Sobre as definições do cliente no Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

Gerencie todas as definições do cliente na consola Do Gestor de Configuração a partir do nó Definições cliente no espaço de trabalho da Administração. O Gestor de Configuração vem com um conjunto de definições predefinições. Quando altera as definições do cliente predefinido, estas definições são aplicadas a todos os clientes da hierarquia. Também pode configurar as definições personalizadas do cliente, que substituem as definições padrão do cliente quando as atribui a coleções. Para obter mais informações, consulte como configurar as definições do cliente.

As seguintes secções descrevem as definições e opções em mais pormenor.

Serviço de Transferência Inteligente em Segundo Plano (BITS)

Limitar a largura de banda de rede máxima para transferências BITS em segundo plano

Quando esta opção é Sim, os clientes usam o estrangulamento da largura de banda BITS. Para configurar as outras definições deste grupo, tem de ativar esta definição.

Hora de início da janela de limitação

Especifique a hora de início local para a janela de estrangulamento BITS.

Hora de fim da janela de limitação

Especifique a hora de fim local para a janela de estrangulamento BITS. Se o tempo final for igual à janela de aceleração da janela, o estrangulamento BITS está sempre ativado.

Velocidade máxima de transferência durante a janela de limitação (Kbps)

Especifique a taxa máxima de transferência que os clientes podem usar durante a janela.

Permitir transferências BITS fora da janela de limitação

Permitir que os clientes utilizem configurações BITS separadas fora da janela especificada.

Velocidade máxima de transferência fora da janela de limitação (Kbps)

Especifique a taxa máxima de transferência que os clientes podem usar fora da janela de estrangulamento BITS.

Configurações de cache do cliente

Configure BranchCache

Configurar o computador cliente para Windows BranchCache. Para permitir a caching BranchCache no cliente, desloque o BranchCache para Sim.

• Ativar o BranchCache: Permite a BranchCache nos computadores clientes.

• Tamanho máximo da cache BranchCache (percentagem do disco): A percentagem do disco que permite a utilização do BranchCache.

Dica

Se definir Configure BranchCache para Não, então o Gestor de Configuração não configura quaisquer definições de BranchCache.

Para desativar o BranchCache, desative o Configure BranchCache para Sim, e, em seguida, coloque o BranchCache em Nº.

Configurar o tamanho da cache do cliente

A cache do cliente do Gestor de Configuração em Windows computadores armazena ficheiros temporários utilizados para instalar aplicações e programas. Se esta opção for definida como Nº, o tamanho predefinido é de 5.120 MB.

Se escolher Sim, então especifique:

• Tamanho máximo da cache (MB)
• Tamanho máximo da cache (percentagem do disco): O tamanho da cache do cliente expande-se para o tamanho máximo em megabytes (MB), ou a percentagem do disco, o que for menor.

Ativar como fonte de cache de pares

Permite cache de pares para clientes Gestor de Configuração. Escolha Sim e, em seguida, especifique a porta através da qual o cliente comunica com o computador de pares.

• Porta para transmissão inicial da rede (UDP 8004 predefinido): O Gestor de Configuração utiliza esta porta em Windows PE ou na Windows completa do OS. O motor da sequência de tarefas em Windows PE envia a transmissão para obter localizações de conteúdo antes de iniciar a sequência de tarefas.

• Porta para download de conteúdo a partir de pares (TCP 8003 predefinido): O Gestor de Configurações configura automaticamente as regras Windows Firewall para permitir este tráfego. Se utilizar uma firewall diferente, deve configurar manualmente regras para permitir este tráfego.

  Para obter mais informações, consulte portas utilizadas para ligações.

A duração mínima antes do conteúdo em cache pode ser removida (minutos)

Especifique o tempo mínimo para o cliente Gestor de Configuração manter o conteúdo em cache. Esta definição de cliente define a quantidade mínima de tempo que o agente Gestor de Configuração deve esperar antes de poder remover o conteúdo da cache no caso de ser necessário mais espaço.

Por predefinição, este valor é de 1.440 minutos (24 horas). O valor máximo para esta definição é de 10.080 minutos (uma semana).

Esta definição dá-lhe um maior controlo sobre a cache do cliente em diferentes tipos de dispositivos. Pode reduzir o valor em clientes que têm pequenos discos rígidos e não precisam de manter o conteúdo existente antes de outra implementação ser executado.

Política de clientes

Intervalo de consulta da política de cliente (minutos)

Especifica com que frequência os seguintes clientes do Gestor de Configuração descarregam a política do cliente:

• Computadores Windows (por exemplo, ambientes de trabalho, servidores, computadores portáteis)
• Dispositivos móveis que o Gestor de Configuração inscreve
• Computadores Mac

Este valor é de 60 minutos por defeito. A redução deste valor faz com que os clientes investiguem o site com mais frequência. Com muitos clientes, este comportamento pode ter um impacto negativo no desempenho do site. A orientação de tamanho e escala baseia-se no valor predefinido. Aumentar este valor faz com que os clientes investiguem o site com menos frequência. Quaisquer alterações nas políticas dos clientes, incluindo novas implementações, demoram mais tempo para os clientes descarregarem e processarem.

Ativar a política de utilizadores nos clientes

Quando define esta opção para Sim, e utiliza a descoberta do utilizador,os clientes recebem aplicações e programas direcionados para o utilizador inscrito.

Se esta definição for Nº, os utilizadores não recebem as aplicações necessárias que implementa para os utilizadores. Os utilizadores também não recebem quaisquer outras tarefas de gestão nas políticas dos utilizadores.

Esta definição aplica-se aos utilizadores quando o computador está na intranet ou na internet. Deve ser Sim se também quiser ativar as políticas dos utilizadores na internet.

Ativar os pedidos de política dos utilizadores a partir de clientes da Internet

Desenteie esta opção para Sim para que os utilizadores recebam a política do utilizador em computadores baseados na Internet. Aplicam-se igualmente os seguintes requisitos:

• O cliente e o site estão configurados para a gestão de clientes baseado na Internet ou para um portal de gestão de nuvem.

• A política do utilizador Ativar na definição de clientes é Sim.

• O ponto de gestão baseado na Internet autentica com sucesso o utilizador utilizando a autenticação Windows (Kerberos ou NTLM). Para obter mais informações, consulte Considerações para comunicações com clientes a partir da internet.

• O gateway de gestão da nuvem autentica com sucesso o utilizador utilizando Azure Ative Directory. Para obter mais informações, consulte Pré-requisitos para implementar aplicações disponíveis para o utilizador.

Se definir esta opção para Nº, ou qualquer um dos requisitos anteriores não for cumprido, então um computador na internet apenas recebe políticas de computador. Se esta definição for Não, mas Ativar a política do utilizador nos clientes é Sim, os utilizadores não recebem políticas de utilizador até que o computador esteja ligado à intranet.

Nota

Para a gestão de clientes baseada na Internet, os pedidos de aprovação de aplicações dos utilizadores não requerem políticas do utilizador ou autenticação do utilizador. O portal de gestão de nuvens não suporta pedidos de aprovação de aplicações.

Ativar a política do utilizador para várias sessões de utilizador

Por predefinição, esta definição está desativada. Mesmo que ative as políticas do utilizador, o cliente desativa-as por predefinição em qualquer dispositivo que permita várias sessões ativas de utilizador simultâneas. Por exemplo, servidores de terminais ou Windows 10 Enterprise multi-sessão no Azure Virtual Desktop.

O cliente só desativa a política do utilizador quando deteta este tipo de dispositivo durante uma nova instalação. Para um cliente existente deste tipo que atualiza para uma versão posterior do cliente, o comportamento anterior persiste. Num dispositivo existente, configura a definição da política do utilizador mesmo que detete que o dispositivo permite várias sessões de utilizador.

Se necessitar de política de utilizador neste cenário, e aceitar qualquer impacto de desempenho potencial, ative esta configuração do cliente.

Serviços em nuvem

Permitir o acesso ao ponto de distribuição de nuvens

Desave esta opção para Sim para os clientes obterem conteúdo a partir de um CMG ativado por conteúdo. Esta definição não requer que o dispositivo seja baseado na Internet.

Registar automaticamente novos dispositivos de Windows 10 unidos com Azure Ative Directory

Ao configurar Azure Ative Directory para suportar a junção híbrida, o Gestor de Configuração configura Windows 10 dispositivos para esta funcionalidade. Para obter mais informações, consulte Como configurar dispositivos híbridos Azure Ative Directory unidos.

Permitir que os clientes utilizem um portal de gestão de nuvem

Por padrão, todos os clientes de roaming na Internet utilizam qualquer porta de entrada de gestão de nuvemdisponível. Um exemplo de quando configurar esta configuração para Não é o âmbito da utilização do serviço, como durante um projeto-piloto ou para poupar custos.

Definições de compatibilidade

Ativar a avaliação de compatibilidade nos clientes

Defina esta opção para Sim para configurar as outras definições deste grupo.

Agendar avaliação de compatibilidade

Selecione Agenda para criar o calendário predefinido para implementações de linha de base de configuração. Este valor é configurável para cada linha de base na caixa de diálogo de configuração de configuração de implementação.

Ativar Dados e Perfis de Utilizador

Escolha Sim se quiser implementar dados do utilizador e perfis de itens de configuração.

Agente informático

Notificações de utilizadores para implementações necessárias

Para obter mais informações sobre as três seguintes definições, consulte as notificações do Utilizador para as implementações necessárias:

• Prazo de implantação superior a 24 horas, lembre o utilizador a cada (horas)
• Prazo de implantação inferior a 24 horas, lembre o utilizador a cada (horas)
• Prazo de implantação inferior a 1 hora, lembre o utilizador a cada (minutos)

Definições antigas para o catálogo de aplicações

As seguintes definições de cliente ainda aparecem no grupo de Agente Informático, mas a funcionalidade já não é suportada:

• Ponto de Web sites Predefinido do Catálogo de Aplicações
• Adicionar Web site predefinido do Catálogo de Aplicações à zona de sites fidedignos do Internet Explorer
• Permitir que as aplicações Silverlight sejam executadas em modo de confiança elevada

Para obter mais informações, consulte funcionalidades removidas e preprecadas.

Nome da organização apresentada no Centro de Software

Escreva o nome que os utilizadores visualizam no Centro de Software. Estas informações de imagem corporativa ajudam os utilizadores a identificar esta aplicação como uma origem fidedigna. Para obter mais informações sobre a prioridade desta definição, consulte o Branding Software Center.

Utilizar o novo Centro de Software

A definição predefinida é Sim .

A versão anterior do Software Center e do catálogo de aplicações já não são suportadas.

Permitir a comunicação com o Serviço de Atestação de Saúde

Desa esta opção sim para Windows 10 dispositivos para utilizar o atestado de saúde. Quando ativa esta definição, a seguinte definição também está disponível para configuração.

Utilizar no local Serviço de Attestation saúde

Desa esta opção sim para que os dispositivos utilizem um serviço no local. Configurar para Não para dispositivos utilizarem o serviço baseado na nuvem da Microsoft.

Permissões de instalação

Configure como os utilizadores podem instalar software, atualizações de software e sequências de tarefas:

• Todos os Utilizadores: Utilizadores com qualquer permissão, exceto o Convidado.

• Apenas administradores: Os utilizadores devem ser membros do grupo de administradores locais.

• Apenas administradores e utilizadores primários: Os utilizadores devem ser membros do grupo de Administradores locais ou um utilizador primário do computador.

• Não Utilizadores: Nenhum utilizadores inscritos num computador cliente pode instalar software, atualizações de software e sequências de tarefas. As implementações necessárias para o computador são sempre instaladas no prazo. Os utilizadores não podem instalar software a partir do Software Center.

Suspender a introdução do PIN do BitLocker após reiniciar

Se os computadores necessitarem da entrada do BITLocker PIN, esta opção ignora a obrigação de introduzir um PIN quando o computador reinicia após uma instalação de software.

• Sempre: O Gestor de Configurações suspende temporariamente o BitLocker depois de ter instalado um software que requer um reinício e reinicia o computador. Esta definição só se aplica quando o Gestor de Configuração reinicia o computador. Esta definição não suspende a obrigatoriedade de introduzir o BITLocker PIN quando o utilizador reiniciar o computador. O requisito de entrada bitLocker PIN retoma após Windows arranque.

• Nunca: O Gestor de Configurações não suspende o BitLocker depois de ter instalado um software que requer um reinício. Neste cenário, a instalação do software não pode terminar até que o utilizador entre no PIN para completar o processo de arranque padrão e carregar Windows.

O software adicional gere a implementação de aplicações e atualizações de software

Só ative esta opção se se aplicar uma das seguintes condições:

• Está a utilizar uma solução de fornecedor que necessita que esta definição seja ativada.

• Utiliza o kit de desenvolvimento de software do Gestor de Configuração (SDK) para gerir as notificações de agentes clientes e a instalação de aplicações e atualizações de software.

Aviso

Se escolher esta opção quando nenhuma destas condições se aplica, o cliente não instala atualizações de software e aplicações necessárias. Esta definição não impede que os utilizadores instalem software disponível no Software Center, incluindo aplicações, pacotes e sequências de tarefas.

Quando ativa esta definição, as notificações de torradas para novos softwares ou software necessário não ocorrem nos clientes.

Política de execução do PowerShell

Configure como os clientes do Gestor de Configuração podem executar Windows PowerShell scripts. Pode utilizar estes scripts para deteção em itens de configuração para definições de conformidade. Também pode enviar os scripts numa versão como um script padrão.

• Bypass: O cliente do Gestor de Configuração contorna a configuração Windows PowerShell no computador cliente, para que os scripts não assinados possam ser executados.

• Restrito: O cliente Do Gestor de Configuração utiliza a configuração atual do PowerShell no computador cliente. Esta configuração determina se os scripts não assinados podem ser executados.

• Tudo assinado: O cliente do Gestor de Configuração executa scripts apenas se uma editora de confiança os tiver assinado. Esta restrição aplica-se independentemente da configuração atual do PowerShell no computador cliente.

Esta opção requer pelo menos Windows PowerShell versão 2.0. O padrão é All Signed.

Dica

Se os scripts não assinados não forem executados devido a esta definição do cliente, o Gestor de Configuração informa este erro das seguintes formas:

• O espaço de trabalho de monitorização na consola apresenta iD de erro de implementação 0x87D00327. Também mostra a descrição O Script não está assinado.
• Os relatórios exibem o erro do tipo de erro Discovery Error. Em seguida, os relatórios exibem 0x87D00327 de código de erro e a descrição O Script não está assinado, nem o código de erro 0x87D00320 e a descrição O anfitrião do script ainda não foi instalado. Um relatório de exemplo é: Detalhes de erros de itens de configuração numa linha de base de configuração para um ativo.
• O ficheiro dcmWmiProvider.log exibe a mensagem Script não está assinado (Erro: 87D00327; Fonte: CCM).

Mostrar notificações para novas implementações

Escolha Sim para apresentar uma notificação para implementações disponíveis por menos de uma semana. Esta mensagem aparece sempre que o agente cliente começa.

Desativar a aleatoriedade de prazos

Após o prazo de implementação, esta definição determina se o cliente usa um atraso de ativação de até duas horas para instalar as atualizações de software necessárias. Por predefinição, o atraso de ativação está desativado.

Para cenários de infraestrutura virtual de desktop (VDI), este atraso ajuda a distribuir o processamento do CPU e a transferência de dados para uma máquina hospedeira com várias máquinas virtuais. Mesmo que não utilize o VDI, ter muitos clientes a instalar as mesmas atualizações ao mesmo tempo pode aumentar negativamente o uso do CPU no servidor do site. Este comportamento também pode abrandar os pontos de distribuição e reduzir significativamente a largura de banda de rede disponível.

Se os clientes tão pouco tempo forem instalados no prazo de implementação, então configufique esta definição para Sim.

Importante

A desativação da aleatoriedade só se aplica a implementações de atualização manual de software. A definição não se aplica às regras de implementação automática para atualizações de software ou para outras implementações, tais como aplicações.

Período de carência para execução após prazo de implantação (horas)

Se pretender dar mais tempo aos utilizadores para instalarem as implementações necessárias de aplicações ou atualizações de software para além do prazo, desaconte um valor para esta opção. Este período de carência é para um computador desligado por um longo período de tempo, e o utilizador precisa de instalar muitas aplicações ou atualizações. Por exemplo, esta definição é útil se um utilizador regressar de férias e tiver de esperar muito tempo enquanto o cliente instala implementações de aplicações em atraso.

Desagrasse um período de graça de 0 a 120 horas. Utilize esta definição juntamente com a propriedade de implantação A execução desta implementação de acordo com as preferências do utilizador. Para obter mais informações, consulte implementar aplicações.

Ativar a recolha de dados de análise de ponto final

Permite a recolha de dados local no cliente para o upload para a análise endpoint. Definir para Sim para configurar dispositivos para recolha de dados locais. Definir para Não para desativar a recolha de dados locais. Para obter mais informações, consulte os dispositivos do Gestor de Configuração de Inscrição na análise de Ponto Final.

Reiniciar computador

Para obter mais informações sobre estas definições, consulte as notificações de reinício do Dispositivo.

Otimização de Entrega

Utiliza grupos de fronteira do Gestor de Configuração para definir e regular a distribuição de conteúdos através da sua rede corporativa e para escritórios remotos. Windows a Otimização de Entrega é uma tecnologia baseada na nuvem, par-a-par, para partilhar conteúdos entre Windows 10 dispositivos. Configure a Otimização de Entrega para utilizar os seus grupos de limites ao partilhar conteúdos entre pares.

Nota

• A Otimização de Entrega só está disponível em Windows 10 clientes.
• O acesso à Internet ao serviço de cloud Delivery Optimization é um requisito para utilizar a sua funcionalidade peer-to-peer. Para obter informações sobre os pontos finais necessários para a Internet, consulte perguntas frequentes para a otimização de entrega.
• Ao utilizar um CMG para armazenamento de conteúdos, o conteúdo para atualizações de terceiros não será descarregado para os clientes se o conteúdo delta do Download quando estiver ativado.

Utilize grupos de limites do gestor de configuração para otimização de entrega ID do grupo

Escolha Sim para aplicar o identificador do grupo de limites como o identificador do grupo de otimização de entrega no cliente. Quando o cliente comunica com o serviço de nuvem de otimização de entrega, utiliza este identificador para localizar os pares com o conteúdo. Ativar esta definição também define o modo de descarregamento de Otimização de Entrega para a opção Grupo (2) em clientes direcionados.

Nota

A Microsoft recomenda permitir que o cliente configufique esta definição através da política local e não da política de grupo. Isto permite que o identificador do grupo de fronteira seja definido como o identificador do grupo de otimização de entrega no cliente. Para obter mais informações, consulte a Otimização de Entrega.

Ativar os dispositivos geridos pelo Gestor de Configuração para utilizar servidores Microsoft Connected Cache para download de conteúdos

Escolha Sim para permitir que os clientes descarreguem conteúdo a partir de um ponto de distribuição no local que ativa como servidor Cache ligado à Microsoft. Para obter mais informações, consulte a Cache Conectada da Microsoft no Gestor de Configuração.

Endpoint Protection

Dica

Além das seguintes informações, pode encontrar detalhes sobre a utilização das definições do cliente endpoint Protection em cenário exemplo: Utilizar a Proteção de Pontos Finais para proteger os computadores de malware.

Gerir o cliente endpoint protection em computadores clientes

Escolha Sim se quiser gerir a proteção de pontos de final existentes e Windows Defender clientes em computadores da sua hierarquia.

Escolha esta opção se já instalou o cliente Endpoint Protection e pretende geri-la com o Gestor de Configuração. Esta instalação separada inclui um processo scripted que usa uma aplicação ou pacote de Gestor de Configuração e programa. Windows 10 dispositivos não precisam de ter o agente de proteção endpoint instalado. No entanto, estes dispositivos continuarão a necessitar do cliente Manage Endpoint Protection em computadores clientes ativados.

Instalar o cliente do Endpoint Protection nos computadores cliente

Opte sim para instalar e ativar o cliente Endpoint Protection em computadores clientes que ainda não estão a executar o cliente. Windows 10 clientes não precisam de ter o agente de Proteção Endpoint instalado.

Nota

Se o cliente Endpoint Protection já estiver instalado, escolher Não não desinstale o cliente Endpoint Protection. Para desinstalar o cliente Endpoint Protection, defina o cliente Manage Endpoint Protection na definição do cliente de computadores clientes para o Nº. Em seguida, implemente um pacote e programa para desinstalar o cliente Endpoint Protection.

Permitir a instalação do cliente endpoint Protection e reiniciar as janelas de manutenção exteriores. As janelas de manutenção devem ter pelo menos 30 minutos de duração para a instalação do cliente

Deslote esta opção para Sim para anular comportamentos típicos de instalação com janelas de manutenção. Esta definição satisfaz os requisitos de negócio para a prioridade da manutenção do sistema para fins de segurança.

Para Windows dispositivos incorporados com filtros de escrita, comprometa a instalação do cliente Endpoint Protection (requer o reinício)

Escolha Sim para desativar o filtro de escrita no dispositivo incorporado Windows e reinicie o dispositivo. Esta ação compromete a instalação no aparelho.

Se escolher Não, o cliente instala-se numa sobreposição temporária que limpa quando o dispositivo reinicia. Neste cenário, o cliente Endpoint Protection não é totalmente instalado até que outra instalação comprometa alterações no dispositivo. Esta configuração é o padrão.

Suprimir qualquer computador necessário reinicia após a instalação do cliente Endpoint Protection

Escolha Sim para suprimir um reinício de um computador após a instalação do cliente Endpoint Protection.

Importante

Se o cliente Endpoint Protection necessitar de um reinício do computador e esta definição for Nº, o computador reinicia independentemente de quaisquer janelas de manutenção configuradas.

Os utilizadores podem adiar um reinício necessário para completar a instalação de Proteção de Pontos Finais (horas)

Se for necessário reiniciar após a instalação do cliente Endpoint Protection, esta definição especifica o número de horas que os utilizadores podem adiar o reinício necessário. Esta definição requer que desative a seguinte definição: Suprimir qualquer sistema de computador necessário reinicia após a instalação do cliente Endpoint Protection.

Desativar fontes alternativas (como Microsoft Windows Update, Microsoft Windows Server Update Services ou ações unc) para a atualização inicial da definição nos computadores clientes

Escolha Sim se quiser que o Gestor de Configuração instale apenas a atualização inicial da definição nos computadores clientes. Esta definição pode ser útil para evitar ligações de rede desnecessárias e reduzir a largura de banda da rede durante a instalação inicial da atualização de definição.

Inscrição

Intervalo de votação para clientes legados de dispositivos móveis

Selecione set Interval para especificar o tempo, em minutos ou horas, que os dispositivos móveis legados pesquisam para a política. Estes dispositivos incluem o macOS.

Intervalo de votação para dispositivos modernos (minutos)

Insira o número de minutos que os dispositivos modernos pesquisam para a política. Esta configuração destina-se a Windows 10 dispositivos que são geridos através da gestão de dispositivos móveis no local.

Permitir que os utilizadores matriculem dispositivos móveis e computadores Mac

Para permitir a inscrição baseada no utilizador de dispositivos antigos, defina esta opção para Sim, e, em seguida, configufique a seguinte definição:

• Perfil de inscrição: Selecione O Perfil de Definição para criar ou selecionar um perfil de inscrição. Para obter mais informações, consulte configurar as definições do cliente para inscrição.

Permitir que os utilizadores inscrevam dispositivos modernos

Para permitir a inscrição baseada no utilizador de dispositivos modernos, defina esta opção para Sim, e, em seguida, configufique a seguinte definição:

• Perfil de inscrição de dispositivo moderno: Selecione O Perfil de Conjunto para criar ou selecionar um perfil de inscrição. Para obter mais informações, consulte Criar um perfil de inscrição que permita aos utilizadores inscreverem dispositivos modernos.

Inventário de Hardware

Ativar o inventário de hardware nos clientes

Por predefinição, esta definição é Sim. Para obter mais informações, consulte Introdução ao inventário de hardware.

Calendário de inventário de hardware

Selecione Agenda para ajustar a frequência que os clientes executam o ciclo de inventário de hardware. Por padrão, este ciclo ocorre a cada sete dias.

Atraso aleatório máximo (minutos)

Especifique o número máximo de minutos para o cliente Do Gestor de Configuração para aleatoriamente o ciclo de inventário de hardware a partir da programação definida. Esta aleatoriedade em todos os clientes ajuda o processamento de inventário de equilíbrio de carga no servidor do site. Pode especificar qualquer valor entre 0 e 480 minutos. Por predefinição, este valor é definido para 240 minutos (4 horas).

Tamanho máximo do ficheiro MIF personalizado (KB)

Especifique o tamanho máximo, em kilobytes (KB), permitido para cada ficheiro personalizado do Formato de Informação de Gestão (MIF) que o cliente recolhe durante um ciclo de inventário de hardware. O agente de inventário de hardware do Gestor de Configuração não processa quaisquer ficheiros MIF personalizados que excedam este tamanho. Pode especificar um tamanho de 1 KB a 5.120 KB. Por predefinição, este valor é definido para 250 KB. Esta definição não afeta o tamanho do ficheiro de dados regular de inventário de hardware.

Nota

Esta definição está disponível apenas nas definições padrão do cliente.

Classes de inventário de hardware

Selecione Definir Classes para alargar as informações de hardware que recolhe dos clientes sem editar manualmente o ficheiro sms_def.mof. Para obter mais informações, consulte Como configurar o inventário de hardware.

Recolher ficheiros MIF

Utilize esta definição para especificar se deve recolher ficheiros MIF dos clientes do Gestor de Configuração durante o inventário de hardware.

Para que um ficheiro MIF seja recolhido por inventário de hardware, deve estar na localização correta no computador cliente. Por predefinição, os ficheiros estão localizados nos seguintes caminhos:

• Os ficheiros IDMIF devem estar na pasta Windows\System32\CCM\Inventário\Idmif.

• Os ficheiros NOIDMIF devem estar na pasta Windows\System32\CCM\Inventário\Noidmif.

Nota

Esta definição está disponível apenas nas definições padrão do cliente.

Conexões de internet medidos

Gerencie como Windows 8 e posteriormente os computadores utilizam ligações de internet medidos para comunicar com o Gestor de Configuração. Os fornecedores de Internet cobram por vezes pela quantidade de dados que envia e recebe quando está numa ligação à Internet.

Nota

A configuração do cliente configurada não é aplicada nos seguintes cenários:

• Se o computador estiver numa ligação de dados de roaming, o cliente Do Gestor de Configuração não executa quaisquer tarefas que exijam a transferência de dados para sites do Gestor de Configuração.
• Se as propriedades de ligação de rede Windows forem configuradas como não medidos, o cliente Do Gestor de Configuração comporta-se como se a ligação não fosse medido, transferindo assim dados para o site.

Comunicação do cliente em conexões de internet medidos

Escolha uma das seguintes opções para esta definição:

• Permitir: Todas as comunicações do cliente são permitidas através da conexão de internet medido, a menos que o dispositivo cliente esteja usando uma ligação de dados de roaming.

• Limite: O cliente comunica apenas através da ligação à internet medido para os seguintes comportamentos:

  • Baixar a política do cliente

  • Enviar mensagens do estado do cliente

  • Solicitar instalações de software a partir do Software Center

  • Descarregue a política e o conteúdo adicionais para implementações necessárias no prazo de instalação

    Nota

    Numa implementação de aplicações, permita que os clientes de uma ligação à Internet medido descarreguem conteúdo após o prazo de instalação. Esta opção só está disponível para implementações com finalidade exigida. Para obter mais informações, consulte implementar aplicações.

  Se o cliente atingir o limite de transferência de dados para a ligação à internet medido, o cliente já não comunica com o site.

• Bloco: Quando o dispositivo está numa ligação à internet medido, o cliente Do Gestor de Configuração não tenta comunicar com o site. Esta é a opção predefinida.

Importante

O cliente permite sempre instalações de software a partir do Software Center, independentemente das definições de ligação à Internet medidos. Se o utilizador solicitar uma instalação de software enquanto o dispositivo estiver numa rede de contadores, o Software Center honra a intenção do utilizador.

A partir da versão 2006, o cliente instala e atualiza ambos os trabalhos quando configura esta definição de cliente para Permitir ou Limitar. Este comportamento permite ao cliente manter-se atual, mas ainda assim gerir a comunicação do cliente numa rede de contadores. Pode controlar este comportamento durante a instalação do cliente com o parâmetro ccmsetup /AllowMetered. Para mais informações, consulte sobre os parâmetros e propriedades de instalação do cliente.

Gestão de energia

Permitir a gestão de energia dos dispositivos

Desa esta opção sim para permitir a gestão de energia nos clientes. Para obter mais informações, consulte Introdução à gestão de energia.

Permitir aos utilizadores excluir o respetivo dispositivo da gestão de energia

Escolha Sim para permitir que os utilizadores do Software Center excluam o seu computador de quaisquer definições de gestão de energia configuradas.

Permitir o despertar da rede

Quando ativa esta definição, o cliente configura as definições de energia do computador para permitir que o adaptador de rede acorde o dispositivo. Se desativar esta definição, o adaptador de rede do computador não consegue acordar o dispositivo.

Ativar reativação proxy

Especifique Sim para complementar a definição wake on LAN do site, quando estiver configurado para pacotes unicast.

Para obter mais informações sobre o proxy de despertar, consulte Plan how to wakes customers.

Aviso

Não permita que o proxy de despertar numa rede de produção sem primeiro entender como funciona e avaliá-lo num ambiente de teste.

Em seguida, configufique as seguintes definições adicionais, se necessário:

• Número da porta de procuração de despertar (UDP): O número da porta que os clientes usam para enviar pacotes de despertar para computadores adormecidos. Mantenha a porta padrão 25536 ou altere o número para um valor à sua escolha.

• Wake On LAN port number (UDP): Mantenha o valor predefinido de 9, a menos que tenha alterado o número de porta Wake On LAN (UDP) no separador Ports do site Propriedades.

  Importante

  Este número tem de corresponder ao número nas Propriedades do site. Se alterar este número num só local, este não é automaticamente atualizado no outro local.

• Windows Defender Exceção firewall para procuração de despertar: O cliente do Gestor de Configuração configura automaticamente o número de porta de procuração de despertar em dispositivos que executam Windows Defender Firewall. Selecione Configurar para especificar os perfis de firewall.

  Se os clientes executarem uma firewall diferente, configurem-na manualmente para permitir o número de porta de procuração Wake-up (UDP).

• O IPv6 prefixa se necessário para o DirectAccess ou outros dispositivos de rede intervenientes. Utilize uma vírgula para especificar várias entradas: Introduza os prefixos IPv6 necessários para que o proxy de despertar funcione na sua rede.

Remote tools (Ferramentas remotas)

Ativar o controlo remoto dos clientes e perfis de exceção firewall

Selecione Configurar para ativar a função de controlo remoto do Gestor de Configuração. Opcionalmente, configurar as definições de firewall para permitir que o controlo remoto funcione em computadores clientes.

Por predefinição, o controlo remoto encontra-se desativado.

Importante

Se não configurar as definições de firewall, o controlo remoto pode não funcionar corretamente.

Os utilizadores podem alterar as definições de política ou de notificação no Centro de Software

Escolha se os utilizadores podem alterar as opções de controlo remoto a partir do Software Center.

Permitir o Controlo Remoto de um computador autónomo

Escolha se um administrador pode usar o telecomando para aceder a um computador cliente que esteja desligado ou bloqueado. Apenas um computador ligado e desbloqueado pode ser controlado remotamente quando esta definição estiver desativada.

Solicitar ao utilizador permissão do Controlo Remoto

Escolha se o computador cliente mostra uma mensagem a pedir a permissão do utilizador antes de permitir uma sessão de controlo remoto.

Instrua o utilizador a transferir conteúdo da área de transferência partilhada

Antes de transferir o conteúdo da área de transferência partilhada numa sessão de controlo remoto, permita aos seus utilizadores a oportunidade de aceitar ou negar transferências de ficheiros. Os utilizadores só precisam de conceder permissão uma vez por sessão. O espectador não pode dar-se permissão para transferir o ficheiro.

Conceder permissão de Controlo Remoto ao grupo de Administradores local

Escolha se os administradores locais no servidor que inicia a ligação de controlo remoto podem estabelecer sessões de controlo remoto para computadores clientes.

Nível de acesso permitido

Especifique o nível de acesso ao controlo remoto para permitir. Escolha entre as seguintes definições:

• Sem Acesso
• Ver Apenas
• Controlo Total

Espectadores autorizados de Controlo Remoto e Assistência Remota

Selecione set Viewers para especificar os nomes dos Windows utilizadores que podem estabelecer sessões de controlo remoto para computadores clientes.

Mostrar ícone de notificação de sessão na barra de tarefas

Configure esta definição para Sim para mostrar um ícone na barra de tarefas Windows do cliente para indicar uma sessão de controlo remoto ativa.

Mostrar barra de ligação da sessão

Desa esta opção para Sim para mostrar uma barra de ligação de sessão de alta visibilidade nos clientes, para indicar uma sessão de controlo remoto ativa.

Reproduzir um som no cliente

Desa esta opção para utilizar o som para indicar quando uma sessão de controlo remoto está ativa num computador cliente. Selecione uma das seguintes opções:

• Sem som
• Início e fim da sessão (padrão)
• Repetidamente durante a sessão

Gerir definições da Assistência Remota não solicitada

Configure esta definição para Sim para permitir que o Gestor de Configuração gere sessões de Assistência Remota não solicitadas.

Numa sessão de Assistência Remota não solicitada, o utilizador do computador cliente não solicitou assistência para iniciar a sessão.

Gerir definições da Assistência Remota solicitada

Desa esta opção para Sim para permitir que o Gestor de Configuração gere sessões de Assistência Remota solicitadas.

Numa sessão de Assistência Remota solicitada, o utilizador do computador cliente enviou um pedido ao administrador para assistência remota.

Nível de acesso para a Assistência Remota

Escolha o nível de acesso a atribuir às sessões de Assistência Remota que são iniciadas na consola Do Gestor de Configuração. Selecione uma das seguintes opções:

• Nenhum (predefinição)
• Visualização remota
• Controlo Total

Nota

O utilizador do computador cliente tem sempre de conceder permissão para que ocorra uma sessão de Assistência Remota.

Gerir definições de Ambiente de Trabalho Remoto

Desa esta opção para Sim para permitir que o Gestor de Configuração gere sessões de desktop remotas para computadores.

Permitir que os visualizadores autorizados estabeleçam ligação utilizando a ligação ao Ambiente de Trabalho Remoto

Desa esta opção sim para adicionar utilizadores especificados na lista de visualizadores autorizados ao grupo de utilizadores locais remote desktop em clientes.

Exigir autenticação de nível de rede nos computadores com o sistema operativo Windows Vista e versões posteriores

Desa esta opção para Sim para utilizar a autenticação ao nível da rede (NLA) para estabelecer ligações de ambiente de trabalho remoto aos computadores clientes. O NLA requer inicialmente menos recursos de computador remoto, pois termina a autenticação do utilizador antes de estabelecer uma ligação remote desktop. A utilização do NLA é uma configuração mais segura. O NLA ajuda a proteger o computador de utilizadores ou software maliciosos, e reduz o risco de ataques de negação de serviço.

Centro de Software

Selecione o portal do utilizador

A partir da versão 2006, se implementar o Portal da Empresa para dispositivos cogeridos, configufique esta definição para Portal da Empresa. Esta definição garante que as notificações do Gestor de Configuração e do Intune lançam o Portal da Empresa. Se uma notificação do Gestor de Configuração for para um cenário que o Portal da Empresa não suporta, selecione o Software Center de lançamentos de notificação.

Se instalar o Portal da Empresa num dispositivo cogerido, mas configurar esta definição para o Software Center, então as notificações do Centro de Software de lançamento do Gestor de Configuração. As notificações da Intune lançam o Portal da Empresa. Este comportamento pode ser confuso para os utilizadores interagirem com diferentes portais.

O comportamento do Portal da Empresa depende da configuração da carga de trabalho de cogestão. Para obter mais informações, consulte a aplicação Portal da Empresa em dispositivos cogeridos.

Selecione estas novas definições para especificar as informações da empresa

Defina esta opção para Sim e, em seguida, selecione Personalize para configurar as definições do Software Center para a sua organização. Esta ação abre a janela de personalização do Centro de Software.

Definições do Centro de Software

Personalização do Centro de Software - Geral

• Nome da empresa: Especifique o nome da organização que os utilizadores vêem no Software Center.

• Esquema de cores para o Software Center: Selecione a cor primária que o Software Center utiliza. Pode escolher entre 48 cores básicas ou definir uma cor personalizada. Por padrão, esta cor é azul Microsoft (Vermelho: 0, Verde: 120, Azul: 212).

• Cor de primeiro plano para o Software Center: A partir da versão 2103, configurar uma cor personalizada para a fonte de primeiro plano. Por padrão, esta cor é branca (Vermelho: 255, Verde: 255, Azul: 255). Para alguns clientes, a sua cor de marca não funciona bem com a cor de fonte branca padrão para um item selecionado. Esta definição suporta melhor estes clientes e melhora a acessibilidade.

• Selecione um logotipo para O Centro de Software: Ative esta definição e, em seguida, navegue para selecionar uma imagem para aparecer no Software Center. O logótipo deve ser um JPG, PNG ou BMP de 400 x 100 pixels, com um tamanho máximo de 750 KB. O nome do ficheiro do logotipo não deve conter espaços.

• Ocultar aplicações não aprovadas no Software Center: Quando ativa esta opção, as aplicações disponíveis para o utilizador que necessitam de aprovação estão escondidas no Software Center.

• Ocultar as aplicações instaladas no Software Center: Quando ativa esta opção, as aplicações já instaladas deixaram de aparecer no separador Aplicações. Esta opção é ativada por padrão. As aplicações instaladas ainda estão disponíveis para revisão no separador Estado de Instalação.

• Ocultar a ligação do Catálogo de Aplicações no Centro de Software: Ative esta definição. O catálogo de aplicações já não é suportado. Esta ligação apareceria no separador Estado de Instalação do Centro de Software.

Personalização do Centro de Software - Separadores

Escolha quais separadores devem ser visíveis no Centro de Software. Para mover um separador para a lista de separadores visíveis, selecione Adicionar. Para movê-lo para a lista de separadores Ocultas, selecione Remover. Para alterar a ordem dos separadores no Centro de Software, selecione Move Up ou Move Down.

Separadores predefinidos:

• Aplicações
• Updates
• Sistemas Operativos
• Estado de instalação
• Conformidade do Dispositivo
• Opções

Também pode adicionar até cinco separadores personalizados:

1. Selecione Adicionar o separador.
2. Especifique o nome do Separador e URL de conteúdo para o seu separador personalizado.

Selecione Eliminar o Separador para remover um separador personalizado. Selecione editar o separador para alterar a configuração de um separador personalizado.

Importante

Algumas funcionalidades do site podem não funcionar num separador personalizado no Software Center. Certifique-se de testar os resultados antes de o implementar para os clientes.

Especifique apenas endereços de site fidedignos ou intranet quando adicionar um separador personalizado.

Exibir separadores personalizados com Microsoft Edge tempo de execução do WebView2

Aplica-se à versão 2103 e mais tarde

Ative esta opção para o Software Center utilizar o Microsoft Edge controlo do navegador WebView2. O controlo do navegador WebView2 proporciona uma melhor segurança e experiência do utilizador. Por exemplo, mais websites devem trabalhar com estes separadores personalizados sem exibir erros de script ou avisos de segurança.

Se ainda não estiver instalado, o cliente Gestor de Configuração instala o Microsoft Edge prazo de execução do WebView2 (versão fixa) no dispositivo.

Nota

Se o dispositivo cliente não estiver a funcionar .NET Framework versão 4.6.2 ou posterior, volta a utilizar o controlo do navegador Internet Explorer. A partir da versão 2107, o cliente requer a versão .NET 4.6.2 e recomenda-se a versão 4.8. Para obter mais informações, consulte Pré-requisitos para a implementação de clientes para Windows computadores.

Se não ativar esta opção, o Software Center utiliza o Windows controlo do navegador Internet Explorer incorporado.

Personalização do Centro de Software - Padrão

• Configure o filtro de aplicação Predefinido como aplicações todas ou apenas necessárias. Por padrão, mostra todas as aplicações.

  O Software Center utiliza sempre a definição predefinida. Os utilizadores podem alterar este filtro, mas o Software Center não persiste na sua preferência.

• Desafine a vista de aplicação predefinido como vista de azulejos ou vista lista. Por predefinição, utiliza a vista de azulejos.

  Se um utilizador alterar esta configuração, o Software Center persiste na preferência do utilizador no futuro.

Para obter mais informações sobre o aparecimento destas definições, consulte o guia do utilizador do Centro de Software.

Implementação de software

Agendar reavaliação das implementações

Configure um calendário para quando o Gestor de Configuração reavaliar as regras de requisito para todas as implementações. O valor padrão é a cada sete dias.

Importante

Esta definição é mais invasiva para o cliente local do que para a rede ou servidor de site. Um calendário de reavaliação mais agressivo afeta negativamente o desempenho da sua rede e dos computadores clientes. A Microsoft não recomenda a definição de um valor inferior ao padrão. Se alterar este valor, monitorize de perto o desempenho.

Inicie esta ação a partir de um cliente da seguinte forma: no painel de controlo do Gestor de Configuração, a partir do separador Ações, selecione O Ciclo de Avaliação da Implementação da Aplicação.

Inventário de software

Ativar o inventário de software nos clientes

Esta opção é definida como Sim por padrão. Para obter mais informações, consulte Introdução ao inventário de software.

Agendar inventário de software e recolha de ficheiros

Selecione Agenda para ajustar a frequência que os clientes executam os ciclos de inventário de software e recolha de ficheiros. Por padrão, este ciclo ocorre a cada sete dias.

Inventariar detalhe de relatórios

Especificar um dos seguintes níveis de informação de ficheiros para o inventário:

• Apenas arquivar
• Apenas produto
• Detalhes completos (padrão)

Inventariar estes tipos de ficheiro

Se pretender especificar os tipos de ficheiros para o inventário, selecione set Types e, em seguida, configufique as seguintes opções:

Nota

Se várias configurações personalizadas do cliente forem aplicadas a um computador, o inventário que cada definição devolve é fundido.

• Selecione Novo para adicionar um novo tipo de ficheiro ao inventário. Em seguida, especifique as seguintes informações na caixa de diálogo De Inventário de Propriedades de Ficheiros:

  • Nome: Forneça um nome para o ficheiro que pretende inventariar. Utilize um wildcard asterisco * para representar qualquer cadeia de texto e um ponto de interrogação ? () para representar qualquer personagem. Por exemplo, se pretender inventariar todos os ficheiros com a extensão .doc, especifique o nome do ficheiro *.doc .

  • Localização: Selecione Definir para abrir a caixa de diálogo Path Properties. Configure o inventário de software para pesquisar todos os discos rígidos do cliente para o ficheiro especificado, procurar um caminho especificado (por exemplo, C:\Folder ) ou procurar uma variável especificada (por exemplo, %windir% ). Também pode pesquisar todas as sub-dobradeiras sob o caminho especificado.

  • Excluir ficheiros encriptados e comprimidos: Quando escolhe esta opção, quaisquer ficheiros comprimidos ou encriptados não são inventariados.

  • Excluir ficheiros na pasta Windows: Quando escolher esta opção, quaisquer ficheiros na pasta Windows e nas suas sub-dobras não são inventariados.

  Selecione OK para fechar a caixa de diálogo De Inventários de Propriedades de Ficheiros. Adicione todos os ficheiros que pretende inventar e, em seguida, selecione OK para fechar a caixa de diálogo configuração do cliente configure.

Recolher ficheiros

Se pretender recolher ficheiros a partir de computadores clientes, selecione 'Definir Ficheiros' e, em seguida, configufique as seguintes definições:

Nota

Se várias configurações personalizadas do cliente forem aplicadas a um computador, o inventário que cada definição devolve é fundido.

• Na caixa de diálogo configurar o cliente, selecione Novo para adicionar um ficheiro a ser recolhido.

• Na caixa de diálogo Propriedades do Ficheiro Recolhido , forneça as seguintes informações:

  • Nome: Forneça um nome para o ficheiro que pretende recolher. Utilize um wildcard asterisco * para representar qualquer cadeia de texto e um ponto de interrogação ? () para representar qualquer personagem.

  • Localização: Selecione Definir para abrir a caixa de diálogo Path Properties. Configure o inventário de software para pesquisar todos os discos rígidos do cliente para o ficheiro que pretende recolher, procurar um caminho especificado (por exemplo, C:\Folder ) ou procurar uma variável especificada (por exemplo, %windir% ). Também pode pesquisar todas as sub-dobradeiras sob o caminho especificado.

  • Excluir ficheiros encriptados e comprimidos: Quando escolher esta opção, quaisquer ficheiros comprimidos ou encriptados não são recolhidos.

  • Parar a recolha de ficheiros quando o tamanho total dos ficheiros exceder (KB): Especifique o tamanho do ficheiro, em quilobytes (KB), após o qual o cliente deixa de recolher os ficheiros especificados.

  Nota

  O servidor do site recolhe as cinco versões mais recentemente alteradas de ficheiros recolhidos e armazena-os no <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol diretório. Se um ficheiro não tiver mudado desde o último ciclo de inventário de software, o ficheiro não é recolhido novamente.

  O inventário de software não recolhe ficheiros maiores do que 20 MB.

  O valor tamanho máximo para todos os ficheiros recolhidos (KB) na caixa de diálogo configuração do cliente configure mostra o tamanho máximo para todos os ficheiros recolhidos. Quando este tamanho é atingido, a recolha de ficheiros para. Todos os ficheiros já recolhidos serão mantidos e enviados para o servidor do site.

  Importante

  Se configurar o inventário de software para recolher muitos ficheiros grandes, esta configuração pode afetar negativamente o desempenho da sua rede e servidor de site.

  Para obter informações sobre como visualizar ficheiros recolhidos, consulte Como utilizar o Resource Explorer para ver o inventário de software.

  Selecione OK para fechar a caixa de diálogo 'Propriedades de Ficheiros Recolhidos'. Adicione todos os ficheiros que pretende recolher e, em seguida, selecione OK para fechar a caixa de diálogo configuração do cliente configure.

Definir Nomes

O agente de inventário de software recupera os nomes do fabricante e do produto a partir de informações sobre cabeçalho de ficheiro. Estes nomes nem sempre são padronizados nas informações do cabeçalho do ficheiro. Quando vê o inventário de software no Resource Explorer, podem aparecer diferentes versões do mesmo fabricante ou nome do produto. Para normalizar estes nomes de exibição, selecione 'Definir Nomes'' e, em seguida, configurar as seguintes definições:

• Tipo de nome: O inventário de software recolhe informações sobre fabricantes e produtos. Escolha se pretende configurar nomes de exibição para um Fabricante ou um Produto.

• Nome do visor: Especifique o nome de visualização que pretende utilizar no lugar dos nomes na lista de nomes inventariados. Para especificar um novo nome de visualização, selecione New.

• Nomes inventariados: Para adicionar um nome inventariado, selecione New. Este nome é substituído no inventário de software pelo nome escolhido na lista de nomes do Visor. Pode adicionar vários nomes para substituir.

Medição de Software

Permitir a medição de software nos clientes

Esta definição é definida como Sim por predefinição. Para obter mais informações, consulte a medição de Software.

Agendar recolha de dados

Selecione Agenda para ajustar a frequência que os clientes executam o ciclo de medição de software. Por padrão, este ciclo ocorre a cada sete dias.

Atualizações de software

Ativar atualizações de software nos clientes

Utilize esta definição para permitir atualizações de software nos clientes do Gestor de Configuração. Quando desativa esta definição, o Gestor de Configurações remove as políticas de implementação existentes dos clientes. Quando voltar a ativar esta definição, o cliente transferirá a política de implementação atual.

Importante

Quando desativar esta definição, as políticas de conformidade que dependem de atualizações de software deixarão de funcionar.

Agendamento da análise de atualização de software

Selecione Agenda para especificar com que frequência o cliente inicia uma verificação de avaliação de conformidade. Esta digitalização determina o estado para atualizações de software no cliente (por exemplo, necessárias ou instaladas). Para mais informações sobre a avaliação de compatibilidade, consulte Software updates compliance assessment.

Por padrão, esta digitalização usa um horário simples para começar a cada sete dias. Pode criar um horário personalizado. Pode especificar um dia e hora de início exatos, utilizar o Tempo Coordenado Universal (UTC) ou a hora local, e configurar o intervalo recorrente para um dia específico da semana.

Nota

Se especificar um intervalo inferior a um dia, o Gestor de Configuração falha automaticamente para um dia.

Aviso

A hora de início real nos computadores clientes é a hora de início mais uma quantidade aleatória de tempo, até duas horas. Esta aleatoriedade impede que os computadores clientes iniciem a digitalização e simultaneamente se conectem ao ponto de atualização do software ativo.

Agendar a reavaliação de implementação

Selecione Agenda para configurar com que frequência o agente cliente atualiza o software reavalia as atualizações de software para o estado de instalação nos computadores clientes do Gestor de Configuração. Quando as atualizações de software previamente instaladas já não são encontradas nos clientes, mas ainda são necessárias, o cliente reinstala as atualizações de software.

Ajuste este calendário com base na política da empresa para a conformidade com a atualização do software e se os utilizadores podem desinstalar atualizações de software. Cada ciclo de reavaliação de implementação resulta na atividade do processador de computador de rede e cliente. Por predefinição, esta definição utiliza um calendário simples para iniciar a verificação de reavaliação de implementação a cada sete dias.

Nota

Se especificar um intervalo inferior a um dia, o Gestor de Configuração falha automaticamente para um dia.

Permitir procuração de utilizadores para verificações de atualizações de software

(Introduzido na versão 2010)

A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por padrão. Um cliente que procure atualizações contra uma WSUS baseada em HTTP deixará de ser autorizado a alavancar um representante do utilizador por padrão. Desaprote esta opção para Sim para permitir estas ligações se necessitar de um representante do utilizador, apesar das compensações de segurança. Por predefinição, esta definição encontra-se definida como Não. Para obter mais informações sobre as alterações à varredura da WSUS, consulte as alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que estão a digitalizar a WSUS. Para garantir que os melhores protocolos de segurança estão em vigor, recomendamos vivamente que utilize o protocolo TLS/SSL para ajudar a proteger a sua infraestrutura de atualização de software.

Impor certificado TLS fixando para Windows cliente update para detetar atualizações

(Introduzido na versão 2103)

Aumentar ainda mais a segurança das verificações HTTPS contra a WSUS, impondo a fixação de certificados. Para utilizar a fixação de certificados, certifique-se de que o seu servidor WSUS está ativado para TLS/SSL e adicione os certificados dos servidores WSUS à nova WindowsServerUpdateServices loja de certificados dos seus clientes. Para obter mais informações sobre a fixação de certificados para dispositivos que analisem servidores WSUS configurados pelo HTTPS, consulte a infraestrutura de atualização do software . As seguintes definições estão disponíveis a partir da versão 2103 do Gestor de Configuração:

• Não: Não permitir a aplicação do certificado TLS para a digitalização da WSUS
• Sim: Permite a aplicação do certificado TLS para dispositivos durante a digitalização da WSUS (padrão)

Quando qualquer prazo de implementação de atualização de software for atingido, instale todas as outras implementações de atualização de software com prazo que chegue dentro de um determinado período de tempo

Desacorra esta opção para Sim para instalar todas as atualizações de software a partir de implementações necessárias com prazos que ocorram dentro de um determinado período de tempo. Quando uma implementação de atualização de software necessária atinge um prazo, o cliente inicia a instalação para as atualizações de software na implementação. Esta definição determina se deve instalar atualizações de software a partir de outras implementações necessárias que tenham um prazo dentro do prazo especificado.

Utilize esta definição para acelerar a instalação para atualizações de software necessárias. Esta definição também tem o potencial de aumentar a segurança do cliente, diminuir as notificações para o utilizador e diminuir o reinício do cliente. Por predefinição, esta definição encontra-se definida como Não.

Período de tempo para o qual todas as implementações pendentes com prazo nesta hora também serão instaladas

Utilize esta definição para especificar o período de tempo para a definição anterior. Pode introduzir um valor de 1 a 23 horas, e de 1 a 365 dias. Por predefinição, esta definição é configurada durante sete dias.

Permitir que os clientes descarreguem conteúdo delta quando disponíveis

Desabrote esta opção para Sim para permitir que os clientes utilizem ficheiros de conteúdo delta. Esta definição permite ao Agente de Atualização Windows no dispositivo determinar que conteúdo é necessário e descarregá-lo seletivamente.

• Antes de ativar esta configuração do cliente, certifique-se de que a Otimização de Entrega está configurada adequadamente para o seu ambiente. Para obter mais informações, consulte Windows Otimização de Entrega e a definição do cliente de otimização de entrega.

• Esta definição de cliente substitui Ativar a instalação de ficheiros de instalação Expresso nos clientes. Desa esta opção para Sim para permitir que os clientes utilizem ficheiros de instalação expresso. Para obter mais informações, consulte os ficheiros de instalação do Manage Express para obter atualizações Windows 10.

• Quando esta opção é definida, o download delta é utilizado para todos os ficheiros de instalação de atualização Windows, e não apenas para ficheiros de instalação expressos.

  Ao utilizar um CMG para armazenamento de conteúdos, o conteúdo para atualizações de terceiros não será descarregado para os clientes se o conteúdo delta do Download quando estiver ativado.

Porto que os clientes usam para receber pedidos de conteúdo delta

Esta definição configura a porta local para o ouvinte HTTP descarregar conteúdo delta. Está definido para 8005 por defeito. Não precisa abrir esta porta na firewall do cliente.

Nota

Esta definição de cliente substitui a Porta utilizada para descarregar conteúdo para ficheiros de instalação Expresso.

Se o conteúdo não estiver disponível a partir de pontos de distribuição no grupo de fronteira atual, recue imediatamente para um vizinho ou o padrão do site

(Introduzido na versão 2010)

Se o conteúdo delta não estiver disponível a partir de pontos de distribuição no grupo de fronteira atual, pode permitir retorno imediato a um vizinho ou aos pontos de distribuição do grupo de fronteira padrão do site. Esta definição é útil quando se utiliza conteúdo delta para atualizações de software, uma vez que a definição de tempo limite por trabalho de descarregamento é de 5 minutos. Estão disponíveis as seguintes opções:

• Sim: Para o conteúdo delta, o cliente não espera para atingir o tempo de retorno (em minutos) definido pela relação do Grupo de Fronteira. Os clientes recuam imediatamente para um vizinho ou para os pontos de distribuição de conteúdo padrão do site quando ambas as seguintes condições são cumpridas: - O conteúdo da Delta não está disponível a partir de pontos de distribuição no atual grupo de fronteira. - A implementação da atualização de software permite o retorno.

• Não (padrão): O cliente honra o tempo de retorno (em minutos) definido pela relação do Grupo De Fronteira quando é permitido na implementação da atualização de software. O conteúdo do download da Delta pode falhar com um tempo limite, mesmo que o conteúdo da atualização esteja disponível num vizinho ou no grupo de pontos de distribuição padrão do site.

Nota

Esta definição é apenas para conteúdo delta.

Permitir a gestão do Office 365 Agente cliente

Quando define esta opção para Sim, ativa a configuração de Microsoft 365 Apps configurações de instalação. Também permite descarregar ficheiros a partir de redes de entrega de conteúdo Office (CDNs) e implementar os ficheiros como uma aplicação no Gestor de Configuração. Para mais informações, consulte Gerir Microsoft 365 Apps.

Ativar a instalação de atualizações de software na janela de manutenção "Todas as implementações" quando estiver disponível a janela de manutenção "Atualização de Software"

Quando definir esta opção para Sim, e o cliente tiver pelo menos uma janela de manutenção "Atualização de Software" definida, as atualizações de software serão instaladas durante uma janela de manutenção "Todas as implementações".

Por predefinição, esta definição encontra-se definida como Não. Este valor usa o mesmo comportamento que antes: se ambos os tipos existem, ignora a janela.

Nota

Esta definição aplica-se também às janelas de manutenção que configura para aplicar às sequências de Tarefas.

Se o cliente tiver apenas uma janela de todas as implementações disponíveis, ainda instala atualizações de software ou sequências de tarefas nessa janela.

Exemplo da janela de manutenção

Por exemplo, configurar as seguintes janelas de manutenção:

• Todas as missões: 02:00 - 04:00
• Atualizações de software: 04:00 - 06:00

Por predefinição, o cliente apenas instala atualizações de software durante a segunda janela de manutenção. Ignora a janela de manutenção para todas as implementações neste cenário. Quando altera esta definição para Sim, o cliente instala atualizações de software entre as 02:00 e as 06:00.

Especificar a prioridade do fio para atualizações de funcionalidades

Pode ajustar a prioridade com que Windows 10 versão 1709 ou posteriormente os clientes instalam uma atualização de funcionalidades através Windows 10 manutenção. Esta definição não tem impacto nas sequências de tarefas de atualização Windows 10 no local.

Esta definição de cliente fornece as seguintes opções:

• Não configurado: O Gestor de Configuração não altera a definição. Os administradores podem pré-encenar o seu próprio ficheiro de setupconfig.ini. este valor é a predefinição.

• Normal: Windows Configuração utiliza mais recursos do sistema e atualiza mais rapidamente. Utiliza mais tempo de processador, pelo que o tempo total de instalação é mais curto, mas a paragem do utilizador é mais longa.

  Configura o ficheiro setupconfig.ini no dispositivo com a /Priority Normal opção Windows configurar a linha de comando.

• Baixo: Pode continuar a trabalhar no dispositivo enquanto este descarrega e atualiza em segundo plano. O tempo total de instalação é mais longo, mas a paragem do utilizador é mais curta. Pode ser necessário aumentar o tempo de funcionação máximo da atualização para evitar uma desaudência quando utilizar esta opção.

  Remove a /Priority opção de linha de comando de configuração Windows do ficheiro setupconfig.ini.

Ativar atualizações de software de terceiros

Quando define esta opção para Sim, define a política de Permitir atualizações assinadas para uma localização do serviço de atualização intranet da Microsoft e instala o certificado de assinatura na loja Trusted Publisher no cliente.

Ativar a atualização dinâmica para atualizações de funcionalidades

Utilize esta definição para configurar a Atualização Dinâmica para Windows 10. A Dynamic Update instala pacotes de idiomas, funcionalidades a pedido, controladores e atualizações cumulativas durante Windows configuração, direcionando o cliente para o download destas atualizações a partir da internet. Quando esta definição é definida para Sim ou Não, o Gestor de Configuração modifica o ficheiro configurar que é utilizado durante a instalação da atualização de funcionalidades.

• Não configurado - O valor predefinido. Não são efetuadas alterações no ficheiro configurar.
  • A Atualização Dinâmica é ativada por padrão em todas as versões suportadas de Windows 10.
    • Para as versões Windows 10 1803 e anteriores, a Dynamic Update verifica o servidor WSUS do dispositivo para atualizações dinâmicas aprovadas. Nos ambientes do Gestor de Configuração, as atualizações dinâmicas nunca são aprovadas diretamente no servidor WSUS para que estes dispositivos não os instalem.
    • Começando com Windows 10 versão 1809, o Dynamic Update utiliza a ligação à Internet do dispositivo para obter atualizações dinâmicas a partir do Microsoft Update. Estas atualizações dinâmicas não são publicadas para uso WSUS.
• Sim - Ativa a atualização dinâmica.
• Não - Desativa a atualização dinâmica.

Mensagens estatais

Ciclo de reporte de mensagens do Estado (minutos)

Especifica com que frequência os clientes reportam mensagens de Estado. Esta definição é de 15 minutos por defeito.

Afinidade do utilizador e do dispositivo

Limiar de utilização de afinidade de dispositivo e utilizador (minutos)

Especifique o número de minutos antes de o Gestor de Configuração criar um mapeamento de afinidade do dispositivo do utilizador. Por predefinição, este valor é de 2880 minutos (dois dias).

Limiar de utilização de afinidade de dispositivo e utilizador (dias)

Especificar o número de dias durante os quais o cliente mede o limiar para a afinidade do dispositivo baseado no uso. Por padrão, este valor é de 30 dias.

Nota

Por exemplo, especifica o limiar de utilização do dispositivo do Utilizador (minutos) como 60 minutos e o limiar de utilização do dispositivo do utilizador (dias) como 5 dias. Em seguida, o utilizador deve utilizar o aparelho durante 60 minutos durante um período de 5 dias para criar uma afinidade automática com o dispositivo.

Configurar automaticamente a afinidade de dispositivo e utilizador a partir dos dados de utilização

Escolha Sim para criar afinidade automática do dispositivo do utilizador com base nas informações de utilização que o Gestor de Configuração recolhe.

Permitir ao utilizador a definição dos seus dispositivos primários

Quando esta definição é Sim, os utilizadores podem identificar os seus próprios dispositivos primários no Software Center. Para obter mais informações, consulte o guia de utilizador do Centro de Software.

Nota

Os valores predefinidos são:

• Limite de utilização do dispositivo de utilizador (minutos): 2880
• Limite de utilização do dispositivo de utilizador (dias): 30
• Configurar automaticamente afinidade do dispositivo do utilizador a partir de dados de utilização: Não
• Permitir que o utilizador defina os seus dispositivos primários: Não

Windows Dados de Diagnóstico

Importante

Este grupo foi anteriormente chamado Windows Analytics. A Microsoft retirou o serviço Windows Analytics a 31 de janeiro de 2020. Para mais informações, consulte o KB 4521815: Windows a reforma da Analytics a 31 de janeiro de 2020.

Desktop Analytics é a evolução do Windows Analytics. Utilize o Desktop Analytics para gerir as definições de dados de diagnóstico Windows. Para obter mais informações, consulte o que é Desktop Analytics.