Felügyeleti megállapítások a Configuration Manager-ben

  • Cikk

A következőre vonatkozik: Configuration Manager (aktuális ág)

A felügyeleti megállapítások Configuration Manager információt nyújtanak a környezet aktuális állapotáról. Az információk a helyadatbázisból származó adatok elemzésén alapulnak. Az Elemzések segítségével jobban megértheti a környezetet, és a megállapítások alapján cselekedhet.

Felügyeleti megállapítások áttekintése

Az elemzések megtekintéséhez a fióknak olvasási engedéllyel kell rendelkeznie a Webhely objektumon.

  1. A Configuration Manager konzolon lépjen az Adminisztráció munkaterületre, bontsa ki a Felügyeleti elemzések elemet, és válassza a Minden elemzés lehetőséget.

    Megjegyzés:

    A Management Insights csomópont kiválasztásakor megjelenik a Felügyeleti elemzések irányítópult.

  2. Nyissa meg a megtekinteni kívánt felügyeleti elemzési csoport nevét.

  3. A menüszalagon válassza az Elemzések megjelenítése lehetőséget.

A következő négy lap érhető el áttekintésre:

  • Minden szabály: A kiválasztott csoporthoz tartozó elemzések teljes listáját tartalmazza.

  • Kész: Listák elemzéseket, ahol nincs szükség beavatkozásra.

  • Folyamatban: Olyan megállapításokat jelenít meg, amelyekben néhány, de nem az összes előfeltétel teljesült.

  • Beavatkozás szükséges: Ez a lap azokat az elemzéseket sorolja fel, amelyekhez beavatkozásra van szükség. A További részletek elemet választva megjelenítheti azokat az elemeket, ahol beavatkozásra van szükség.

Az Előfeltételek panel felsorolja a kiválasztott megállapítás futtatásához szükséges összes elemet.

Az alábbi képernyőképen például a Cloud Services csoport Minden szabály lapja látható:

Felügyeleti megállapítások: A Cloud Services csoport összes szabálya és előfeltétele.

A részletek megtekintéséhez válasszon ki egy megállapítást, majd válassza a További részletek lehetőséget.

Ügyvitel

A webhely heti rendszerességgel újraértékeli a felügyeleti megállapítások alkalmazhatóságát. Egy megállapítás manuális újraértékeléséhez kattintson a jobb gombbal a megállapításra, és válassza az Újraértékelés lehetőséget.

A felügyeleti megállapítások naplófájlja SMS_DataEngine.log a helykiszolgálón.

Egyes megállapítások lehetővé teszik a műveletek megtételét. Válasszon ki egy megállapítást, válassza a További részletek lehetőséget, majd ha elérhető, válassza a Művelet végrehajtása lehetőséget. A megállapítástól függően ez a művelet az alábbi viselkedések egyikével rendelkezik:

  • Automatikusan navigáljon a konzolon ahhoz a csomóponthoz, ahol további műveletekre van lehetőség. Ha például a felügyeleti megállapítás egy ügyfélbeállítás módosítását javasolja, a művelet az Ügyfélbeállítások csomópontra navigál. Ezután végezze el a további lépéseket az alapértelmezett vagy egyéni ügyfélbeállítások objektum módosításával.

  • Navigáljon egy lekérdezésen alapuló szűrt nézetre. Az üres gyűjteményekkel kapcsolatos megállapítások például csak ezeket a gyűjteményeket jelenítik meg a gyűjtemények listájában. Ezután végezze el a további lépéseket, például egy gyűjtemény törlését vagy a tagsági szabályok módosítását.

Felügyeleti elemzések irányítópultja

Grafikus irányítópult megjelenítéséhez válassza a Management Insights csomópontot. Ez az irányítópult áttekintést nyújt a megállapítások állapotáról, így könnyebben megjelenítheti az előrehaladást.

A nézet finomításához használja az irányítópult tetején található alábbi szűrőket:

  • Befejezett megjelenítése
  • Nem kötelező
  • Ajánlott
  • Kritikus

Az irányítópult a következő csempéket tartalmazza:

  • Felügyeleti elemzések indexe: Nyomon követi a felügyeleti elemzések általános előrehaladását. Az index súlyozott átlag. A kritikus megállapítások a legtöbbet érik. Ez az index a legkisebb súlyt adja az opcionális megállapítások számára.

  • Felügyeleti elemzési csoportok: Az egyes csoportok elemzéseinek százalékos arányát jeleníti meg a szűrők figyelembevételével. Válasszon ki egy csoportot a csoport adott megállapításainak részletezéséhez.

  • Felügyeleti elemzések prioritása: Az elemzések százalékos arányát jeleníti meg prioritás szerint, a szűrők figyelembevételével.

  • A 10 alkalmazható elemzési szabály: A prioritást és az állapotot is tartalmazó elemzési táblázat. Használja a tábla tetején található Szűrő mezőt az elérhető oszlopok sztringjeinek egyeztetéséhez. Az irányítópult a következő sorrendben rendezi a táblát:

    • Állapot: Beavatkozás szükséges, Befejezve, Ismeretlen
    • Prioritás: Kritikus, Ajánlott, Nem kötelező
    • Utolsó módosítás: régebbi dátumok felül

Képernyőkép a Felügyeleti elemzések irányítópultról.

Csoportok és elemzések

Az elemzések a következő felügyeleti elemzési csoportokba vannak rendezve:

Megjegyzés:

Előfordulhat, hogy a webhely nem jeleníti meg az összes alábbi csoportot és megállapítást. Bizonyos megállapítások nem jelennek meg, ha már konfigurálta a webhelyet a javaslathoz.

Alkalmazások

Elemzések az alkalmazáskezeléshez.

  • Üzemelő példányokkal vagy hivatkozásokkal nem rendelkező alkalmazások: Listák a környezetben azokat az alkalmazásokat, amelyek nem rendelkeznek aktív üzemelő példányokkal vagy hivatkozásokkal. A hivatkozások közé tartoznak a függőségek, a feladatütemezések és a virtuális környezetek. Ez a megállapítás segít megtalálni és törölni a nem használt alkalmazásokat, hogy egyszerűbbé tegye a konzolon megjelenő alkalmazások listáját. További információ: Alkalmazások üzembe helyezése.

Felhőszolgáltatások

Segít integrálni számos felhőszolgáltatással, amelyek lehetővé teszik az eszközök modern felügyeletét.

  • A megosztott kezelés felkészültségének felmérése: Segít megérteni, hogy milyen lépések szükségesek a közös felügyelet engedélyezéséhez. Ez a megállapítás előfeltételekkel rendelkezik. További információ: A közös felügyelet áttekintése.

  • Nem feltöltött eszközök Microsoft Entra ID: Ez a megállapítás felsorolja azokat az eszközöket, amelyeket a webhely nem töltött fel Microsoft Entra ID, mert nem konfigurálta a HTTPS-hez.Konfiguráljon továbbfejlesztett HTTP-t, vagy engedélyezzen legalább egy felügyeleti pontot a HTTPS-hez. Ha már konfigurálta a webhelyet a HTTPS-kommunikációhoz, ez a megállapítás nem jelenik meg.

  • Felhőfelügyeleti átjáró engedélyezése: A felhőfelügyeleti átjáró (CMG) egyszerű módot kínál Configuration Manager ügyfelek interneten keresztüli kezelésére. A CMG felhőszolgáltatásként való üzembe helyezésével a Microsoft Azure-ban továbbra is kezelheti és kiszolgálhatja az interneten keresztüli tartalmakat. A CMG-vel nincs szükség további, az interneten elérhető helyszíni infrastruktúrára. További információ: A CMG áttekintése.

  • Eszközök hibrid csatlakoztatásának engedélyezése Microsoft Entra: Microsoft Entra csatlakoztatott eszközök lehetővé teszik a felhasználók számára, hogy tartományi hitelesítő adataikkal jelentkezzenek be, és győződjön meg arról, hogy az eszközök megfelelnek a szervezet biztonsági és megfelelőségi szabványainak. További információ: Microsoft Entra hibrid identitástervezési szempontok.

  • Nem megfelelő HTTPS-konfigurációval rendelkező webhelyek: Ez a megállapítás felsorolja a hierarchiában azokat a helyeket, amelyek nincsenek megfelelően konfigurálva a HTTPS-hez. Ez a konfiguráció megakadályozza, hogy a webhely szinkronizálja a gyűjteménytagság eredményeit Microsoft Entra csoportokba. Előfordulhat, hogy Microsoft Entra ID Sync nem tölti fel az összes eszközt. Előfordulhat, hogy ezeknek az ügyfeleknek a kezelése nem működik megfelelően.Konfiguráljon továbbfejlesztett HTTP-t, vagy engedélyezzen legalább egy felügyeleti pontot a HTTPS-hez. Ha már konfigurálta a webhelyet a HTTPS-kommunikációhoz, ez a megállapítás nem jelenik meg.

  • Frissítse az ügyfeleket a legújabb Windows 10 verzióra: a Windows 10 1709-es vagy újabb verziója javítja és modernizálja a felhasználók számítási élményét. További információ: Naprakészen tart a Windows mint szolgáltatás.

Gyűjtemények

A gyűjtemények eltávolításával és újrakonfigurálásával leegyszerűsítő megállapítások.

  • Üres gyűjtemények: Listák olyan gyűjteményeket a környezetben, amelyeknek nincsenek tagjai. További információ: Gyűjtemények kezelése.

  • Lekérdezési szabályokkal és közvetlen tagokkal nem rendelkező gyűjtemények: A hierarchiában lévő gyűjtemények listájának egyszerűsítéséhez törölje ezeket a gyűjteményeket.

  • Azonos újraértékelési kezdési időponttal rendelkező gyűjtemények: Ezek a gyűjtemények ugyanolyan újraértékelési idővel rendelkeznek, mint más gyűjtemények. Módosítsa az újraértékelés időpontját, hogy ne ütközhessenek.

  • 5 percnél hosszabb lekérdezési idejű gyűjtemények: Tekintse át a gyűjtemény lekérdezési szabályait. Fontolja meg a gyűjtemény módosítását vagy törlését.

  • Az alábbi megállapítások olyan konfigurációkat tartalmaznak, amelyek szükségtelen terhelést okozhatnak a webhelyen. Tekintse át ezeket a gyűjteményeket, majd törölje őket, vagy tiltsa le a gyűjteményi szabályok kiértékelését:

    • Lekérdezési szabályok és növekményes frissítések nélküli gyűjtemények

    • Lekérdezési szabályok nélküli és ütemezéshez engedélyezett gyűjtemények

    • Lekérdezési szabályok nélküli gyűjtemények, és a teljes kiértékelés ütemezése kiválasztva

Megjegyzés:

A gyűjtemények kezeléséről és a gyűjtemények kiértékeléséről az alábbi cikkekben talál további információt:

Configuration Manager Assessment

Ez a csoport a Microsoft Premier Field Engineering jóvoltából működik. Ezek az elemzések a Microsoft Premier által a Services Hubban biztosított számos további ellenőrzés mintáját képezik.

  • Az Active Directory biztonságicsoport-felderítése túl gyakori futtatásra van konfigurálva: Az Active Directory biztonságicsoport-felderítése általában nem szükséges úgy konfigurálva, hogy háromóránként gyakrabban történjen. A gyakoribb konfigurációk negatív hatással lehetnek az Active Directoryra, a hálózatra és a Configuration Manager. Engedélyezze a növekményes szinkronizálást a teljes szinkronizálás ütemezése helyett. További információ: Active Directory-csoportfelderítés.

  • Az Active Directory rendszerfelderítés túl gyakori futtatásra van konfigurálva: Az Active Directory rendszerfelderítést általában nem kell úgy konfigurálnia, hogy háromóránként gyakrabban fusson. A gyakoribb konfigurációk negatív hatással lehetnek az Active Directoryra, a hálózatra és a Configuration Manager. Engedélyezze a növekményes szinkronizálást a teljes szinkronizálás ütemezése helyett. További információ: Active Directory-rendszerfelderítés.

  • Az Active Directory-beli felhasználófelderítés túl gyakori futtatásra van konfigurálva: Az Active Directory-beli felhasználófelderítést általában nem kell úgy konfigurálnia, hogy háromóránként gyakrabban fusson. A gyakoribb konfigurációk negatív hatással lehetnek az Active Directoryra, a hálózatra és a Configuration Manager. Engedélyezze a növekményes szinkronizálást a teljes szinkronizálás ütemezése helyett. További információ: Active Directory-felhasználófelderítés.

  • Minden rendszerre vagy Minden felhasználóra korlátozott gyűjtemények: Tekintse át azokat a gyűjteményeket, amelyek a Minden rendszer vagy a Minden felhasználó gyűjteményt használják korlátozó gyűjteményként. Configuration Manager frissíti ezeknek az alapértelmezett gyűjteményeknek a tagságát az Active Directory felderítési módszereiből származó adatokkal. Előfordulhat, hogy ezek az adatok nem érvényesek Configuration Manager ügyfelekre vonatkozóan.

  • A szívverés-felderítés le van tiltva: A szívverés-felderítéshez telepítenie kell az Configuration Manager-ügyfelet az eszközökre. Ez az egyetlen felderítési módszer, amelyet az ügyfelek elindítanak. Minden más módszer a helykiszolgálókon történik. A szívverés felderítése elengedhetetlen az ügyféltevékenység állapotának naprakészen tartásához. Gondoskodik arról, hogy a hely ne korosítsa el véletlenül a helyadatbázis erőforrásrekordjait. További információ: Szívverés felderítése.

  • A növekményes frissítésekhez engedélyezett hosszú ideig futó gyűjteménylekérdezések: A 30 másodpercnél hosszabb utolsó növekményes frissítési idővel rendelkező gyűjtemények helykiszolgálót és adatbázis-erőforrásokat használnak, ami hatással lehet a teljes Configuration Manager teljesítményre. További információ: Ajánlott eljárások gyűjteményekhez.

  • Csökkentse az alkalmazások és csomagok számát a terjesztési pontokon: A Microsoft hivatalosan összesen legfeljebb 10 000 csomagot és alkalmazást támogat egy terjesztési ponton. Ennek az összegnek a túllépése üzemeltetési problémákhoz vezethet. További információ: Méret és skálázási számok – terjesztési pont.

  • Másodlagos hely telepítésével kapcsolatos problémák: Egyes másodlagos helyek telepítési állapota Függőben vagy Sikertelen. Ezek az állapotok azt jelentik, hogy elindította a telepítést, de nem fejeződött be sikeresen. A másodlagos hely telepítésének befejezéséig előfordulhat, hogy az ügyfelek nem kommunikálnak megfelelően az elsődleges hellyel. Ellenőrizze a Figyelés munkaterületet, és próbálkozzon újra a telepítéssel. További információ: Sikertelen frissítés újratelepítése.

  • Frissítse az összes helyet ugyanarra a verzióra: Használja a Configuration Manager azonos verzióját egy hierarchiában. Ez a konfiguráció biztosítja, hogy minden hely ugyanazokat a funkciókat biztosítsa. Az ugyanabban a hierarchiában található különböző verziók helyei együttműködési forgatókönyveket vezetnek be. A Configuration Manager későbbi verziói új funkciókat tartalmaznak, és megoldják az ismert problémákat. További információ: Együttműködés a különböző verziók között.

További információ ezekről a megállapításokról: Szervizelési lépések Configuration Manager felügyeleti megállapításokhoz.

Tipp

Ha Ön már a Microsoft Unified vagy a Microsoft Premier ügyfele, további igény szerinti értékelésekhez jelentkezzen be a Services Hubba .

További információ a Microsoft-szolgáltatásokról: Támogatási megoldások.

Elavult és nem támogatott funkciók

(A 2203-es verzióban vezettük be)

Az alábbi felügyeleti megállapítások azokról a funkciókról szólnak, amelyeket esetleg használ, és amelyek elavultak vagy már nem támogatottak. Ezek a funkciók egy későbbi kiadásban eltávolíthatók a termékből.

  • Elavult vagy eltávolított szolgáltatásokhoz társított helyrendszerszerepkörök: Ez a megállapítás ellenőrzi, hogy a telepített helyrendszerszerepkörök elavult funkciókat keresnek-e, amelyeket egy későbbi kiadásban eltávolítanak.
  • Ellenőrizze, hogy a hely az eszközintelligencia szinkronizálási pont szerepkörét használja-e: Ez a megállapítás ellenőrzi az eszközintelligencia szinkronizálási pont szerepkörének telepítését.
  • Configuration Manager macOS-ügyfél támogatása megszűnik: Ez az elemzés felsorolja a macOS-t futtató ügyfeleket. 2022. december 31-én megszűnik a macOS- és Mac-ügyfélfelügyelet Configuration Manager-ügyfél támogatása.
  • A tanúsítványregisztrációs pont már nem támogatott: Ez a megállapítás ellenőrzi a tanúsítványregisztrációs pont helyrendszerszerepkörének telepítését. Ez a funkció 2022 márciusától már nem támogatott. Configuration Manager 2022 márciusa előtt kiadott verziók továbbra is telepíthetik és használhatják a tanúsítványregisztrációs pontokat.
  • A vállalati erőforrás-hozzáférési szabályzatok már nem támogatottak: Ez az elemzés a vállalati erőforrás-hozzáférési szabályzatokat ellenőrzi. Ezek a funkciók 2022 márciusától már nem támogatottak. A vállalati erőforrás-hozzáférés e-mail-, tanúsítvány-, VPN-, Wi-Fi- és Vállalati Windows Hello-profilokat is tartalmaz. Configuration Manager 2022 márciusa előtt kiadott verziók továbbra is használhatják a vállalati erőforrás-hozzáférési szabályzatokat.
  • Microsoft Store Vállalatoknak elavult: Ez a megállapítás ellenőrzi, hogy van-e Microsoft Store Vállalatoknak összekötő. Ez a funkció 2021. nov. óta elavult.

Operációs rendszer központi telepítése

Az alábbi felügyeleti megállapítások segítenek a feladatütemezések szabályzatméretének kezelésében. Ha a feladatütemezési szabályzat mérete meghaladja a 32 MB-ot, az ügyfél nem tudja feldolgozni a nagy méretű szabályzatot. Az ügyfél ezután nem tudja futtatni a feladatütemezés üzembe helyezését.

  • A nagy feladatütemezések hozzájárulhatnak a házirend maximális méretének túllépéséhez: Ha ezeket a feladatütemezéseket telepíti, előfordulhat, hogy az ügyfelek nem tudják feldolgozni a nagy méretű szabályzatobjektumokat. Csökkentse a feladatütemezési szabályzat méretét a lehetséges szabályzatfeldolgozási problémák megelőzése érdekében.

  • A feladatütemezések teljes szabályzatmérete meghaladja a szabályzatkorlátot: Az ügyfelek nem tudják feldolgozni ezen feladatütemezések házirendjét, mert túl nagy. Csökkentse a feladatütemezési szabályzat méretét, hogy lehetővé tegye az üzembe helyezés futtatását az ügyfeleken.

További információ: A feladatütemezési szabályzat méretének csökkentése.

Ez a csoport a következő megállapításokat is tartalmazza:

  • Nem használt rendszerindító lemezképek: A rendszerindító lemezképekre nem hivatkozik a PXE rendszerindítási vagy feladatütemezési használatra. További információ: Rendszerindító lemezképek kezelése.

Optimalizálás távoli feldolgozók számára

A 2006-os verziótól kezdődően a következő megállapítások segítenek jobb élményeket létrehozni a távoli feldolgozók számára, és csökkenteni az infrastruktúra terhelését:

  • VPN-hez csatlakoztatott ügyfelek konfigurálása a felhőalapú tartalomforrások előnyben részesítéséhez: A VPN-beli forgalom csökkentéséhez engedélyezze a határcsoport beállítást a Felhőalapú források előnyben részesítése a helyszíni forrásokkal szemben beállításnál. Ezzel a beállítással az ügyfelek tartalmakat tölthetnek le az internetről a VPN-beli terjesztési pontok helyett. További információ: Határcsoport beállításai.

  • VPN-határcsoportok definiálása: Létrehozás egy VPN-határt, és társítsa azt egy határcsoporthoz. Vpn-specifikus helyrendszereket társíthat a csoporthoz, és konfigurálhatja a környezet beállításait. Ez a megállapítás legalább egy határcsoportot ellenőriz, amelyben legalább egy VPN-határ található. A megállapítás tulajdonságai közül válassza a Műveletek áttekintése lehetőséget a Határcsoportok csomóponthoz való ugráshoz. További információ: VPN-határ típusa.

  • Társközi tartalommegosztás letiltása VPN-hez csatlakoztatott ügyfelek esetén: Ha meg szeretné akadályozni a szükségtelen társközi forgalmat, amely valószínűleg nem előnyös a távoli ügyfelek számára, tiltsa le a határcsoport beállítást a Társletöltés engedélyezése ebben a határcsoportban beállításra. További információ: Határcsoport beállításai.

Proaktív karbantartás

Az ebben a csoportban található megállapítások a lehetséges konfigurációs problémákat emelik ki, hogy elkerüljék Configuration Manager objektumok fenntartását.

  • Hozzárendelt helyrendszerekkel nem rendelkező határcsoportok: Hozzárendelt helyrendszerek nélkül a határcsoportok csak helyhozzárendeléshez használhatók. További információ: Határcsoportok konfigurálása.

  • Tag nélküli határcsoportok: A határcsoportok nem alkalmazhatók webhely-hozzárendelésre vagy tartalomkeresésre, ha nem rendelkeznek tagokkal. További információ: Határcsoportok konfigurálása.

  • A terjesztési pontok nem szolgáltatnak tartalmat az ügyfeleknek: Azok a terjesztési pontok, amelyek az elmúlt 30 napban nem szolgáltattak tartalmat az ügyfeleknek. Ezek az adatok a letöltési előzményeik ügyfeleitől származó jelentéseken alapulnak. További információ: Terjesztési pontok telepítése és konfigurálása.

  • WSUS-karbantartás engedélyezése: Ellenőrzi, hogy engedélyezte-e a WSUS-karbantartás futtatásának lehetőségét a szoftverfrissítési pont összetevő tulajdonságain. Ez a beállítás segít a WSUS teljesítményének javításában. További információ: Szoftverfrissítések karbantartása.

  • Nem használt konfigurációelemek: Azok a konfigurációelemek, amelyek nem részei a konfigurációs alapkonfigurációnak, és 30 napnál régebbiek. További információ: Létrehozás konfigurációs alapkonfigurációk.

  • A Microsoft .NET-keretrendszer frissítése helyrendszereken: A 2107-es verziótól kezdődően a Configuration Manager a Microsoft .NET-keretrendszer 4.6.2-es verzióját igényli a helykiszolgálókhoz, adott helyrendszerekhez, ügyfelekhez és a konzolhoz. Mielőtt futtatja a telepítőt a hely telepítéséhez vagy frissítéséhez, először frissítse a .NET-et, majd indítsa újra a rendszert. Ha lehetséges, telepítse a .NET legújabb, 4.8-es verzióját. További információ: Hely- és helyrendszer előfeltételei.

  • A Windows Server 2012 és 2012 R2 rendszert futtató kiszolgálók frissítése: Észleli a Windows Server 2012 vagy 2012 R2 operációs rendszert futtató kiszolgálókat. Ezeknek az operációs rendszereknek a támogatási életciklusa 2023. október 9-én ér véget. További információ: Termék életciklusa.

  • Frissítse a társ-gyorsítótár forrásait az Configuration Manager-ügyfél legújabb verziójára: Azonosítsa azokat az ügyfeleket, amelyek társ-gyorsítótárazási forrásként szolgálnak, de nem frissítettek az 1806-os előtti ügyfélverzióról. Az 1806 előtti ügyfelek nem használhatók társ-gyorsítótárazási forrásként az 1806-os vagy újabb verziót futtató ügyfelek számára. Válassza a Művelet végrehajtása lehetőséget az ügyfelek listáját megjelenítő eszköznézet megnyitásához.

Tipp

A 2006-os verzióban a nem használt rendszerindító lemezképek elemzése az új operációsrendszer-telepítési csoportba került.

Biztonság

Elemzések az infrastruktúra és az eszközök biztonságának javításához.

  • Az NTLM-tartalék engedélyezve van: Ez a megállapítás észleli, ha engedélyezte a kevésbé biztonságos NTLM-hitelesítési tartalék módszert a helyhez. A Configuration Manager-ügyfél telepítésének ügyfélleküldéses módszere esetén a hely kerberos kölcsönös hitelesítést igényelhet. Ez a fejlesztés segít biztonságossá tenni a kiszolgáló és az ügyfél közötti kommunikációt. További információ: Ügyfelek telepítése ügyfélküldéssel.

  • Nem támogatott kártevőirtó ügyfélverziók: Az ügyfelek több mint 10%-a nem támogatott System Center Endpoint Protection-verziókat futtat. További információ: Endpoint Protection.

  • Windows 7 és Windows Server 2008 rendszert futtató ügyfelek frissítése: A szabály azt mutatja, hogy a Windows 7, a Windows Server 2008 (nem Azure) és a Windows Server 2008 R2 (nem Azure) rendszert futtató ügyfelek már nem kapnak biztonsági frissítéseket. Az operációs rendszerek frissítéseivel kapcsolatos további információkért lásd: Kiterjesztett biztonsági Frissítések (ESU).

Egyszerűsített felügyelet

Olyan elemzések, amelyek segítenek leegyszerűsíteni a környezet napi felügyeletét.

  • A webhely csatlakoztatása a Microsoft-felhőhöz Configuration Manager frissítésekhez: Ez az elemzés biztosítja, hogy a Configuration Manager szolgáltatás csatlakozási pontja az elmúlt hét napban kapcsolódott a Microsoft-felhőhöz. Ez a kapcsolat a rendszeres frissítések tartalmának letöltésére használható. Tekintse át DMPDownloader.log és hman.log. További információ: Internet-hozzáférési követelmények.

  • Nem CB-ügyfélverziók: Listák minden olyan ügyfelet, amelynek verziói nem aktuális ági (CB) buildek. További információ: Ügyfelek frissítése.

  • Frissítse az ügyfeleket egy támogatott Windows 10 verzióra: Ez a megállapítás a már nem támogatott Windows 10-verziót futtató ügyfelekről nyújt jelentést.

Szoftverközpont

Elemzések a Szoftverközpont kezeléséhez.

  • Felhasználók átirányítása a Szoftverközpontba az alkalmazáskatalógus helyett: Ellenőrizze, hogy a felhasználók telepítettek-e vagy kértek-e alkalmazásokat az alkalmazáskatalógusból az elmúlt 14 napban. Az alkalmazáskatalógus elsődleges funkciói mostantól megtalálhatók a Szoftverközpontban. Az alkalmazáskatalógus-szerepkörök támogatása az 1910-es verzióval megszűnt. További információ: Elavult funkciók.

  • A Szoftverközpont új verziójának használata: A Szoftverközpont előző verziója már nem támogatott. Állítsa be az ügyfeleket az új Szoftverközpont használatára az Új szoftverközpont használata beállítás engedélyezésével a Számítógépügynök csoportban. További információ: Tudnivalók az ügyfélbeállításokról.

Szoftverfrissítések

  • Az ügyfélbeállítások nem úgy vannak konfigurálva, hogy lehetővé tegyék az ügyfelek számára a különbözeti tartalmak letöltését: A környezetben szinkronizált szoftverfrissítések némelyike tartalmazza a változástartalmat. Engedélyezze a Delta-tartalom letöltésének engedélyezése az ügyfelek számára beállítását, ha elérhető. Ha nem engedélyezi ezt a beállítást, a frissítések telepítésekor az ügyfél szükségtelenül több tartalmat tölt le, mint amennyi szükséges. További információ: Ügyfélbeállítások – Szoftverfrissítések.

  • Engedélyezze a "Windows 10, 1903-es és újabb verzió" szoftverfrissítési termékkategória: Új szoftverfrissítési termékkategória áll rendelkezésre a Windows 10 1903-es és újabb verzióihoz. Ha szinkronizálja Windows 10 frissítéseket, és Windows 10 1903-as vagy újabb verziójú ügyfelekkel rendelkezik, válassza ki a Windows 10 1903-as és újabb verziójú termékkategóriát a szoftverfrissítési pont összetevő tulajdonságai között. További információ:Besorolások és termékek konfigurálása szinkronizáláshoz.

  • Szoftverfrissítési pontok konfigurálása TLS/SSL használatára: Észleli, hogy a szoftverfrissítési pontok TLS/SSL használatára vannak-e konfigurálva. Ha Windows Server Update Services (WSUS) kiszolgálókat és a hozzájuk tartozó szoftverfrissítési pontokat (SUP-ket) TLS/SSL használatára konfigurálja, azzal csökkentheti a potenciális támadók azon képességét, hogy távolról feltörjék az ügyfelet, és emeljék a jogosultságokat. Ez a szabály Configuration Manager 2107-es verzióban lett hozzáadva.

Windows 10 rendszer esetén

A Windows 10 üzembe helyezésével és karbantartásával kapcsolatos megállapítások. A Windows 10 felügyeleti megállapítási csoport csak akkor érhető el, ha az ügyfelek több mint fele Windows 7, Windows 8 vagy Windows 8.1 rendszert futtat.

  • Windows diagnosztikai adatok és kereskedelmi azonosítókulcs konfigurálása: A Asztali elemzés adatainak használatához konfigurálja az eszközöket kereskedelmi azonosító kulccsal, és engedélyezze a diagnosztikai adatok gyűjtését. Állítsa Windows 10-eszközöket Bővített (Korlátozott) vagy magasabb szintre. További információ: Adatmegosztás engedélyezése Asztali elemzés.