleti pont a szegélyhálózatban található, ahol egy csak olvasható tartományvezérlő hitelesíti a felhasználót, és egy beavatkozó tűzfal engedélyezi az Active Directory-csomagokat.The Internet-based management point is in the perimeter network where a read-only domain controller resides to authenticate the user and an intervening firewall allows Active Directory packets.

  • A felhasználói fiók az A erdőben (az intraneten), az internetes felügyeleti pont pedig a B erdőben (a szegélyhálózatban) található.The user account is in Forest A (the intranet) and the Internet-based management point is in Forest B (the perimeter network). A B erdő megbízhatónak tekinti az A erdőt, és egy beavatkozó tűzfal engedélyezi a hitelesítési csomagokat.Forest B trusts Forest A, and an intervening firewall allows the authentication packets.

  • A felhasználói fiók és az internetes felügyeleti pont az A erdőben (az intraneten) található.The user account and the Internet-based management point are in Forest A (the intranet). A felügyeleti pont proxy-webkiszolgáló (például a Forefront Threat Management Gateway) használatával van közzétéve az interneten.The management point is published to the Internet by using a web proxy server (like Forefront Threat Management Gateway).

Megjegyzés

Ha a Kerberos-hitelesítés nem sikerül, a rendszer automatikusan az NTLM-hitelesítéssel próbálkozik.If Kerberos authentication fails, NTLM authentication is then automatically tried.

Amint az előző példa is mutatja, az internetes helyrendszereket elhelyezheti az intraneten, amikor proxy-webkiszolgáló, például az ISA Server és a Forefront Threat Management Gateway használatával teszi közzé azokat az interneten.As the previous example shows, you can place Internet-based site systems in the intranet when they are published to the Internet by using a web proxy server, such as ISA Server and Forefront Threat Management Gateway. Ezek a helyrendszerek beállíthatók úgy, hogy csak az internetről érkező ügyfélkapcsolatokat fogadják, vagy úgy, hogy az internetről és az intranetről érkező kapcsolatokat is fogadják.These site systems can be configured for client connection from the Internet only, or client connections from the Internet and intranet. Amikor proxy-webkiszolgálót használ, beállíthatja azt az SSL-hídképzés (biztonságosabb) vagy az SSL-protokollbújtatás használatára:When you use a web proxy server, you can configure it for Secure Sockets Layer (SSL) bridging to SSL (more secure) or SSL tunneling:

  • SSL–SSL hídképzés: SSL bridging to SSL:
    Ha proxy webkiszolgálókat alkalmaz az internetalapú ügyfélfelügyelethez, javasolt beállítani az SSL–SSL hídképzést, amely SSL-lezárást használ hitelesítéssel.The recommended configuration when you use proxy web servers for Internet-based client management is SSL bridging to SSL, which uses SSL termination with authentication. Az ügyfélszámítógépeket számítógép-hitelesítéssel kell hitelesíteni, míg a régebbi mobileszközügyfelek felhasználói hitelesítést használnak.Client computers must be authenticated by using computer authentication, and mobile device legacy clients are authenticated by using user authentication. A Configuration Manager által beléptetett mobileszközök nem támogatják az SSL-hídképzés.Mobile devices that are enrolled by Configuration Manager do not support SSL bridging.

    A proxy webkiszolgálón történő SSL-lezárás előnye, hogy a rendszer megvizsgálja az internetről érkező csomagokat, mielőtt továbbítaná őket a belső hálózatra.The benefit of SSL termination at the proxy web server is that packets from the Internet are subject to inspection before they are forwarded to the internal network. A proxy-webkiszolgáló hitelesíti az ügyféltől érkező kapcsolatot, lezárja azt, majd új hitelesített kapcsolatot nyit az internetes helyrendszerek felé.The proxy web server authenticates the connection from the client, terminates it, and then opens a new authenticated connection to the Internet-based site systems. Configuration Manager-ügyfelek proxy webkiszolgálót használ, amikor az ügyfél azonosítójának (GUID) tárolása biztonságosan történik a csomag tartalmát a, hogy a felügyeleti pont nem tekinti a proxy-webkiszolgálót az ügyfélnek.When Configuration Manager clients use a proxy web server, the client identity (client GUID) is securely contained in the packet payload so that the management point does not consider the proxy web server to be the client. Adatközponthíd-képzés a Configuration Manager HTTP – HTTPS vagy HTTPS – HTTP nem támogatott.Bridging is not supported in Configuration Manager with HTTP to HTTPS, or from HTTPS to HTTP.

  • Bújtatás:Tunneling:
    Ha a proxy webkiszolgáló nem támogatja az SSL-hídképzés követelményeit, vagy internetes támogatást a Configuration Manager által beléptetett mobileszközök konfigurálni szeretné, SSL-bújtatást is alkalmazhat.If your proxy web server cannot support the requirements for SSL bridging, or you want to configure Internet support for mobile devices that are enrolled by Configuration Manager, SSL tunneling is also supported. Ez a megoldás kevésbé biztonságos, mivel az internetről érkező SSL-csomagok SSL-lezárás nélkül jutnak el a helyrendszerekhez, ezért nem lehet ellenőrizni, hogy nincs-e bennük kártékony tartalom.It is a less secure option because the SSL packets from the Internet are forwarded to the site systems without SSL termination, so they cannot be inspected for malicious content. SSL-bújtatás használata esetén a proxy webkiszolgáló nem végez hitelesítést.When you use SSL tunneling, there are no certificate requirements for the proxy web server.

Az internetalapú ügyfelek tervezésePlanning for Internet-Based Clients

El kell döntenie, hogy az interneten keresztül felügyelt ügyfélszámítógépek esetében intranetes és internetes, vagy csak internetes ügyfélfelügyeletet kíván-e alkalmazni.You must decide whether the client computers that will be managed over the Internet will be configured for management on the intranet and the Internet, or for Internet-only client management. Az ügyfélfelügyelet módját csak az ügyfél telepítésekor lehet beállítani.You can only configure the client management option during the installation of a client computer. Ha később változtatni szeretne rajta, újra kell telepíteni az ügyfelet.If you change your mind later, you must reinstall the client.

Megjegyzés

Ha egy internetkapcsolattal rendelkező felügyeleti pontot állít be, a felügyeleti ponthoz csatlakozó ügyfelek az elérhető felügyeleti pontokat tartalmazó listájuk következő frissítése után képesek lesznek csatlakozni az internethez.If you configure an Internet capable management point, clients that connect to the management point will become Internet-capable when they next refresh their list of available management points.

Tipp

A csak internetes ügyfélfelügyelet nemcsak az interneten, hanem az intraneten is használható.You do not have to restrict the configuration of Internet-only client management to the Internet and you can also use it on the intranet.

A csak internetes ügyfélfelügyeletre konfigurált ügyfelek csak azokkal a helyrendszerekkel kommunikálnak, amelyeken engedélyezve vannak az internetes ügyfélkapcsolatok.Clients that are configured for Internet-only client management only communicate with the site systems that are configured for client connections from the Internet. Ez a konfiguráció olyan számítógépek esetén javasolt, amelyek biztosan soha nem csatlakoznak a vállalat belső hálózatához; például a távoli értékesítési pontokon elhelyezett számítógépek esetében.This configuration would be appropriate for computers that you know never connect to your company intranet, for example, point of sale computers in remote locations. Azt is megfelelő lehet amikor az ügyfél-kommunikáció HTTPS csak (például a támogatási tűzfal- vagy korlátozott biztonsági házirend), és ha internetalapú helyrendszereket telepít a szegélyhálózaton, és ezek a kiszolgálók kezelése a Configuration Manager-ügyfél segítségével kívánja korlátozni szeretné.It might also be appropriate when you want to restrict client communication to HTTPS only (for example, to support firewall and restricted security policies), and when you install Internet-based site systems in a perimeter network and you want to manage these servers by using the Configuration Manager client.

Ha munkacsoport-ügyfeleket szeretne felügyelni az interneten, akkor a csak internetes felügyeleti módot válassza.When you want to manage workgroup clients on the Internet, you must install them as Internet-only.

Megjegyzés

Ha úgy állít be egy mobileszközügyfelet, hogy internetalapú felügyeleti pontot használjon, akkor az ügyfélfelügyelet automatikusan csak internetes lesz.Mobile device clients are automatically configured as Internet-only when they are configured to use an Internet-based management point.

Másféle ügyfélszámítógépek esetén használhatja az internetes és intranetes ügyfélfelügyeletet.Other client computers can be configured for Internet and intranet client management. Ezek az ügyfelek automatikusan tudnak váltani az internetalapú és az intranetes ügyfélfelügyelet között, amikor észlelik, hogy megváltozott a hálózat.They can automatically switch between Internet-based client management and intranet client management when they detect a change of network. Ha ezek az ügyfelek talál, és az intranetes ügyfélkapcsolatokat konfigurált felügyeleti ponthoz csatlakoztatják ezek az ügyfelek rendszer intranetes ügyfélként kezeli, amelyek rendelkeznek a teljes Configuration Manager felügyeleti funkcióihoz.If these clients can find and connect to a management point that is configured for client connections on the intranet, these clients are managed as intranet clients that have full Configuration Manager management functionality. Ha az ügyfél nem talál olyan felügyeleti pontot, amely engedélyezi az intranetes ügyfélkapcsolatokat, vagy nem tud csatlakozni hozzá, akkor egy internetalapú felügyeleti ponthoz próbál kapcsolódni, és ha ez sikerül, akkor az internetalapú helyrendszer felügyeli az ügyfelet a hozzá társított helyen.If the clients cannot find or connect to a management point that is configured for client connections on the intranet, they attempt to connect to an Internet-based management point, and if this is successful, these clients are then managed by the Internet-based site systems in their assigned site.

Internet alapú ügyfélfelügyelethez és intranetes ügyfélfelügyelet közti automatikus váltás azért előnyös, mert, hogy ügyfélszámítógépek automatikusan használhatják el az összes Configuration Manager-szolgáltatásokat, amíg az intranethez kapcsolódnak a fontos felügyeleti funkciók felügyeletét az interneten vannak.The benefit in automatic switching between Internet-based client management and intranet client management is that client computers can automatically use all Configuration Manager features whenever they are connected to the intranet and continue to be managed for essential management functions when they are on the Internet. Emellett az intraneten megkezdett letöltések zökkenőmentesen folytatódnak az intraneten, illetve fordítva.Additionally, a download that began on the Internet can seamlessly resume on the intranet, and vice versa.

Az internetalapú ügyfélfelügyelet előfeltételeiPrerequisites for Internet-Based Client Management

Internet alapú ügyfél kezelése a Configuration Manager a következő külső függőségekkel rendelkezik:Internet-based client management in Configuration Manager has the following external dependencies:

  • Az interneten felügyelt ügyfeleknek rendelkezniük kell internetkapcsolattal.Clients that will be managed on the Internet must have an Internet connection.

    Configuration Manager használ a meglévő internetszolgáltató (ISP) kapcsolatokat az internethez, ami állandó vagy ideiglenes kapcsolatok lehet.Configuration Manager uses existing Internet Service Provider (ISP) connections to the Internet, which can be either permanent or temporary connections. A mobil ügyféleszközöknek közvetlen internetkapcsolattal kell rendelkezniük, míg az ügyfélszámítógépeknek lehet közvetlen internetkapcsolata, vagy egy proxy webkiszolgálón keresztül is csatlakozhatnak.Client mobile devices must have a direct Internet connection, but client computers can have either a direct Internet connection or connect by using a proxy web server.

  • Az internetalapú ügyfélfelügyeletet támogató helyrendszernek rendelkeznie kell internetkapcsolattal, és egy Active Directory-tartományhoz kell tartoznia.Site systems that support Internet-based client management must have connectivity to the Internet and must be in an Active Directory domain.

    Az internetalapú helyrendszernek nem kell megbízhatósági kapcsolatban állnia a helykiszolgáló Active Directory-erdőjével.The Internet-based site systems do not require a trust relationship with the Active Directory forest of the site server. Ha az internetalapú felügyeleti pont hitelesíteni tudja a felhasználót Windows-hitelesítéssel, akkor a rendszer támogatja a felhasználói házirendeket.However, when the Internet-based management point can authenticate the user by using Windows authentication, user policies are supported. Ha a Windows-hitelesítés sikertelen, akkor a rendszer csak a számítógép-házirendeket támogatja.If Windows authentication fails, only computer policies are supported.

    Megjegyzés

    A felhasználói házirendek támogatásához igaz értékre kell állítani az ügyfélházirendre vonatkozó következő két ügyfélbeállítást:To support user policies, you also must set to True the two Client Policy client settings:

    • Felhasználói házirend engedélyezése az ügyfelekenEnable user policy polling on clients
      • Felhasználói házirend lekérésének engedélyezése internetes ügyfelektőlEnable user policy requests from Internet clients

    Az internetalapú alkalmazáskatalógus weboldal-elérési pontnak is szüksége van Windows-hitelesítésre azon felhasználók esetében, akiknek a számítógépe az interneten van.An Internet-based Application Catalog website point also requires Windows authentication to authenticate users when their computer is on the Internet. Ez a követelmény független a felhasználói házirendektől.This requirement is independent from user policies.

  • Rendelkeznie kell alkalmas nyilvános kulcsú infrastruktúrával (PKI), amely telepíti és kezeli a tanúsítványokat, amelyekre az ügyfeleknek szükségük van, és amelyeket az interneten és az internetalapú helyrendszer-kiszolgálókon kezelnek.You must have a supporting public key infrastructure (PKI) that can deploy and manage the certificates that the clients require and that are managed on the Internet and the Internet-based site system servers.

    További információ: PKI certificate requirements for System Center Configuration Manager(A System Center Configuration Manager PKI-tanúsítványának követelményei).For more information about the PKI certificates, see PKI certificate requirements for System Center Configuration Manager.

  • Regisztrálni kell állomásbejegyzésként az internetalapú ügyfélkezelést támogató helyrendszerek internetes teljesen minősített tartománynevét (FQDN) a nyilvános DNS-kiszolgálókon.The Internet fully qualified domain name (FQDN) of site systems that support Internet-based client management must be registered as host entries on public DNS servers.

  • A beavatkozó tűzfalaknak és proxykiszolgálóknak engedélyezniük kell az internetalapú helyrendszerekhez kapcsolódó ügyfél-kommunikációt.Intervening firewalls or proxy servers must allow the client communication that is associated with Internet-based site systems.

    Ügyfél-kommunikációs követelmények:Client communication requirements:

    • HTTP 1.1 támogatásaSupport HTTP 1.1

    • Engedélyezze a többrészes MIME-mellékletek HTTP-tartalomtípusát (multipart/mixed és application/octet-stream).Allow HTTP content type of multipart MIME attachment (multipart/mixed and application/octet-stream)

    • Engedélyezze a következő HTTP-parancsokat az internetalapú felügyeleti pont számára:Allow the following verbs for the Internet-based management point:

      • HEADHEAD

      • CCM_POSTCCM_POST

      • BITS_POSTBITS_POST

      • GETGET

      • PROPFINDPROPFIND

    • Engedélyezze a következő HTTP-parancsokat az internetalapú terjesztési pont számára:Allow the following verbs for the Internet-based distribution point:

      • HEADHEAD

      • GETGET

      • PROPFINDPROPFIND

    • Engedélyezze a következő HTTP-parancsokat az internetalapú tartalék állapotkezelő pont számára:Allow the following verbs for the Internet-based fallback status point:

      • POSTPOST
    • Engedélyezze a következő HTTP-parancsokat az internetalapú alkalmazáskatalógus weboldal-elérési pont számára:Allow the following verbs for the Internet-based Application Catalog website point:

      • POSTPOST

      • GETGET

    • Engedélyezze a következő HTTP-fejléceket az internetalapú felügyeleti pont számára:Allow the following HTTP headers for the Internet-based management point:

      • Range:Range:

      • CCMClientID:CCMClientID:

      • CCMClientIDSignature:CCMClientIDSignature:

      • CCMClientTimestamp:CCMClientTimestamp:

      • CCMClientTimestampsSignature:CCMClientTimestampsSignature:

    • Engedélyezze a következő HTTP-fejléceket az internetalapú terjesztési pont számára:Allow the following HTTP header for the Internet-based distribution point:

      • Range:Range:

      A követelmények teljesítéséhez szükséges beállításokról a tűzfal vagy a proxykiszolgáló dokumentációjában talál részletes leírást.For configuration information to support these requirements, refer to your firewall or proxy server documentation.

      Hasonló kommunikációs követelményeket kell teljesíteni abban az esetben is, ha szoftverfrissítési pontot használ az internetes ügyfélkapcsolatokhoz. Erről a Windows Server Update Services (WSUS) dokumentációjában olvashat.For similar communication requirements when you use the software update point for client connections from the Internet, see the documentation for Windows Server Update Services (WSUS). Például Windows Server 2003 rendszeren futó WSUS esetén tekintse meg d függelék: Biztonsági beállítások, biztonsági beállítások központi telepítési függeléket.For example, for WSUS on Windows Server 2003, see Appendix D: Security Settings, the deployment appendix for security settings.