Configuratiebasislijnen maken in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Configuratiebasislijnen in Configuration Manager vooraf gedefinieerde configuratie-items en optioneel andere configuratiebasislijnen bevatten. Nadat een configuratiebasislijn is gemaakt, kunt u deze implementeren in een verzameling, zodat apparaten in die verzameling de configuratiebasislijn downloaden en de naleving ervan beoordelen.

Tip

Het is niet mogelijk om de volgorde op te geven waarin de Configuration Manager-client de configuratie-items in een basislijn evalueert. Het is niet-deterministisch.

Configuratiebasislijnen

Configuratiebasislijnen in Configuration Manager kunnen specifieke revisies van configuratie-items bevatten of kunnen worden geconfigureerd om altijd de nieuwste versie van een configuratie-item te gebruiken. Zie Beheertaken voor configuratiegegevens voor meer informatie over revisies van configuratie-items.

Er zijn twee methoden die u kunt gebruiken om configuratiebasislijnen te maken:

• Configuratiegegevens importeren uit een bestand. Als u de wizard Configuratiegegevens importeren wilt starten, klikt u in het knooppunt Configuratie-items of Configuratiebasislijnen in de werkruimte Activa en naleving op Configuratiegegevens importeren. Zie Configuratiegegevens importeren voor meer informatie.

• Gebruik het dialoogvenster Configuratiebasislijn maken om een nieuwe configuratiebasislijn te maken.

Een configuratiebasislijn maken

Gebruik de volgende procedure om een configuratiebasislijn te maken met behulp van het dialoogvenster Configuratiebasislijn maken :

1. Klik in de Configuration Manager-console op Instellingen > voor activa ennalevingsnaleving>Configuratiebasislijnen.

2. Klik op het tabblad Start in de groep Maken op Configuratiebasislijn maken.

3. Voer in het dialoogvenster Configuratiebasislijn maken een unieke naam en een beschrijving in voor de configuratiebasislijn. U kunt maximaal 255 tekens gebruiken voor de naam en 512 tekens voor de beschrijving.

4. In de lijst Configuratiegegevens worden alle configuratie-items of configuratiebasislijnen weergegeven die zijn opgenomen in deze configuratiebasislijn. Klik op Toevoegen om een nieuw configuratie-item of configuratiebasislijn toe te voegen aan de lijst. U kunt kiezen uit de volgende items:

   • Configuratie-items

   • Software-updates

   • Configuratiebasislijnen

     Belangrijk

     U moet elke configuratiebasislijn beperken tot maximaal 1000 software-updates.

5. Gebruik de lijst Doel wijzigen om het gedrag op te geven van een configuratie-item dat u hebt geselecteerd in de lijst Configuratiegegevens . U kunt kiezen uit de volgende items:

   • Vereist: de configuratiebasislijn wordt als niet-compatibel geëvalueerd als het configuratie-item niet wordt gedetecteerd op een clientapparaat. Als deze wordt gedetecteerd, wordt het geëvalueerd op naleving

   • Optioneel: het configuratie-item wordt alleen geëvalueerd op naleving als de toepassing die ernaar verwijst, wordt gevonden op clientcomputers. Als de toepassing niet wordt gevonden, wordt de configuratiebasislijn niet gemarkeerd als niet-compatibel (alleen van toepassing op toepassingsconfiguratie-items).

   • Niet toegestaan: de configuratiebasislijn wordt geëvalueerd als niet-compatibel als het configuratie-item wordt gedetecteerd op clientcomputers (alleen van toepassing op toepassingsconfiguratie-items).

   Opmerking

   De lijst Doel wijzigen is alleen beschikbaar als u op de optie Dit configuratie-item bevat toepassingsinstellingen hebt geklikt op de pagina Algemeen van de wizard Configuratie-item maken.

6. Gebruik de lijst Wijzigingsrevisie om een specifieke of de meest recente revisie van het configuratie-item te selecteren om te beoordelen op naleving op clientapparaten of selecteer Always Use Latest om altijd de meest recente revisie te gebruiken. Zie Beheertaken voor configuratiegegevens voor meer informatie over revisies van configuratie-items.

7. Als u een configuratie-item uit de configuratiebasislijn wilt verwijderen, selecteert u een configuratie-item en klikt u vervolgens op Verwijderen.

8. Vanaf versie 1806 selecteert u of u deze basislijn altijd wilt toepassen op medebeheerde clients. Wanneer deze optie is ingeschakeld, is deze basislijn zelfs van toepassing op clients die worden beheerd door Intune. Deze uitzondering kan worden gebruikt voor het configureren van instellingen die zijn vereist door uw organisatie, maar nog niet beschikbaar zijn in Intune.

9. Klik eventueel op Categorieën om categorieën toe te wijzen aan de basislijn voor zoeken en filteren.

10. Klik op OK om het dialoogvenster Configuratiebasislijn maken te sluiten en de configuratiebasislijn te maken.

Opmerking

Als u een bestaande basislijn wijzigt, zoals het instellen van Deze basislijn altijd toepassen op co-beheerde clients, wordt de inhoudsversie van de basislijn verhoogd. Clients moeten de nieuwe versie evalueren om de basislijnrapportage bij te werken.

Aangepaste configuratiebasislijnen opnemen als onderdeel van de evaluatie van het nalevingsbeleid

U kunt evaluatie van aangepaste configuratiebasislijnen toevoegen als een evaluatieregel voor nalevingsbeleid. Wanneer u een configuratiebasislijn maakt of bewerkt, kunt u deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid. Wanneer u een nalevingsbeleidsregel toevoegt of bewerkt, hebt u een voorwaarde met de naam Geconfigureerde basislijnen opnemen in de evaluatie van het nalevingsbeleid. Voor co-beheerde apparaten en wanneer u Intune configureert om Configuration Manager nalevingsevaluatieresultaten te nemen als onderdeel van de algehele nalevingsstatus, wordt deze informatie verzonden naar Microsoft Entra-id. U kunt deze vervolgens gebruiken voor voorwaardelijke toegang tot uw Microsoft 365-apps resources. Zie Voorwaardelijke toegang met co-beheer voor meer informatie.

Ga als volgt te werk om aangepaste configuratiebasislijnen op te nemen als onderdeel van de evaluatie van het nalevingsbeleid:

• Maak en implementeer een nalevingsbeleid voor een gebruikersverzameling met een regel om geconfigureerde basislijnen op te nemen in de evaluatie van het nalevingsbeleid.
• Selecteer Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid in een configuratiebasislijn die is geïmplementeerd op een apparaatverzameling .

Belangrijk

• De configuratiebasislijn moet worden geïmplementeerd in een apparaatverzameling . Basislijnen die zijn geïmplementeerd in gebruikersverzamelingen , worden niet gehonoreerd wanneer deze instellingen worden gebruikt.
• Wanneer u zich richt op apparaten die mede worden beheerd, moet u ervoor zorgen dat u voldoet aan de vereisten voor co-beheer. Co-beheerde clients negeren servicevensters voor herstel wanneer hun workload voor nalevingsbeleid wordt beheerd door Intune.
• Voor apparaten die worden beheerd door Configuration Manager, houdt de client zich aan het servicevenster voor herstel van nalevingsbeleid. Als u het servicevenster wilt negeren en onmiddellijk wilt herstellen, selecteert u Naleving controleren in het Software Center.

Voorbeeld van evaluatiescenario

Wanneer een gebruiker deel uitmaakt van een verzameling die is gericht op een nalevingsbeleid dat de regelvoorwaarde Geconfigureerde basislijnen opnemen in de evaluatie van het nalevingsbeleid bevat, worden alle basislijnen met de optie Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid geselecteerd die zijn geïmplementeerd voor de gebruiker of het apparaat van de gebruiker, geëvalueerd op naleving. Bijvoorbeeld:

• User1 maakt deel uit van User Collection 1.
• User1 gebruikt Device1, die zich in Device Collection 1 en Device Collection 2bevindt.
• Compliance Policy 1 heeft de voorwaarde Geconfigureerde basislijnen opnemen in nalevingsbeleidsbeoordelingsregel en is geïmplementeerd in User Collection 1.
• Configuration Baseline 1 heeft Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid geselecteerd en is geïmplementeerd in Device Collection 1.
• Configuration Baseline 2 heeft Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid geselecteerd en is geïmplementeerd in Device Collection 2.

In dit scenario, wanneer Compliance Policy 1 wordt geëvalueerd voor User1 het gebruik Device1van , worden zowel als Configuration Baseline 1Configuration Baseline 2 ook geëvalueerd.

• User1 gebruikt Device2soms .
• Device2is lid van Device Collection 2 en Device Collection 3.
• Device Collection 3 is Configuration Baseline 3 hierop geïmplementeerd, maar Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid is niet geselecteerd.

Wanneer User1 wordt gebruikt Device2, wordt alleen Configuration Baseline 2 geëvalueerd wanneer Compliance Policy 1 de evaluatie wordt uitgevoerd.

Opmerking

Als het nalevingsbeleid een nieuwe basislijn evalueert die nog nooit eerder op de client is geëvalueerd, kan niet-naleving worden gemeld. Dit gebeurt als de basislijnevaluatie nog steeds wordt uitgevoerd wanneer de naleving wordt geëvalueerd. Als u dit probleem wilt oplossen, klikt u op Naleving controleren in softwarecentrum.

Een nalevingsbeleid maken en implementeren met een regel voor evaluatie van nalevingsbeleid volgens basislijn

1. Vouw in de werkruimte Activa en nalevingde optie Instellingen voor naleving uit en selecteer vervolgens het knooppunt Nalevingsbeleid .

2. Klik op Nalevingsbeleid maken op het lint om de wizard Nalevingsbeleid maken weer te geven.

3. Selecteer op de pagina Algemeende optie Nalevingsregels voor apparaten die worden beheerd met de Configuration Manager-client.

   • Apparaten moeten worden beheerd met de Configuration Manager-client om aangepaste configuratiebasislijnen op te nemen als onderdeel van de evaluatie van het nalevingsbeleid.

4. Selecteer uw platforms op de pagina's Ondersteunde platforms .

5. Selecteer op de pagina Regelsde optie Nieuw en selecteer vervolgens de voorwaarde Geconfigureerde basislijnen opnemen in evaluatie van nalevingsbeleid .

   

6. Klik op OK en vervolgens op Volgende om naar de pagina Samenvatting te gaan.

7. Controleer uw selecties en klik op Volgende en vervolgens op Sluiten.

8. Klik in het knooppunt Nalevingsbeleid met de rechtermuisknop op het beleid dat u hebt gemaakt en selecteer Implementeren.

9. Kies uw verzameling, instellingen voor het genereren van waarschuwingen en uw planning voor nalevingsevaluatie voor het beleid.

10. Klik op OK om het nalevingsbeleid te implementeren.

Selecteer een configuratiebasislijn en schakel Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid in

1. Vouw in de werkruimte Activa en nalevingde optie Instellingen voor naleving uit en selecteer vervolgens het knooppunt Configuratiebasislijnen .

2. Klik met de rechtermuisknop op een bestaande basislijn die is geïmplementeerd in een apparaatverzameling en selecteer vervolgens Eigenschappen. Indien nodig kunt u een nieuwe basislijn maken.

   • De basislijn moet worden geïmplementeerd in een apparaatverzameling, niet in een gebruikersverzameling.

3. Schakel de instelling Deze basislijn evalueren als onderdeel van de evaluatie van het nalevingsbeleid in.

   • Voor co-beheerde apparaten met Intune als apparaatconfiguratie-instantie moet u ervoor zorgen dat Altijd deze basislijn toepassen, zelfs voor medebeheerde clients , ook is geselecteerd.

4. Klik op OK om de wijzigingen in de configuratiebasislijn op te slaan.

   

Logboekbestanden voor aangepaste configuratiebasislijnen als onderdeel van de evaluatie van nalevingsbeleid

• ComplianceHandler.log
• SettingsAgent.log
• DCMAgent.log
• CIAgent.log

Volgende stappen

Configuratiegegevens importeren