Cenário de exemplo para implementação e gestão de clientes do System Center Configuration Manager em dispositivos Windows EmbeddedExample scenario for deploying and managing System Center Configuration Manager clients on Windows Embedded devices

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Este cenário demonstra como pode gerir com filtro escrita ativado Windows Embedded dispositivos com configuração Manager.If os dispositivos embedded não suportarem filtros de escrita, comportam-se como clientes padrão do Configuration Manager e não se aplicarem estes procedimentos.This scenario demonstrates how you can manage write-filter-enabled Windows Embedded devices with Configuration Manager.If your embedded devices do not support write filters, they behave as standard Configuration Manager clients and these procedures don't apply.

A empresa Caves Coho está a abrir um centro de visitantes e necessita de quiosques com o Windows Embedded para executar apresentações interativas.Coho Vineyard & Winery is opening a visitor center and needs kiosks that run Windows Embedded to run interactive presentations. O edifício para o novo Centro de visitantes não está próximo do departamento de TI, pelo que os quiosques têm de ser geridos remotamente.The building for the new visitor center is not close to the IT department, so the kiosks must be managed remotely. Além do software que executa as apresentações, estes dispositivos têm de executar software de proteção antimalware atualizado para cumprir as políticas de segurança da empresa.In addition to the software that runs the presentations, these devices must run up-to-date antimalware protection software to comply with the company security policies. Os quiosques têm de funcionar 7 dias por semana, sem períodos de indisponibilidade enquanto o Centro de visitantes estiver aberto.The kiosks must run 7 days a week, with no downtime while the visitor center is open.

Adega já é executado o Configuration Manager para gerir dispositivos na sua rede.Coho already runs Configuration Manager to manage devices on their network. O Configuration Manager está configurado para executar o Endpoint Protection e instalar as atualizações de software e aplicações.Configuration Manager is configured to run Endpoint Protection, and install software updates and applications. No entanto, uma vez que a equipa de TI nunca geriu dispositivos Windows Embedded, a Joana, o administrador do Configuration Manager, executa um piloto para gerir dois quiosques, a Administradora.However, because the IT team has not managed Windows Embedded devices before, Jane, the Configuration Manager administrator, runs a pilot to manage two kiosks in the reception lobby.

Para gerir estes dispositivos Windows Embedded que com filtro escrita ativado, a Joana efetua os passos seguintes para instalar o cliente do Configuration Manager, proteger o cliente utilizando o Endpoint Protection e instalar o software de apresentação interativa.To manage these Windows Embedded devices that are write-filter-enabled, Jane performs the following steps to install the Configuration Manager client, protect the client by using Endpoint Protection, and install the interactive presentation software.

  1. A Joana lê como os dispositivos Windows Embedded utiliza filtros de escrita e como do Configuration Manager pode facilitar o processo desativando e automaticamente, em seguida, voltar a ativar o escritor filtros, para manter uma instalação de software.Jane reads how Windows Embedded devices uses write filters, and how Configuration Manager can make this easier by automatically disabling and then re-enabling the writer filters, to persist a software installation.

    Para obter mais informações, consulte o artigo planeamento de implementação de cliente em dispositivos Windows Embedded no System Center Configuration Manager.For more information, see Planning for client deployment to Windows Embedded devices in System Center Configuration Manager.

  2. Antes de instalar o cliente do Configuration Manager, a Joana cria uma nova coleção de dispositivos baseada em consulta para os dispositivos Windows Embedded.Before she installs the Configuration Manager client, Jane creates a new query-based device collection for the Windows Embedded devices. Uma vez que a empresa utiliza formatos de nomenclatura padrão para identificar os computadores, a Joana consegue identificar exclusivamente dispositivos Windows Embedded pelas primeiras seis letras do nome do computador: WEMDVC.Because the company uses standard naming formats to identify their computers, Jane can uniquely identify Windows Embedded devices by the first six letters of the computer name: WEMDVC. Ela utiliza a seguinte consulta WQL para criar esta coleção: select SMS_R_System.NetbiosName from SMS_R_System where SMS_R_System.NetbiosName like "WEMDVC%"She uses the following WQL query to create this collection: select SMS_R_System.NetbiosName from SMS_R_System where SMS_R_System.NetbiosName like "WEMDVC%"

    Esta coleção permite-lhe gerir os dispositivos Windows Embedded com opções de configuração diferentes de outros dispositivos.This collection allows her to manage the Windows Embedded devices with different configuration options from the other devices. A Joana utilizará esta coleção para controlar reinícios, implementar o Endpoint Protection com definições de cliente e implementar a aplicação de apresentação interativa.She will use this collection to control restarts, deploy Endpoint Protection with client settings, and deploy the interactive presentation application.

    Consulte o artigo como criar coleções no System Center Configuration Manager.See How to create collections in System Center Configuration Manager.

  3. A Joana configura a coleção para uma janela de manutenção para assegurar que os reinícios que possam ser necessários para instalar a aplicação de apresentação e quaisquer atualizações não ocorrem durante as horas de abertura do centro de visitantes.Jane configures the collection for a maintenance window to ensure that restarts that might be required for installing the presentation application and any upgrades do not occur during opening hours for the visitor center. As horas de abertura serão das 9:00 às 18:00, de segunda a domingo.Opening hours will be 09:00 through 18:00, Monday through Sunday. A Joana configura a janela de manutenção diariamente, das 18:30 às 6:00.She configures the maintenance window for every day, 18:30 through 06:00.

  4. Para obter mais informações, consulte o artigo como utilizar as janelas de manutenção no System Center Configuration Manager.For more information, see How to use maintenance windows in System Center Configuration Manager.

  5. Em seguida, a Joana configura uma definição de cliente personalizada do dispositivo para instalar o cliente do Endpoint Protection selecionando Sim nas definições seguintes e, depois, implementa esta definição de cliente personalizada na coleção de dispositivos Windows Embedded:Jane then configures a custom device client setting to install the Endpoint Protection client by selecting Yes for the following settings, and then deploys this custom client setting to the Windows Embedded device collection:

    • Instalar o cliente do Endpoint Protection nos computadores clienteInstall Endpoint Protection client on client computers

    • Para dispositivos Windows Embedded com filtros de escrita, consolidar a instalação de cliente do Endpoint Protection (necessita de reinicialização)For Windows Embedded devices with write filters, commit Endpoint Protection client installation (requires restart)

    • Permitir a instalação de cliente Endpoint Protection e reiniciar fora das janelas de manutençãoAllow Endpoint Protection client installation and restart to be performed outside maintenance windows

      Quando o cliente do Configuration Manager está instalado, estas definições instalam o cliente do Endpoint Protection e asseguram que se torna persistente no sistema operativo como parte da instalação, em vez ser escrita apenas na sobreposição.When the Configuration Manager client is installed, these settings install the Endpoint Protection client and ensure that it is persisted in the operating system as part of the installation, rather than written to the overlay only. As políticas de segurança da empresa exigem que esteja sempre instalado software antimalware e a Joana não quer correr o risco de os quiosques estarem desprotegidos, mesmo que por um breve período de tempo caso reiniciem.The company security policies require that the antimalware software is always installed and Jane does not want to run the risk of the kiosks being unprotected for even a short period of time if they restart.

    Nota

    Os reinícios necessários para instalar o cliente do Endpoint Protection ocorrem apenas uma vez, durante o período de configuração dos dispositivos e antes de o centro de visitantes estar operacional.The restarts that are required to install the Endpoint Protection client are a one-time occurrence, which happen during the setup period for the devices and before the visitor center is operational. Ao contrário da implementação periódica de aplicações e atualizações de definições de software, o da próxima vez que o cliente do Endpoint Protection está instalado no mesmo dispositivo será provavelmente quando a empresa atualizar para a próxima versão do Configuration Manager.Unlike the periodic deployment of applications or software definition updates, the next time the Endpoint Protection client is installed on the same device will probably be when the company upgrades to the next version of Configuration Manager.

    Para obter mais informações, consulte o artigo configurar o Endpoint Protection no System Center Configuration Manager.For more information, see Configuring Endpoint Protection in System Center Configuration Manager.

  6. Com as definições de configuração do cliente agora no local, a Joana prepara para instalar clientes do Configuration Manager.With the configuration settings for the client now in place, Jane prepares to install the Configuration Manager clients. Para poder instalar os clientes, a Joana tem de desativar manualmente o filtro de escrita nos dispositivos Windows Embedded.Before she can install the clients, she must manually disable the write filter on the Windows Embedded devices. Lê a documentação do OEM que acompanha os quiosques e segue as instruções para desativar os filtros de escrita.She reads the OEM documentation that accompanies the kiosks and follows their instructions to disable the write filters.

    A Joana muda o nome do dispositivo para utilizar o formato de nomenclatura padrão da empresa e, em seguida, instala o cliente manualmente executando CCMSetup com o seguinte comando a partir de uma unidade mapeada onde se encontram os ficheiros de origem de cliente: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE = CO1Jane renames the device so it uses the company standard naming format, and then installs the client manually by running CCMSetup with the following command from a mapped drive that holds the client source files: CCMSetup.exe /MP:mpserver.cohovineyardandwinery.com SMSSITECODE=CO1

    Este comando instala o cliente, atribui o cliente ao ponto de gestão que tem o FQDN da Intranet de mpserver.cohovineyardandwinery.come atribui o cliente ao site primário denominado CO1.This command installs the client, assigns the client to the management point that has the intranet FQDN of mpserver.cohovineyardandwinery.com, and assigns the client to the primary site named CO1.

    A Joana sabe que a instalação dos clientes e o envio do respetivo estado para o site demora sempre algum tempo.Jane knows that it always takes a while for clients to install and send back their status to the site. Por isso, aguarda para confirmar a instalação com êxito dos clientes, a sua atribuição ao site e a apresentação como clientes na coleção que criou para dispositivos Windows Embedded.So she waits before she confirms that the clients successfully install, assign to the site, and appear as clients in the collection that she created for Windows Embedded devices.

    Como confirmação adicional, a Joana verifica as propriedades do Configuration Manager no painel de controlo nos dispositivos e compara-as com computadores com Windows padrão que é gerido pelo site.As additional confirmation, she checks the properties of Configuration Manager in Control Panel on the devices and compares them to standard Windows computers that are managed by the site. Por exemplo, no separador Componentes , Agente de Inventário de Hardware apresenta Ativadoe, no separador Ações , existem 11 ações disponíveis, que incluem Ciclo de Avaliação da Aplicação de Implementação e Ciclo de coleção de dados de deteção.For example, on the Components tab, the Hardware Inventory Agent displays Enabled, and on the Actions tab, there are 11 available actions, which include Application Deployment Evaluation Cycle and Discovery Data Collection Cycle.

    Confiante de que os clientes foram instalados, atribuídos e recebem com êxito políticas de cliente a partir do ponto de gestão, a Joana ativa manualmente os filtros de escrita seguindo as instruções do OEM.Confident that the clients are successfully installed, assigned, and receiving client policy from the management point, Jane then manually enables the write filters by following the instructions from the OEM.

    Para obter mais informações, consulte:For more information, see:

  7. Agora que o cliente do Configuration Manager está instalado nos dispositivos Windows Embedded, a Joana confirma se consegue geri-los da mesma forma que gere os clientes Windows padrão.Now that the Configuration Manager client is installed on the Windows Embedded devices, Jane confirms that she can manage them in the same way as she manages the standard Windows clients. Por exemplo, a partir da consola do Configuration Manager, a Joana pode geri-los remotamente utilizando o controlo remoto, a política de cliente iniciar para e como visualizar de inventário de hardware e as propriedades de cliente.For example, from the Configuration Manager console, she can remotely manage them by using remote control, initiate client policy for them, and view client properties and hardware inventory.

    Uma vez que estes dispositivos estão associados a um domínio do Active Directory, a Joana não tem de aprová-los manualmente como clientes fidedignos e confirma a partir da consola do Configuration Manager que estão aprovados.Because these devices are joined to an Active Directory domain, she does not have to manually approve them as trusted clients and confirms from the Configuration Manager console that they are approved.

    Para obter mais informações, veja Como gerir clientes no System Center Configuration Manager.For more information, see How to manage clients in System Center Configuration Manager.

  8. Para instalar o software de apresentação interativa, a Joana executa o Assistente de Implementação de Software e configura uma aplicação necessária.To install the interactive presentation software, Jane runs the Deploy Software Wizard and configures a required application. Na página Experiência do Utilizador do assistente, na secção Processamento do filtro de escrita para dispositivos Windows Embedded , a Joana aceita a opção predefinida que seleciona Confirmar alterações dentro do prazo ou durante a janela de manutenção (requer reinicialização).On the User Experience page of the wizard, in the Write filter handling for Windows Embedded devices section, she accepts the default option that selects Commit changes at deadline or during a maintenance window (requires restarts).

    A Joana mantém esta opção predefinida para os filtros de escrita para garantir que a aplicação permanece após um reinício, para que esteja sempre disponível para os visitantes que utilizem os quiosques.Jane keeps this default option for write filters to ensure that the application persists after a restart, so that it is always available to the visitors using the kiosks. A janela de manutenção diária fornece um período seguro durante o qual podem ocorrer os reinícios para instalação e atualizações.The daily maintenance window provides a safe period during which the restarts for installation and any updates can occur.

    A Joana implementa a aplicação na coleção de dispositivos Windows Embedded.Jane deploys the application to the Windows Embedded devices collection.

    Para obter mais informações, veja Como implementar aplicações no System Center Configuration Manager.For more information, see How to deploy applications with System Center Configuration Manager.

  9. Para configurar atualizações de definições para o Endpoint Protection, a Joana utiliza atualizações de software e executa o Assistente de Criação de Regra de Implementação Automática.To configure definition updates for Endpoint Protection, Jane uses software updates and runs the Create Automatic Deployment Rule Wizard. Seleciona o modelo Atualizações de Definição para pré-povoar o assistente com definições que sejam adequadas para o Endpoint Protection.She selects the Definition Updates template to prepopulate the wizard with settings that are appropriate for Endpoint Protection.

    Estas definições incluem as seguintes na página Experiência do Utilizador do assistente:These settings include the following on the User Experience page of the wizard:

    • Comportamento do prazo: O instalação de Software caixa de verificação não estiver selecionada.Deadline behavior: The Software Installation check box is not selected.

    • Para dispositivos Windows Embedded de processamento do filtro de escrita: O Confirmar alterações dentro do prazo ou durante uma janela de manutenção (requer reinicialização) caixa de verificação não estiver selecionada.Write filter handling for Windows Embedded devices: The Commit changes at deadline or during a maintenance window (requires restarts) check box is not selected.

      A Joana mantém estas predefinições.Jane keeps these default settings. Em conjunto, estas duas opções com esta configuração permitem a instalação de quaisquer definições de atualização de software para o Endpoint Protection na sobreposição durante o dia, sem aguardar para serem instaladas e consolidadas durante a janela de manutenção.Together, these two options with this configuration allow any software update definitions for Endpoint Protection to be installed in the overlay during the day and not wait to be installed and committed during the maintenance window. Esta configuração cumpre melhor a política de segurança da empresa relativa à execução de proteção antimalware atualizada nos computadores.This configuration best meets the company security policy for computers to run up-to-date antimalware protection.

      Nota

      Ao contrário das instalações de software para aplicações, as definições de atualização de software para o Endpoint Protection podem ocorrer com muita frequência, inclusivamente várias vezes por dia.Unlike software installations for applications, software update definitions for Endpoint Protection can occur very frequently, even multiple times a day. São frequentemente ficheiros pequenos.They are often small files. Para estes tipos de implementações relacionadas com segurança, geralmente é vantajoso instalar sempre na sobreposição em vez de aguardar até à janela de manutenção.For these types of security-related deployments, it can often be beneficial to always install to the overlay rather than wait until the maintenance window. O cliente do Configuration Manager irá rapidamente novamente instalar as atualizações de definições de software se o dispositivo for reiniciado, porque esta ação inicia uma verificação de avaliação e não têm de aguardar até a próxima agendada avaliação.The Configuration Manager client will quickly re-install the software definition updates if the device restarts because this action initiates an evaluation check and does not wait until the next scheduled evaluation.

      A Joana seleciona a coleção de dispositivos Windows Embedded para a regra de implementação automática.Jane selects the Windows Embedded devices collection for the automatic deployment rule.

      Para mais informações, consulteFor more information, see
      Passo 3: Configurar atualizações de Software do Configuration Manager para fornecer atualizações de definições em computadores cliente na configurar o Endpoint Protection no System Center Configuration ManagerStep 3: Configure Configuration Manager Software Updates to Deliver Definition Updates to Client Computers in Configuring Endpoint Protection in System Center Configuration Manager

  10. A Joana decide configurar uma tarefa de manutenção que consolide periodicamente todas as alterações na sobreposição.Jane decides to configure a maintenance task that periodically commits all changes on the overlay. Esta tarefa destina-se a suportar a implementação de definições de atualização de software, para reduzir o número de atualizações que se acumulam e têm de ser instaladas novamente sempre que o dispositivo reinicia.This task is to support the software update definitions deployment, to reduce the number of updates that accumulate and must be installed again, each time the device restarts. Na sua experiência, isto ajuda a tornar mais eficiente a execução dos programas antimalware.In her experience, this helps the antimalware programs run more efficiently.

    Nota

    Estas definições de atualização de software seriam consolidadas automaticamente na imagem se os dispositivos Embedded executassem outra tarefa de gestão que suportasse a consolidação de alterações.These software update definitions would be automatically committed to the image if the embedded devices ran another management task that supported committing the changes. Por exemplo, a instalação de uma nova versão do software de apresentação interativa também consolidaria as alterações das definições de atualização de software.For example, installing a new version of the interactive presentation software would also commit the changes for software update definitions. Em alternativa, a instalação de atualizações de software padrão todos os meses durante a janela de manutenção também poderia consolidar as alterações das definições de atualização de software.Or, installing standard software updates every month that install during the maintenance window could also commit the changes for software update definitions. No entanto, neste cenário, em que as atualizações de software padrão não são executadas e o software de apresentação interativa não é atualizado com muita frequência, poderão decorrer meses até as atualizações de definições de software serem automaticamente consolidadas na imagem.However, in this scenario, where standard software updates do not run and the interactive presentation software is unlikely to be updated very often, it might be months before the software definition updates are automatically committed to the image.

    A Joana cria primeiro uma sequência de tarefas personalizada sem outras definições que não o nome.Jane first creates a custom task sequence that has no settings other than the name. Executa o Assistente de Criação de Sequência de Tarefas:She runs the Create Task Sequence Wizard:

    1. Na página Criar uma Nova Sequência de Tarefas , seleciona Criar uma nova sequência de tarefas personalizadae clica em Seguinte.On the Create a New Task Sequence page, she selects Create a new custom task sequence, and then clicks Next.

    2. Na página Informações da Sequência de tarefas , ela introduza Maintenance task to commit changes on embedded devices como o nome da sequência de tarefas e clica em Seguinte.On the Task Sequence Information page, she enters Maintenance task to commit changes on embedded devices for the task sequence name, and then clicks Next.

    3. Na página Resumo , a Joana seleciona Seguintee conclui o assistente.On the Summary page, she selects Next, and completes the wizard.

      Em seguida, a Joana implementa esta sequência de tarefas personalizada na coleção de dispositivos Windows Embedded e agenda a execução mensal da mesma.Jane then deploys this custom task sequence to the Windows Embedded devices collection, and configures the schedule to run every month. Como parte integrante das definições de implementação, seleciona a caixa de verificação Confirmar alterações dentro do prazo ou durante a janela de manutenção (requer reinicialização) para manter as alterações após um reinício.As part of the deployment settings, she selects the Commit changes at deadline or during a maintenance window (requires restarts) check box to persist the changes after a restart. Para configurar esta implementação, a Joana seleciona a sequência de tarefas personalizada que acabou de criar e, no grupo Implementação do separador Home Page , clica em Implementar para iniciar o Assistente de Implementação de Software:To configure this deployment, she selects the custom task sequence that she just created, and then on the Home tab, in the Deployment group, she clicks Deploy to start the Deploy Software Wizard:

    4. Na página Geral , seleciona a coleção de dispositivos Windows Embedded e clica em Seguinte.On the General page, she selects the Windows Embedded devices collection, and then clicks Next.

    5. Na página Definições de Implementação , seleciona Necessário para o Objetivoe clica em Seguinte.On the Deployment Settings page, she selects the Purpose of Required, and then clicks Next.

    6. Na página Agendamento , clica em Novo para especificar um agendamento semanal durante a janela de manutenção e clica em Seguinte.On the Scheduling page, she clicks New to specify a weekly schedule during the maintenance window, and then clicks Next.

    7. A Joana conclui o assistente sem mais nenhuma alteração.She completes the wizard without any further changes.

      Para mais informações, consulteFor more information, see
      Gerir sequências de tarefas para automatizar tarefas no System Center Configuration Manager. Manage task sequences to automate tasks in System Center Configuration Manager.

  11. Para a execução automática dos quiosques, a Joana escreve um script para configurar os dispositivos com as seguintes definições:For the kiosks to run automatically, Jane writes a script to configure the devices for the following settings:

    • Iniciar sessão automaticamente utilizando uma conta de convidado sem palavra-passe.Automatically log on, using a guest account that has no password.

    • Executar automaticamente o software de apresentação interativa ao iniciar.Automatically run the interactive presentation software on startup.

      A Joana utiliza pacotes e programas para implementar este script na coleção de dispositivos Windows Embedded.Jane uses packages and programs to deploy this script to the Windows Embedded devices collection. Quando executa o Assistente de Implementação de Software, seleciona novamente a caixa de verificação Confirmar alterações dentro do prazo ou durante a janela de manutenção (requer reinicialização) para tornar persistentes as alterações após um reinício.When she runs the Deploy Software Wizard, she again selects the Commit changes at deadline or during a maintenance window (requires restarts) check box to persist the changes after a restart.

      Para obter mais informações, veja Pacotes e programas no System Center Configuration Manager.For more information, see Packages and programs in System Center Configuration Manager.

  12. Na manhã seguinte, a Joana verifica os dispositivos Windows EmbeddedThe following morning, Jane checks the Windows Embedded devices. e confirma o seguinte:She confirms the following:

  13. A Joana monitoriza os quiosques e reporta a gestão bem-sucedida dos mesmos ao seu diretor.Jane monitors the kiosks and reports the successful management of them to her manager. Dado o êxito, são encomendados 20 quiosques para o centro de visitantes.As a result, 20 kiosks are ordered for the visitor center.

    Para evitar a instalação manual do cliente do Configuration Manager, que requer a desativação manualmente e, em seguida, ativar os filtros de escrita, a Joana certifica-se a encomenda inclui uma imagem personalizada que já integra a instalação e atribuição de site do cliente do Configuration Manager.To avoid the manual installation of the Configuration Manager client, which requires manually disabling and then enabling the write filters, Jane ensures that the order includes a customized image that already includes the installation and site assignment of the Configuration Manager client. Além disso, o nome dos dispositivos é atribuído de acordo com o formato de nomenclatura da empresa.In addition, the devices are named according to the company naming format.

    Os quiosques são entregues para o centro de visitantes uma semana antes da respetiva abertura.The kiosks are delivered to the visitor center a week before it opens. Durante este período, os quiosques são ligados à rede, toda a gestão de dispositivos é automática e não é necessário um administrador local.During this time, the kiosks are connected to the network, all device management for them is automatic, and no local administrator is required. A Joana confirma que os quiosques estão a funcionar conforme necessário:Jane confirms that the kiosks are functioning as required:

    • Os clientes dos quiosques concluem a atribuição de sites e transferem a chave de raiz fidedigna a partir dos Serviços de Domínio do Active Directory.The clients on the kiosks complete site assignment and download the trusted root key from Active Directory Domain Services.

    • Os clientes dos quiosques são automaticamente adicionados à coleção de dispositivos Windows Embedded e configurados com a janela de manutenção.The clients on the kiosks are automatically added to the Windows Embedded devices collection and configured with the maintenance window.

    • O cliente do Endpoint Protection está instalado e tem as definições de atualização de software mais recentes da proteção antimalware.The Endpoint Protection client is installed and has the latest software update definitions for antimalware protection.

    • O software de apresentação interativa está instalado e é executado automaticamente (está preparado para os visitantes).The interactive presentation software is installed and runs automatically, ready for visitors.

  14. Após esta configuração inicial, quaisquer reinícios que possam ser necessários para atualizações só ocorrerão quando o centro de visitantes estiver fechado.After this initial setup, any restarts that might be required for updates occur only when the visitor center is closed.