Creare linee di base di configurazione in Configuration ManagerCreate configuration baselines in Configuration Manager

Si applica a: Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Le linee di base di configurazione in Configuration Manager contengono elementi di configurazione predefiniti e, facoltativamente, altre linee di base di configurazione.Configuration baselines in Configuration Manager contain predefined configuration items and optionally, other configuration baselines. Dopo aver creato una linea di base di configurazione, è possibile distribuirla in una raccolta in modo che i dispositivi in tale raccolta la scarichino e valutino la propria conformità in base a essa.After a configuration baseline is created, you can deploy it to a collection so that devices in that collection download the configuration baseline and assess their compliance with it.

Suggerimento

Non è possibile specificare l'ordine con cui il client Configuration Manager valuta gli elementi di configurazione in una linea di base.There's no way to specify the order that the Configuration Manager client evaluates the configuration items in a baseline. Questa impostazione non è deterministica.It's non-deterministic.

Linee di base di configurazioneConfiguration baselines

Le linee di base di configurazione in Configuration Manager possono contenere revisioni specifiche degli elementi di configurazione o possono essere configurate in modo da usare sempre la versione più recente di un elemento di configurazione.Configuration baselines in Configuration Manager can contain specific revisions of configuration items or can be configured to always use the latest version of a configuration item. Per altre informazioni sulle revisioni dell'elemento di configurazione, vedere Attività di gestione per i dati di configurazione.For more information about configuration item revisions, see Management tasks for configuration data.

Esistono due metodi che è possibile usare per creare le linee di base di configurazione:There are two methods that you can use to create configuration baselines:

  • Importare i dati di configurazione da un file.Import configuration data from a file. Per avviare l' Importazione guidata dei dati di configurazione, nel nodo Elementi di configurazione o Linee di base di configurazione nell'area di lavoro Asset e conformità fare clic su Importa dati di configurazione.To start the Import Configuration Data Wizard, in the Configuration Items or Configuration Baselines node in the Assets and Compliance workspace, click Import Configuration Data. Per altre informazioni, vedere Importare i dati di configurazione.For more information, see Import configuration data.

  • Usare la finestra di dialogo Crea linea di base di configurazione per creare una nuova linea di base di configurazione.Use the Create Configuration Baseline dialog box to create a new configuration baseline.

Creare una linea di base di configurazioneCreate a configuration baseline

Per creare una linea di base di configurazione mediante la finestra di dialogo Crea linea di base di configurazione, usare la procedura seguente:To create a configuration baseline by using the Create Configuration Baseline dialog box, use the following procedure:

  1. Nella console di Configuration Manager fare clic su Asset e conformità > Impostazioni di conformità > Linee di base di configurazione.In the Configuration Manager console, click Assets and Compliance > Compliance Settings > Configuration Baselines.

  2. Nella scheda Home , nel gruppo Crea , fare clic su Crea linea di base di configurazione.On the Home tab, in the Create group, click Create Configuration Baseline.

  3. Nella finestra di dialogo Crea linea di base di configurazione immettere un nome univoco e una descrizione per la linea di base di configurazione.In the Create Configuration Baseline dialog box, enter a unique name and a description for the configuration baseline. È possibile usare un massimo di 255 caratteri per il nome e 512 caratteri per la descrizione.You can use a maximum of 255 characters for the name and 512 characters for the description.

  4. L'elenco Dati configurazione visualizza tutti gli elementi di configurazione o le linee di base di configurazione incluse in questa linea di base di configurazione.The Configuration data list displays all configuration items or configuration baselines that are included in this configuration baseline. Fare clic su Aggiungi per aggiungere un nuovo elemento di configurazione o una nuova linea di base di configurazione all'elenco.Click Add to add a new configuration item or configuration baseline to the list. È possibile scegliere uno degli elementi seguenti:You can choose from the following items:

    • Elementi di configurazioneConfiguration Items

    • Aggiornamenti softwareSoftware Updates

    • Linee di base di configurazioneConfiguration Baselines

      Importante

      È necessario limitare ogni linea di base di configurazione a non più di 1000 aggiornamenti software.You must limit each configuration baseline to no more than 1000 software updates.

  5. Usare l'elenco Modifica scopo per specificare il comportamento di un elemento di configurazione selezionato nell'elenco Dati di configurazione.Use the Change Purpose list to specify the behavior of a configuration item that you've selected in the Configuration data list. È possibile selezionare uno degli elemento seguenti:You can select from the following items:

    • Richiesto: la linea di base di configurazione viene valutata come non conforme se l'elemento di configurazione non viene rilevato in un dispositivo client.Required: The configuration baseline is evaluated as noncompliant if the configuration item isn't detected on a client device. Se viene rilevato, viene valutata come conformeIf it's detected, it's evaluated for compliance

    • Facoltativo: l'elemento di configurazione viene valutato solo a livello di conformità se l'applicazione a cui fa riferimento viene trovata nei computer client.Optional: The configuration item is only evaluated for compliance if the application it references is found on client computers. Se l'applicazione non viene trovata, la linea di base di configurazione non viene contrassegnata come non conforme (applicabile solo agli elementi di configurazione dell'applicazione).If the application is not found, the configuration baseline isn't marked as noncompliant (only applicable to application configuration items).

    • Non consentito: la linea di base di configurazione viene valutata come non conforme se l'elemento di configurazione viene rilevato nei computer client (applicabile solo agli elementi di configurazione dell'applicazione).Prohibited: The configuration baseline is evaluated as noncompliant if the configuration item is detected on client computers (only applicable to application configuration items).

    Nota

    L'elenco Modifica scopo è disponibile solo se è stata selezionata l'opzione Questo elemento di configurazione contiene le impostazioni dell'applicazione nella pagina Generale della Creazione guidata dell'elemento di configurazione.The Change Purpose list is available only if you clicked the option This configuration item contains application settings on the General page of the Create Configuration Item Wizard.

  6. Usare l'elenco Modifica revisione per selezionare un oggetto specifico o l'ultima revisione dell'elemento di configurazione per valutare la conformità nei dispositivi client o selezionare Utilizza sempre più recente per usare sempre l'ultima revisione.Use the Change Revision list to select a specific or the latest revision of the configuration item to assess for compliance on client devices or select Always Use Latest to always use the latest revision. Per altre informazioni sulle revisioni dell'elemento di configurazione, vedere Attività di gestione per i dati di configurazione.For more information about configuration item revisions, see Management tasks for configuration data.

  7. Per rimuovere un elemento di configurazione dalla linea di base di configurazione, selezionare un elemento di configurazione e quindi fare clic su Rimuovi.To remove a configuration item from the configuration baseline, select a configuration item, and then click Remove.

  8. A partire dalla versione 1806, è possibile selezionare l'opzione Applica sempre questa baseline per client con co-gestione.Starting in version 1806, select if you want to Always apply this baseline for co-managed clients. Quando è selezionata, la linea di base verrà applicata anche ai client gestiti da Intune.When checked, this baseline will apply even on clients that are managed by Intune. Questa eccezione può essere usata per configurare le impostazioni richieste dall'organizzazione, ma non ancora disponibili in Intune.This exception might be used to configure settings that are required by your organization but not yet available in Intune.

  9. Facoltativamente, fare clic su Categorie per assegnare alla linea di base le categorie per la ricerca e il filtro.Optionally, click on Categories to assign categories to the baseline for searching and filtering.

  10. Fare clic su OK per chiudere la finestra di dialogo Crea linea di base di configurazione e creare una nuova linea di base di configurazione.Click OK to close the Create Configuration Baseline dialog box and to create the configuration baseline.

Nota

Se si modifica una linea di base esistente, ad esempio impostando l'opzione Applica sempre questa baseline per client con co-gestione, incrementerà la versione del contenuto della linea di base.Modifying an existing baseline, such as setting Always apply this baseline for co-managed clients, will increment the baseline content version. I client dovranno valutare la nuova versione per aggiornare il report della linea di base.Clients will need to evaluate the new version to update the baseline reporting.

Includere linee di base di configurazione personalizzate come parte della valutazione dei criteri di conformitàInclude custom configuration baselines as part of compliance policy assessment

(Funzionalità introdotta nella versione 1910)(Introduced in version 1910)

A partire dalla versione 1910 è possibile aggiungere la valutazione delle linee di base di configurazione personalizzate come regola di valutazione dei criteri di conformità.Starting in version 1910, you can add evaluation of custom configuration baselines as a compliance policy assessment rule. Quando si crea o si modifica una linea di base di configurazione, è disponibile l'opzione, Valuta questa baseline come parte della valutazione dei criteri di conformità.When you create or edit a configuration baseline, you have an option to Evaluate this baseline as part of compliance policy assessment. Quando si aggiunge o si modifica una regola dei criteri di conformità, è disponibile una nuova condizione denominata Includi le baseline configurate in una valutazione dei criteri di conformità.When adding or editing a compliance policy rule, you have a condition called Include configured baselines in compliance policy assessment. Per i dispositivi con co-gestione, e quando si configura Intune per acquisire i risultati della valutazione della conformità di Configuration Manager come parte dello stato di conformità generale, queste informazioni vengono inviate ad Azure AD.For co-managed devices, and when you configure Intune to take Configuration Manager compliance assessment results as part of the overall compliance status, this information is sent to Azure AD. È quindi possibile usarle per l'accesso condizionale alle risorse di Microsoft 365 App.You can then use it for conditional access to your Microsoft 365 Apps resources. Per altre informazioni, vedere Accesso condizionale con la co-gestione.For more information, see Conditional access with co-management.

Per includere linee di base di configurazione personalizzate come parte della valutazione dei criteri di conformità, eseguire le operazioni seguenti:To include custom configuration baselines as part of compliance policy assessment, do the following:

Importante

Quando la destinazione è costituita da dispositivi che sono co-gestiti, assicurarsi di soddisfare i prerequisiti di co-gestione.When targeting devices that are co-managed, ensure you meet the co-management prerequisites.

Scenario di valutazione di esempioExample evaluation scenario

Quando un utente fa parte di una raccolta destinata a un criterio di conformità che include la condizione della regola Include configured baselines in compliance policy assessment (Includi le linee di base configurate nella valutazione dei criteri di conformità), tutte le linee di base con l'opzione Evaluate this baseline as part of compliance policy assessment (Valuta questa linea di base come parte della valutazione dei criteri di conformità) selezionata che vengono distribuite all'utente o al dispositivo dell'utente vengono valutate per la conformità.When a user is part of a collection targeted with a compliance policy that includes the rule condition Include configured baselines in compliance policy assessment, any baselines with the Evaluate this baseline as part of compliance policy assessment option selected that are deployed to the user or the user's device are evaluated for compliance. Ad esempio:For example:

  • User1 è parte di User Collection 1.User1 is part of User Collection 1.
  • User1 usa Device1, che si trova in Device Collection 1 e Device Collection 2.User1 uses Device1, which is in Device Collection 1 and Device Collection 2.
  • Compliance Policy 1 ha la condizione della regola Include configured baselines in compliance policy assessment (Includi le linee di base configurate nella valutazione dei criteri di conformità) ed è distribuito in User Collection 1.Compliance Policy 1 has the Include configured baselines in compliance policy assessment rule condition and is deployed to User Collection 1.
  • Configuration Baseline 1 ha l'opzione Evaluate this baseline as part of compliance policy assessment (Valuta questa linea di base come parte della valutazione dei criteri di conformità) selezionata ed è distribuita in Device Collection 1.Configuration Baseline 1 has Evaluate this baseline as part of compliance policy assessment selected and is deployed to Device Collection 1.
  • Configuration Baseline 2 ha l'opzione Evaluate this baseline as part of compliance policy assessment (Valuta questa linea di base come parte della valutazione dei criteri di conformità) selezionata ed è distribuita in Device Collection 2.Configuration Baseline 2 has Evaluate this baseline as part of compliance policy assessment selected and is deployed to Device Collection 2.

In questo scenario, quando Compliance Policy 1 valuta la situazione in cui User1 usa Device1, vengono valutate anche Configuration Baseline 1 e Configuration Baseline 2.In this scenario, when Compliance Policy 1 evaluates for User1 using Device1, both Configuration Baseline 1 and Configuration Baseline 2 are evaluated too.

  • User1 a volte usa Device2.User1 sometimes uses Device2.
  • Device2 è un membro di Device Collection 2 e Device Collection 3.Device2is a member of Device Collection 2 and Device Collection 3.
  • In Device Collection 3 è distribuita Configuration Baseline 3, ma l'opzione Evaluate this baseline as part of compliance policy assessment (Valuta questa linea di base come parte della valutazione dei criteri di conformità) non è selezionata.Device Collection 3 has Configuration Baseline 3 deployed to it, but Evaluate this baseline as part of compliance policy assessment isn't selected.

Quando User1 usa Device2, viene valutata solo Configuration Baseline 2 quando Compliance Policy 1 esegue la valutazione.When User1 uses Device2, only Configuration Baseline 2 gets evaluated when Compliance Policy 1 evaluates.

Nota

Se il criterio di conformità valuta una nuova linea di base che non è mai stata valutata prima nel client, potrebbe segnalare un errore di mancata conformità.If the compliance policy evaluates a new baseline that has never been evaluated on the client before, it may report non-compliance. Questo problema si verifica se la valutazione della linea di base è ancora in esecuzione quando viene valutata la conformità.This occurs if the baseline evaluation is still running when the compliance is evaluated. Per aggirare questo problema, fare clic su Controlla conformità in Software Center.To workaround this issue, click Check compliance in the Software Center.

Creare e distribuire un criterio di conformità con una regola per la valutazione dei criteri di conformità della linea di baseCreate and deploy a compliance policy with a rule for baseline compliance policy assessment

  1. Nell'area di lavoro Asset e conformità espandere Impostazioni di conformità e quindi selezionare il nodo Criteri di conformità.In the Assets and Compliance workspace, expand Compliance Settings, then select the Compliance Polices node.

  2. Fare clic su Crea criteri di conformità nella barra multifunzione per visualizzare la Creazione guidata criteri di conformità.Click Create Compliance Policy in the ribbon to bring up the Create Compliance Policy Wizard.

  3. Nella pagina Generale selezionare Regole di conformità per i dispositivi gestiti con il client di Configuration Manager.On the General page, select Compliance rules for devices managed with the Configuration Manager client.

    • I dispositivi devono essere gestiti con il client di Configuration Manager per includere linee di base di configurazione personalizzate come parte della valutazione dei criteri di conformità.Devices must be managed with the Configuration Manager client to include custom configuration baselines as part of compliance policy assessment.
  4. Selezionare le piattaforme in uso nelle pagine Piattaforme supportate.Select your platforms on the Supported Platforms pages.

  5. Nella pagina Regole selezionare Nuova e quindi selezionare la condizione Include configured baselines in compliance policy assessment (Includi le linee di base configurate nella valutazione dei criteri di conformità).On the Rules page, select New, then select the Include configured baselines in compliance policy assessment condition.

    Condizione Includi le baseline configurate in una valutazione dei criteri di conformità

  6. Fare clic su OK e quindi su Avanti per andare alla pagina Riepilogo.Click OK, then Next to get to the Summary page.

  7. Verificare le opzioni selezionate, fare clic su Avanti e quindi su Chiudi.Verify your selections and click Next then Close.

  8. Nel nodo Criteri di conformità fare clic con il pulsante destro del mouse sul criterio creato e selezionare Distribuisci.In the Compliance Polices node, right-click on the policy you created, and select Deploy.

  9. Scegliere la raccolta, le impostazioni di generazione avvisi e la pianificazione per la valutazione della conformità per il criterio.Choose your collection, alert generation settings, and your compliance evaluation schedule for the policy.

  10. Fare clic su OK per distribuire i criteri di conformità.Click OK to deploy the compliance policy.

Selezionare una linea di base di configurazione e selezionare l'opzione "Valuta questa baseline come parte della valutazione dei criteri di conformità"Select a configuration baseline and check "Evaluate this baseline as part of compliance policy assessment"

  1. Nell'area di lavoro Asset e conformità espandere Impostazioni di conformità e quindi selezionare il nodo Linee di base di configurazione.In the Assets and Compliance workspace, expand Compliance Settings, then select the Configuration Baselines node.

  2. Fare clic con il pulsante destro del mouse su una linea di base esistente distribuita in una raccolta di dispositivi e quindi selezionare Proprietà.Right-click on an existing baseline that's deployed to a device collection, then select Properties. Se necessario, è possibile creare una nuova linea di base.If needed, you can create a new baseline.

    • La linea di base deve essere distribuita in una raccolta di dispositivi, non in una raccolta utenti.The baseline must be deployed to a device collection, not a user collection.
  3. Abilitare l'impostazione Evaluate this baseline as part of compliance policy assessment (Valuta questa linea di base come parte della valutazione dei criteri di conformità).Enable the Evaluate this baseline as part of compliance policy assessment setting.

    • Per i dispositivi con co-gestione per cui Intune è l'autorità di configurazione del dispositivo, assicurarsi che sia selezionata anche l'opzione Applica sempre questa baseline anche per client con co-gestione.For co-managed devices that have Intune as the Device configuration authority, ensure Always apply this baseline even for co-managed clients is also selected.
  4. Fare clic su OK per salvare le modifiche apportate alla linea di base di configurazione.Click OK to save the changes to your configuration baseline.

    Finestra di dialogo Proprietà linea di base di configurazione

File di log per le linee di base di configurazione personalizzate come parte della valutazione dei criteri di conformitàLog files for custom configuration baselines as part of compliance policy assessment

  • ComplianceHandler.logComplianceHandler.log
  • SettingsAgent.logSettingsAgent.log
  • DCMAgent.logDCMAgent.log
  • CIAgent.logCIAgent.log

Passaggi successiviNext steps

Importare i dati di configurazioneImport configuration data