Insights de gerenciamento no Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

O insights de Gerenciamento no Gerente de Confirgurações fornece informações sobre o estado atual do seu ambiente. As informações são baseadas na análise de dados do banco de dados do site. O Insights ajudará você a entender melhor seu ambiente e tomar ações com base na percepção.

Examinar insights de gerenciamento

Para exibir os insights, sua conta precisa da permissão De leitura no objeto Site .

  1. No console Configuration Manager, vá para o workspace Administração, expanda o gerenciamento Insights e selecione Todos os Insights.

    Observação

    Quando você seleciona o nó Insights gerenciamento, ele mostra o painel de insights de gerenciamento.

  2. Abra o nome do grupo de insights de gerenciamento que você deseja examinar.

  3. Na faixa de opções, selecione Mostrar Insights.

As quatro guias a seguir estão disponíveis para revisão:

  • Todas as Regras: fornece a lista completa de insights para o grupo escolhido.

  • Concluído: lista os insights em que nenhuma ação é necessária.

  • Em Andamento: mostra insights em que alguns, mas não todos, os pré-requisitos estão concluídos.

  • Ação necessária: essa guia lista os insights que precisam que você execute uma ação. Selecione Mais Detalhes para mostrar itens específicos em que a ação é necessária.

O painel Pré-requisitos lista todos os itens necessários para executar o insight selecionado.

Por exemplo, a captura de tela a seguir mostra um exemplo da guia Todas as Regras para o Serviços de Nuvem grupo:

Insights de gerenciamento: todas as regras e pré-requisitos para Serviços de Nuvem grupo.

Para ver os detalhes, selecione um insight e, em seguida, selecione Mais Detalhes.

Operações

O site reavalia a aplicabilidade dos insights de gerenciamento em uma agenda semanal. Para reavaliar manualmente um insight, clique com o botão direito do mouse no insight e selecione Reavaliar.

O arquivo de log para insights de gerenciamento SMS_DataEngine.log no servidor do site.

Alguns insights permitem que você tome medidas. Selecione um insight, selecione Mais Detalhes e, se disponível, selecione Executar ação. Dependendo do insight, essa ação tem um dos seguintes comportamentos:

  • Navegue automaticamente no console até o nó em que você pode executar mais ações. Por exemplo, se o insight de gerenciamento recomendar alterar uma configuração de cliente, a ação navegará até o nó cliente Configurações cliente. Em seguida, execute uma ação adicional modificando o objeto de configurações de cliente padrão ou personalizado.

  • Navegue até uma exibição filtrada com base em uma consulta. Por exemplo, a ação no insight de coleções vazias mostra apenas essas coleções na lista de coleções. Em seguida, execute outras ações, como excluir uma coleção ou modificar suas regras de associação.

Painel de insights de gerenciamento

Selecione o nó Insights gerenciamento para exibir um painel gráfico. Esse painel exibe uma visão geral dos estados de insight, o que facilita a exibição do progresso.

Use os seguintes filtros na parte superior do painel para refinar a exibição:

  • Mostrar Concluído
  • Opcional
  • Recomendado
  • Crítica

O painel inclui os seguintes blocos:

  • Índice de insights de gerenciamento: controla o progresso geral nos insights de gerenciamento. O índice é uma média ponderada. Insights críticos valem mais. Esse índice fornece o menor peso para insights opcionais.

  • Grupos de insights de gerenciamento: mostra o percentual de insights em cada grupo, respeitando os filtros. Selecione um grupo para fazer uma busca detalhada nos insights específicos neste grupo.

  • Prioridade de insights de gerenciamento: mostra o percentual de insights por prioridade, respeitando os filtros.

  • 10 principais regras de insight aplicáveis: uma tabela de insights, incluindo prioridade e estado. Use o campo Filtro na parte superior da tabela para corresponder cadeias de caracteres em qualquer uma das colunas disponíveis. O painel classifica a tabela na seguinte ordem:

    • Status: Ação Necessária, Concluída, Desconhecida
    • Prioridade: Crítico, Recomendado, Opcional
    • Última Alteração: datas mais antigas na parte superior

Captura de tela do painel de insights de gerenciamento.

Grupos e insights

Insights são organizados nos seguintes grupos de insights de gerenciamento:

Observação

Seu site pode não mostrar todos os grupos e insights a seguir. Alguns insights não aparecem quando você já configurou o site para a recomendação.

Aplicativos

Insights para o gerenciamento de aplicativos.

  • Aplicativos sem implantações ou referências: lista os aplicativos em seu ambiente que não têm implantações ou referências ativas. As referências incluem dependências, sequências de tarefas e ambientes virtuais. Esse insight ajuda você a localizar e excluir aplicativos não utilizados para simplificar a lista de aplicativos exibidos no console. Para obter mais informações, consulte Implantar aplicativos.

Serviços de nuvem

Ajuda você a se integrar a muitos serviços de nuvem, que permitem o gerenciamento moderno de seus dispositivos.

  • Avaliar a preparação do cogerenciamento: ajuda você a entender quais etapas são necessárias para habilitar o cogerenciamento. Esse insight tem pré-requisitos. Para obter mais informações, consulte Visão geral do cogerenciamento.

  • Dispositivos não carregados no Azure AD: esse insight lista os dispositivos que o site não carregou no Azure Active Directory (Azure AD) porque você não o configurou para HTTPS. Configure HTTP aprimorado ou habilite pelo menos um ponto de gerenciamento para HTTPS. Se você já tiver configurado o site para comunicação HTTPS, esse insight não será exibido.

  • Habilitar o gateway de gerenciamento de nuvem: o CMG (gateway de gerenciamento de nuvem) fornece uma maneira simples de gerenciar Configuration Manager clientes pela Internet. Ao implantar o CMG como um serviço de nuvem no Microsoft Azure, você pode continuar a gerenciar e fornecer conteúdo aos clientes que usam roaming na Internet. Com o CMG, você não precisa de nenhuma infraestrutura local adicional exposta à Internet. Para obter mais informações, consulte Visão geral do CMG.

  • Permitir que os dispositivos sejam ingressados no Azure Active Directory híbrido: os dispositivos ingressados no Azure AD permitem que os usuários se conectem com suas credenciais de domínio e verifique se os dispositivos atendem aos padrões de segurança e conformidade da organização. Para obter mais informações, consulte considerações de design de identidade híbrida do Azure AD.

  • Sites que não têm a configuração de HTTPS adequada: esse insight lista sites em sua hierarquia que não estão configurados corretamente para HTTPS. Essa configuração impede que o site sincronize os resultados da associação de coleção com grupos do Azure AD. Isso pode fazer com que a sincronização do Azure AD não carregue todos os dispositivos. O gerenciamento desses clientes pode não funcionar corretamente. Configure HTTP aprimorado ou habilite pelo menos um ponto de gerenciamento para HTTPS. Se você já tiver configurado o site para comunicação HTTPS, esse insight não será exibido.

  • Atualize os clientes para Windows 10 versão mais recente: Windows 10, versão 1709 ou superior, melhora e moderniza a experiência de computação de seus usuários. Para obter mais informações, consulte Manter-se atualizado com Windows como serviço.

Coleções

Insights que ajudam a simplificar o gerenciamento limpando e reconfigurando coleções.

  • Coleções sem regras de consulta e sem membros diretos: para simplificar a lista de coleções em sua hierarquia, exclua essas coleções.

  • Coleções com a mesma hora de início de reavaliação: essas coleções têm o mesmo tempo de reavaliação que outras coleções. Modifique o tempo de reavaliação para que eles não entram em conflito.

  • Coleções com tempo de consulta de mais de 5 minutos: examine as regras de consulta para esta coleção. Considere modificar ou excluir a coleção.

  • Os insights a seguir incluem configurações que podem causar carga desnecessária no site. Examine essas coleções e exclua-as ou desabilite a avaliação da regra de coleta:

    • Coleções sem regras de consulta e atualizações incrementais habilitadas

    • Coleções sem regras de consulta e habilitadas para qualquer agenda

    • Coleções sem regras de consulta e agendar a avaliação completa selecionada

Observação

Para obter mais informações sobre como gerenciar coleções e avaliação de coleção, consulte os seguintes artigos:

Configuration Manager Avaliação

Este grupo é cortesia da Microsoft Premier Field Engineering. Esses insights são um exemplo das muitas outras verificações que o Microsoft Premier fornece no Services Hub.

  • A Descoberta de Grupo de Segurança do Active Directory está configurada para ser executada com muita frequência: normalmente, você não precisa configurar a Descoberta de Grupo de Segurança do Active Directory para ocorrer com mais frequência do que a cada três horas. Uma configuração mais frequente pode ter um impacto negativo de desempenho no Active Directory, na rede e no Gerente de Configuração. Habilite a sincronização incremental em vez de usar um cronograma completo de sincronização. Para obter mais informações, consulte Descoberta de Grupo do Active Directory.

  • A Descoberta de Sistema do Active Directory está configurada para ser executada com muita frequência: normalmente, você não precisa configurar a Descoberta de Sistema do Active Directory para ocorrer com mais frequência do que a cada três horas. Uma configuração mais frequente pode ter um impacto negativo de desempenho no Active Directory, na rede e no Gerente de Configuração. Habilite a sincronização incremental em vez de usar um cronograma completo de sincronização. Para obter mais informações, consulte Descoberta de sistema do Active Directory.

  • A Descoberta de Usuários do Active Directory está configurada para ser executada com muita frequência: normalmente, você não precisa configurar a Descoberta de Usuários do Active Directory para ocorrer com mais frequência do que a cada três horas. Uma configuração mais frequente pode ter um impacto negativo de desempenho no Active Directory, na rede e no Gerente de Configuração. Habilite a sincronização incremental em vez de usar um cronograma completo de sincronização. Para obter mais informações, consulte Descoberta de Usuário do Active Directory.

  • Coleções limitadas a Todos os Sistemas ou Todos os Usuários: examine todas as coleções que usam as coleções Todos os Sistemas ou Todos os Usuários como a coleção de limitação. Configuration Manager atualiza a associação dessas coleções padrão com dados dos métodos de descoberta do Active Directory. Esses dados podem não ser informações válidas para Configuration Manager clientes.

  • A descoberta de pulsação está desabilitada: a descoberta de pulsação exige que você instale Configuration Manager cliente em dispositivos. É o único método de descoberta que os clientes iniciam. Todos os outros métodos ocorrem em servidores do site. A descoberta de batimentos cardíacos é essencial para manter o status de atividade do cliente atualizado. Ele garante que o site não exclua acidentalmente os registros de recurso do banco de dados do site. Para obter mais informações, consulte Descoberta de Pulsação.

  • Consultas de coleção de execução longa habilitadas para atualizações incrementais : coleções com um último tempo de atualização incremental superior a 30 segundos usam recursos de banco de dados e servidor do site, o que pode afetar o desempenho geral Configuration Manager. Para obter mais informações, consulte Práticas recomendadas para coleções.

  • Reduza o número de aplicativos e pacotes em pontos de distribuição: a Microsoft oficialmente dá suporte a um total combinado de até 10.000 pacotes e aplicativos em um ponto de distribuição. Exceder esse total pode levar a problemas operacionais. Para obter mais informações, consulte Tamanho e números de escala – ponto de distribuição.

  • Problemas de instalação do site secundário: o status de instalação de alguns sites secundários está Pendente ou Falhou. Esses estados significam que você iniciou a instalação, mas ela não foi concluída com êxito. Até que a instalação do site secundário seja concluída, os clientes podem não se comunicar corretamente com o site primário. Verifique o workspace de Monitoramento e repita a instalação. Para obter mais informações, consulte Repetir instalação de uma atualização com falha.

  • Atualizar todos os sites para a mesma versão: use a mesma versão do Configuration Manager em uma hierarquia. Essa configuração garante que todos os sites forneçam a mesma funcionalidade. Sites de versões diferentes na mesma hierarquia introduzem cenários de interoperabilidade. As versões posteriores Configuration Manager incluem novos recursos e resolvem problemas conhecidos. Para obter mais informações, consulte Interoperabilidade entre diferentes versões.

Para obter mais informações sobre esses insights, consulte as etapas de correção para obter Configuration Manager de gerenciamento.

Dica

Se você já for um cliente do Microsoft Unified ou do Microsoft Premier, entre no Services Hub para obter avaliações adicionais sob demanda.

Para obter mais informações sobre os Serviços Microsoft, consulte Soluções de Suporte.

Recursos preteridos e sem suporte

(Introduzido na versão 2203)

Os insights de gerenciamento a seguir são sobre os recursos que você pode estar usando que foram preteridos ou que não têm mais suporte. Esses recursos podem ser removidos do produto em uma versão futura.

  • Funções do sistema de sites associadas a recursos preteridos ou removidos: esse insight verifica se há funções instaladas do sistema de sites para recursos preteridos que serão removidos em uma versão futura.
  • Verifique se o site usa a função de ponto de sincronização do Asset Intelligence: esse insight verifica a instalação da função de ponto de sincronização do Asset Intelligence.
  • Configuration Manager fim do suporte para macOS: esse insight lista os clientes que executam o macOS. O suporte para o cliente Configuration Manager para gerenciamento de clientes macOS e Mac termina em 31 de dezembro de 2022.
  • Não há mais suporte para o ponto de registro de certificado: esse insight verifica a instalação da função do sistema de sites do ponto de registro de certificado. Esse recurso não tem mais suporte a partir de março de 2022. Configuration Manager versões lançadas antes de março de 2022 ainda poderão instalar e usar pontos de registro de certificado.
  • Não há mais suporte para políticas de acesso a recursos da empresa: esse insight verifica as políticas de acesso a recursos da empresa. Esses recursos não têm mais suporte a partir de março de 2022. O acesso aos recursos da empresa inclui email, certificado, VPN, Wi-Fi e perfis Windows Hello para Empresas cliente. Configuration Manager versões lançadas antes de março de 2022 ainda poderão usar políticas de acesso a recursos da empresa.

Implantação do sistema operacional

Os insights de gerenciamento a seguir ajudam a gerenciar o tamanho da política de sequências de tarefas. Quando o tamanho da política de sequência de tarefas exceder 32 MB, o cliente não processará a política grande. Em seguida, o cliente não executa a implantação da sequência de tarefas.

  • Grandes sequências de tarefas podem contribuir para exceder o tamanho máximo da política: se você implantar essas sequências de tarefas, os clientes poderão não ser capazes de processar os objetos de política grandes. Reduza o tamanho da política de sequência de tarefas para evitar possíveis problemas de processamento de política.

  • O tamanho total da política para sequências de tarefas excede o limite da política: os clientes não podem processar a política para essas sequências de tarefas porque ela é muito grande. Reduza o tamanho da política de sequência de tarefas para permitir que a implantação seja executada em clientes.

Para obter mais informações, consulte Reduzir o tamanho da política de sequência de tarefas.

Esse grupo também inclui os seguintes insights:

  • Imagens de inicialização não usadas: imagens de inicialização não referenciadas para inicialização PXE ou uso de sequência de tarefas. Para obter mais informações, consulte Gerenciar imagens de inicialização.

Otimizar para funcionários remotos

A partir da versão 2006, os insights a seguir ajudam você a criar experiências melhores para funcionários remotos e reduzir a carga em sua infraestrutura:

  • Configure clientes conectados à VPN para preferir fontes de conteúdo baseadas em nuvem: para reduzir o tráfego na VPN, habilite a opção de grupo de limites para preferir fontes baseadas em nuvem em vez de fontes locais. Essa opção permite que os clientes baixem conteúdo da Internet em vez de pontos de distribuição pela VPN. Para obter mais informações, consulte Opções de grupo de limites.

  • Defina grupos de limites de VPN: crie um limite de VPN e associá-lo a um grupo de limites. Associe sistemas de site específicos de VPN ao grupo e defina as configurações para seu ambiente. Esse insight verifica pelo menos um grupo de limites com pelo menos um limite de VPN. Nas propriedades deste insight, selecione Examinar Ações para ir para o nó Grupos de Limites. Para obter mais informações, consulte o tipo de limite de VPN.

  • Desabilite o compartilhamento de conteúdo ponto a ponto para clientes conectados à VPN: para evitar tráfego de ponto a ponto desnecessário que provavelmente não beneficie os clientes remotos, desabilite a opção de grupo de limites para Permitir downloads de pares nesse grupo de limites. Para obter mais informações, consulte Opções de grupo de limites.

Manutenção proativa

Os insights nesse grupo realçam possíveis problemas de configuração a serem evitados por meio da manutenção de Configuration Manager objetos.

  • Grupos de limites sem sistemas de sites atribuídos: sem sistemas de sites atribuídos, os grupos de limites só podem ser usados para atribuição de site. Para obter mais informações, consulte Configurar grupos de limites.

  • Grupos de limites sem membros: grupos de limites não serão aplicáveis à atribuição de site ou à pesquisa de conteúdo se eles não tiverem nenhum membro. Para obter mais informações, consulte Configurar grupos de limites.

  • Pontos de distribuição que não atendem conteúdo aos clientes: pontos de distribuição que não forneceram conteúdo aos clientes nos últimos 30 dias. Esses dados são baseados em relatórios de clientes de seu histórico de download. Para obter mais informações, consulte Instalar e configurar pontos de distribuição.

  • Habilitar a Limpeza do WSUS: verifica se você habilitou a opção de executar a limpeza do WSUS nas propriedades do componente do ponto de atualização de software. Essa opção ajuda a melhorar o desempenho do WSUS. Para obter mais informações, consulte Manutenção de atualização de software.

  • Itens de configuração não utilizados: itens de configuração que não fazem parte de uma linha de base de configuração e têm mais de 30 dias. Para obter mais informações, consulte Criar linhas de base de configuração.

  • Atualize o Microsoft .NET Framework em sistemas de sites: A partir da versão 2107, o Configuration Manager requer o Microsoft .NET Framework versão 4.6.2 para servidores do site, sistemas de sites específicos, clientes e o console. Antes de executar a instalação para instalar ou atualizar o site, primeiro atualize o .NET e reinicie o sistema. Se possível em seu ambiente, instale a versão mais recente do .NET versão 4.8. Para obter mais informações, pré-requisitos do site e do sistema de sites.

  • Atualizar servidores que executam Windows Server 2012 2012 R2: Detecta servidores que estão executando Windows Server 2012 sistemas operacionais R2 ou 2012 R2. O ciclo de vida de suporte para esses sistemas operacionais termina em 9 de outubro de 2023. Para obter mais informações, consulte o ciclo de vida do produto.

  • Atualize as fontes de cache par para a versão mais recente do Configuration Manager cliente: Identifique clientes que servem como uma fonte de cache par, mas que não foram atualizados de uma versão de cliente anterior à 1806. Clientes pré-1806 não podem ser usados como uma fonte de cache par para clientes que executam a versão 1806 ou posterior. Selecione Executar ação para abrir um modo de exibição de dispositivo que exibe a lista de clientes.

Dica

Na versão 2006, o insight para imagens de inicialização não utilizadas foi movido para o novo grupo de implantação do sistema operacional.

Segurança

Insights para melhorar a segurança de sua infraestrutura e dispositivos.

  • O fallback NTLM está habilitado: Esse insight detecta se você habilitou o método de fallback de autenticação NTLM menos seguro para o site. Ao usar o método de push do cliente para instalar o Configuration Manager cliente, o site pode exigir autenticação mútua Kerberos. Esse aprimoramento ajuda a proteger a comunicação entre o servidor e o cliente. Para obter mais informações, consulte Como instalar clientes com push de cliente.

  • Versões de cliente antimalware sem suporte: mais de 10% dos clientes estão executando versões de System Center Endpoint Protection que não têm suporte. Para obter mais informações, consulte Endpoint Protection.

  • Atualize os clientes Windows 7 e Windows Server 2008: A regra mostra os clientes que executam o Windows 7, o Windows Server 2008 (não Azure) e o Windows Server 2008 R2 (não Azure) que não estão mais recebendo atualizações de segurança. Para obter mais informações sobre atualizações para esses sistemas operacionais, consulte ESU (Atualizações de Segurança Estendidas).

Gerenciamento simplificado

Insights que ajudam a simplificar o gerenciamento diário do seu ambiente.

  • Conexão site para a nuvem da Microsoft para atualizações do Configuration Manager: esse insight garante que seu ponto de conexão de serviço do Configuration Manager tenha se conectado à nuvem da Microsoft nos últimos sete dias. Essa conexão é para baixar conteúdo para atualizações regulares. Examine DMPDownloader.log e hman.log. Para obter mais informações, consulte os requisitos de acesso à Internet.

  • Versões de cliente não CB: lista todos os clientes cujas versões não são um build de branch atual (CB). Para obter mais informações, consulte Atualizar clientes.

  • Atualize os clientes para uma versão Windows 10 suporte: Esse insight relata os clientes que estão executando uma versão Windows 10 que não tem mais suporte.

Centro de Software

Insights para gerenciar o Centro de Software.

  • Direcionar os usuários para o Centro de Software em vez do Catálogo de Aplicativos: verifique se os usuários instalaram ou solicitaram aplicativos do catálogo de aplicativos nos últimos 14 dias. A funcionalidade principal do catálogo de aplicativos agora está incluída no Centro de Software. O suporte para as funções do catálogo de aplicativos terminou com a versão 1910. Para obter mais informações, consulte Recursos preteridos.

  • Use a nova versão do Centro de Software: não há mais suporte para a versão anterior do Centro de Software. Configure clientes para usar o novo Centro de Software habilitando a configuração do cliente Use o novo Centro de Software no grupo do Agente de Computador. Para obter mais informações, consulte Sobre as configurações do cliente.

Atualizações de software

  • As configurações do cliente não são definidas para permitir que os clientes baixem conteúdo delta: algumas atualizações de software sincronizadas em seu ambiente incluem conteúdo delta. Habilite a configuração do cliente, permita que os clientes baixem o conteúdo delta quando disponíveis. Se você não habilitar essa configuração, ao implantar essas atualizações, o cliente baixará desnecessariamente mais conteúdo do que o necessário. Para obter mais informações, consulte Configurações do cliente – Atualizações de software.

  • Habilite a categoria de produto de atualizações de software 'Windows 10, versão 1903 e posteriores': há uma nova categoria de produto de atualizações de software para Windows 10, versão 1903 e posterior. Se você sincronizar atualizações do Windows 10 e tiver clientes do Windows 10, versão 1903 ou posterior, selecione a categoria de produto Windows 10, versão 1903 e posterior nas propriedades do componente do ponto de atualização de software. Para obter mais informações, consulte classificações e produtos doConfigure a serem sincronizados.

  • Configure pontos de atualização de software para usar TLS/SSL: Detecta se os pontos de atualização de software estão configurados para usar TLS/SSL. Configurar servidores Windows Server Update Services (WSUS) e seus SUPs (pontos de atualização de software) correspondentes para usar TLS/SSL pode reduzir a capacidade de um invasor potencial comprometer remotamente um cliente e elevar privilégios. Essa regra foi adicionada Configuration Manager versão 2107.

Windows 10

Insights relacionados à implantação e manutenção de Windows 10. O Windows 10 de insights de gerenciamento está disponível somente quando mais da metade dos clientes está executando Windows 7, Windows 8 ou Windows 8.1.

  • Configure Windows dados de diagnóstico e chave de ID comercial: para usar dados do Análise de Área de Trabalho, configure dispositivos com uma chave de ID comercial e habilite a coleta de dados de diagnóstico. Defina Windows 10 para o nível Avançado (Limitado) ou superior. Para obter mais informações, consulte Habilitar o compartilhamento de dados Análise de Área de Trabalho.