Insights de gerenciamento no Configuration ManagerManagement insights in Configuration Manager

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

Os insights de gerenciamento do Configuration Manager fornecem informações sobre o estado atual do ambiente.Management insights in Configuration Manager provide information about the current state of your environment. As informações baseiam-se na análise de dados do banco de dados do site.The information is based on analysis of data from the site database. As informações ajudam você a melhor compreender seu ambiente e executar ações com base nas informações.Insights help you to better understand your environment and take action based on the insight. Esse recurso foi lançado no Configuration Manager versão 1802.This feature was released in Configuration Manager version 1802.

Examinar insights de gerenciamentoReview management insights

Para exibir as regras, sua conta precisa da permissão de leitura no objeto site.To view the rules, your account needs the read permission on the site object.

  1. Abra o Console do Configuration Manager.Open the Configuration Manager Console.

  2. Vá para o workspace Administração, expanda Insights de gerenciamento e selecione Todos os Insights.Go to the Administration workspace, expand Management Insights, and select All Insights.

    Observação

    Da versão 1810 em diante, quando você seleciona o nó Insights de Gerenciamento, ele mostra o Painel de insights de gerenciamento.Starting in version 1810, when you select the Management Insights node, it shows the Management insights dashboard.

  3. Abra o nome do grupo de insights de gerenciamento que você deseja examinar.Open the management insights group name you want to review. Selecione Mostrar Insights na faixa de opções.Select Show Insights in the ribbon.

As quatro guias a seguir estão disponíveis para revisão:The following four tabs are available for review:

  • Todas as Regras: fornece a lista completa de regras do grupo de insight de gerenciamento escolhido.All Rules: Gives the complete list of rules for the management insight group chosen.

  • Completa: lista as regras que não exigem qualquer ação.Complete: Lists rules where no action is needed.

  • Em andamento: mostra as regras em que alguns, não todos, os pré-requisitos foram atendidos.In Progress: Shows rules where some, but not all, prerequisites are complete.

  • Ação Necessária: lista as regras que precisam de ações.Action Needed: Rules needing actions taken are listed. Selecione Mais Detalhes para recuperar itens específicos nos quais uma ação é necessária.Select More Details to retrieve specific items where action is needed.

O painel Pré-requisitos lista os itens necessários para executar a regra.The Prerequisites pane lists the required items needed to run the rule.

Todas as regras e os pré-requisitos do grupo de serviços de nuvemAll rules and prerequisites for the cloud services group

Insights de gerenciamento – Todas as regras e os pré-requisitos do grupo de serviços de nuvem

Selecione uma regra e, em seguida, selecione Mais Detalhes para ver os detalhes da regra.Select a rule and then select More Details to see the rule details.

OperaçõesOperations

As regras dos insights de gerenciamento reavaliam sua aplicabilidade de acordo com um agendamento semanal.The management insight rules reevaluate their applicability on a weekly schedule. Para reavaliar uma regra sob demanda, clique com o botão direito do mouse na regra e selecione Reavaliar.To reevaluate a rule on-demand, right-click the rule and select Re-evaluate.

O arquivo de log das regras de insight de gerenciamento está em SMS_DataEngine.log no servidor do site.The log file for management insight rules is SMS_DataEngine.log on the site server.

A partir da versão 1806, algumas regras permitem executar uma ação.Starting in version 1806, some rules let you take action. Selecione uma regra, selecione Mais Detalhes e, se disponível, selecione Agir.Select a rule, select More Details, and then if available select Take action.

Dependendo da regra, essa ação tem um dos seguintes comportamentos:Depending upon the rule, this action has one of the following behaviors:

  • Navegar automaticamente no console até o nó, onde você pode realizar outras ações.Automatically navigate in the console to the node where you can take further action. Por exemplo, se a percepção do gerenciamento recomenda alterar uma configuração de cliente, a ação leva para o nó Configurações do Cliente.For example, if the management insight recommends changing a client setting, taking action navigates to the Client Settings node. Em seguida, execute outras ações modificando o objeto de configurações do cliente padrão ou personalizadas.Then take further action by modifying the default or a custom client settings object.

  • Navegar para uma visualização filtrada com base em uma consulta.Navigate to a filtered view based on a query. Por exemplo, a ação na regra de coleções vazias mostra apenas essas coleções na lista de coleções.For example, taking action on the empty collections rule shows just these collections in the list of collections. Em seguida, execute outras ações, como excluir uma coleção ou modificar suas regras de associação.Then take further action, such as deleting a collection or modifying its membership rules.

Painel de insights de gerenciamentoManagement insights dashboard

Da versão 1810 em diante, o nó Insights de Gerenciamento inclui um painel gráfico.Starting in version 1810, the Management Insights node includes a graphical dashboard. Esse painel exibe uma visão geral dos estados de regra, que torna mais fácil mostrar seu progresso.This dashboard displays an overview of the rule states, which makes it easier for you to show your progress.

Use os filtros a seguir na parte superior do painel para refinar a exibição:Use the following filters at the top of the dashboard to refine the view:

  • Mostrar concluídoShow Completed
  • OpcionalOptional
  • RecomendadoRecommended
  • CríticoCritical

O painel inclui os seguintes blocos:The dashboard includes the following tiles:

  • Índice de insights de gerenciamento: Rastreia o progresso geral nas regras de insights de gerenciamento.Management insights index: Tracks overall progress on management insights rules. O índice é uma média ponderada.The index is a weighted average. As regras críticas valem o máximo.Critical rules are worth the most. Esse índice dá o menor peso às regras opcionais.This index gives the least weight to optional rules.

  • Grupos de insights de gerenciamento: mostra o percentual de regras em cada grupo, respeitando os filtros.Management insights groups: Shows percent of rules in each group, honoring the filters. Selecione um grupo para fazer drill down das regras específicas neste grupo.Select a group to drill down to the specific rules in this group.

  • Prioridade de insights de gerenciamento: mostra o percentual de regras por prioridade, respeitando os filtros.Management insights priority: Shows percent of rules by priority, honoring the filters.

  • Todos os insights: Uma tabela de insights incluindo a prioridade e o estado.All insights: A table of insights including priority and state. Use o campo Filtro na parte superior da tabela para coincidir com cadeias de caracteres em qualquer uma das colunas disponíveis.Use the Filter field at the top of the table to match strings in any of the available columns. O painel classifica a tabela na seguinte ordem:The dashboard sorts the table in the following order:

    • Status: Ação Necessária, Completa, DesconhecidoStatus: Action Needed, Completed, Unknown
    • Prioridade: Crítica, Recomendada, OpcionalPriority: Critical, Recommended, Optional
    • Última Alteração: datas mais antigas na parte superiorLast Changed: older dates on top

Captura de tela do painel de insights de gerenciamento

Grupos e regrasGroups and rules

As regras são organizadas nos seguintes grupos de insight de gerenciamento:Rules are organized into the following management insight groups:

AplicativosApplications

Insights do gerenciamento de aplicativos.Insights for your application management.

  • Aplicativos sem implantações: Lista os aplicativos no ambiente que não tem implantações ativas.Applications without deployments: Lists the applications in your environment that don't have active deployments. Essa regra ajuda você a encontrar e excluir aplicativos não utilizados para simplificar a lista de aplicativos exibidos no console.This rule helps you find and delete unused applications to simplify the list of applications displayed in the console. Para obter informações, confira Deploy applications (Implantar aplicativos).For more information, see Deploy applications.

Serviços de NuvemCloud services

Ajuda você a integrar vários serviços de nuvem, o que permite o gerenciamento moderno de seus dispositivos.Helps you integrate with many cloud services, which enable modern management of your devices.

  • Avaliar a preparação do cogerenciamento: ajuda você a entender quais etapas são necessárias para habilitar o cogerenciamento.Assess co-management readiness: Helps you understand what steps are needed to enable co-management. Essa regra tem pré-requisitos.This rule has prerequisites. Para obter mais informações, confira Visão geral do cogerenciamento.For more information, see Co-management overview.

  • Configurar serviços do Azure para uso com o Configuration Manager: essa regra ajuda você a integrar o Configuration Manager ao Azure AD, o que permite que os clientes se autentiquem no site usando o Azure AD.Configure Azure services for use with Configuration Manager: This rule helps you onboard Configuration Manager to Azure AD, which enables clients to authenticate with the site using Azure AD. Para obter mais informações, consulte Configurar serviços do Azure.For more information, see Configure Azure services.

  • Habilitar os dispositivos a ingressarem no Azure Active Directory híbrido: os dispositivos que ingressaram no Azure AD permitem que os usuários entrem com suas credenciais de domínio, o que garante que os dispositivos atendam aos padrões de segurança e conformidade da organização.Enable devices to be hybrid Azure Active Directory joined: Azure AD-joined devices allow users to sign in with their domain credentials while ensuring devices meet the organization's security and compliance standards. Para obter mais informações, confira Considerações de design de identidade do Azure AD híbrido.For more information, see Azure AD hybrid identity design considerations.

  • Atualizar clientes para a versão mais recente do Windows 10: o Windows 10, versão 1709 ou acima, melhora e moderniza a experiência de computação dos usuários.Update clients to the latest Windows 10 version: Windows 10, version 1709 or above improves and modernizes the computing experience of your users. Para obter mais informações, confira Principais artigos sobre a adoção do Windows como serviço.For more information, see Key articles about adopting Windows as a service.

ColeçõesCollections

Insights que ajudam a simplificam o gerenciamento limpando e reconfigurando coleções.Insights that help simplify management by cleaning up and reconfiguring collections.

  • Coleções vazias: lista coleções em seu ambiente que não têm membros.Empty Collections: Lists collections in your environment that have no members. Para obter mais informações, confira Como gerenciar coleções.For more information, see How to manage collections.

A partir da versão 1902, há novas regras com recomendações sobre como gerenciar coleções.Starting in version 1902, there are new rules with recommendations on managing collections. Use esses insights para simplificar o gerenciamento e melhorar o desempenho:Use these insights to simplify management and improve performance:

  • Coleções sem nenhuma regra de consulta e nenhum membro direto: para simplificar a lista de coleções em sua hierarquia, exclua essas coleções.Collections with no query rules and no direct members: To simplify the list of collections in your hierarchy, delete these collections.

  • Coleções com a mesma hora de início de reavaliação: essas coleções têm a mesma hora de reavaliação que outras coleções.Collections with the same re-evaluation start time: These collections have the same re-evaluation time as other collections. Modifique a hora de reavaliação para que elas não entrem em conflito.Modify the re-evaluation time so they don't conflict.

  • Coleções com tempo de consulta de mais de dois segundos: examine as regras de consulta dessas coleções.Collections with query time over two seconds: Review the query rules for this collection. Considere modificar ou excluir a coleção.Consider modifying or deleting the collection.

  • As regras a seguir incluem configurações que podem causar uma carga desnecessária no site.The following rules include configurations that potentially cause unnecessary load on the site. Examine essas coleções e, em seguida, as exclua ou desabilite a avaliação da regra:Review these collections, then either delete them, or disable rule evaluation:

    • Coleções sem regras de consulta e atualizações incrementais habilitadasCollections with no query rules and incremental updates enabled

    • Coleções sem nenhuma regra de consulta e habilitadas para avaliação agendada ou incrementalCollections with no query rules and enabled for scheduled or incremental evaluation

    • Coleções sem nenhuma regra de consulta e com o agendamento de avaliação completa selecionadoCollections with no query rules and schedule full evaluation selected

Manutenção proativaProactive maintenance

A partir da versão 1806, as regras deste grupo destacam possíveis problemas de configuração que podem ser evitados por meio da manutenção dos objetos do Configuration Manager.Starting in version 1806, the rules in this group highlight potential configuration issues to avoid through upkeep of Configuration Manager objects.

  • Grupos de limites sem sistemas de sites atribuídos: sem sistemas de sites atribuídos, os grupos de limites só podem ser usados para atribuição de site.Boundary groups with no assigned site systems: Without assigned site systems, boundary groups can only be used for site assignment. Para obter mais informações, consulte Configurar grupos de limites.For more information, see Configure boundary groups.

  • Grupos de limites sem membros: grupos de limites não serão aplicáveis para a pesquisa de conteúdo ou a atribuição de site se não tiverem membros.Boundary groups with no members: Boundary groups aren’t applicable for site assignment or content lookup if they don’t have any members. Para obter mais informações, consulte Configurar grupos de limites.For more information, see Configure boundary groups.

  • Pontos de distribuição que não fornecem conteúdo a clientes: pontos de distribuição que não forneceram conteúdo aos clientes nos últimos 30 dias.Distribution points not serving content to clients: Distribution points that haven't served content to clients in the past 30 days. Esses dados se baseiam nos relatórios de clientes de seu histórico de download.This data is based on reports from clients of their download history. Para obter mais informações, consulte Instalar e configurar pontos de distribuição.For more information, see Install and configure distribution points.

  • Habilitar limpeza do WSUS: verifica se você habilitou a opção para executar a limpeza do WSUS nas propriedades do componente de ponto de atualização de software.Enable WSUS Cleanup: Verifies that you've enabled the option to run WSUS cleanup on the properties of the software update point component. Essa opção ajuda a melhorar o desempenho do WSUS.This option helps to improve WSUS performance. Para obter mais informações, confira Manutenção de atualização de software.For more information, see Software update maintenance.

  • Imagens de inicialização não usadas: imagens de inicialização não referenciadas para uso em sequência de tarefas ou inicialização PXE.Unused boot images: Boot images not referenced for PXE boot or task sequence use. Para obter mais informações, consulte Gerenciar imagens de inicialização.For more information, see Manage boot images.

  • Itens de configuração não usados: itens de configuração que não fazem parte de uma linha de base de configuração e têm mais de 30 dias.Unused configuration items: Configuration items that aren't part of a configuration baseline and are older than 30 days. Para obter mais informações, consulte Criar linhas de base de configuração.For more information, see Create configuration baselines.

  • Atualizar origens de cache par para a versão mais recente do cliente do Configuration Manager: identifique clientes que servem como uma origem do cache par, mas não foram atualizados de uma versão de cliente anterior à 1806.Upgrade peer cache sources to the latest version of the Configuration Manager client: Identify clients that serve as a peer cache source but haven't upgraded from a pre-1806 client version. Os clientes anteriores à 1806 não podem ser usados ​​como uma origem do cache par para clientes que executam a versão 1806 ou posterior.Pre-1806 clients can't be used as a peer cache source for clients that run version 1806 or later. Selecione Executar ação para abrir um modo de exibição de dispositivo que exiba a lista de clientes.Select Take action to open a device view that displays the list of clients.

SegurançaSecurity

Insights para melhorar a segurança dos dispositivos e da infraestrutura.Insights for improving the security of your infrastructure and devices.

  • O fallback de NTLM está habilitado:NTLM fallback is enabled: Da versão 1906 em diante, essa regra detecta se você habilitou o método de fallback de autenticação NTLM menos seguro para o site.Starting in version 1906, this rule detects if you enabled the less secure NTLM authentication fallback method for the site. Ao usar o método de push de cliente da instalação do cliente do Configuration Manager, o site pode exigir a autenticação mútua do Kerberos.When using the client push method of installing the Configuration Manager client, the site can require Kerberos mutual authentication. Essa melhoria ajuda a proteger a comunicação entre o servidor e o cliente.This enhancement helps to secure the communication between the server and the client. Para obter mais informações, consulte Como instalar clientes com o push do cliente.For more information, see How to install clients with client push.

  • Versões do cliente de antimalware sem suporte: mais de 10% dos clientes estão executando versões do System Center Endpoint Protection que não têm mais suporte.Unsupported antimalware client versions: More than 10% of clients are running versions of System Center Endpoint Protection that aren't supported. Para obter mais informações, confira Endpoint Protection.For more information, see Endpoint Protection.

Gerenciamento simplificadoSimplified management

Insights que ajudam você a simplificar o gerenciamento diário do seu ambiente.Insights that help you simplify the day-to-day management of your environment.

  • Conecte o site à nuvem da Microsoft para obter as atualizações do Configuration Manager: essa regra garante que seu ponto de conexão de serviço do Configuration Manager se conectou à nuvem da Microsoft nos últimos sete dias.Connect the site to the Microsoft cloud for Configuration Manager updates: This rule makes sure your Configuration Manager service connection point has connected to the Microsoft cloud within the past seven days. Essa conexão é para baixar conteúdo das atualizações regulares.This connection is to download content for regular updates. Examine o DMPDownloader.log e hman.log.Review DMPDownloader.log and hman.log. Para saber mais, confira Requisitos de acesso à Internet.For more information, see Internet access requirements.

  • Versões de cliente não CB: lista todos os clientes cujas versões não são um build do branch atual.Non-CB Client Versions: Lists all clients whose versions aren't a current branch (CB) build. Para obter mais informações, consulte Atualizar clientes.For more information, see Upgrade clients.

  • Atualizar clientes para uma versão do Windows 10 com suporte: a partir da versão 1902, esta regra relata os clientes que estão executando uma versão do Windows 10 que não tenha mais suporte.Update clients to a supported Windows 10 version: Starting in version 1902, this rule reports on clients that are running a version of Windows 10 that's no longer supported. Ela também inclui os clientes com uma versão do Windows 10 que esteja perto do fim do serviço (três meses).It also includes clients with a Windows 10 version that's near end of service (three months).

Centro de softwareSoftware Center

Insights para gerenciar o Centro de Software.Insights for managing Software Center.

  • Direcionar os usuários para o Centro de Software em vez de para o Catálogo de Aplicativos: verifique se os usuários instalaram ou solicitaram aplicativos do catálogo de aplicativos nos últimos 14 dias.Direct users to Software Center instead of Application Catalog: Check if users have installed or requested applications from the application catalog in the last 14 days. Agora, a principal funcionalidade do catálogo de aplicativos está incluída no Centro de Software.The primary functionality of application catalog is now included in Software Center. O catálogo de aplicativos foi preterido.The application catalog is deprecated. Para obter mais informações, confira Recursos preteridos.For more information, see Deprecated features.

  • Usar a nova versão do Centro de Software: A versão anterior do Centro de Software não tem mais suporte.Use the new version of Software Center: The previous version of Software Center is no longer supported. Configurar clientes para usarem o novo Centro de Software habilitando a configuração do cliente Usar o novo Centro de Software o grupo Agente de Computador.Set up clients to use the new Software Center by enabling the client setting Use new Software Center in the Computer Agent group. Para obter mais informações, consulte Sobre as configurações do cliente.For more information, see About client settings.

Atualizações de softwareSoftware Updates

  • As configurações do cliente não estão definidas para permitir que os clientes baixem conteúdo delta: Algumas atualizações de software sincronizadas em seu ambiente incluem conteúdo delta.Client settings aren't configured to allow clients to download delta content: Some software updates synchronized in your environment include delta content. Habilite a configuração do cliente, Permitir que os clientes baixem conteúdo delta quando disponível.Enable the client setting, Allow clients to download delta content when available. Se você não habilitar essa configuração, ao implantar essas atualizações, o cliente baixará desnecessariamente mais conteúdo do que o necessário.If you don't enable this setting, when you deploy these updates, client will unnecessarily download more content than they require. Para obter mais informações, confira Configurações do cliente – Atualizações de software.For more information, see Client settings - Software updates.

  • Habilite a categoria de produto de atualizações de software "Windows 10, versão 1903 e posteriores" : Há uma nova categoria de produto de atualizações de software para Windows 10, versão 1903 e posteriores.Enable the software updates product category 'Windows 10, version 1903 and later': There's a new software updates product category for Windows 10, version 1903 and later. Se você sincronizar as atualizações do Windows 10 e tiver os clientes do Windows 10, versão 1903 ou posterior, selecione a categoria de produto Windows 10, versão 1903 e posterior nas propriedades do componente de ponto de atualização de software.If you synchronize Windows 10 updates and have Windows 10, version 1903 or later clients, select the Windows 10, version 1903 and later product category in the software update point component properties. Para obter mais informações, confiraConfigurar classificações e produtos para sincronização.For more information, seeConfigure classifications and products to synchronize.

Windows 10Windows 10

Insights relacionados à implantação e à manutenção do Windows 10.Insights related to the deployment and servicing of Windows 10. O grupo de insights de gerenciamento do Windows 10 está disponível apenas quando mais da metade dos clientes estão executando o Windows 7, o Windows 8 ou o Windows 8.1.The Windows 10 management insight group is only available when more than half of clients are running Windows 7, Windows 8, or Windows 8.1.

  • Configurar a telemetria do Windows e a chave de ID comercial: para usar dados do Upgrade Readiness, configure os dispositivos com uma chave de ID Comercial e habilite a coleta de dados de diagnóstico.Configure Windows telemetry and commercial ID key: To use data from Upgrade Readiness, configure devices with a Commercial ID key and enable collection of diagnostic data. Defina os dispositivos Windows 10 para o nível Avançado (Limitado) ou superior.Set Windows 10 devices to Enhanced (Limited) level or higher. Para saber mais, confira Configurar clientes para relatar dados ao Windows Analytics.For more information, see Configure clients to report data to Windows Analytics.

  • Conectar o Configuration Manager ao Upgrade Readiness: utilize o Upgrade Readiness para implantações do Windows 10 antes que o Windows 7 fique sem suporte.Connect Configuration Manager to Upgrade Readiness: Use Upgrade Readiness for your Windows 10 deployments before Windows 7 goes out of support. Para obter mais informações, confira Integrar o Upgrade Readiness.For more information, see Integrate Upgrade Readiness.

Regras de insights de gerenciamento do Windows 10Windows 10 management insights rules

Insights de gerenciamento – Regras do Windows 10