Planear a implementação do cliente para computadores Linux e UNIX no System Center Configuration ManagerPlanning for client deployment to Linux and UNIX computers in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Pode instalar o cliente do System Center Configuration Manager em computadores que executam o Linux ou UNIX.You can install the System Center Configuration Manager client on computers that run Linux or UNIX. Este cliente foi concebido para servidores que funcionam como um computador de grupo de trabalho e o cliente não suporta a interação com utilizadores com sessão iniciada.This client is designed for servers that operate as a workgroup computer, and the client does not support interaction with logged-on users. Depois de instalar o software de cliente e o cliente estabelecer comunicação com o site do Configuration Manager, pode gerir o cliente utilizando a consola do Configuration Manager e relatórios.After you install the client software and the client establishes communication with the Configuration Manager site, you manage the client by using the Configuration Manager console and reports.

Nota

O cliente do Configuration Manager para computadores Linux e UNIX não suporta as seguintes capacidades de gestão:The Configuration Manager client for Linux and UNIX computers does not support the following management capabilities:

  • Instalação push do clienteClient push installation
    • Implementação do sistema operativoOperating system deployment
    • Implementação de aplicações; em vez disso, implemente software utilizando pacotes e programas.Application deployment; instead, deploy software by using packages and programs.
    • Inventário de softwareSoftware inventory
    • Atualizações de softwareSoftware updates
    • Definições de compatibilidadeCompliance settings
    • Controlo remotoRemote control
    • Gestão de energiaPower management
    • Verificação de cliente do estado do cliente e remediaçãoClient status client check and remediation
    • Gestão de clientes baseada na InternetInternet-based client management

Para obter informações sobre as distribuições suportadas de Linux e UNIX e o hardware necessário para suportar o cliente para Linux e UNIX, veja Hardware recomendado para o System Center Configuration Manager.For information about the supported Linux and UNIX distributions and the hardware required to support the client for Linux and UNIX, see Recommended hardware for System Center Configuration Manager.

Utilize as informações neste artigo para o ajudar a planear implementar o cliente do Configuration Manager para Linux e UNIX.Use the information in this article to help you plan to deploy the Configuration Manager client for Linux and UNIX.

Pré-requisitos para implementação do cliente para servidores Linux e UNIX Prerequisites for Client Deployment to Linux and UNIX Servers

Utilize as seguintes informações para determinar os pré-requisitos que devem estar implementados para instalar o cliente para Linux e UNIX.Use the following information to determine the prerequisites you must have in place to successfully install the client for Linux and UNIX.

Dependências externas ao Configuration Manager: Dependencies External to Configuration Manager:

As tabelas seguintes descrevem os sistemas operativos UNIX e Linux necessários e as dependências de pacote.The following tables describe the required UNIX and Linux operating systems and package dependencies.

Versão do Red Hat Enterprise Linux Server 5.1 (Tikanga)Red Hat Enterprise Linux Server release 5.1 (Tikanga)

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
glibcglibc Bibliotecas Padrão CC Standard Libraries 2.5-122.5-12
OpensslOpenssl Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol 0.9.8b-8.3.el50.9.8b-8.3.el5
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules 0.99.6.2-3.14.el50.99.6.2-3.14.el5

Versão do Red Hat Enterprise Linux Server 6Red Hat Enterprise Linux Server release 6

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
glibcglibc Bibliotecas Padrão CC Standard Libraries 2.12-1.72.12-1.7
OpensslOpenssl Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol 1.0.0-41.0.0-4
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules 1.1.1-41.1.1-4

Solaris 10 SPARCSolaris 10 SPARC

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
Patch de sistema operativo necessárioRequired operating system patch Fuga de memória de PAMPAM memory leak 117463-05117463-05
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libC (sparc)Sun Workshop Compilers Bundled libC (sparc) 5.10, REV=2004.12.225.10, REV=2004.12.22
SUNWlibmsSUNWlibms Bibliotecas de Matemática e de Microtarefas (Usr) (sparc)Math & Microtasking Libraries (Usr) (sparc) 5.10, REV=2004.11.235.10, REV=2004.11.23
SUNWlibmsrSUNWlibmsr Bibliotecas de Matemática e de Microtarefas (Root) (sparc)Math & Microtasking Libraries (Root) (sparc) 5.10, REV=2004.11.235.10, REV=2004.11.23
SUNWcslrSUNWcslr Bibliotecas de Solaris Principais (Root) (sparc)Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53
SUNWcslSUNWcsl Bibliotecas de Solaris Principais (Root) (sparc)Core Solaris Libraries (Root) (sparc) 11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53
OpenSSLOpenSSL Bibliotecas de SUNopenssl (Usr)SUNopenssl-librararies (Usr)

A Sun fornece as bibliotecas OpenSSL para o Solaris 10 SPARC.Sun provides the OpenSSL libraries for Solaris 10 SPARC. Estão incluídas no sistema operativo.They are bundled with the operating system.
11.10.0,REV=2005.01.21.15.5311.10.0,REV=2005.01.21.15.53
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules

SUNWcsr, Core Solaris, (Root) (sparc)SUNWcsr, Core Solaris, (Root) (sparc)
11.10.0, REV=2005.01.21.15.5311.10.0, REV=2005.01.21.15.53

Solaris 10 x86Solaris 10 x86

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
Patch de sistema operativo necessárioRequired operating system patch Fuga de memória de PAMPAM memory leak 117464-04117464-04
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libC (i386)Sun Workshop Compilers Bundled libC (i386) 5.10,REV=2004.12.205.10,REV=2004.12.20
SUNWlibmsrSUNWlibmsr Bibliotecas Math e Microtasking (Root) (i386)Math & Microtasking Libraries (Root) (i386) 5.10, REV=2004.12.185.10, REV=2004.12.18
SUNWcslSUNWcsl Core Solaris, (Shared Libs) (i386)Core Solaris, (Shared Libs) (i386) 11.10.0,REV=2005.01.21.16.3411.10.0,REV=2005.01.21.16.34
SUNWcslrSUNWcslr Bibliotecas de Solaris Core (Root) (i386)Core Solaris Libraries (Root) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0, REV=2005.01.21.16.34
OpenSSLOpenSSL Bibliotecas de SUNWopenssl; Bibliotecas de OpenSSL (Usr) (i386)SUNWopenssl-libraries; OpenSSL Libraries (Usr) (i386) 11.10.0, REV=2005.01.21.16.3411.10.0, REV=2005.01.21.16.34
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules

SUNWcsr Core Solaris, (Root)(i386)SUNWcsr Core Solaris, (Root)(i386)
11.10.0,REV=2005.01.21.16.3411.10.0,REV=2005.01.21.16.34

Solaris 11 SPARCSolaris 11 SPARC

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libCSun Workshop Compilers Bundled libC 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWlibmsrSUNWlibmsr Bibliotecas de Matemática e Microtarefas (Root)Math & Microtasking Libraries (Root) 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWcslrSUNWcslr Bibliotecas de Solaris Principais (Root)Core Solaris Libraries (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcslSUNWcsl Core Solaris, (Shared Libs)Core Solaris, (Shared Libs) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcsrSUNWcsr Solaris Principal (Root)Core Solaris, (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
Bibliotecas de SUNWopensslSUNWopenssl-libraries Bibliotecas de OpenSSL (Usr)OpenSSL Libraries (Usr) 11.11.0,REV=2010.05.25.01.0011.11.0,REV=2010.05.25.01.00

Solaris 11 x86Solaris 11 x86

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
SUNWlibCSUNWlibC Sun Workshop Compilers Bundled libCSun Workshop Compilers Bundled libC 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWlibmsrSUNWlibmsr Bibliotecas de Matemática e Microtarefas (Root)Math & Microtasking Libraries (Root) 5.11, REV=2011.04.115.11, REV=2011.04.11
SUNWcslrSUNWcslr Bibliotecas de Solaris Principais (Root)Core Solaris Libraries (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcslSUNWcsl Core Solaris, (Shared Libs)Core Solaris, (Shared Libs) 11.11, REV=2009.11.1111.11, REV=2009.11.11
SUNWcsrSUNWcsr Solaris Principal (Root)Core Solaris, (Root) 11.11, REV=2009.11.1111.11, REV=2009.11.11
Bibliotecas de SUNWopensslSUNWopenssl-libraries Bibliotecas de OpenSSL (Usr)OpenSSL Libraries (Usr) 11.11.0,REV=2010.05.25.01.0011.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 10 SP1 (i586)SUSE Linux Enterprise Server 10 SP1 (i586)

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
glibc-2.4-31.30glibc-2.4-31.30 Biblioteca partilhada padrão CC Standard shared library 2.4-31.302.4-31.30
OpensslOpenSSL Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol 0.90,8a-18,150.9.8a-18.15
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules 0.99.6.3-28.80.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)SUSE Linux Enterprise Server 11 (i586)

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
glibc-2.9-13.2glibc-2.9-13.2 Biblioteca partilhada padrão CC Standard shared library 2.9-13.22.9-13.2
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules pam-1.0.2-20.1pam-1.0.2-20.1

Universal Linux (pacote Debian) Debian, Ubuntu ServerUniversal Linux (Debian package) Debian, Ubuntu Server

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
libc6libc6 Biblioteca partilhada padrão CC Standard shared library 2.3.62.3.6
OpensslOpenSSL Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol 0.9.8 ou 1.00.9.8 or 1.0
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules 0.79-30.79-3

Universais Linux (pacote RPM) CentOS, Oracle LinuxUniversal Linux (RPM package) CentOS, Oracle Linux

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
glibcglibc Biblioteca partilhada padrão CC Standard shared library 2.5-122.5-12
OpensslOpenSSL Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol 0.9.8 ou 1.00.9.8 or 1.0
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules 0.99.6.2-3.140.99.6.2-3.14

IBM AIX 6.1IBM AIX 6.1

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
Versão do SOOS version Versão do sistema operativoVersion of operating system AIX 6.1, qualquer Nível de Tecnologia e Service PackAIX 6.1, any Technology Level and Service Pack
xlC.rtexlC.rte XL C/C++ RuntimeXL C/C++ Runtime 9.0.0.59.0.0.5
OpenSSL/openssl.baseOpenSSL/openssl.base Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol 0.9.8.40.9.8.4

IBM AIX 7.1 (Power)IBM AIX 7.1 (Power)

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
Versão do SOOS version Versão do sistema operativoVersion of operating system AIX 7.1, qualquer Nível de Tecnologia e Service PackAIX 7.1, any Technology Level and Service Pack
xlC.rtexlC.rte XL C/C++ RuntimeXL C/C++ Runtime
OpenSSL/openssl.baseOpenSSL/openssl.base Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol

HP-UX 11i v3 IA64HP-UX 11i v3 IA64

Pacote necessárioRequired package DescriçãoDescription Versão mínimaMinimum version
HPUX11i-OEHPUX11i-OE Base do Ambiente Operativo de HP-UXHP-UX Foundation Operating Environment B.110,310,0709B.11.31.0709
OS-Core.MinimumRuntime.CORE-SHLIBSOS-Core.MinimumRuntime.CORE-SHLIBS Bibliotecas de desenvolvimento do IA específicasSpecific IA development libraries B.110,31B.11.31
SysMgmtMinSysMgmtMin Ferramentas de Implementação de Software MínimasMinimum Software Deployment Tools B.110,310,0709B.11.31.0709
SysMgmtMin.opensslSysMgmtMin.openssl Bibliotecas de OpenSSL; Protocolo Seguro de Comunicações de RedeOpenSSL Libraries; Secure Network Communications Protocol A.00.09.08d.002A.00.09.08d.002
PAMPAM Módulos de Autenticação IncorporávelPluggable Authentication Modules Em HP-UX, PAM faz parte dos componentes principais do sistema operativo.On HP-UX, PAM is part of the core operating system components. Não existem nenhumas outras dependências.There are no other dependencies.

Dependências do Configuration Manager: A tabela seguinte apresenta uma lista de funções de sistema de sites que suportam clientes Linux e UNIX.Configuration Manager Dependencies: The following table lists site system roles that support Linux and UNIX clients. Para obter mais informações sobre estas funções do sistema de sites, veja Determinar as funções do sistema de sites para clientes do System Center Configuration Manager.For more information about these site system roles, see Determine the site system roles for System Center Configuration Manager clients.

Sistema de sites do Configuration ManagerConfiguration Manager site system Mais informaçõesMore information
Ponto de gestãoManagement point Embora um ponto de gestão não é necessário para instalar um cliente do Configuration Manager para Linux e UNIX, tem de ter um ponto de gestão para transferir informações entre computadores cliente e servidores do Configuration Manager.Although a management point is not required to install a Configuration Manager client for Linux and UNIX, you must have a management point to transfer information between client computers and Configuration Manager servers. Sem um ponto de gestão, não é possível gerir computadores cliente.Without a management point, you cannot manage client computers.
Ponto de distribuiçãoDistribution point O ponto de distribuição não é necessário para instalar um cliente de Configuration Manager para Linux e UNIX.The distribution point is not required to install a Configuration Manager client for Linux and UNIX. No entanto, a função de sistema de sites é necessária se implementar software em servidores Linux e UNIX.However, the site system role is required if you deploy software to Linux and UNIX servers.

Porque o cliente do Configuration Manager para Linux e UNIX não suporta comunicações que utilizam SMB, os pontos de distribuição a que utilizar com o cliente tem de suportar comunicações HTTP ou HTTPS.Because the Configuration Manager client for Linux and UNIX does not support communications that use SMB, the distribution points you use with the client must support HTTP or HTTPS communication.
Ponto de estado de contingênciaFallback status point O ponto de estado de contingência não é necessário para instalar um cliente de Configuration Manager para Linux e UNIX.The fallback status point is not required to install a Configuration Manager client for Linux and UNIX. No entanto, o ponto de estado de contingência aos computadores do site do Configuration Manager para enviar mensagens de estado quando não conseguirem comunicar com um ponto de gestão.However, The fallback status point enables computers in the Configuration Manager site to send state messages when they cannot communicate with a management point. O cliente também pode enviar o respetivo estado de instalação para o ponto de estado de contingência.Client can also send their installation status to the fallback status point.

Requisitos de firewall: Certifique-se de que as firewalls não bloqueiam as comunicações entre as portas que especificar como portas de pedido de cliente.Firewall Requirements: Ensure that firewalls do not block communications across the ports you specify as client request ports. O cliente para Linux e UNIX comunica diretamente com pontos de gestão, pontos de distribuição e pontos de estado de contingência.The client for Linux and UNIX communicates directly with management points, distribution points, and fallback status points.

Para obter informações sobre a as portas de pedido e a comunicação do cliente, veja Configurar o Cliente para Linux e UNIX para Localizar Pontos de Gestão.For information about client communication and request ports, see Configure the Client for Linux and UNIX to Locate Management Points.

Planear a comunicação entre florestas confianças de entidades para servidores Linux e UNIX Planning for Communication across Forest Trusts for Linux and UNIX Servers

Servidores Linux e UNIX que gere com o Configuration Manager funcionam como clientes do grupo de trabalho e requerem configurações semelhantes às clientes baseados em Windows que estão num grupo de trabalho.Linux and UNIX servers you manage with Configuration Manager operate as workgroup clients and require similar configurations as Windows-based clients that are in a workgroup. Para obter informações sobre comunicações a partir de computadores em grupos de trabalho, veja a secção Comunicação entre florestas do Active Directory do tópico Comunicações entre pontos finais no System Center Configuration Manager.For information about communications from computers that are in workgroups, see the Communications across Active Directory forests section in the Communications between endpoints in System Center Configuration Manager topic.

Localização do serviço pelo cliente para Linux e UNIX Service Location by the client for Linux and UNIX

A tarefa de localizar um servidor de sistema de sites que forneça serviços aos clientes é referida como localização de serviço.The task of locating a site system server that provides service to clients is referred to as service location. Ao contrário de um cliente baseado no Windows, o cliente para Linux e UNIX não utiliza o Active Directory para localização de serviço.Unlike a Windows-based client, the client for Linux and UNIX does not use Active Directory for service location. Além disso, o cliente do Configuration Manager para Linux e UNIX não suporta uma propriedade de cliente que especifique o sufixo de domínio de um ponto de gestão.Additionally, the Configuration Manager client for Linux and UNIX does not support a client property that specifies the domain suffix of a management point. Em vez disso, o cliente toma conhecimento dos servidores de sistema de sites adicionais que fornecem serviços aos clientes a partir de um ponto de gestão conhecido, que é atribuído quando instala o software de cliente.Instead, the client learns about additional site system servers that provide services to clients from a known management point you assign when you install the client software.

Para obter mais informações sobre a localização de serviço, veja a secção Localização do Serviço e como os clientes determinam o seu ponto de gestão atribuído do tópico Compreender a forma como os clientes localizam os recursos e os serviços do site no System Center Configuration Manager.For more information about service location, see the Service Location and how clients determine their assigned management point section in the Understand how clients find site resources and services for System Center Configuration Manager topic.

Planeamento de segurança e os certificados para servidores Linux e UNIX Planning for Security and Certificates for Linux and UNIX Servers

Para comunicações seguras e autenticadas com sites do Configuration Manager, o cliente do Configuration Manager para Linux e UNIX utiliza o mesmo modelo para a comunicação que o cliente do Configuration Manager para Windows.For secure and authenticated communications with Configuration Manager sites, the Configuration Manager client for Linux and UNIX uses the same model for communication as the Configuration Manager client for Windows.

Quando instala o cliente Linux e UNIX, pode atribuir o cliente um certificado PKI que lhe permite utilizar HTTPS para comunicar com sites do Configuration Manager.When you install the Linux and UNIX client, you can assign the client a PKI certificate that enables it to use HTTPS to communicate with Configuration Manager sites. Se não atribuir um certificado PKI, o cliente cria um certificado autoassinado e comunica apenas por HTTP.If you do not assign a PKI certificate, the client creates a self-signed certificate and communicates only by HTTP.

Os clientes aos quais é fornecido um certificado PKI, quando são instalados, utilizam HTTPS para comunicar com pontos de gestão.Clients that are provided a PKI certificate when they install use HTTPS to communicate with management points. Quando um cliente não consegue localizar um ponto de gestão que suporte HTTPS, irá reverter para a utilização de HTTP com o certificado PKI fornecido.When a client is unable to locate a management point that supports HTTPS, it will fall back to use HTTP with the provided PKI certificate.

Se um cliente do Linux ou UNIX utilizar um certificado PKI, não tem de aprová-lo.When a Linux or UNIX client uses a PKI certificate you do not have to approve them. Quando um cliente utiliza um certificado autoassinado, reveja as definições de hierarquia para aprovação do cliente na consola do Configuration Manager.When a client uses a self-signed certificate, review the hierarchy settings for client approval in the Configuration Manager console. Se o método de aprovação do cliente não for Aprovar automaticamente todos os computadores (não recomendado), terá de aprovar manualmente o cliente.If the client approval method is not Automatically approve all computers (not recommended), you must manually approve the client.

Para obter mais informações sobre como aprovar manualmente o cliente, veja a secção Gerir Clientes a partir do Nó Dispositivos do tópico Como gerir clientes no System Center Configuration Manager.For more information about how to manually approve the client, see the Manage Clients from the Devices Node section in the How to manage clients in System Center Configuration Manager topic.

Para obter informações sobre como utilizar certificados no Configuration Manager, consulte requisitos de certificado PKI para o System Center Configuration Manager.For information about how to use certificates in Configuration Manager, see PKI certificate requirements for System Center Configuration Manager.

Sobre os certificados para utilização por servidores Linux e UNIX About Certificates for use by Linux and UNIX Servers

O cliente do Configuration Manager para Linux e UNIX utiliza um certificado autoassinado ou um certificado x. 509 PKI, tal como os clientes baseados em Windows.The Configuration Manager client for Linux and UNIX uses a self-signed certificate or an X.509 PKI certificate just like Windows-based clients. Não foram efetuadas alterações aos requisitos do PKI para sistemas de sites do Configuration Manager quando gerir clientes Linux e UNIX.There are no changes to the PKI requirements for Configuration Manager site systems when you manage Linux and UNIX clients.

Os certificados que utiliza para Linux e os clientes UNIX que comuniquem com sistemas de sites do Configuration Manager tem de estar no formato Public Key Certificate Standard (PKCS #12) e a palavra-passe tem de ser conhecida para poder especificá-la para o cliente quando especificar o certificado PKI.The certificates you use for Linux and UNIX clients that communicate to Configuration Manager site systems must be in a Public Key Certificate Standard (PKCS#12) format, and the password must be known so you can specify it to the client when you specify the PKI certificate.

O cliente do Configuration Manager para Linux e UNIX suporta um certificado PKI único e não suporta vários certificados.The Configuration Manager client for Linux and UNIX supports a single PKI certificate, and does not support multiple certificates. Por conseguinte, os critérios de seleção de certificado, configurar para um Gestor de configuração do site não se aplica.Therefore, the certificate selection criteria you configure for a Configuration Manager site does not apply.

Configurar certificados para servidores Linux e UNIX Configuring Certificates for Linux and UNIX Servers

Para configurar um cliente de Configuration Manager para servidores Linux e UNIX utilizem comunicações HTTPS, tem de configurar o cliente para utilizar um certificado PKI no momento em que instala o cliente.To configure a Configuration Manager client for Linux and UNIX servers to use HTTPS communications, you must configure the client to use a PKI certificate at the time you install the client. Não é possível aprovisionar um certificado antes da instalação do software do cliente.You cannot provision a certificate prior to installation of the client software.

Ao instalar um cliente que utiliza um certificado PKI, utiliza o parâmetro de linha de comandos -UsePKICert para especificar a localização e o nome de um ficheiro PKCS#12 que contém o certificado PKI.When you install a client that uses a PKI certificate, you use the command-line parameter -UsePKICert to specify the location and name of a PKCS#12 file that contains the PKI certificate. Além disso, tem de utilizar o parâmetro de linha de comandos -certpw para especificar a palavra-passe do certificado.Additionally you must use the command line parameter -certpw to specify the password for the certificate.

Se não especificar -UsePKICert, o cliente gera um certificado autoassinado e tenta comunicar com os servidores do sistema de sites através de HTTP apenas.If you do not specify -UsePKICert, the client generates a self-signed certificate and attempts to communicate to site system servers by using HTTP only.

Sobre o Linux e UNIX sistemas operativos que efetue não, como suporte de SHA-256 About Linux and UNIX Operating Systems That do not Support SHA-256

Os seguintes Linux e UNIX sistemas operativos que são suportados como clientes do Configuration Manager foram lançados com versões do OpenSSL que não suportam SHA-256:The following Linux and UNIX operating systems that are supported as clients for Configuration Manager were released with versions of OpenSSL that do not support SHA-256:

  • Versões do Solaris 10 (SPARC/x86)Solaris Version 10 (SPARC/x86)

Para gerir estes sistemas operativos com o Configuration Manager, tem de instalar o cliente do Configuration Manager para Linux e UNIX com um comutador de linha de comandos que direciona o cliente para ignorar a validação de SHA-256.To manage these operating systems with Configuration Manager, you must install the Configuration Manager client for Linux and UNIX with a command line switch that directs the client to skip validation of SHA-256. Clientes do Configuration Manager que executam estas versões de sistema operativo funcionam num modo menos seguro do que os clientes que suportam SHA-256.Configuration Manager clients that run on these operating system versions operate in a less secure mode than clients that support SHA-256. Este modo menos seguro de funcionamento tem o seguinte comportamento:This less secure mode of operation has the following behavior:

  • Os clientes não validam a assinatura do servidor do site associada à política que solicitam de um ponto de gestão.Clients do not validate the site server signature associated with policy they request from a management point.

  • Os clientes não validam o hash dos pacotes que transferiram de um ponto de distribuição.Clients do not validate the hash for packages that they download from a distribution point.

Importante

A opção ignoreSHA256validation permite executar o cliente para computadores com Linux e UNIX num modo menos seguro.The ignoreSHA256validation option allows you to run the client for Linux and UNIX computers in a less secure mode. Destina-se à utilização em plataformas mais antigas que não incluíam suporte para SHA-256.This is intended for use on older platforms that did not include support for SHA-256. Trata-se uma substituição de segurança e não é recomendada pela Microsoft, mas é suportada para utilização num ambiente de centro de dados seguro e fidedigno.This is a security override and is not recommended by Microsoft, but is supported for use in a secure and trusted datacenter environment.

Quando instala o cliente do Configuration Manager para Linux e UNIX, o script de instalação verifica a versão do sistema operativo.When the Configuration Manager client for Linux and UNIX installs, the install script checks the operating system version. Por predefinição, se a versão do sistema operativo for identificada como tendo sido lançada sem uma versão do OpenSSL que suporte SHA-256, a instalação do cliente do Configuration Manager falha.By default, if the operating system version is identified as having released without a version of OpenSSL that supports SHA-256, the installation of the Configuration Manager client fails.

Para instalar o cliente de Configuration Manager em sistemas operativos Linux e UNIX que não foram lançados com uma versão do OpenSSL que suporte SHA-256, tem de utilizar o parâmetro da linha de comandos de instalação ignoreSHA256validation.To install the Configuration Manager client on Linux and UNIX operating systems that did not release with a version of OpenSSL that supports SHA-256, you must use the install command line switch ignoreSHA256validation. Quando utiliza esta opção de linha de comandos num sistema operativo aplicável Linux ou UNIX, o cliente do Configuration Manager irá ignorar a validação de SHA-256 e após a instalação, o cliente não utilizará SHA-256 para assinar os dados que enviar para sistemas de sites através de HTTP.When you use this command line option on an applicable Linux or UNIX operating system, the Configuration Manager client will skip SHA-256 validation and after installation, the client will not use SHA-256 to sign data it submits to site systems by using HTTP. Para obter informações sobre a configuração de clientes Linux e UNIX para utilizarem certificados, veja Planear a Segurança e os Certificados para Servidores Linux e UNIX neste tópico.For information about configuring Linux and UNIX clients to use certificates, see Planning for Security and Certificates for Linux and UNIX Servers in this topic. Para obter informações sobre a necessidade de SHA-256, veja a secção Configurar a Assinatura e Encriptação do tópico Configurar a segurança no System Center Configuration Manager.For information about requiring SHA-256, see the Configure Signing and Encryption section in the Configure security in System Center Configuration Manager topic.

Nota

A opção ignoreSHA256validation da linha de comandos é ignorada em computadores que executem uma versão do Linux e UNIX que foi lançada com versões do OpenSSL que suportam SHA-256.The command line option ignoreSHA256validation is ignored on computers that run a version of Linux and UNIX that released with versions of OpenSSL that support SHA-256.