О параметрах клиентов в System Center Configuration ManagerAbout client settings in System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (current branch)

Управление всеми параметрами клиента System Center Configuration Manager осуществляется из узла Параметры клиентов в рабочей области Администрирование консоли Configuration Manager.All client settings in System Center Configuration Manager are managed in the Configuration Manager console from the Client Settings node in the Administration workspace. В состав Configuration Manager входит набор параметров по умолчанию.Configuration Manager comes with a set of default settings. Если изменить заданные по умолчанию параметры клиента, они будут применены ко всем клиентам в иерархии.When you change the default client settings, these settings are applied to all clients in the hierarchy. Можно также задать пользовательские параметры клиента, которые станут использоваться вместо параметров по умолчанию, будучи назначены тем или иным коллекциям.You can also configure custom client settings, which override the default client settings when you assign these to collections. Сведения о настройке параметров клиента см. в статье Настройка параметров клиента в System Center Configuration Manager.For information about how to configure client settings, see How to configure client settings in System Center Configuration Manager.

Многие из параметров клиента не требуют пояснений.Many of the client settings are self-explanatory. Здесь описываются остальные.Others are described here.

Фоновая интеллектуальная служба передачиBackground Intelligent Transfer Service

  • Ограничить максимальную пропускную способность сети для фоновой передачи BITSLimit the maximum network bandwidth for BITS background transfers

    Если этот параметр настроен со значением True или Yes, клиенты будут использовать регулирование пропускной способности сети BITS.When this option is True or Yes, the clients will use BITS bandwidth throttling.

  • Время запуска окна регулированияThrottling window start time

    Укажите местное время начала периода регулирования BITS.Specify the local start time for the BITS throttling window.

  • Конечное время окна регулированияThrottling window end time

    Укажите местное время окончания периода регулирования BITS.Specify the local end time for the BITS throttling window. Если это значение равно значению Время запуска окна регулирования, регулирование BITS включено всегда.If equal to Throttling window start time, BITS throttling is always enabled.

  • Максимальная скорость передачи во время использования периода регулирования (Кбит/с)Maximum transfer rate during throttling window (Kbps)

    Укажите максимальную скорость передачи, которую могут использовать клиенты во время указанного периода.Specify the maximum transfer rate that clients can use during the window.

  • Разрешить загрузки BITS вне периода регулированияAllow BITS downloads outside the throttling window

    Выберите этот параметр, чтобы разрешить клиентам Configuration Manager использовать отдельные настройки BITS за рамками указанного окна.Choose this option to allow Configuration Manager clients to use separate BITS settings outside the specified window.

  • Максимальная скорость передачи вне периода регулирования (Кбит/с)Maximum transfer rate outside the throttling window (Kbps)

    Укажите максимальную скорость передачи, которую могут использовать клиенты за рамками окна регулирования BITS, если вы разрешили регулирование BITS за пределами указанного окна.Specify the maximum transfer rate that clients use outside the BITS throttling window, when you have chosen to allow BITS throttling outside the window.

Параметры кэша клиентаClient cache settings

  • Настроить BranchCacheConfigure BranchCache

    Начиная с версии 1606 этот параметр используется для настройки на клиентском компьютере поддержки BranchCache.Beginning in version 1606, use this setting to set up the client computer for BranchCache. Чтобы разрешить кэширование BranchCache на клиентском компьютере, задайте для параметра Включить BranchCache значение Да.To allow BranchCache caching on the client, set Enable BranchCache to Yes.

  • Включение BranchCacheEnable BranchCache

Включает BranchCache на клиентских компьютерах.Enables BranchCache on client computers.

  • Максимальный размер кэша BranchCache (процент дискового пространства).Maximum BranchCache cache size (percentage of disk).

  • Настроить размер кэша клиентаConfigure client cache size

    В кэше клиента на компьютерах с Windows хранятся временные файлы, используемые для установки приложений и программ.The client cache on Windows computers stores temporary files used to install applications and programs. Выберите Да, а затем укажите следующие значения:Choose Yes then specify:

    • Максимальный размер кэша (МБ).Maximum cache size (megabytes).
    • Максимальный размер кэша (процент дискового пространства).Maximum cache size (percentage of disk). Размер кэша клиента можно увеличить до максимального в МБ или процентах дискового пространства, в зависимости от того, какое значение меньше.The client cache size can expand to the maximum size in MB or the percentage of the disk, whichever is less. Если выбрать значение Нет, размер по умолчанию составляет 5120 МБ.If this option is No, the default size is 5,120 MB.
  • Включение клиента Configuration Manager в полной ОС для совместного использования содержимогоEnable Configuration Manager client in full OS to share content

Включает одноранговый кэш для клиентов Configuration Manager.Enables peer cache for Configuration Manager clients. Затем укажите сведения о порте, с помощью которого клиент взаимодействует с одноранговым компьютером.Then, specify port information by which the client communicates with the peer computer. Configuration Manager автоматически настроит правила брандмауэра Windows, чтобы разрешить этот трафик.Configuration Manager will automatically configure Windows Firewall rules to allow this traffic. Если вы используете другой брандмауэр, необходимо настроить вручную правила, разрешающие этот трафик.If you use a different firewall, you must manually configure rules to allow this traffic.

Политика клиентаClient policy

  • Интервал опроса политики клиента (в минутах)Client policy polling interval (minutes)

    Укажите, как часто следующие клиенты Configuration Manager будут скачивать политику клиента:Specify how frequently the following Configuration Manager clients download client policy:

    • компьютеры под управлением Windows (например, настольные компьютеры, серверы, ноутбуки);Windows computers (for example, desktops, servers, laptops)

    • мобильные устройства, регистрируемые Configuration Manager;Mobile devices that Configuration Manager enrolls

    • компьютеры Mac;Mac computers

    • компьютеры под управлением UNIX или Linux.Computers that run Linux or UNIX

  • Включить опрос политики пользователя на клиентахEnable user policy polling on clients

    Если задать для этого параметра значение True или Да и пользователь был обнаружен Configuration Manager, клиенты на компьютерах будут получать приложения и программы, предназначенные вошедшему в систему пользователю.When you set this option to True or Yes, and Configuration Manager has discovered the user, clients on computers receive applications and programs that are targeted to the logged-on user.

    Так как каталог приложений получает список доступного программного обеспечения для пользователей с сервера сайта, необязательно присваивать этому параметру значение True или Да, чтобы пользователи могли просматривать и запрашивать приложения из каталога.Because the Application Catalog receives the list of available software for users from the site server, this setting does not have to be True or Yes for users to see and request applications from the Application Catalog. Но если этот параметр имеет значение False или Нет, часть функциональности каталога приложений будет недоступна пользователям.But if this setting is False or No, the following will not work when users use the Application Catalog:

    • Пользователи не могут устанавливать приложения, которые они видят в каталоге приложений.Users cannot install the applications that they see in the Application Catalog.

    • Пользователи не будут видеть уведомления о своих запросах на одобрение приложений.Users will not see notifications about their application approval requests. Вместо этого пользователям придется обновлять каталог и проверять состояние одобрения.Instead, they must refresh the Application Catalog and check the approval status.

    • Пользователи не будут получать новые редакции и обновления для приложений, опубликованных в каталоге.Users will not receive revisions and updates for applications that are published to the Application Catalog. При этом они смогут увидеть измененные сведения о приложениях в каталоге.But they will see changes to application information in the Application Catalog.

    • Если удалить развертывание приложения после того, как это приложение было установлено клиентом из каталога, клиенты будут проверять установку этого приложения еще на протяжении двух дней (но не дольше).If you remove an application deployment after the client has installed the application from the Application Catalog, clients continue to check that the application is installed for up to 2 days.

    Кроме того, если этот параметр имеет значение False или Нет, пользователи не будут получать обязательные приложения, настроенные для развертывания среди пользователей, а также не будут выполняться никакие другие задачи управления в политиках пользователя.In addition, when this setting is False or No, users will not receive required applications that you deploy to users or any other management tasks in user policies.

    Данный параметр действует для пользователей, компьютеры которых подключены к интрасети и Интернету.This setting applies to users when their computer is on the intranet and the Internet. Если также требуется, чтобы политики пользователя действовали в Интернете, необходимо установить этот параметр равным True или Да.It must be True or Yes if you also want to enable user policies on the Internet.

  • Включить запросы политик пользователей с интернет-клиентовEnable user policy requests from Internet clients

    Если, во-первых, клиент и сайт настроены для управления клиентами через Интернет, во-вторых, данный параметр установлен равным True или Да, а в-третьих, соблюдены оба указанных ниже условия, то пользователи получат политики пользователя, когда их компьютеры будут подключены к Интернету:When the client and site are configured for Internet-based client management and you set this option as True or Yes and both of the following conditions apply, users receive the user policy when their computer is on the Internet:

    • Параметр клиента Включить опрос политики пользователя на клиентах имеет значение True или параметр Включить политику пользователя на клиентах имеет значение Да.The Enable user policy polling on clients client setting is True, or Enable user policy on clients is Yes.

    • Пользователь должен успешно пройти проверку подлинности Windows (Kerberos или NTLM) в интернет-точке управления.The Internet-based management point successfully authenticates the user by using Windows authentication (Kerberos or NTLM).

    Если для этого параметра оставлено значение False или Нет или одно из двух условий не соблюдено, компьютер в Интернете будет получать только политики компьютера.If you leave this option as False or No, or either of the conditions fails, a computer on the Internet will receive computer policies only. В этом сценарии пользователи по-прежнему могут просматривать, запрашивать и устанавливать приложения из интернет-каталога приложений.In this scenario, users can still see, request, and install applications from an Internet-based Application Catalog. Если этот параметр имеет значение False или Нет, а параметр Включить опрос политики пользователя на клиентах имеет значение True, либо параметр Включить политику пользователя на клиентах имеет значение Да, пользователи не будут получать политики пользователя до тех пор, пока компьютер не будет подключен к интрасети.If this setting is False or No but Enable user policy polling on clients is True or Enable user policy on clients is Yes, users will not receive user policies until the computer is connected to the intranet.

    Дополнительные сведения об управлении клиентами через Интернет см. в разделе Рекомендации по взаимодействию с клиентами из Интернета или недоверенного леса статьи Связь между конечными точками в System Center Configuration Manager.For more information about managing clients on the Internet, see Considerations for client communications from the Internet or an untrusted forest in Communications between endpoints in System Center Configuration Manager.

    Nota

    Для запросов на утверждение приложений от пользователей не требуются пользовательские политики или проверка подлинности пользователей.Application approval requests from users do not require user policies or user authentication.

Параметры соответствияCompliance settings

  • Запланировать анализ соответствияSchedule compliance evaluation

    Щелкните Расписание, чтобы создать расписание по умолчанию, которое будет показано пользователям при развертывании конфигурационной базы.Choose Schedule to create the default schedule that is shown to users when they deploy a configuration baseline. Это значение можно настроить для каждого шаблона в диалоговом окне Развертывание шаблона базовой конфигурации .This value can be configured for each baseline in the Deploy Configuration Baseline dialog box.

  • Включить данные и профили пользователейEnable User Data and Profiles

    Выберите значение Да, если вы хотите развернуть элементы конфигурации данных и профилей пользователей на компьютерах с Windows 8 в своей иерархии.Choose Yes if you want to deploy user data and profiles configuration items to Windows 8 computers in your hierarchy.

Агент компьютераComputer agent

  • Точка веб-сайта каталога приложений по умолчаниюDefault Application Catalog website point

    Configuration Manager использует этот параметр для подключения пользователей к каталогу приложений из центра программного обеспечения.Configuration Manager uses this setting to connect users to the Application Catalog from Software Center. Можно указать сервер, на котором размещается точка веб-сайта каталога приложений, по NetBIOS-имени или полному доменному имени, задать автоматическое обнаружение или указать URL-адрес для настраиваемого развертывания.You can specify a server that hosts the Application Catalog website point by its NetBIOS name or FQDN, specify automatic detection, or specify a URL for customized deployments. В большинстве случаев автоматическое обнаружение является наилучшим выбором, поскольку предоставляет следующие преимущества:In most cases, automatic detection is the best choice because it offers the following benefits:

    • Автоматическая выдача клиентам точки веб-сайта каталога приложений с их сайта, если этот сайт содержит такую точку.Clients are automatically given an Application Catalog website point from their site, if their site has an Application Catalog website point.

    • Точкам веб-сайта каталога приложений в интрасети, настроенным для использования протокола HTTPS, отдается предпочтение по сравнению с точками, не использующими этот протокол.Application Catalog website points on the intranet that are configured for HTTPS are given preference over those that aren't configured for HTTPS. Это обеспечивает защиту от вредоносных серверов.This helps protect against a rogue server.

    • Если клиенты настроены для управления через интрасеть и Интернет, им будет выдаваться точка веб-сайта каталога приложений в Интернете, когда они находятся в Интернете, и соответствующая точка в интрасети, когда они находятся в интрасети.When clients are configured for intranet-based and Internet-based client management, they will be given an Internet-based Application Catalog website point when they are on the Internet and an intranet-based Application Catalog website point when they are on the intranet.

      Автоматическое обнаружение не дает гарантии, что клиентам будет выдана ближайшая к ним точка веб-сайта каталога приложений.Automatic detection does not guarantee that clients will be given an Application Catalog website point that is closest to them. Есть ряд обстоятельств, в которых может быть целесообразно не использовать параметр Автоматическое обнаружение :You might decide not to use Automatically detect for the following reasons:

      • требуется вручную указать для клиентов ближайший сервер или позаботиться о том, чтобы они не подключались к серверу по медленному каналу связи;You want to manually configure the closest server for clients or ensure that they do not connect to a server across a slow network connection.

      • требуется контроль над тем, какие клиенты к какому серверу подключаются;You want to control which clients connect to which server. эта конфигурация может быть предназначена для тестирования, улучшения производительности или для коммерческих целей;This configuration might be for testing, performance, or business reasons.

      • нежелательность ожидания в течение длительного промежутка времени (до 25 часов) или до смены сети, пока клиенты будут настроены для использования другой точки веб-сайта каталога приложений.You do not want to wait up to 25 hours or for a network change for clients to be configured with a different Application Catalog website point.

      Если вместо автоматического обнаружения задается точка веб-сайта каталога приложений, следует указывать NetBIOS-имя, а не полное доменное имя в интрасети.If you specify the Application Catalog website point rather than use automatic detection, specify the NetBIOS name rather than the intranet FQDN. Это снизит вероятность того, что у пользователей будут запрашиваться учетные данные при подключении к каталогу приложений в интрасети.This helps reduce the likelihood that users will be prompted for credentials when they connect to the Application Catalog on the intranet. NetBIOS-имя может использоваться при выполнении следующих условий:To use the NetBIOS name, the following conditions must apply:

      • NetBIOS-имя задано в свойствах точки веб-сайта каталога приложений;The NetBIOS name is specified in the Application Catalog website point properties.

      • используется служба WINS или все клиенты находятся в том же домене, что и точка веб-сайта каталога приложений;You use WINS, or all clients are in the same domain as the Application Catalog website point.

      • точка веб-сайта каталога приложений настроена для клиентских подключений по протоколу HTTP или HTTPS (в последнем случае соответствующее NetBIOS-имя должно содержаться в сертификате веб-сервера).The Application Catalog website point is configured for HTTP client connections, or it is configured for HTTPS client connections and the web server certificate has the NetBIOS name.

      Обычно учетные данные запрашиваются у пользователей, когда URL-адрес содержит полное доменное имя, и не запрашиваются, когда он представляет собой NetBIOS-имя.Typically, users are prompted for credentials when the URL has an FQDN but not when the URL is a NetBIOS name. При подключении пользователей из Интернета следует ожидать, что у них всегда будут запрашиваться ученые данные, поскольку такое подключение должно использовать полное доменное имя в Интернете.Expect users to be always prompted when they connect from the Internet, because this connection must use the Internet FQDN. При запросе учетных данных у пользователей из Интернета следует проследить за тем, чтобы сервер, на котором работает точка веб-сайта каталога приложений, мог подключаться к контроллеру домена, содержащего учетную запись соответствующего пользователя — это даст возможность выполнить проверку подлинности пользователя по протоколу Kerberos.When users are prompted for credentials when they are on the Internet, ensure that the server that runs the Application Catalog website point can connect to a domain controller for the user’s account so that the user can be authenticated by using Kerberos.

    Nota

    Принцип работы автоматического обнаруженияHow automatic detection works:

    Клиент запрашивает обнаружение службы у точки управления.The client makes a service location request to a management point. Если на том же сайте, к которому подключен клиент, есть точка веб-сайта каталога приложений, этот сервер выдается клиенту в качестве сервера каталога приложений, который надлежит использовать.If there is an Application Catalog website point in the same site as the client, this server is given to the client as the Application Catalog server to use. Если на сайте доступно более одной точки веб-сайта каталога приложений, сервер с включенным доступом по протоколу HTTPS имеет приоритет над сервером, который не настроен для использования HTTPS.When more than one Application Catalog website point is available in the site, an HTTPS-enabled server takes precedence over a server that is not enabled for HTTPS. После этой фильтрации всем клиентам выдается один из серверов для использования в качестве каталога приложений; Configuration Manager не балансирует нагрузку между несколькими серверами.After this filtering, all clients are given one of the servers to use as the Application Catalog; Configuration Manager does not load-balance between multiple servers. Если сайт клиента не имеет точки веб-сайта каталога приложений, точка управления недетерминированным образом возвращает точку веб-сайта каталога приложений из иерархии.When the client’s site does not have an Application Catalog website point, the management point nondeterministically returns an Application Catalog website point from the hierarchy.

    При этом, если клиенты находятся в интрасети и у выбранной точки веб-сайта каталога приложений в качестве URL-адреса каталога приложений указано NetBIOS-имя, это имя выдается клиентам вместо полного доменного имени в интрасети.When the client is on the intranet, if the chosen Application Catalog website point is configured with a NetBIOS name for the Application Catalog URL, clients are given this NetBIOS name instead of the intranet FQDN. Если же определено, что клиент находится в Интернете, ему выдается только полное доменное имя в Интернете.When the client is detected to be on the Internet, only the Internet FQDN is given to the client.

    Клиент делает такой запрос обнаружения службы каждые 25 часов или всякий раз, когда он обнаруживает смену сети.The client makes this service location request every 25 hours or whenever it detects a network change. Например, если клиент переместится из интрасети в Интернет и найдет точку управления в Интернете, эта точка будет выдавать клиенту интернет-серверы точки веб-сайта каталога приложений.For example, if the client moves from the intranet to the Internet, and the client can locate an Internet-based management point, the Internet-based management point gives Internet-based Application Catalog website point servers to clients.

  • Добавьте веб-сайт каталога приложений, используемый по умолчанию, в зону надежных узлов в Internet Explorer.Add default Application Catalog website to Internet Explorer trusted sites zone

    Если этот параметр имеет значение True или Да, текущий URL-адрес веб-сайта каталога приложений по умолчанию автоматически добавляется в зону надежных сайтов браузера Internet Explorer на клиентах.If this option is True or Yes, the current default Application Catalog website URL is automatically added to the trusted sites zone in Internet Explorer on clients.

    Этот параметр гарантирует, что защищенный режим Internet Explorer не будет включен.This setting ensures that the Internet Explorer setting for Protected Mode is not enabled. Если включен защищенный режим, установка приложений клиентом Configuration Manager из каталога приложений может оказаться невозможной.If Protected Mode is enabled, the Configuration Manager client might not be able to install applications from the Application Catalog. По умолчанию зона надежных узлов поддерживает вход пользователей из каталога приложений, для которого требуется проверка подлинности Windows.By default, the trusted sites zone also supports user logon for the Application Catalog, which requires Windows authentication.

    Если оставить этот параметр равным False, клиенты Configuration Manager, возможно, не смогут устанавливать приложения из каталога, кроме случаев, когда соответствующие параметры Internet Explorer для URL-адреса каталога приложений, используемого клиентами, настроены для другой зоны.If you leave this option as False, Configuration Manager clients might not be able to install applications from the Application Catalog unless these Internet Explorer settings are configured in another zone for the Application Catalog URL that clients use.

    Nota

    Всякий раз, когда Configuration Manager добавляет каталог приложений по умолчанию в зону надежных сайтов, Configuration Manager удаляет предыдущий URL-адрес каталога приложений по умолчанию перед добавлением новой записи.Whenever Configuration Manager adds a default Application Catalog to the trusted sites zone, Configuration Manager removes a previous default Application Catalog URL that Configuration Manager added before it adds a new entry.

    Configuration Manager не сможет добавить URL-адрес, если такой адрес уже указан в одной из зон безопасности.Configuration Manager cannot add the URL if it is already specified in one of the security zones. В этой ситуации необходимо либо удалить этот URL-адрес из другой зоны, либо вручную задать надлежащие параметры Internet Explorer.In this scenario, you must either remove the URL from the other zone or manually configure the required Internet Explorer settings.

  • Разрешить приложениям Silverlight запускаться в режиме повышенного доверияAllow Silverlight applications to run in elevated trust mode

    Этот параметр должен иметь значение Да, если пользователи работают с клиентом Configuration Manager и используют каталог приложений.This setting must be Yes if users run the Configuration Manager client and use the Application Catalog.

    Если изменить этот параметр, изменение вступит в силу, когда пользователи в следующий раз загрузят браузер или обновят открытое окно браузера.If you change this setting, it takes effect when users next load their browser or refresh their currently opened browser window.

    Дополнительные сведения об этом параметре см. в разделе Сертификаты для Microsoft Silverlight 5 и режим повышенного доверия для каталога приложений статьи Безопасность и конфиденциальность управления приложениями в System Center Configuration Manager.For more information about this setting, see Certificates for Microsoft Silverlight 5, and elevated trust mode required for the application catalog in Security and privacy for application management in System Center Configuration Manager.

  • Название организации, отображаемое в центре программного обеспеченияOrganization Name displayed in Software Center

    Введите имя, которое будет отображаться для пользователей в центре программного обеспечения.Type the name that users see in Software Center. Эта информация поможет пользователям опознать данное приложение как происходящее из надежного источника.This branding information helps users to identify this application as a trusted source.

  • Использовать новый центр программного обеспеченияUse new Software Center

    Если параметр включен, все клиентские компьютеры, на которые распространяются эти параметры клиента, будут использовать новый центр программного обеспечения.If enabled, all client computers targeted by these client settings will use the new Software Center. В центре программного обеспечения отображаются доступные для пользователя приложения, которые ранее были доступны только в каталоге приложений, зависимом от Silverlight.Software Center shows user-available apps that were previously accessible only in the Silverlight-dependent Application Catalog.

    Для того чтобы доступные пользователю приложения отображались в центре программного обеспечения, по-прежнему необходимы точка веб-службы каталога приложений и роли системы сайта точки веб-службы каталога приложений.The Application Catalog website point and Application Catalog web service point site system roles are still required for user-available apps to appear in Software Center.

    Дополнительные сведения см. в разделе Планирование и настройка управления приложениями в System Center Configuration Manager.For more information, see Plan for and configure application management in System Center Configuration Manager.

  • Установка разрешенийInstall Permissions

    Aviso

    Этот параметр применяется к каталогу приложений и центру программного обеспечения.This setting applies to the Application Catalog and Software Center. Этот параметр не действует при работе пользователей с порталом компании.This setting has no effect when users use the company portal.

    Этот параметр определяет, как пользователи могут запускать установку программного обеспечения, обновлений к нему и последовательностей задач.Configure how users can initiate the installation of software, software updates, and task sequences:

    • Все пользователи: запускать установку программного обеспечения, обновлений к нему и последовательностей задач могут пользователи, вошедшие на клиентский компьютер, с любыми разрешениями, кроме разрешений "Гость".All Users: Users logged on to a client computer with any permission except Guest can initiate the installation of software, software updates, and task sequences.

    • Только администраторы: запускать установку программного обеспечения, обновлений к нему и последовательностей задач могут вошедшие на клиентский компьютер пользователи, входящие в локальную группу "Администраторы".Only Administrators: Users logged on to a client computer must be a member of the local Administrators group to initiate the installation of software, software updates, and task sequences.

    • Только администраторы и основные пользователи: запускать установку программного обеспечения, обновлений к нему и последовательностей задач могут вошедшие на клиентский компьютер пользователи, входящие в локальную группу "Администраторы", или основной пользователь компьютера.Only Administrators and primary users: Users logged on to a client computer must be a member of the local Administrators group or a primary user of the computer to initiate the installation of software, software updates, and task sequences.

    • Никто из пользователей: никто из пользователей, вошедших на клиентский компьютер, не может запускать установку программного обеспечения, обновлений к нему и последовательностей задач.No Users: No users logged on to a client computer can initiate the installation of software, software updates, and task sequences. Обязательное развертывание всегда производится в крайний срок.Required deployments for the computer are always installed at the deadline. Пользователи не могут инициировать установку программного обеспечения из каталога приложений или центра программного обеспечения.Users cannot initiate the installation of software from the Application Catalog or Software Center.

  • Не требовать ввода ПИН-кода BitLocker при перезапускеSuspend BitLocker PIN entry on restart

    Если компьютеры настроены для ввода ПИН-кода Bitlocker, этот параметр позволяет обходить требование ПИН-кода, когда компьютер перезапускается после установки программного обеспечения.If the BitLocker PIN entry is configured on computers, this option can bypass the requirement to enter a PIN when the computer restarts after a software installation.

    • Всегда: Configuration Manager временно снимает требование использовать Bitlocker при перезагрузке компьютера после установки программного обеспечения, требующего перезагрузки.Always: Configuration Manager temporarily suspends BitLocker after it has installed software that requires a restart and initiated a restart of the computer. Этот параметр действует, только если перезагрузка компьютера была инициирована Configuration Manager, и не снимает требование вводить ПИН-код Bitlocker, если компьютер был перезагружен пользователем.This setting applies only to a computer restart that is initiated by Configuration Manager and does not suspend the requirement to enter the BitLocker PIN when the user restarts the computer. Требование ввода ПИН-кода Bitlocker возобновляется после запуска Windows.The BitLocker PIN entry requirement is resumed after Windows startup.

    • Никогда: Configuration Manager не снимает требование использовать Bitlocker при перезагрузке компьютера после установки программного обеспечения, требующего перезагрузки.Never: Configuration Manager does not suspend BitLocker on the next computer startup after it has installed software that requires a restart. В этой ситуации установка программного обеспечения не может завершиться, пока пользователь не введет ПИН-код для завершения стандартного процесса загрузки и запуска Windows.In this scenario, the software installation cannot finish until the user enters the PIN to complete the standard startup process and load Windows.

  • Дополнительное программное обеспечение управляет развертыванием приложений и обновлений программного обеспеченияAdditional software manages the deployment of applications and software updates

    Включать этот параметр следует только при одном из следующих условий:Enable this option only if one of the following conditions apply:

    • используется решение стороннего поставщика, которое требует включение данного параметра;You use a vendor solution that requires this setting to be enabled.

    • для управления агентским уведомлением клиентов, а также установкой приложений и обновлений программного обеспечения используется пакет SDK для Configuration Manager.You use the Configuration Manager software development kit (SDK) to manage client agent notifications and the installation of applications and software updates.

    Aviso

    Если включить этот параметр, когда ни одно из этих условий не выполняется, обновления программного обеспечения и обязательные приложения не будут устанавливаться на клиентах.If you choose this option when neither of these conditions applies, software updates and required applications are not installed on clients. Этот параметр не запрещает пользователям устанавливать приложения из каталога приложений, а также пакеты, программы и последовательности задач на клиентские компьютеры.This setting does not prevent users from installing applications from the Application Catalog, or prevent packages, programs, and task sequences from being installed on client computers.

  • Политика выполнения PowerShellPowerShell execution policy

    Укажите, как клиенты Configuration Manager могут запускать скрипты Windows PowerShell.Configure how Configuration Manager clients can run Windows PowerShell scripts. Эти скрипты часто используются для обнаружения параметров соответствия в элементах конфигурации.These scripts are often used for detection in configuration items for compliance settings. Их также можно отправить в развертывание в качестве стандартного скрипта.They can also be sent in a deployment as a standard script.

    • Обход: клиент Configuration Manager игнорирует конфигурацию Windows PowerShell на клиентском компьютере, чтобы обеспечить возможность выполнения неподписанных скриптов.Bypass: The Configuration Manager client bypasses the Windows PowerShell configuration on the client computer so that unsigned scripts can run.

    • Ограничено: клиент Configuration Manager использует текущую конфигурацию Windows PowerShell на клиентском компьютере.Restricted: The Configuration Manager client uses the current Windows PowerShell configuration on the client computer. Она определяет, могут ли выполняться неподписанные скрипты.This configuration determines whether unsigned scripts can run.

    • Все подписанные: клиент Configuration Manager запускает скрипты, только если они подписаны доверенным издателем.All Signed: The Configuration Manager client runs scripts only if a trusted publisher has signed them. Это ограничение применяется независимо от текущей конфигурации Windows PowerShell на клиентском компьютере.This restriction applies independently from the current Windows PowerShell configuration on the client computer.

      Для этого параметра требуется как минимум Windows PowerShell версии 2.0.This option requires at least Windows PowerShell version 2.0. Значение по умолчанию — Все подписанные.The default is All Signed.

    Dica

    Если неподписанные скрипты не удается запустить из-за этого параметра клиента, Configuration Manager сообщает об этой ошибке следующими способами:If unsigned scripts fail to run because of this client setting, Configuration Manager reports this error in the following ways:

    • Код ошибки 0X87D00327 и сообщение Сценарий не подписан в качестве ошибки состояния развертывания в рабочей области Наблюдение консоли Configuration Manager.Error ID 0X87D00327 and the description of Script is not signed as a deployment status error in the Monitoring workspace of the Configuration Manager console.
    • Коды ошибок и описания 0X87D00327 и Сценарий не подписан или 0X87D00320 и Узел сценариев еще не установлен с типом ошибки Ошибка обнаружения в отчетах.Error codes and descriptions of 0X87D00327 and Script is not signed or 0X87D00320 and The script host has not been installed yet with the error type of Discovery Error in reports. Примером может служить отчет Сведения об ошибках элементов конфигурации в шаблонах базовых конфигураций для актива.An example is Details of errors of configuration items in a configuration baseline for an asset.
    • Сообщение Script is not signed (Error: 87D00327; Source: CCM) в файле DcmWmiProvider.log .The message Script is not signed (Error: 87D00327; Source: CCM) in the DcmWmiProvider.log file.
  • Показывать уведомления для новых развертыванийShow notifications for new deployments

    Выберите Да, чтобы отображать уведомления о развертываниях, которые доступны меньше недели.Choose Yes if you want to display a notification for deployments that have been available less than a week. Это сообщение будет отображаться при каждом запуске агента клиента.This message will display each time the client agent starts.

  • Запретить случайный выбор срокаDisable deadline randomization

    Этот параметр определяет, использует ли клиент задержку активации до двух часов для установки необходимых обновлений ПО после достижения крайнего срока.This setting determines whether the client uses an activation delay of up to 2 hours to install required software updates when the deadline is reached. По умолчанию задержка активации отключена.By default, the activation delay is disabled.

    Для сценариев инфраструктуры виртуальных рабочих столов (VDI) эта задержка помогает распределить ресурсы ЦП и передачу данных с компьютера с несколькими виртуальными машинами, на которых работает клиент Configuration Manager.For virtual desktop infrastructure (VDI) scenarios, this delay can help to distribute the CPU processing and data transfer for a computer that has multiple virtual machines that run the Configuration Manager client. Даже если вы не используете VDI, если многие клиенты устанавливают одни и те же обновления одновременно, это может увеличить потребление ресурсов ЦП на сервере сайта.Even if you do not use VDI, if many clients install the same updates at the same time, this can negatively increase CPU usage on the site server. Это также может замедлить точки распространения и значительно сократить доступную пропускную способность сети.It can also slow down distribution points and significantly reduce the available network bandwidth.

    Если требуемые обновления ПО должны быть установлены без задержки после достижения заданного крайнего срока, выберите Да для этого параметра.If required software updates must be installed without delay when the configured deadline is reached, choose Yes for this setting.

  • Льготный период для принудительного применения после крайнего срока развертывания (ч)Grace period for enforcement after deployment deadline (hours)

    В некоторых случаях может потребоваться предоставить пользователям больше времени на установку обязательных развертываний приложений или обновлений программного обеспечения (по сравнению с настроенными крайними сроками).In some cases, you might want to give users more time to install required application deployments or software updates beyond any deadlines you configured. Как правило, это требуется, когда компьютер был отключен в течение длительного времени и требует установки большого числа приложений или обновлений.This might typically be required when a computer has been turned off for an extended period of time and needs to install a large number of application or update deployments. Например, если пользователь только что вернулся из отпуска, ему может потребоваться значительное время, чтобы дождаться завершения установки просроченных развертываний приложений.For example, if a user has just returned from vacation, they might have to wait for a long while as overdue application deployments are installed. Чтобы решить эту проблему, можно определить льготный период применения, развернув параметры клиентов Configuration Manager в коллекции.To help solve this problem, you can define an enforcement grace period by deploying Configuration Manager client settings to a collection.

    Можно задать льготный период от 1 до 120 часов.You can set a grace period of 1 to 120 hours. Этот параметр используется в сочетании со свойством развертывания Отложить применение этого развертывания в соответствии с пользовательскими предпочтениями.This setting is used in conjunction with the deployment property Delay enforcement of this deployment according to user preferences. Дополнительные сведения см. в разделе Развертывание приложений.For more details, see Deploy applications.

Перезагрузка компьютераComputer restart

При указании этих параметров перезагрузки убедитесь, что значения интервала временного оповещения перезапуска и интервала окончательного обратного отсчета меньше по длительности, чем самый короткий период обслуживания, примененный на компьютере.When you specify these computer restart settings, ensure that the value for the restart temporary notification interval and the value for the final countdown interval are shorter in duration than the shortest maintenance window that is applied to the computer.

Дополнительные сведения о периодах обслуживания см. в разделе Использование периодов обслуживания в System Center Configuration Manager.For more information about maintenance windows, see How to use maintenance windows in System Center Configuration Manager.

Endpoint ProtectionEndpoint Protection

  • Управление клиентом Endpoint Protection на клиентских компьютерахManage Endpoint Protection client on client computers

    Выберите True или Да, если требуется управлять существующими клиентами Endpoint Protection на компьютерах в иерархии.Choose True or Yes if you want to manage existing Endpoint Protection clients on computers in your hierarchy.

    Выберите этот параметр, если вы уже установили клиент Endpoint Protection и хотите управлять им с помощью Configuration Manager.Choose this option if you have already installed the Endpoint Protection client and want to manage it with Configuration Manager.

    Также следует выбрать этот параметр, если необходимо создать скрипт удаления существующего решения для защиты от вредоносных программ, установить клиент Endpoint Protection и развернуть указанный скрипт с помощью приложения Configuration Manager или пакета и программы.Additionally, choose this option if you want to create a script to uninstall an existing antimalware solution, install the Endpoint Protection client, and deploy this script by using a Configuration Manager application or package and program.

  • Установка клиента Endpoint Protection на клиентских компьютерахInstall Endpoint Protection client on client computers

    Выберите True или Да, чтобы установить и включить клиент Endpoint Protection на клиентских компьютерах, на которых он отсутствует.Choose True or Yes to install and enable the Endpoint Protection client on client computers where it is not already installed.

    Nota

    Если клиент Endpoint Protection уже установлен, при выборе значения False или Нет он удален не будет.If the Endpoint Protection client is already installed, choosing False or No will not uninstall the Endpoint Protection client. Чтобы удалить клиент Endpoint Protection, присвойте клиентскому параметру Управление клиентом Endpoint Protection на клиентских компьютерах значение False или Нет.To uninstall the Endpoint Protection client, set the Manage Endpoint Protection client on client computers client setting to False or No. Затем разверните пакет и программу для удаления клиента Endpoint Protection.Then, deploy a package and program to uninstall the Endpoint Protection client.

  • Для устройств Windows Embedded с фильтрами записи сохранить установку клиентов Endpoint Protection (требуется перезагрузка)For Windows Embedded devices with write filters, commit Endpoint Protection client installation (requires restart)

    Выберите значение Да, чтобы отключить фильтр записи на устройстве с Windows Embedded, и перезагрузите устройство.Choose Yes to disable the write filter on the Windows Embedded device and restart the device. После этого установка на устройстве будет зафиксирована.This commits the installation on the device.

    Если указано значение Нет , клиент устанавливается во временном оверлее, который очищается после перезагрузки устройства.If No is specified, the client is installed on a temporary overlay that is cleared when the device is restarted. В этом сценарии клиент Endpoint Protection не будет зафиксирован, пока другая установка не подтвердит изменения на устройстве.In this scenario, the Endpoint Protection client is not committed until another installation commits changes to the device. Этот параметр используется по умолчанию.This is the default setting.

  • Подавлять обязательную перезагрузку компьютера после установки клиента Endpoint ProtectionSuppress any required computer restarts after the Endpoint Protection client is installed

    Выберите True или Да, чтобы подавлять перезагрузку компьютера, если она требуется после установки клиента Endpoint Protection.Choose True or Yes to suppress a computer restart if it is required after the Endpoint Protection client is installed.

    Importante

    Если для клиента Endpoint Protection требуется перезагрузка компьютера и этот параметр имеет значение Нет, перезагрузка будет выполнена независимо от любых настроенных периодов обслуживания.If the Endpoint Protection client requires a computer restart and this setting is False, the restart will occur regardless of any maintenance windows that have been configured.

  • Период времени, на который пользователи могут откладывать необходимую перезагрузку для завершения установки Endpoint Protection (в часах)Allowed period of time users can postpone a required restart to complete the Endpoint Protection installation (hours)

    Укажите количество времени (в часах), на которое пользователи могут отложить перезагрузку компьютера, если она требуется после установки клиента Endpoint Protection.Specify the number of hours that users can postpone a computer restart if this is required after the Endpoint Protection client is installed. Этот параметр можно настроить только в том случае, если параметр Подавлять обязательную перезагрузку компьютера после установки клиента Endpoint Protection имеет значение False.This option can be configured only if the Suppress any required computer restarts after the Endpoint Protection client is installed option is False.

  • Отключить альтернативные источники (такие как Центр обновления Windows, службы Microsoft Windows Server Update Services или UNC-папки) для исходного обновления определений на клиентских компьютерахDisable alternate sources (like Windows Update, Microsoft Windows Server Update Services, or UNC shares) for the initial definition update on client computers

    Выберите True или Да, если требуется, чтобы Configuration Manager установил только исходное обновление определений на клиентских компьютерах.Choose True or Yes if you want Configuration Manager to install only the initial definition update on client computers. Этот параметр рекомендуется использовать, чтобы избежать нежелательных сетевых подключений и сократить полосу пропускания сети во время первоначальной установки обновления определений.This setting can be helpful to avoid unnecessary network connections and reduce network bandwidth during the initial installation of the definition update.

Инвентаризация оборудованияHardware inventory

  • Максимальный размер пользовательского MIF-файла (КБ)Maximum custom MIF file size (KB)

    Укажите максимальный размер в килобайтах для всех пользовательских MIF-файлов, которые будут приниматься от клиента во время цикла инвентаризации оборудования.Specify the maximum size, in kilobytes, allowed for each custom Management Information Format (MIF) file that will be collected from a client during a hardware inventory cycle. Если размер MIF-файла будет превышать указанный, функция инвентаризации оборудования Configuration Manager не будет обрабатывать его.If any MIF files exceed this size, the Configuration Manager hardware inventory will not process them. Можно указать размер от 1 до 5000 КБ.You can specify a size of 1 to 5,000 KB. По умолчанию устанавливается значение 250 КБ.By default, this value is set to 250 KB. Этот параметр не влияет на размер обычного файла данных инвентаризации оборудования.This setting does not affect the size of the regular hardware inventory data file.

    Nota

    Этот параметр доступен только в параметрах клиента по умолчанию.This setting is available only in the default client settings.

  • Классы инвентаризации оборудованияHardware inventory classes

    В Configuration Manager можно расширить набор сведений, собираемых с клиентов, без необходимости редактировать файл sms_def.mof вручную.In Configuration Manager, you can extend the hardware information that you collect from clients without manually editing the sms_def.mof file. Чтобы расширить инвентаризацию оборудования Configuration Manager, выберите Задать классы.Choose Set Classes if you want to extend Configuration Manager hardware inventory. Дополнительные сведения см. в статье Настройка инвентаризации оборудования в System Center Configuration Manager.For more information, see How to configure hardware inventory in System Center Configuration Manager.

  • Сбор MIF-файловCollect MIF files

    Используйте этот параметр, чтобы указать, требуется ли осуществлять сбор MIF-файлов с клиентов Configuration Manager во время инвентаризации оборудования.Use this setting to specify whether to collect MIF files from Configuration Manager clients during hardware inventory.

    Для сбора MIF-файлов во время инвентаризации оборудования они должны находиться в надлежащем расположении на клиентском компьютере.For a MIF file to be collected by hardware inventory, it must in the correct location on the client computer. По умолчанию файлы располагаются в указанных ниже местах.By default, the files are located as follows:

    • IDMIF-файлы должны находиться в папке Windows\System32\CCM\Inventory\Idmif.IDMIF files should be in the Windows\System32\CCM\Inventory\Idmif folder.

    • NOIDMIF-файлы должны находиться в папке Windows\System32\CCM\Inventory\Noidmif.NOIDMIF files should be in the Windows\System32\CCM\Inventory\Noidmif folder.

    Nota

    Этот параметр доступен только в параметрах клиента по умолчанию.This setting is available only in the default client settings.

  • Максимальная случайная задержкаMaximum random delay

    Сбор информации об оборудовании производится в случайное время в течение четырех часов, что позволяет избежать одновременного выполнения этой операции на всех клиентах.The collection of hardware information is randomized by up to four hours so that the operation doesn't take place simultaneously on all clients. Можно указать максимальную задержку, чтобы ограничить период времени, в течение которого производится эта операция.You can set the maximum delay in order to constrain the time during which the operation takes place.

Лимитные подключения к ИнтернетуMetered Internet connections

Можно указывать, как клиентские компьютеры с ОС Windows 8 взаимодействуют с сайтами Configuration Manager, если они используют лимитное подключение к Интернету.You can manage how Windows 8 client computers communicate with Configuration Manager sites when they use metered Internet connections. Иногда поставщики интернет-услуг взимают плату по объему передаваемых данных, если вы используете лимитное подключение к Интернету.Internet providers sometimes charge by the amount of data that you send and receive when you are on a metered Internet connection.

Nota

Заданный параметр клиента не применяется к клиентским компьютерам под управлением Windows 8 в следующих сценариях.The configured client setting is not applied to Windows 8 client computers in the following scenarios:

  • Компьютер находится в роуминге: клиент Configuration Manager не выполняет никаких задач, для которых требуется передача данных на сайты Configuration Manager.The computer is on a roaming data connection: The Configuration Manager client does not perform any tasks that require data to be transferred to Configuration Manager sites.
  • В свойствах сетевого подключения Windows оно задано как безлимитное: клиент Configuration Manager действует так, будто это безлимитное подключение к Интернету, и передает данные на сайты Configuration Manager.The Windows network connection properties are configured as non-metered: The Configuration Manager client behaves as if this is a non-metered Internet connection and so transfers data to the Configuration Manager sites.
  • Параметры связи клиентов в сетях с лимитными тарифными планамиClient communication on metered Internet connections

    В раскрывающемся списке выберите одно из следующих значений для клиентских компьютеров под управлением Windows 8.From the drop-down list, choose one of the following for Windows 8 client computers:

    • Разрешить: все клиентские операции разрешены при лимитном подключении к Интернету, если клиентское устройство не использует подключение в роуминге.Allow: All client communications are allowed over the metered Internet connection unless the client device is using a roaming data connection.

    • Предел: только следующие клиентские операции разрешены при лимитном подключении к Интернету:Limit: Only the following client communications are allowed over the metered Internet connection:

      • получение клиентской политики;Client policy retrieval

      • сообщения о состоянии клиента для отправки на сайт;Client state messages to send to the site

      • запросы установки программного обеспечения с использованием каталога приложения;Software installation requests by using the Application Catalog

      • обязательные развертывания (при достижении крайнего срока установки).Required deployments (when the installation deadline is reached)

      Importante

      Если пользователь инициирует установка ПО из центра программного обеспечения или каталога приложений, эти операции всегда разрешены независимо от настроек лимитного подключения к Интернету.If a user initiates a software installation from Software Center or the Application Catalog, these are always permitted, regardless of the metered Internet connection settings.

      При достижении ограничения объема передаваемых данных для лимитного подключения к Интернету клиент больше не пытается связаться с сайтами Configuration Manager.If the data transfer limit is reached for the metered Internet connection, the client no longer tries to communicate with Configuration Manager sites.

    • Блокировать: клиент Configuration Manager не пытается связаться с сайтами Configuration Manager при лимитном подключении к Интернету.Block: The Configuration Manager client does not try to communicate with Configuration Manager sites when it is on a metered Internet connection. Это значение используется по умолчанию.This is the default value.

Исключение брандмауэра Windows для прокси-сервера пробужденияPower management

  • Разрешить пользователям исключать их устройства из политики управления питаниемAllow users to exclude their device from power management

    В раскрывающемся списке выберите True или Да, чтобы разрешить пользователям центра программного обеспечения исключать свои компьютеры из любых настроенных схем управления питанием.From the drop-down list, choose True or Yes to let users of Software Center exclude their computer from any configured power management settings.

  • Включить прокси-сервер пробужденияEnable wake-up proxy

    Укажите значение Да , чтобы дополнить параметр Wake On LAN сайта, если он настроен для передачи пакетов одноадресной рассылки.Specify Yes to supplement the site’s Wake On LAN setting when it is configured for unicast packets.

    Дополнительные сведения о прокси-серверах пробуждения см. в разделе Планирование пробуждения клиентов в System Center Configuration Manager.For more information about wake-up proxy, see Plan how to wake up clients in System Center Configuration Manager.

    Aviso

    Не включайте прокси-сервер пробуждения в рабочей сети, сначала не поняв, как он работает, и не проверив его в тестовой среде.Do not enable wake-up proxy in a production network without first understanding how it works and evaluating it in a test environment.

  • Номер порта прокси-сервера пробуждения (UDP)Wake-up proxy port number (UDP)

    Оставьте значение порта по умолчанию, используемое управляемыми компьютерами для отправки wake-up пакетов компьютерам в спящем режиме.Keep the default value for the port number that managed computers use to send wake-up packets to sleeping computers. Вы также можете выбрать значение на свое усмотрение.Or, change the number to a value of your choice.

    Номер порта, указанный здесь, автоматически настраивается для клиентов, которые используют брандмауэр Windows, при задании параметра Исключение брандмауэра Windows для прокси-сервера пробуждения.The port number specified here is automatically configured for clients that run Windows Firewall when you use the Windows Firewall exception for wake-up proxy option. Если клиенты используют другой брандмауэр, необходимо вручную настроить его, чтобы включить UDP-порт, указанный для этого параметра.If clients run a different firewall, you must manually configure it to allow the UDP port number that is specified for this setting.

  • Номер порта (UDP) пробуждения по локальной сетиWake On LAN port number (UDP)

    Оставьте значение по умолчанию (9), если только вы не изменили номер порта пробуждения по локальной сети (UDP) в окне Свойства сайта на вкладке Порты.Keep the default value of 9, unless you have changed the Wake On LAN (UDP) port number on the Ports tab of the site Properties.

    Importante

    Этот номер должен соответствовать номеру в Свойствахсайта.This number must match the number in the site Properties. Если изменить этот номер в одном месте, он не будет автоматически изменяться в другом месте.If you change this number in one place, it isn't automatically updated in the other place.

Удаленные средстваRemote tools

  • Включить удаленное управление на клиентах и Профили исключений брандмауэраEnable Remote Control on clients and Firewall exception profiles

    Выберите, требуется ли включить удаленное управление Configuration Manager для всех клиентских компьютеров, получающих эти параметры клиента.Choose whether Configuration Manager remote control is enabled for all client computers that receive these client settings. Нажмите кнопку Настроить, чтобы включить удаленное управление.Choose Configure to enable remote control. Вы также можете настроить параметры брандмауэра для работы удаленного управления на клиентских компьютерах.Optionally, configure firewall settings to allow remote control to work on client computers.

    Удаленное управление отключено по умолчанию.Remote control is disabled by default.

    Importante

    Если не настроить параметры брандмауэра, функция удаленного управления может не работать.If firewall settings are not configured, remote control might not work correctly.

  • В центре программного обеспечения пользователи могут изменять политику или параметры уведомленияUsers can change policy or notification settings in Software Center

    Выберите, могут ли пользователи изменять параметры удаленного управления с помощью центра программного обеспечения.Choose whether users can change remote control options from within Software Center.

  • Разрешить удаленное управление компьютером при отсутствии пользователейAllow Remote Control of an unattended computer

    Укажите, может ли администратор использовать функцию удаленного управления для доступа к заблокированному клиентскому компьютеру или компьютеру, на котором выполнен выход из сеанса работы.Choose whether an admin can use remote control to access a client computer that is logged off or locked. Если этот параметр отключен, удаленное управление применяется только к разблокированным и активным компьютерам.Only a logged-on and unlocked computer can be remotely controlled when this setting is disabled.

  • Запрашивать согласие пользователя на удаленное управлениеPrompt user for Remote Control permission

    Выберите, будет ли клиентский компьютер выводить сообщение с запросом разрешения пользователя, прежде чем разрешать открыть сеанс удаленного подключения.Choose whether the client computer will show a message that asks for the user's permission before allowing a remote control session.

  • Дать локальной группе администраторов разрешение на удаленное управлениеGrant Remote Control permission to local Administrators group

    Выберите, смогут ли локальные администраторы на сервере, инициирующем подключение удаленного управления, устанавливать сеансы удаленного управления на клиентских компьютерах.Choose whether local admins on the server that initiates the remote control connection can establish remote control sessions to client computers.

  • Разрешенный уровень доступаAccess level allowed

    Установите разрешенный уровень удаленного управления доступом.Specify the level of remote control access that will be allowed. Можно выбрать одно из следующих значений.You can choose from:

    • Полный доступFull control

    • Только просмотрView only

    • НетNone

  • Разрешенные наблюдателиPermitted viewers

    Нажмите кнопку Пользователи, чтобы открыть диалоговое окно Настроить параметр клиента, и укажите имена пользователей Windows, которые могут устанавливать сеансы удаленного управления клиентскими компьютерами.Choose Set Viewers to open the Configure Client Setting dialog box and specify the names of the Windows users who can establish remote control sessions to client computers.

  • Показывать на панели задач значок уведомления о сеансеShow session notification icon on taskbar

    Установите этот флажок, чтобы отображать на панели задач клиентских компьютеров значок, уведомляющий о наличии активного сеанса удаленного управления.Choose this option to show an icon on the taskbar of client computers to indicate that a remote control session is active.

  • Показать панель подключения сеансаShow session connection bar

    Установите этот флажок, чтобы отображать на панели задач клиентских компьютеров более крупную панель подключений сеанса, уведомляющую о наличии активного сеанса удаленного управления.Choose this option to show a high-visibility session connection bar on client computers to indicate that a remote control session is active.

  • Воспроизводить звук на клиентеPlay a sound on client

    Установите этот флажок, чтобы использовать звуковой сигнал, уведомляющий о наличии активного сеанса удаленного управления на клиентском компьютере.Choose this option to use sound to indicate when a remote control session is active on a client computer. Звуковой сигнал может подаваться при установке и разрыве подключения сеанса или периодически воспроизводиться, пока сеанс остается активным.You can play a sound when the session connects or disconnects, or you can play a sound repeatedly during the session.

  • Управлять параметрами незапрошенного удаленного помощникаManage unsolicited Remote Assistance settings

    Установите этот флажок, чтобы разрешить Configuration Manager управление незапрошенными сеансами удаленного помощника.Choose this option to let Configuration Manager manage unsolicited remote assistance sessions.

    Незапрошенные сеансы удаленного помощника инициируются без запроса помощи со стороны пользователя клиентского компьютера.In an unsolicited remote assistance session, the user at the client computer did not request assistance to initiate the session.

  • Управлять параметрами запрашиваемого удаленного помощникаManage solicited Remote Assistance settings

    Установите этот флажок, чтобы разрешить Configuration Manager управление запрошенными сеансами удаленного помощника.Choose this option to let Configuration Manager manage solicited remote assistance sessions.

    Запрошенные сеансы удаленного помощника инициируются при отправке пользователем клиентского компьютера запроса удаленной помощи администратору.In a solicited remote assistance session, the user at the client computer sent a request to the admin for remote assistance.

  • Уровень доступа удаленного помощникаLevel of access for Remote Assistance

    Выберите уровень доступа, который будет предоставлен сеансам удаленного помощника, инициируемым из консоли Configuration Manager.Choose the level of access to assign to remote assistance sessions that are initiated in the Configuration Manager console.

    Nota

    Пользователь клиентского компьютера всегда должен давать разрешение на запуск сеанса удаленного помощника.The user at the client computer must always grant permission for a Remote Assistance session to occur.

  • Управлять параметрами удаленного рабочего столаManage Remote Desktop settings

    Установите этот флажок, чтобы разрешить Configuration Manager управление сеансами подключения к удаленному рабочему столу.Choose this option to let Configuration Manager manage Remote Desktop sessions for computers.

  • Разрешить наблюдателям с соответствующим разрешением подключаться через подключение к удаленному рабочему столуAllow permitted viewers to connect by using Remote Desktop connection

    Установите этот флажок, чтобы разрешить добавление пользователей, указанных в списке разрешенных наблюдателей, в локальную группу пользователей удаленного рабочего стола клиентского компьютера.Choose this option to let users specified in the permitted viewer list to be added to the Remote Desktop local user group on client computers.

  • Требовать проверку подлинности на уровне сети на компьютерах под управлением ОС Windows Vista и последующих версийRequire network level authentication on computers that run Windows Vista operating system and later versions

    Выберите этот параметр, обеспечивающий дополнительную безопасность, если хотите использовать проверку подлинности на сетевом уровне для установки подключений к удаленным рабочим столам на клиентских компьютерах с ОС Windows Vista или более поздних версий.Choose this more secure option if you want to use network-level authentication to establish Remote Desktop connections to client computers that run Windows Vista or later. Проверка подлинности на сетевом уровне использует меньше ресурсов удаленного компьютера, так как проверка подлинности пользователя выполняется до установки подключения к удаленному рабочему столу.Network-level authentication requires fewer remote computer resources initially because it finishes user authentication before it establishes a Remote Desktop connection. Этот метод более надежен, так как позволяет защитить компьютер от действий злоумышленников или вредоносных программ, уменьшая вероятность атак типа "отказ в обслуживании".This method is more secure because it can help protect the computer from malicious users or software, and it reduces the risk from denial-of-service attacks.

Развертывание программного обеспеченияSoftware deployment

  • Расписание повторной оценки развертыванийSchedule re-evaluation for deployments

    Настройте расписание повторной оценки Configuration Manager правил требований для всех развертываний.Configure a schedule for when Configuration Manager re-evaluates the requirement rules for all deployments. Значение по умолчанию – каждые 7 дней.The default value is every 7 days.

    Importante

    Не рекомендуется изменять это значение по умолчанию в меньшую сторону.We recommend that you do not change this value to a lower value than the default. Это может отрицательно повлиять на производительность сети и клиентских компьютеров.Doing that might negatively affect the performance of your network and client computers.

    Также можно инициировать это действие с клиентского компьютера Configuration Manager, выбрав действие Цикл оценки развертывания приложения на вкладке Действия оснастки Configuration Manager на панели управления.You can also initiate this action from a Configuration Manager client computer by choosing the action Application Deployment Evaluation Cycle from the Actions tab of Configuration Manager in Control Panel.

Инвентаризация программного обеспеченияSoftware inventory

  • Уровень детализации отчетов об инвентаризацииInventory reporting detail

    Задайте уровень детализации отчетов об инвентаризации.Specify the level of file information to inventory. Включать в инвентаризацию можно сведения только о файле, сведения о продукте, связанном с файлом, или все сведения о файле.You can inventory details about the file, details about the product associated with the file, or all information about the file.

  • Проводить инвентаризацию файлов этих типовInventory these file types

    Если требуется указать типы файлов для инвентаризации, выберите Задать типы и настройте приведенные ниже значения в диалоговом окне Настройка параметра клиента.If you want to specify the types of file to inventory, choose Set Types and then configure the following in the Configure Client Setting dialog box:

    Nota

    Если на компьютере применяются несколько настраиваемых клиентских параметров, инвентарные данные, полученные по каждому параметру, будут объединены.If multiple custom client settings are applied to a computer, the inventory that each setting returns will be merged.

    • Щелкните значок Создать, чтобы добавить в инвентаризацию новый тип файлов.Choose the New icon to add a new file type to inventory. Затем в диалоговом окне Свойства внесенного в опись файла укажите приведенные ниже сведения.Then, specify the following information in the Inventoried File Properties dialog box:

      • Имя — укажите имя файла, который необходимо добавить в инвентаризацию.Name: Provide a name for the file that you want to inventory. Можно использовать символ \ для представления любой текстовой строки и знака ?You can use the \ character to represent any string of text and the ? для представления любого отдельного символа.character to represent any single character. Например, если вы хотите проверить все файлы с расширением DOC, укажите имя файла *.doc.For example, if you want to inventory all files with the extension .doc, specify the file name *.doc.

      • Расположение — щелкните Задать, чтобы открыть диалоговое окно Свойства пути.Location: Choose Set to open the Path Properties dialog box. Инвентаризацию программного обеспечения можно настроить для поиска указанного файла на всех клиентских жестких дисках, поиска по указанному пути (например, C:\Папка) или указанной переменной (например, %windir%).You can configure software inventory to search all client hard disks for the specified file, search a specified path (for example, C:\Folder), or search for a specified variable (for example, %windir%). Кроме того, можно выполнять поиск во всех вложенных папках по указанному пути.You can also search all subfolders under the specified path.

      • Исключить зашифрованные и сжатые файлы — при выборе этого параметра все сжатые или зашифрованные файлы не будут включены в инвентаризацию.Exclude encrypted and compressed files: When you choose this option, any files that have been compressed or encrypted will not be inventoried.

      • Исключить файлы в папке Windows — при выборе этого параметра все файлы в папке Windows и ее вложенных папках не будут включены в инвентаризацию.Exclude files in the Windows folder: When you choose this option, any files in the Windows folder and its subfolders will not be inventoried.

    • Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства внесенного в опись файла.Choose OK to close the Inventoried File Properties dialog box.

    • Добавьте в инвентаризацию все требуемые файлы, а затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Настройка параметра клиента.Add all the files that you want to inventory, and then choose OK to close the Configure Client Setting dialog box.

  • Собирать файлыCollect files

    Если требуется получать файлы с клиентских компьютеров, щелкните Задать файлы и настройте указанные ниже параметры.If you want to collect files from client computers, choose Set Files and then configure the following:

    Nota

    Если на компьютере применяются несколько настраиваемых клиентских параметров, инвентарные данные, полученные по каждому параметру, будут объединены.If multiple custom client settings are applied to a computer, the inventory that each setting returns will be merged.

    • В диалоговом окне Настройка параметра клиента щелкните значок Создать, чтобы добавить файл, который должен быть получен.In the Configure Client Setting dialog box, choose the New icon to add a file to be collected.

    • В диалоговом окне Свойства собранного файла укажите следующие сведения.In the Collected File Properties dialog box, provide the following information:

      • Имя — укажите имя файла, который необходимо получить.Name: Provide a name for the file that you want to collect. Можно использовать символ \ для представления любой текстовой строки и знака ?You can use the \ character to represent any string of text and the ? для представления любого отдельного символа.character to represent any single character.

      • Расположение — щелкните Задать, чтобы открыть диалоговое окно Свойства пути.Location: Choose Set to open the Path Properties dialog box. Инвентаризацию программного обеспечения можно настроить для поиска файла, который требуется получить, на всех клиентских жестких дисках, поиска по указанному пути (например, C:\Папка) или указанной переменной (например, %windir%).You can configure software inventory to search all client hard disks for the file that you want to collect, search a specified path (for example, C:\Folder), or search for a specified variable (for example, %windir%). Кроме того, можно выполнять поиск во всех вложенных папках по указанному пути.You can also search all subfolders under the specified path.

      • Исключить зашифрованные и сжатые файлы — при выборе этого параметра все сжатые или зашифрованные файлы не будут собираться.Exclude encrypted and compressed files: When you choose this option, any files that have been compressed or encrypted will not be collected.

      • Прекратить сбор файлов, если их размер в совокупности превышает (КБ) — укажите размер файлов (в килобайтах), при превышении которого больше не будут собираться файлы, указанные в разделе Имя.Stop file collection when the total size of the files exceeds (KB): Specify the file size (in kilobytes) after which no more of the files specified under Name will be collected.

        Nota

        Сервер сайта собирает 5 последних измененных версий собранных файлов и хранит их в каталоге <каталог установки ConfigMgr>\Inboxes\Sinv.box\Filecol.The site server collects the five most recently changed versions of collected files and stores them in the <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol directory. Если в файл не вносились изменения со времени последнего сбора инвентаризации программного обеспечения, данный файл не будет повторно собираться.If a file has not changed since the last software inventory was collected, the file will not be collected again.

        Файлы, размер которых превышает 20 МБ, не собираются при инвентаризации программного обеспечения.Software inventory does not collect files larger than 20 MB.

        Значение параметра Максимально допустимый размер всех собранных файлов (КБ) в диалоговом окне Настройка параметра клиента показывает максимальный размер всех собранных файлов.The value Maximum size for all collected files (KB) in the Configure Client Setting dialog box shows the maximum size for all collected files. При достижении этого размера сбор файлов будет остановлен.When this size is reached, file collection will stop. Все собранные файлы сохраняются и отправляются на сервер сайта.Any files already collected are retained and sent to the site server.

        Importante

        Если инвентаризация программного обеспечения настроена для сбора большого количества крупных файлов, это может отрицательно повлиять на производительность сети и сервера сайта.If you configure software inventory to collect many large files, this might negatively affect the performance of your network and site server.

      Дополнительные сведения о просмотре собранных файлов см. в статье Использование обозревателя ресурсов для просмотра данных инвентаризации программного обеспечения в System Center Configuration Manager.For information about how to view collected files, see How to use Resource Explorer to view software inventory in System Center Configuration Manager.

    • Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства собранного файла.Choose OK to close the Collected File Properties dialog box.

    • Добавьте все файлы, которые требуется собрать, а затем нажмите кнопку ОК, чтобы закрыть диалоговое окно Настройка параметра клиента.Add all the files that you want to collect, and then choose OK to close the Configure Client Setting dialog box.

  • Задать именаSet Names

    Во время инвентаризации программного обеспечения наименования продуктов и компаний-производителей извлекаются из заголовков файлов, установленных на клиентах сайта.During software inventory, manufacturer names and product names are retrieved from the header information of files installed on clients in the site. Поскольку указанные наименования в заголовках файлов не всегда стандартизованы, при просмотре сведений об инвентаризации программного обеспечения в обозревателе ресурсов или выполнении запросов в некоторых случаях могут отображаться другие версии аналогичного наименования продукта или производителя.Because these names are not always standardized in the file header information, when you view software inventory information in Resource Explorer or run queries, different versions of the same manufacturer or product name can sometimes appear. Если требуется стандартизация отображаемых имен, выберите пункт Задать имена и настройте указанные ниже параметры в диалоговом окне Настройка параметра клиента.If you want to standardize these display names, choose Set Names and then configure the following in the Configure Client Setting dialog box:

    • Тип имени — функция инвентаризации программного обеспечения собирает сведения о производителях и продуктах.Name type: Software inventory collects information about both manufacturers and products. В раскрывающемся списке выберите, для какой категории требуется настроить отображаемые имена: для категории Производитель или Продукт.From the drop-down list, choose whether you want to configure display names for a Manufacturer or a Product.

    • Отображаемое имя — укажите отображаемое имя, которое требуется использовать вместо наименований в списке Имена, внесенные в опись.Display name: Specify the display name that you want to use in place of the names in the Inventoried names list. Чтобы указать новое отображаемое имя, можно щелкнуть значок Создать.You can choose the New icon to specify a new display name.

    • Имена, внесенные в опись — щелкните значок Создать, чтобы добавить в инвентарную опись программного обеспечения новое имя, заменяемое именем, выбранным в списке Отображаемое имя.Inventoried names: Choose the New icon to add a new inventoried name that will be replaced in software inventory by the name chosen in the Display name list. Можно добавить несколько имен, которые будут заменены.You can add multiple names that will be replaced.

Обновления программного обеспеченияSoftware updates

  • Включить обновления программного обеспечения для клиентовEnable software updates on clients

    Используйте этот параметр, чтобы включить обновление программного обеспечения в клиентах Configuration Manager.Use this setting to enable software updates on Configuration Manager clients. Если его отключить, то Configuration Manager удалит все политики развертывания на стороне клиента.When you disable this setting, Configuration Manager removes existing deployment policies from client. При повторном включении параметра клиент загружает текущую политику развертывания.When you re-enable this setting, the client downloads the current deployment policy.

    Importante

    Кроме того, при отключении этого параметра NAP и параметры соответствия, зависящие от устройства, на котором обновляется ПО, перестанут действовать.When you disable this setting, NAP and compliance settings policies that rely on the device setting for software updates will no longer function.

  • Расписание проверки обновлений программного обеспеченияSoftware update scan schedule

    Используйте этот параметр, чтобы указать, как часто клиент запускает проверку соответствия обновлений ПО требованиям.Use this setting to specify how often the client initiates a software update compliance assessment scan. Проверка соответствия требованиям определяет состояние обновлений ПО на клиенте (например, требуются или установлены).The compliance assessment scan determines the state for software updates on the client (for example, required or installed). Дополнительные сведения об оценке соответствия требованиям см. в статье Оценка соответствия обновлений программного обеспечения требованиям.For more information about compliance assessment, see Software updates compliance assessment.

    По умолчанию используется простое расписание, а проверка соответствия требованиям запускается каждые 7 дней.By default, a simple schedule is used and the compliance scan is initiated every 7 days. Можно создать настраиваемое расписание, чтобы указать точную дату и время запуска, выбрать использование времени в формате UTC или местного времени, а также настроить интервал повтора для определенного дня недели.You can choose to create a custom schedule to specify an exact start day and time, choose whether to use UTC or the local time, and configure the recurring interval for a specific day of the week.

    Nota

    Если указать интервал меньше 1 дня, то Configuration Manager будет по умолчанию использовать 1 день.If you specify an interval of less than 1 day, Configuration Manager will automatically default to 1 day.

    Aviso

    Фактическое время запуска на клиентских компьютерах равно сумме заданного времени запуска и случайного промежутка времени продолжительностью до 2 часов.The actual start time on client computers is the start time plus a random amount of time up to 2 hours. Это позволяет избежать одновременного запуска проверки и подключения клиентских компьютеров к службам WSUS на сервере активной точки обновления.This prevents client computers from initiating the scan and connecting to Windows Server Update Services (WSUS) on the active software update point server at the same time.

  • Расписание повторной оценки развертыванияSchedule deployment re-evaluation

    Используйте этот параметр, чтобы указать, насколько часто агент клиента обновлений повторно проверяет состояние установки обновлений на клиентских компьютерах Configuration Manager.Use this setting to configure how often the Software Updates Client Agent re-evaluates software updates for installation status on Configuration Manager client computers. Если установленные ранее обновления отсутствуют на клиентских компьютерах, но по-прежнему требуются, они будут переустановлены.When software updates that were previously installed are no longer found on client computers and are still required, they are reinstalled.

    Расписание повторной оценки развертывания следует настраивать с учетом действующей в компании политики соответствия обновлений ПО требованиям, наличия у пользователей возможности удалять обновления ПО и т. п.The deployment re-evaluation schedule should be adjusted based on company policy for software update compliance, whether users have the ability to uninstall software updates, and so on. Помните, что цикл повторной оценки каждого развертывания связан с определенной нагрузкой на сеть и на ЦП клиентских компьютеров.Remember that every deployment re-evaluation cycle results in some network and client computer CPU activity. По умолчанию используется простое расписание, а повторная оценка развертывания запускается каждые 7 дней.By default, a simple schedule is used and the deployment re-evaluation scan is initiated every 7 days.

    Nota

    Если указать интервал меньше 1 дня, то Configuration Manager будет по умолчанию использовать 1 день.If you specify an interval of less than 1 day, Configuration Manager will automatically default to 1 day.

  • Когда наступит крайний срок развертывания обновления программного обеспечения, установите все другие развертывания обновления программного обеспечения, крайний срок которых наступает в течение указанного периодаWhen any software update deadline is reached, install all other software update deployments with deadline coming within a specified period of time

    Используйте этот параметр, чтобы установить все обновления ПО в обязательные развертывания, крайний срок которых приходится на указанный период времени.Use this setting to install all software updates in required deployments that have deadlines that will occur within a specified period of time. При наступлении крайнего срока для обязательного развертывания обновлений ПО на клиентах запускается установка обновлений, содержащихся в этом развертывании.When a deadline is reached for a required software update deployment, installation is initiated on clients for the software updates in the deployment. Этот параметр определяет, следует ли также начинать установку обновлений ПО, определенных в других обязательных развертываниях, крайний срок которых приходится на указанный период времени.This setting determines whether to also initiate the installation for software updates defined in other required deployments that have a configured deadline within the specified period of time.

    Используйте этот параметр для срочной установки обновлений, для обеспечения более высокого уровня безопасности, для снижения количества отображаемых уведомлений и для возможного снижения количества перезапусков клиентских компьютеров.Use this setting to expedite software update installation for required software updates, potentially increase security, potentially decrease display notifications, and potentially decrease system restarts on client computers. По умолчанию этот параметр отключен.By default, this setting is not enabled.

  • Период, в течение которого также будут установлены все ожидающие развертывания, крайний срок которых наступает в это времяPeriod of time for which all pending deployments with deadline in this time will also be installed

    Используйте этот параметр, чтобы указать диапазон времени для предыдущего параметра.Use this setting to specify the timeframe for the previous setting. Можно ввести значение, равное от 1 до 23 часов и от 1 до 365 дней.You can enter a value from 1 to 23 hours and from 1 to 365 days. По умолчанию для этого параметра используется значение 7 дней.By default, this setting is configured for 7 days.

  • Разрешить установку файлов экспресс-установки на клиентыEnable installation of Express installation files on clients

  • Порт, используемый для скачивания файлов экспресс-установкиPort used to download content for Express installation files

  • Включить управление агентом клиента Office 365. Этот параметр позволяет включить управление агентом клиента Office 365.Enable management of the Office 365 Client Again Use this setting to enable the management of the Office 365 Client Agent. Если выбрать значение Да, в Configuration Manager можно будет настраивать параметры установки Office 365, скачивать файлы из сетей доставки содержимого Office и развертывать файлы как приложение.When you set the value to Yes, it allows you to configure Office 365 installation settings, download files from Office Content Delivery Networks (CDNs), and deploy the files as an application in Configuration Manager.

Сопоставление пользователей и устройствUser and device affinity

  • Порог использования сопоставления пользователей и устройств (в минутах)User device affinity usage threshold (minutes)

    Укажите время в минутах перед тем, как Configuration Manager будет создавать сопоставление пользователя и устройства.Specify the number of minutes before Configuration Manager creates a user device affinity mapping.

  • Порог использования сопоставления пользователей и устройств (в днях)User device affinity usage threshold (days)

    Укажите число дней, через которое будет измеряться пороговое значение сопоставления на основе использования.Specify the number of days over which the usage-based affinity threshold is measured.

    Nota

    Например, если для параметра Порог использования устройств (в минутах) для автоматического включения сопоставления пользователей и устройств указано значение 60 минут, а параметр Порог использования устройств (в днях) для автоматического включения сопоставления пользователей и устройств имеет значение 5 дней, для автоматического создания сопоставления пользователя и устройства необходимо, чтобы данный пользователь использовал устройство в течение 60 минут за период, составляющий 5 дней.For example, if User device affinity usage threshold (minutes) is specified as 60 minutes and User device affinity usage threshold (days) is specified as 5 days, the user must use the device for 60 minutes over a period of 5 days to automatically create a user device affinity.

  • Автоматически настроить сопоставление пользователей и устройств на основе данных об использованииAutomatically configure user device affinity from usage data

    Выберите True или Да, чтобы разрешить Configuration Manager автоматически создавать сопоставления пользователей и устройств на основе собранных данных по использованию.Choose True or Yes to let Configuration Manager automatically create user device affinities based on the usage information that is collected.

Мобильные устройстваMobile devices

  • Профиль регистрации мобильных устройствMobile device enrollment profile

    Перед настройкой этого параметра необходимо указать значение Да для параметра пользователя мобильного устройства Разрешить пользователям регистрировать мобильные устройства.Before you can configure this setting, you must first set to True the mobile device user setting Allow users to enroll mobile devices. Затем можно щелкнуть Задать профиль, чтобы указать профиль регистрации, содержащий сведения о шаблоне сертификата, который будет использоваться в процессе регистрации, сайт, содержащий точку регистрации и прокси-точку регистрации, а также сайт, который будет управлять устройством после регистрации.Then you can choose Set Profile to specify an enrollment profile that has information about the certificate template to use during the enrollment process, the site that has an enrollment point and enrollment proxy point, and the site that will manage the device after the enrollment.

    Importante

    Перед выбором этого параметра убедитесь в наличии шаблона сертификата, который будет использоваться при регистрации мобильных устройств.Ensure that you have configured a certificate template to use for mobile device enrollment before you configure this option.

РегистрацияEnrollment

  • Профиль регистрации мобильных устройствMobile device enrollment profile

    Перед настройкой этого параметра необходимо указать значение Да для параметра пользователя мобильного устройства Разрешить пользователям регистрировать мобильные устройства и компьютеры Mac.Before you can configure this setting, you must first set to Yes the enrollment user setting Allow users to enroll mobile devices and Mac computers. Затем можно щелкнуть Задать профиль, чтобы указать профиль регистрации, содержащий сведения о шаблоне сертификата, который будет использоваться в процессе регистрации, сайт, содержащий точку регистрации и прокси-точку регистрации, а также сайт, который будет управлять устройством после регистрации.Then you can choose Set Profile to specify an enrollment profile that has information about the certificate template to use during the enrollment process, the site that has an enrollment point and enrollment proxy point, and the site that will manage the device after the enrollment.

    Importante

    Перед выбором этого параметра убедитесь в наличии шаблона сертификата, который будет использоваться при регистрации мобильных устройств или клиентов Mac.Ensure that you have configured a certificate template to use for mobile device enrollment or for Mac client certificate enrollment before you configure this option.

Сопоставление пользователей и устройствUser and device affinity

  • Предоставьте пользователю возможность выбора первичных устройствAllow user to define their primary devices

    Укажите, разрешено ли пользователям определять свои собственные первичные устройства в каталоге приложений на вкладке Мои устройства.Specify whether users are allowed to identify their own primary devices on the My Devices tab of the Application Catalog.