Introdução às definições de conformidade no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Definições de conformidade no System Center 2012 Configuration Manager fornece uma interface unificado e experiência de utilizador que lhe permite gerir a configuração e a conformidade de servidores, computadores portáteis, computadores de secretária e dispositivos móveis da sua organização.Definições de conformidade contém ferramentas para ajudar a avaliar a conformidade de utilizadores e dispositivos de cliente para muitos configurações, tais como se as versões de sistema operativo Windows corretas esteja instaladas e configuradas corretamente, se todas as aplicações necessárias esteja instaladas e configuradas corretamente, se as aplicações opcionais estão configuradas corretamente e se proibidas aplicações estão instaladas.Além disso, pode verificar a existência de conformidade com as atualizações de software, definições de segurança e dispositivos móveis.Definições de item de configuração do tipo Windows Management Instrumentation (WMI), registo, script e todas as definições de dispositivo móvel no Gestor de configuração permitem-lhe automaticamente remediar definições não compatível quando estes forem encontrados.

System_CAPS_importantImportante

Para implementar itens de configuração inscritos dispositivos Windows 8.1, Windows Phone, iOS e Android, estes dispositivos tem de estar inscrito no Microsoft Intune.Para obter informações sobre como obter os seus dispositivos inscritos, consulte o artigo Gerir dispositivos móveis com Microsoft Intune.

Conformidade é avaliada definindo uma linha de base de configuração que contém os itens de configuração que pretende avaliar e definições e regras que descrevem o nível de conformidade que tem de ter.Pode importar estes dados de configuração a partir da web nos pacotes de configuração do Microsoft System Center Configuration Manager como melhores práticas que são definidas pela Microsoft e outros fornecedores, no Gestor de configuração, e que, em seguida, importar para Gestor de configuração.Em alternativa, um utilizador administrativo pode criar novos itens de configuração e linhas de base de configuração.

Depois de uma linha de base de configuração está definida, pode implementá-la para utilizadores e dispositivos através de coleções de sites e avaliar as suas definições de conformidade de uma agenda.Dispositivos cliente podem ter várias linhas base de configuração implementado às mesmas.Isto permite ao administrador com um elevado nível de controlo.

Dispositivos cliente avaliam os respetivos conformidade em relação a cada linha de base de configuração implementados e denuncie imediatamente os resultados para o site utilizando mensagens de estado e mensagens de estado.Se um dispositivo de cliente atualmente, não está ligado à rede, mas transferiu os itens de configuração que são referenciados numa linha de base de configuração implementados, a linha de base de configuração é avaliada para conformidade.É enviada a informação de conformidade no reconnection.Também pode ver resultados de avaliação de conformidade de clientes que estejam a executar o Windows utilizando o configurações separador do Configuration Manager no painel de controlo.

Pode monitorizar os resultados da conformidade de avaliação do plano base de configuração a partir do implementações nó a monitorização área de trabalho no Gestor de configuração consola para ver as causas mais comuns de criticidade, erros e o número de utilizadores e dispositivos que são afetados.Também pode executar conformidade relatórios de definições para localizar os detalhes adicionais, tais como os dispositivos estão em conformidade com ou não compatível e o elemento da linha de base de configuração está a causar um computador não compatível.Também pode ver resultados de avaliação de conformidade de clientes do Windows utilizando o configurações separador do Configuration Manager no painel de controlo.

Pode utilizar definições de conformidade para suportar os seguintes requisitos de empresas:

  • Compare a configuração dos computadores de secretária, computadores portáteis, servidores e dispositivos móveis da sua empresa contra configurações de práticas recomendadas Microsoft e outros fornecedores.

  • Verifique se a configuração de dispositivos aprovisionadas contra um ou mais linhas de base de configuração personalizada definida pelo antes dos computadores entrar produção.

  • Identifica as configurações do dispositivo que não estão autorizadas por procedimentos de controlo de alteração.

  • Atribuir prioridades criticidade com cinco níveis de gravidade (nenhum, informações, crítico, aviso e crítico com evento).

  • Conformidade com as políticas de regulamentação e políticas de segurança sessões de relatórios.

  • Identifica vulnerabilidades de segurança, tal como definido pela Microsoft e outros fornecedores de software, em toda a empresa.

  • Forneça o suporte técnico com as informações para detetar probable causas de incidentes denunciados e problemas ao identificar as configurações não compatível.

  • Remediar automaticamente definições não compatível para WMI, o registo, scripts e todas as definições para os dispositivos móveis que estiver inscrito por Gestor de configuração.

  • Remediar criticidade por implementar aplicações, pacotes e programas ou scripts a uma coleção que é preenchida automaticamente com computadores em que um relatório que estão fora de conformidade.

  • Integrar com outros produtos de gestão que o monitor de eventos do Windows em computadores para agir automática quando uma configuração é reportada como não compatível.

Para um cenário de exemplo que mostra como pode utilizar definições de conformidade no seu ambiente, consulte o artigo Cenário de exemplo para definições de conformidade no Configuration Manager.

Itens de configuração de perfis e dados do utilizador

Para o System Center 2012 Configuration Manager SP1 e posterior:

Itens de configuração de perfis e dados de utilizador contêm definições que controlam a forma como os utilizadores na sua hierarquia gerir redirecionamento de pastas, ficheiros offline e perfis itinerantes em computadores que executam o Windows 8.Pode implementá-los para coleções de utilizadores e, em seguida, monitorizar a conformidade do monitorização nó do Gestor de configuração consola.Ao contrário de outros itens de configuração, não adicionar às linhas base de configuração antes da implementação-los.Pode implementá-las diretamente com o Item de configuração de perfis e dados de utilizador implementar caixa de diálogo.

Para obter mais informações, consulte o tópico Como criar itens de configuração de perfis e dados do utilizador no Configuration Manager.

Novidades do Configuration Manager

Os seguintes itens novos e alteradas para definições de conformidade, anteriormente conhecidas como gestão de configuração pretendida desde Configuration Manager 2007:

  • A gestão da configuração pretendida do Configuration Manager 2007 corresponde atualmente às definições de conformidade do System Center 2012 Configuration Manager.

  • O Gestor de configuração disponibiliza uma nova função de segurança incorporada, designada Gestor de Definições de Conformidade.Os utilizadores administrativos que sejam membros desta função podem gerir e implementar itens de configuração e linhas de base de configuração, bem como visualizar os resultados de compatibilidade.

  • Um utilizador administrativo pode criar definições de registo e de sistema de ficheiros procurando um ficheiro, pasta ou definição de registo no computador local ou num computador remoto de referência.

  • Agora é mais fácil para um utilizador administrativo criar linhas base de configuração.

  • Pode reutilizar definições para vários itens de configuração.

  • Pode remediar as definições não compatíveis de WMI, do registo, de scripts e todas as definições para os dispositivos móveis inscritos pelo Gestor de configuração.

  • Quando implementar uma linha de base de configuração, poderá especificar um limiar de conformidade para a implementação.Se a compatibilidade for inferior ao limiar especificado após uma data e hora especificadas, o System Center 2012 Configuration Manager gera um alerta ao notificar o administrador.

  • Pode utilizar as novas funcionalidades de monitorização do System Center 2012 Configuration Manager para monitorizar as definições de conformidade e visualizar as causas mais comuns de não conformidade, de erros e o número de utilizadores e dispositivos que são afetados.

  • Pode implementar linhas de base de configuração em utilizadores e dispositivos.

  • Implementações do plano base de configuração e a avaliação agora suporta Gestor de configuração janelas de manutenção.

  • Pode utilizar definições de conformidade para gerir os dispositivos móveis que inscrever no Gestor de configuração.

  • Controlo de versões de item de configuração permite-lhe ver e utilizar versões anteriores de itens de configuração.Pode restaurar ou eliminar versões anteriores de itens de configuração e ver os nomes de utilizador dos utilizadores administrativos que efetuou alterações.

  • Os itens de configuração podem conter definições de utilizador e dispositivo.As definições de utilizador são avaliadas quando o utilizador tem uma sessão iniciada.São exemplos de definições de utilizador as definições de registo que são armazenadas em HKEY CURRENT USER e as definições de scripts baseadas no utilizador configuradas por um utilizador administrativo.

  • Os relatórios melhorados contêm detalhes sobre regras, informações de remediação e informações sobre resolução de problemas.

  • Atualmente, pode detetar e comunicar regras de conformidade em conflito.

  • Ao contrário do Configuration Manager 2007, o System Center 2012 Configuration Manager não suporta itens de configuração não interpretados.Um item de configuração não interpretado consiste num item de configuração importado para as definições de conformidade, mas que a consola do Gestor de configuração não consegue interpretar.Por conseguinte, não pode ver ou editar as propriedades do item de configuração na consola.Antes de importar Pacotes de Configuração ou linhas de base de configuração para o System Center 2012 Configuration Manager, deverá remover os itens de configuração não interpretados do Configuration Manager 2007.

  • Pode migrar itens de configuração e linhas de base de configuração a partir do Configuration Manager 2007 para o System Center 2012 Configuration Manager.Durante a migração, os dados de configuração são automaticamente convertidos para o novo formato.

  • Os grupos de definições do Configuration Manager 2007 já não são suportados no System Center 2012 Configuration Manager.

  • As expressões regulares para definições não são suportadas no System Center 2012 Configuration Manager.

  • Utilizar carateres universais para definições de registo não é suportada no System Center 2012 Configuration Manager.Se migrar os dados de configuração de Configuration Manager 2007, tem de remover carateres universais a partir das definições de registo antes de migrar.Caso contrário, os dados não serão válidos no System Center 2012 Configuration Manager item de configuração.

  • Os operadores de cadeias Corresponde a Não corresponder não são suportados no System Center 2012 Configuration Manager.

  • Já não pode criar itens de configuração do tipo Geral a partir da consola do Gestor de configuração.Atualmente, apenas pode criar itens de configuração de aplicações e itens de configuração de sistema operativo.No entanto, se criar um item de configuração para um dispositivo móvel, este será criado como um item de configuração geral.

Novidades no Configuration Manager SP1

Os seguintes itens são novos ou foram alterados para as definições de conformidade do Gestor de configuração SP1:

  • Pode criar perfis e dados de utilizador itens de configuração que contêm definições que controlam a forma como os utilizadores na sua hierarquia gerir redirecionamento de pastas, ficheiros offline e perfis itinerantes em computadores que executam o Windows 8.Pode implementar estas definições para coleções de utilizadores e, em seguida, monitorizar a conformidade do monitorização nó do Gestor de configuração consola.

  • O novo item de configuração do Mac OS X permite-lhe avaliar e remediar definições de lista (.plist) de propriedade em computadores Mac.Também pode utilizar scripts da shell para avaliar e remediar outras definições de Mac.

Novidades do System Center 2012 R2 Configuration Manager

Os seguintes itens novos e alteradas para definições de conformidade no System Center 2012 R2 Configuration Manager:

  • Foram adicionadas novas definições de dispositivos móveis e grupos de definições de dispositivos móveis.Pode encontrá-las na página Definições do Dispositivo Móvel do Assistente de Criação de Item de Configuração.