Introdução ao System Center Configuration ManagerIntroduction to System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Um produto no conjunto de aplicações Microsoft System Center de soluções de gestão, System Center Configuration Manager pode ajudar a gerir dispositivos e utilizadores no local e na nuvem.A product in the Microsoft System Center suite of management solutions, System Center Configuration Manager can help you manage devices and users both on-premises and in the cloud.

Pode utilizar o Configuration Manager para ajudá-lo:You can use Configuration Manager to help you:

  • Aumentar a produtividade e eficiência ao reduzir as tarefas manuais e permitindo que se concentre em projetos de alto valor.Increase IT productivity and efficiency by reducing manual tasks and letting you focus on high-value projects.
  • Maximize os investimentos em hardware e software.Maximize hardware and software investments.
  • Capacitar produtividade do utilizador, fornecendo o software adequado no momento certo.Empower user productivity by providing the right software at the right time.

Configuration Manager o ajuda a fornecer serviços de TI mais eficazes ao permitir:Configuration Manager helps you deliver more effective IT services by enabling:

  • Implementação de software segura e escalável.Secure and scalable software deployment.
  • Gestão de definições de compatibilidade.Compliance settings management.
  • Gestão abrangente de recursos de servidores, computadores de secretária, computadores portáteis e dispositivos móveis.Comprehensive asset management of servers, desktops, laptops, and mobile devices.

O Configuration Manager expande e funciona em conjunto com as tecnologias Microsoft existentes e soluções.Configuration Manager extends and works alongside your existing Microsoft technologies and solutions.

Por exemplo, o Configuration Manager integra-se:For example, Configuration Manager integrates with:

  • Microsoft Intune para gerir uma ampla variedade de plataformas de dispositivos móveis.Microsoft Intune to manage a wide variety of mobile device platforms.
  • Windows Server Update Services (WSUS) para gerir atualizações de software.Windows Server Update Services (WSUS) to manage software updates.
  • Serviços de certificados.Certificate Services.
  • Exchange Server e o Exchange Online.Exchange Server and Exchange Online.
  • Política de grupo do Windows.Windows Group Policy.
  • DNS.DNS.
  • Windows Automated Deployment Kit (Windows ADK) e o User State Migration Tool (USMT).Windows Automated Deployment Kit (Windows ADK) and the User State Migration Tool (USMT).
  • Serviços de implementação do Windows (WDS).Windows Deployment Services (WDS).
  • Assistência remota e ambiente de trabalho remota.Remote Desktop and Remote Assistance.

O Configuration Manager também utiliza:Configuration Manager also uses:

  • Serviços de Domínio do Active Directory para fins de segurança, localização de serviço e configuração, bem como para detetar os utilizadores e os dispositivos que pretende gerir.Active Directory Domain Services for security, service location, configuration, and to discover the users and devices that you want to manage.
  • Microsoft SQL Server como uma base de dados de gestão de alterações distribuída — e integra-se com o SQL Server Reporting Services (SSRS) para produzir relatórios para monitorizar e controlar as atividades de gestão.Microsoft SQL Server as a distributed change management database—and integrates with SQL Server Reporting Services (SSRS) to produce reports to monitor and track management activities.
  • Funções de sistema de sites que expandem a funcionalidade de gestão e utilizam os serviços web dos serviços de informação Internet (IIS).Site system roles that extend management functionality and use the web services of Internet Information Services (IIS).
  • Serviço de Transferência Inteligente em Segundo Plano (BITS) e BranchCache para ajudar a gerir a largura de banda disponível da rede.Background Intelligent Transfer Service (BITS) and BranchCache to help manage the available network bandwidth.

Para ser concluída com êxito com o Configuration Manager, deve planear e testar cuidadosamente as funcionalidades de gestão antes de utilizar o Configuration Manager num ambiente de produção.To be successful with Configuration Manager, you must first thoroughly plan and test the management features before you use Configuration Manager in a production environment. Como uma aplicação de gestão poderosa, o Configuration Manager tem o potencial de afetar todos os computadores na sua organização.As a powerful management application, Configuration Manager has the potential to affect every computer in your organization. Quando implementar e gerir o Configuration Manager com um planeamento cuidadoso e tendo em conta os seus requisitos empresariais, o Configuration Manager pode reduzir a sobrecarga administrativa e o custo total de propriedade.When you deploy and manage Configuration Manager with careful planning and consideration of your business requirements, Configuration Manager can reduce your administrative overhead and total cost of ownership.

Utilize os seguintes tópicos e as secções adicionais deste tópico para saber mais sobre o Configuration Manager.Use the following topics and additional sections in this topic to learn more about Configuration Manager.

Tópicos relacionados nesta biblioteca de documentação:Related topics in this documentation library:

A consola do Configuration Manager The Configuration Manager console

Depois de instalar o Configuration Manager, utilize a consola do Configuration Manager para configurar sites e clientes e para executar e monitorizar tarefas de gestão.After you install Configuration Manager, use the Configuration Manager console to configure sites and clients, and to run and monitor management tasks. Esta consola é o principal ponto de administração e permite-lhe gerir vários sites.This console is the main point of administration and lets you manage multiple sites.

Pode utilizar a consola para executar consolas secundárias que fornecem suporte para tarefas de gestão de cliente específicas, tais como:You can use the console to run secondary consoles that provide support for specific client management tasks, like:

  • Explorador de Recursos, para ver informações de inventário de hardware e software.Resource Explorer, to view hardware and software inventory information.
  • Controlo remoto, para ligar remotamente a um computador cliente para executar tarefas de resolução de problemas.Remote control, to remotely connect to a client computer to perform troubleshooting tasks.

Pode instalar a consola do Configuration Manager em computadores adicionais e restringir o acesso e limitar o que os utilizadores administrativos podem ver na consola do utilizando a administração baseada em funções do Configuration Manager.You can install the Configuration Manager console on additional computers, and restrict access and limit what administrative users can see in the console by using Configuration Manager role-based administration.

Para obter mais informações, veja Instalar consolas do System Center Configuration Manager.For more information, see Install System Center Configuration Manager consoles.

O Catálogo de Aplicações, o Centro de Software e o Portal da Empresa The Application Catalog, Software Center, and the Company Portal

O Catálogo de Aplicações é um site onde os utilizadores podem procurar e pedir software para os seus PCs baseados em Windows.The Application Catalog is a website where users can browse for and request software for their Windows-based PCs. Para utilizar o Catálogo de Aplicações, tem de instalar o ponto do serviço Web do Catálogo de Aplicações e o ponto do Web site do Catálogo de Aplicações.To use the Application Catalog, you must install the Application Catalog web service point and the Application Catalog website point for the site.

Centro de software é uma aplicação que é instalada quando o cliente do Configuration Manager está instalado em computadores baseados em Windows.Software Center is an application that is installed when the Configuration Manager client is installed on Windows-based computers. Os utilizadores executam esta aplicação para solicitar software e gerir o software que implementa o Configuration Manager aos mesmos.Users run this application to request software and manage the software that Configuration Manager deploys to them. O Centro de Software permite aos utilizadores efetuarem o seguinte:Software Center lets users do the following:

  • Procurar e instalar software no catálogo de aplicações.Browse for and install software from the Application Catalog.
  • Ver o respetivo histórico de pedidos de software.View their software request history.
  • Configure quando o Configuration Manager pode instalar software nos respetivos dispositivos.Configure when Configuration Manager can install software on their devices.
  • Configure definições de acesso para controlo remoto, se um utilizador administrativo ativar controlo remoto.Configure access settings for remote control, if an administrative user enabled remote control.

O Portal da empresa é uma aplicação ou o Web site que fornece funções semelhantes ao catálogo de aplicações, mas para dispositivos móveis que são inscritos pelo Microsoft Intune.The Company Portal is an app or website that provides similar functions to the Application Catalog, but for mobile devices that are enrolled by Microsoft Intune.

Para obter mais informações, consulte introdução à gestão de aplicações no System Center Configuration Manager.For more information, see Get started with application management in System Center Configuration Manager.

Propriedades do Configuration Manager (em Windows PCs) Configuration Manager properties (on Windows PCs)

Quando o cliente do Configuration Manager está instalado em computadores Windows, o Configuration Manager está instalado no painel de controlo.When the Configuration Manager client is installed on Windows computers, Configuration Manager is installed in Control Panel. Normalmente, não terá de configurar esta aplicação porque a configuração do cliente é efetuada na consola do Configuration Manager.Typically, you don't have to configure this application because the client configuration is performed in the Configuration Manager console. Esta aplicação ajuda os utilizadores administrativos e o suporte técnico a resolver problemas relacionados com clientes individuais.This application helps administrative users and the help desk troubleshoot problems with individual clients.

Para obter mais informações sobre a implementação do cliente, veja Métodos de instalação de cliente no System Center Configuration Manager.For more information about client deployment, see Client installation methods in System Center Configuration Manager.

Cenários exemplo para o Configuration Manager Example scenarios for Configuration Manager

Os cenários de exemplo seguintes demonstram como uma empresa denominada Trey Research utiliza o System Center Configuration Manager para capacitar os utilizadores para:The following example scenarios demonstrate how a company named Trey Research uses System Center Configuration Manager to empower users to:

  • Seja mais produtivo.Be more productive.
  • Uniformizar a gestão da compatibilidade dos dispositivos para uma experiência de administração mais simplificada.Unify their compliance management for devices for a more streamlined administration experience.
  • Simplifica a gestão de dispositivos para reduzir os custos operacionais de TI.Simplify device management to reduce IT operating costs.

Em todos os cenários, Afonso é o administrador principal para o Configuration Manager.In all scenarios, Adam is the main administrator for Configuration Manager.

Cenário de exemplo: Capacitar os utilizadores, garantindo o acesso a aplicações a partir de qualquer dispositivo Example scenario: Empower users by ensuring access to applications from any device

A Trey Research para se certificar de que os empregados têm acesso às aplicações que necessitam, mais eficientemente possível.Trey Research wants to ensure that employees have access to the applications that they need, as efficiently as possible. O Afonso mapeia estes requisitos da empresa para os seguintes cenários:Adam maps these company requirements to the following scenarios:

RequisitoRequirement Estado da atual gestão do clienteCurrent client management state Estado da gestão futura do clienteFuture client management state
Os novos funcionários podem trabalhar de forma eficaz desde o primeiro dia.New employees can work efficiently from day one. Quando os funcionários ingressam na empresa, têm de aguardar que as aplicações sejam instaladas depois de serem sessão pela primeira vez.When employees join the company, they have to wait for applications to be installed after they first sign in. Quando os funcionários ingressam na empresa, iniciam sessão no e as aplicações são instalada e pronta a ser utilizado.When employees join the company, they sign in and their applications are installed and ready to be used.
Os funcionários podem solicitar de forma rápida e simples o software adicional de que necessitam.Employees can quickly and easily request additional software that they need. Quando os funcionários têm de aplicações adicionais, enviam um ticket com o suporte técnico.When employees need additional applications, they file a ticket with the help desk. São, normalmente, aguarde dois dias para o ticket seja processado e para as aplicações ser instalada.Then they typically wait two days for the ticket to be processed and for the applications to be installed. Quando os funcionários têm de aplicações adicionais, podem solicitá-las a partir de um Web site.When employees need additional applications, they can request them from a website. São instaladas de imediato se não existirem restrições de licenciamento.They are installed immediately if there are no licensing restrictions. Se existirem restrições de licenciamento, os utilizadores devem primeiro solicitar a aprovação para poderem instalar a aplicação.If there are licensing restrictions, users must first ask for approval before they can install the application.

O Web site mostra os utilizadores apenas as aplicações que estão autorizados a instalar.The website shows users only the applications that they're allowed to install.
Os funcionários podem utilizar os seus dispositivos móveis no local de trabalho se os dispositivos cumprirem as políticas de segurança que são controladas e impostas.Employees can use their mobile devices at work if the devices comply with security policies that are monitored and enforced.

Estas políticas incluem impor uma palavra-passe segura, bloquear um dispositivo após o período de inatividade e limpar remotamente dispositivos perdidos ou roubados.These policies include enforcing a strong password, locking a device after period of inactivity, and remotely wiping lost or stolen devices.
Os funcionários ligam os respetivos dispositivos móveis ao Exchange Server para o serviço de correio eletrónico.Employees connect their mobile devices to Exchange Server for email service. No entanto, há para confirmar que estão em conformidade com as políticas de segurança das políticas de caixa de correio predefinidas do Exchange ActiveSync.But, there is limited reporting to confirm that they are in compliance with the security policies in the default Exchange ActiveSync mailbox policies. A utilização pessoal de dispositivos móveis poderá ser proibida, a menos que as TI possam confirmar a adesão à política.The personal use of mobile devices is at risk of being prohibited unless IT can confirm adherence to policy. A organização de TI pode informar a compatibilidade de segurança do dispositivo móvel com as definições necessárias.The IT organization can report mobile device security compliance with the required settings. Esta confirmação permite que os utilizadores continuem a utilizar os seus dispositivos móveis no local de trabalho.This confirmation lets users continue to use their mobile device at work. Os utilizadores podem apagar remotamente os seus dispositivos móveis, se tiver perdido ou roubado, e o suporte técnico pode apagar dispositivos móveis de qualquer utilizador que é comunicado como perdido ou roubado.Users can remotely wipe their mobile device if it's lost or stolen, and the help desk can wipe any user's mobile device that is reported as lost or stolen.

Fornece o registo do dispositivo móvel num ambiente PKI para segurança e controlo adicionais.Provide mobile device enrollment in a PKI environment for additional security and control.
Os funcionários podem ser produtivos, mesmo se não estiverem nas suas secretárias.Employees can be productive even if they're not at their desk. Quando os funcionários não estão nas suas secretárias e não tem computadores portáteis, não vão conseguir aceder às suas aplicações através da utilização dos computadores de quiosque que estão disponíveis em toda a empresa.When employees aren't at their desk and don't have portable computers, they can't access their applications by using the kiosk computers that are available throughout the company. Os funcionários podem utilizar computadores de quiosque para aceder às suas aplicações e dados.Employees can use kiosk computers to access their applications and data.
Normalmente, a continuidade do negócio tem precedência sobre a instalação de aplicações e atualizações de software necessárias.Usually, business continuity takes precedence over installing required applications and software updates. Muitas vezes, as aplicações e atualizações de software que requerem instalação durante o dia interrompem o trabalho dos utilizadores, uma vez que os seus computadores ficam mais lentos ou são reiniciados durante a instalação.Applications and software updates that are required install during the day and frequently disrupt users from working because their computers slow down or restart during the installation. Os utilizadores podem configurar o seu horário de trabalho para impedir que o software necessário instalado enquanto estiver a utilizar o respetivo computador.Users can configure their working hours to prevent required software from installing while they're using their computer.

Para cumprir os requisitos, Afonso utiliza estas capacidades de gestão do Configuration Manager e as opções de configuração:To meet the requirements, Adam uses these Configuration Manager management capabilities and configuration options:

  • Gestão de aplicaçõesApplication management
  • Gestão de dispositivos móveisMobile device management

Implementa-as utilizando os passos de configuração na tabela seguinte:He implements these by using the configuration steps in the following table:

Passos de configuraçãoConfiguration steps ResultadoOutcome
Afonso certifica-se de que os novos utilizadores têm contas de utilizador no Active Directory, criando uma nova coleção baseada em consultas no Configuration Manager para estes utilizadores.Adam makes sure that new users have user accounts in Active Directory and creates a new query-based collection in Configuration Manager for these users. Define então a afinidade dispositivo/utilizador para estes utilizadores, criando um ficheiro que mapeia as contas de utilizador para os computadores primários que utilizarão e importando esse ficheiro para o Configuration Manager.He then defines user device affinity for these users by creating a file that maps the user accounts to the primary computers that they will use and imports this file into Configuration Manager.

As aplicações que os novos utilizadores têm de ter já são criadas no Configuration Manager.The applications that new users must have are already created in Configuration Manager. Em seguida, implementa as aplicações que têm um objetivo necessário na coleção que contém os novos utilizadores.He then deploys the applications that have the purpose of Required to the collection that contains the new users.
Devido a informações de afinidade de dispositivo do utilizador, as aplicações são instaladas no computador primário ou a computadores de cada utilizador antes do utilizador inicia sessão.Because of the user device affinity information, the applications are installed on each user's primary computer or computers before the user signs in.

As aplicações estarão prontas a utilizar assim que o utilizador inicia sessão com êxito.The applications are ready to use as soon as the user successfully signs in.
O Afonso instala e configura as funções do sistema de sites do Catálogo de Aplicações para que os utilizadores possam procurar as aplicações a instalar.Adam installs and configures the Application Catalog site system roles so that users can browse for applications to install. Cria implementações de aplicações com o objetivo Disponível e implementa tais aplicações na coleção que contém os novos utilizadores.He creates application deployments that have the purpose of Available, and then deploys these applications to the collection that contains the new users.

No caso de aplicações com um número restrito de licenças, o Afonso configura-as para requererem aprovação.For the applications that have a restricted number of licenses, Adam configures these applications to require approval.
Os utilizadores podem agora utilizar o catálogo de aplicações para procurar as aplicações que estão autorizados a instalar.Users can now use the Application Catalog to browse the applications that they're allowed to install. Os utilizadores podem então instalar as aplicações de imediato, ou pedir aprovação e regressar ao catálogo de aplicações para as instalarem após a aprovação do pedido de suporte técnico.Users can then either install the applications immediately, or request approval and return to the Application Catalog to install them after the help desk has approved their request.
O Artur cria um conector do Exchange Server no Configuration Manager para gerir os dispositivos móveis que liguem ao Exchange Server no local da empresa.Adam creates an Exchange Server connector in Configuration Manager to manage the mobile devices that connect to the company's on-premises Exchange Server. Configura este conector com definições de segurança que incluem o requisito para definir uma palavra-passe segura e bloqueie o dispositivo móvel após um período de inatividade.He configures this connector with security settings that include the requirement to set a strong password and lock the mobile device after a period of inactivity.

Para a gestão adicional para dispositivos que executam o Windows Phone 8, Windows RT e iOS, o Afonso obtém uma subscrição do Microsoft Intune.For additional management for devices that run Windows Phone 8, Windows RT, and iOS, Adam obtains a Microsoft Intune subscription. Em seguida, instala a função de sistema de sites de ponto de ligação de serviço.Then he installs the service connection point site system role. Esta solução de gestão de dispositivos móveis melhora o suporte de gestão da empresa para estes dispositivos.This mobile device management solution gives the company greater management support for these devices. Isto inclui disponibilizar aplicações para os utilizadores instalarem estes dispositivos e gestão de um vasto conjunto de definições.This includes making applications available for users to install on these devices and extensive settings management. Além disso, as ligações de dispositivos móveis são protegidas por certificados PKI que são criados e implementados automaticamente pelo Intune.In addition, mobile device connections are secured by using PKI certificates that are automatically created and deployed by Intune.

Depois de configurar o ponto de ligação de serviço e a subscrição para utilização com o Configuration Manager, o Afonso envia uma mensagem de e-mail aos utilizadores proprietários destes dispositivos móveis para que cliquem numa ligação para iniciar o processo de inscrição.After configuring the service connection point and subscription for use with Configuration Manager, Adam sends an email message to the users who own these mobile devices for them to click a link to start the enrollment process.

Para os dispositivos móveis sejam inscritos pelo Microsoft Intune, Afonso utiliza definições de compatibilidade para configurar definições de segurança para estes dispositivos móveis.For the mobile devices to be enrolled by Microsoft Intune, Adam uses compliance settings to configure security settings for these mobile devices. Estas definições incluem o requisito para definir uma palavra-passe segura e bloqueie o dispositivo móvel após um período de inatividade.These settings include the requirement to set a strong password and lock the mobile device after a period of inactivity.
Com estas duas soluções de gestão de dispositivos móveis, o departamento de informática pode fornecer informações para relatórios sobre os dispositivos móveis utilizados na rede empresarial e respetiva compatibilidade com as definições de segurança configuradas.With these two mobile device management solutions, the IT organization can now provide reporting information about the mobile devices that are being used on the company network and their compliance with the configured security settings.

Os utilizadores são apresentados como apagar remotamente os seus dispositivos móveis utilizando o catálogo de aplicações ou o Portal da empresa se o dispositivo móvel for perdido ou roubado.Users are shown how to remotely wipe their mobile device by using the Application Catalog or the Company Portal if their mobile device is lost or stolen. O suporte técnico é também instruções sobre como apagar remotamente um dispositivo móvel para utilizadores através da consola do Configuration Manager.The help desk is also instructed how to remotely wipe a mobile device for users by using the Configuration Manager console.

Além disso, para os dispositivos móveis que são inscritos pelo Microsoft Intune, Afonso pode agora implementar aplicações móveis para os utilizadores a instalar, recolher mais dados de inventário a partir destes dispositivos e tenham um melhor controlo da gestão estes dispositivos ao ser capaz de aceder a definições adicionais.In addition, for the mobile devices that are enrolled by Microsoft Intune, Adam can now deploy mobile applications for users to install, collect more inventory data from these devices, and have better management control over these devices by being able to access more settings.
A Trey Research tem vários computadores de quiosque que são utilizados pelos funcionários que visitam o escritório.Trey Research has several kiosk computers that are used by employees who visit the office. Os funcionários querem que as suas aplicações estejam disponíveis sempre que iniciar sessão.The employees want their applications to be available to them wherever they sign in. No entanto, Afonso não pretende instalar localmente todas as aplicações em cada computador.However, Adam doesn't want to locally install all the applications on each computer.

Para atingir esse objetivo, o Afonso cria as aplicações necessárias, que têm dois tipos de implementação:To achieve this, Adam creates the required applications that have two deployment types:

O primeiro: Uma instalação completa, local da aplicação que tem um requisito que só pode ser instalada no dispositivo primário do utilizador.The first: A full, local installation of the application that has a requirement that it can only be installed on a user's primary device.

O segundo: Uma versão virtual das aplicações que tenham o requisito de que não poderem ser instaladas no dispositivo primário do utilizador.The second: A virtual version of the application that has the requirement that it must not be installed on the user's primary device.
Quando visitando funcionários de início de sessão para um computador de quiosque, verão as aplicações que necessitam, apresentadas como ícones no ambiente de trabalho do computador de quiosque.When visiting employees sign in to a kiosk computer, they see the applications that they require displayed as icons on the kiosk computer's desktop. Quando executam a aplicação, é transmitido como uma aplicação virtual.When they run the application, it's streamed as a virtual application. Desta forma, podem ser tão produtivos como se se estiver a sentado à frente da respetivo ambiente de trabalho.This way, they can be as productive as if they're sitting at their desktop.
Permite o Artur, os utilizadores saibam que pode configurar o seu horário de trabalho no Centro de Software e pode selecionar opções que impedem as atividades de implementação de software durante esse período e quando o computador estiver em modo de apresentação.Adam lets users know that they can configure their business hours in Software Center, and can select options to prevent software deployment activities during this time period and when the computer is in presentation mode. Porque os utilizadores podem controlar quando o Configuration Manager implementa software nos seus computadores, mantêm-se mais produtivos dia de trabalho.Because users can control when Configuration Manager deploys software to their computers, users remain more productive during their work day.

Estes passos e resultados de configuração permitem que a Trey Research capacite os seus funcionários, garantindo o acesso às aplicações a partir de qualquer dispositivo.These configuration steps and outcomes let Trey Research successfully empower their employees by ensuring access to applications from any device.

Cenário de exemplo: Uniformizar a gestão de compatibilidade dos dispositivos Example scenario: Unify compliance management for devices

A Trey Research procura uma solução unificada de gestão dos clientes que garanta que os seus computadores executam software antivírus que seja automaticamente mantido atualizado.Trey Research wants a unified client management solution that ensures that their computers run antivirus software that is automatically kept up-to-date. Ou seja:That is:

  • Firewall do Windows está ativada.Windows Firewall is enabled.
  • Atualizações de software críticas são instaladas.Critical software updates are installed.
  • Chaves de registo específicas estão definidas.Specific registry keys are set.
  • Dispositivos móveis geridos não conseguem instalar nem executar aplicações não assinadas.Managed mobile devices cannot install or run unsigned applications.

A empresa pretende também alargar esta proteção à Internet, para computadores portáteis que passem da intranet para a Internet.The company also wants to extend this protection to the Internet for laptops that move from the intranet to the Internet.

O Afonso mapeia estes requisitos da empresa para os seguintes cenários:Adam maps these company requirements to the following scenarios:

RequisitoRequirement Estado da atual gestão do clienteCurrent client management state Estado da gestão futura do clienteFuture client management state
Todos os computadores executam software antimalware com ficheiros de definições atualizados e que autoriza a Firewall do Windows.All computers run antimalware software that has up-to-date definition files and enables Windows Firewall. Computadores diferentes executadas soluções antimalware diferentes que não são sempre mantidas atualizadas.Different computers run different antimalware solutions that aren't always kept up-to-date. Embora a Firewall do Windows está ativada por predefinição, os utilizadores, por vezes, desativarem-o.Although Windows Firewall is enabled by default, users sometimes disable it.

É pedido aos utilizadores que contactem o suporte técnico se for detetado malware nos seus computadores.Users are asked to contact the help desk if malware is detected on their computer.
Todos os computadores executam a mesma solução antimalware, que transfere automaticamente os ficheiros de atualização de definições mais recentes e volta a ativar automaticamente a Firewall do Windows se os utilizadores a desativarem.All computers run the same antimalware solution that automatically downloads the latest definition update files and automatically re-enables Windows Firewall if users disable it.

Se for detetado malware, o suporte técnico será automaticamente notificado por correio eletrónico.The help desk is automatically notified by email if malware is detected.
Todos os computadores instalam as atualizações de software críticas no prazo de um mês a contar do seu lançamento.All computers install critical software updates within the first month of release. Embora as atualizações de software são instaladas nos computadores, muitos computadores não instalarem automaticamente as atualizações de software críticas até duas ou três meses após o está a ser lançados.Although software updates are installed on computers, many computers don't automatically install critical software updates until two or three months after they're released. Isso deixa-os vulneráveis a ataques durante esse período.This leaves them vulnerable to attack during this time period.

Para os computadores que não instalarem as atualizações de software críticas, o suporte técnico começa por enviar mensagens de correio eletrónico pedir aos utilizadores para instalar as atualizações.For the computers that don't install the critical software updates, the help desk first sends out email messages asking users to install the updates. Se os computadores se mantiverem não compatíveis, os engenheiros ligam-se remotamente aos computadores e instalam manualmente as atualizações de software em falta.For computers that remain noncompliant, engineers remotely connect to these computers and manually install the missing software updates.
A taxa de conformidade atual no mês especificado foi melhorada para mais de 95% sem enviar mensagens de correio eletrónico nem solicitar que o suporte técnico para instalar manualmente.The current compliance rate within the specified month is improved to over 95% without sending email messages or asking the help desk to manually install them.
Definições de segurança para aplicações específicas são regularmente marcadas e remediadas, caso seja necessário.Security settings for specific applications are regularly checked and remediated if it's necessary. Os computadores executam scripts de arranque complexos que se baseiam na respetiva associação a grupos para repor os valores do registo de aplicações específicas.Computers run complex startup scripts that rely on computer group membership to reset registry values for specific applications.

Uma vez que estes scripts só são executados no arranque e alguns computadores ficam em dias, não é possível verificar o suporte técnico para configuração que se desviam de forma atempada.Because these scripts only run at startup and some computers are left on for days, the help desk can't check for configuration drift on a timely basis.
Os valores do registo são verificados e automaticamente remediados, sem depender da associação do computador a grupos e sem o reiniciar.Registry values are checked and automatically remediated without relying on computer group membership or restarting the computer.
Dispositivos móveis não conseguem instalar nem executar aplicações não seguras.Mobile devices can't install or run unsafe applications. É pedido aos utilizadores para não transferir e executar aplicações potencialmente não seguras a partir da Internet.Users are asked not to download and run potentially unsafe applications from the Internet. Mas não existem nenhum controlos implementados para monitorizar ou para impor esta regra.But there are no controls in place to monitor or enforce this. Dispositivos móveis que são geridos com o Microsoft Intune ou do Configuration Manager automaticamente impedem a instalação e execução de aplicações não assinadas.Mobile devices that are managed with Microsoft Intune or Configuration Manager automatically prevent unsigned applications from installing or running.
É necessário proteger os computadores portáteis que passam da intranet para a Internet.Laptops that move from the intranet to the Internet must be kept secure. Para os utilizadores que viajam não conseguem ligar através da ligação VPN diariamente.For users who travel, they frequently can't connect over the VPN connection daily. Estes portáteis deixam de estar em conformidade com os requisitos de segurança.These laptops become out of compliance with security requirements. Uma ligação à Internet é tudo o que é necessário para manter a compatibilidade dos computadores portáteis com os requisitos de segurança.An Internet connection is all that is required for laptops to be kept in compliance with security requirements. Os utilizadores não têm de iniciar sessão ou utilizar a ligação VPN.Users don't have to sign in or use the VPN connection.

Para cumprir os requisitos, Afonso utiliza estas capacidades de gestão do Configuration Manager e as opções de configuração:To meet the requirements, Adam uses these Configuration Manager management capabilities and configuration options:

  • Endpoint ProtectionEndpoint Protection
  • Atualizações de softwareSoftware updates
  • Definições de compatibilidadeCompliance settings
  • Gestão de dispositivos móveisMobile device management
  • Gestão de clientes baseada na InternetInternet-based client management

Implementa-as utilizando os passos de configuração na tabela seguinte:He implements these by using the configuration steps in the following table:

Passos de configuraçãoConfiguration steps ResultadoOutcome
O Artur configura o Endpoint Protection.Adam configures Endpoint Protection. Ele permite o definição de cliente para desinstalar outras soluções antimalware e ativa a Firewall do Windows.He enables the client setting to uninstall other antimalware solutions and enables Windows Firewall. Configura regras de implementação automática para que os computadores procurem e instalem regularmente as atualizações de definições mais recentes.He configures automatic deployment rules so that computers check for and install the latest definition updates regularly. A solução antimalware única ajuda a proteger todos os computadores, minimizando a sobrecarga administrativa.The single antimalware solution helps protect all computers by using minimal administrative overhead. Porque o suporte técnico é automaticamente notificado por mensagem de e-mail, se for detetado malware, os problemas podem ser resolvidos rapidamente.Because the help desk is automatically notified by an email message if antimalware is detected, problems can be resolved quickly. Isto ajuda a impedir ataques a outros computadores.This helps prevent attacks on other computers.
Para ajudar a aumentar as taxas de conformidade, Afonso utiliza regras de implementação automática, define as janelas de manutenção para servidores e investiga as vantagens e desvantagens da utilização de reativação por LAN em computadores que hibernem.To help increase compliance rates, Adam uses automatic deployment rules, defines maintenance windows for servers, and investigates the advantages and disadvantages of using Wake-on-LAN for computers that hibernate. A compatibilidade com as atualizações de software críticas aumenta, reduzindo os requisitos de instalação manual de atualizações de software pelos utilizadores ou pelo suporte técnico.Compliance for critical software updates increases and reduces the requirement for users or the help desk to install software updates manually.
O Afonso utiliza definições de compatibilidade para verificar a presença das aplicações especificadas.Adam uses compliance settings to check for the presence of the specified applications. Quando as aplicações são detetadas, os itens de configuração verificam os valores de registo e remedeiam-nos automaticamente se não estiverem em conformidade.When the applications are detected, configuration items then check the registry values and automatically remediate them if they're out of compliance. Ao utilizar itens de configuração e linhas de base de configuração que são implementadas para todos os computadores e verificar a conformidade de todos os dias, que já não necessita de scripts separados que se baseiam na associação do computador e reinícios do computador.By using configuration items and configuration baselines that are deployed to all computers and check for compliance every day, you no longer require separate scripts that rely on computer membership and computer restarts.
O Afonso utiliza as definições de compatibilidade para dispositivos móveis inscritos, configurando o conector do Exchange Server de modo a proibir a instalação e execução de aplicações não assinadas em dispositivos móveis.Adam uses compliance settings for enrolled mobile devices and configures the Exchange Server connector so that unsigned applications are prohibited from installing and running on mobile devices. Porque são proibidas aplicações não assinadas, dispositivos móveis são automaticamente protegidos contra aplicações potencialmente prejudiciais.Because unsigned applications are prohibited, mobile devices are automatically protected from potentially harmful applications.
Afonso certifica-se de que os computadores e servidores de sistema de sites têm os certificados PKI exigidos pelo Configuration Manager para ligações HTTPS.Adam makes sure that site system servers and computers have the PKI certificates that Configuration Manager requires for HTTPS connections. Em seguida, instala as funções do sistema de sites adicionais na rede de perímetro que aceitam ligações de cliente a partir da Internet.Then he installs additional site system roles in the perimeter network that accept client connections from the Internet. Os computadores que passam da intranet para a Internet continuam automaticamente a ser geridos pelo Configuration Manager quando têm uma ligação à Internet.Computers that move from the intranet to the Internet automatically continue to be managed by Configuration Manager when they have an Internet connection. Os computadores não dependem aos utilizadores iniciar sessão no respetivo computador ou ligar para a ligação VPN.Those computers don't rely on users signing in to their computer or connecting to the VPN connection.

Estes computadores continuam a ser geridos no que respeita a antimalware e à Firewall do Windows, atualizações de software e itens de configuração.These computers continue to be managed for antimalware and Windows Firewall, software updates, and configuration items. Em resultado, os níveis de compatibilidade aumentam automaticamente.As a result, compliance levels automatically increase.

Estes passos e resultados de configuração permitem à Trey Research unificar com sucesso a gestão de compatibilidade dos dispositivos.These configuration steps and outcomes result in Trey Research successfully unifying their compliance management for devices.

Cenário de exemplo: Simplificar a gestão de cliente para dispositivos Example scenario: Simplify client management for devices

A Trey Research procura todos os novos computadores instalem automaticamente a imagem de computador base da empresa que executa o Windows 7.Trey Research wants all new computers to automatically install their company's base computer image that runs Windows 7. Depois da imagem do sistema operativo é instalada nesses computadores, tem de ser geridos e monitorizados para o software adicional instalado pelos utilizadores.After the operating system image is installed on these computers, they must be managed and monitored for additional software that users install. Os computadores que armazenam informações altamente confidenciais requerem políticas de gestão mais restritivas do que os restantes.Computers that store highly confidential information require more restrictive management policies than the other computers. Por exemplo, os engenheiros do suporte técnico não devem ligar remotamente a tais computadores, é exigida a introdução do PIN do BitLocker ao reiniciar e apenas os administradores locais podem instalar software.For example, help desk engineers must not connect to them remotely, BitLocker PIN entry must be used for restarts, and only local administrators can install software.

O Afonso mapeia estes requisitos da empresa para os seguintes cenários:Adam maps these company requirements to the following scenarios:

RequisitoRequirement Estado da atual gestão do clienteCurrent client management state Estado da gestão futura do clienteFuture client management state
O Windows 7 é instalado nos novos computadores.New computers are installed with Windows 7. O suporte técnico instala e configura o Windows 7 para os utilizadores e, em seguida, envia o computador para a respetiva localização.The help desk installs and configures Windows 7 for users, and then sends the computer to the respective location. Novos computadores ir diretamente para o destino final, são ligados à rede e automaticamente instalarem e configurar o Windows 7.New computers go straight to the final destination, are plugged into the network, and automatically install and configure Windows 7.
Os computadores têm de ser geridos e monitorizados.Computers must be managed and monitored. Isto inclui a recolha de dados de inventário de hardware e software para ajudar a determinar os requisitos de licenciamento.This includes collecting hardware and software inventory data to help determine licensing requirements. O cliente do Configuration Manager é implementado utilizando a instalação push automática do cliente.The Configuration Manager client is deployed by using automatic client push installation. O suporte técnico investiga as falhas de instalação e os clientes que não enviar dados de inventário quando é esperado.The help desk investigates installation failures and clients that don't send inventory data when it's expected.

As falhas são frequentes devido a dependências de instalação que não são satisfeitas e à corrupção de WMI no cliente.Failures are frequent because of installation dependencies that aren't met and WMI corruption on the client.
Os dados de instalação e inventário do cliente recolhidos dos computadores são mais fiáveis e requerem uma menor intervenção do suporte técnico.Client installation and inventory data that is collected from computers is more reliable and requires less intervention from the help desk. Os relatórios mostram a utilização do software para obter informações de licenciamento.Reports show software usage for license information.
Alguns computadores precisam de políticas de gestão mais rigorosas.Some computers must have more rigorous management policies. Devido às políticas de gestão mais rigorosas, estes computadores atualmente não são geridos pelo Configuration Manager.Because of the more rigorous management policies, these computers are currently not managed by Configuration Manager. Estes computadores são geridos utilizando o Gestor de configuração para acomodar as exceções, sem aumentar a sobrecarga administrativa.These computers are managed by using Configuration Manager to accommodate exceptions without additional administrative overhead.

Para cumprir os requisitos, Afonso utiliza estas capacidades de gestão do Configuration Manager e as opções de configuração:To meet the requirements, Adam uses these Configuration Manager management capabilities and configuration options:

  • Implementação do sistema operativoOperating system deployment
  • Implementação e estado do clienteClient deployment and client status
  • Definições de compatibilidadeCompliance settings
  • Definições do clienteClient settings
  • Métodos de inventário e Asset IntelligenceInventory methods and Asset Intelligence
  • Administração baseada em funçõesRole-based administration

Implementa-as utilizando os passos de configuração na tabela seguinte:He implements these by using the configuration steps in the following table:

Passos de configuraçãoConfiguration steps ResultadoOutcome
O Artur captura uma imagem do sistema operativo de um computador que tenha o Windows 7 instalado e configurado para as especificações da empresa.Adam captures an operating system image from a computer that has Windows 7 installed and is configured to the company specifications. Em seguida, implementa o sistema operativo em novos computadores utilizando o suporte para computadores desconhecidos e o PXE.He then deploys the operating system to the new computers by using unknown computer support and PXE. Instala também o cliente do Configuration Manager como parte da implementação do sistema operativo.He also installs the Configuration Manager client as part of the operating system deployment. Os novos computadores estão ativos e a funcionar mais rapidamente e sem a intervenção do suporte técnico.New computers are up and running more quickly without intervention from the help desk.
O Artur configura a instalação push automática do cliente em todo o site para instalar o cliente do Configuration Manager em todos os computadores que são detetados.Adam configures automatic site-wide client push installation to install the Configuration Manager client on any computers that are discovered. Isto garante que todos os computadores que não foram instalados com o cliente instalem o cliente para que o computador seja gerido pelo Configuration Manager.This ensures that any computers that were not imaged with the client still install the client so that the computer is managed by Configuration Manager.

O Artur configura o estado do cliente para retificar automaticamente quaisquer problemas detetados no mesmo.Adam configures client status to automatically remediate any client issues that are discovered. Ron também configura as definições de cliente que permitem a recolha de dados de inventário que é necessário e configura o Asset Intelligence.He also configures client settings that enable the collection of inventory data that is required and configures Asset Intelligence.
Instalar o cliente, juntamente com o sistema operativo é mais rápida e mais fiável do que a aguardar para o Configuration Manager para detetar o computador e, em seguida, tentar instalar os ficheiros de origem do cliente no computador.Installing the client together with the operating system is quicker and more reliable than waiting for Configuration Manager to discover the computer and then trying to install the client source files on the computer. No entanto, com a opção de instalação de push de cliente automática opção ativada, pode fornecer um método de cópia de segurança de um computador que já tenha o sistema operativo instalado para instalar o cliente quando o computador liga à rede.However, by leaving the automatic client push option enabled, you provide a backup method for a computer that already has the operating system installed to install the client when the computer connects to the network.

As definições do cliente garantem que os clientes enviem regularmente as suas informações de inventário para o site.Client settings ensure that clients send their inventory information to the site regularly. Isto, além dos testes de estado do cliente, ajuda a manter o cliente em execução com intervenções mínimas por parte do suporte técnico.This, in addition to the client status tests, helps to keep the client running with minimal intervention from the help desk. Por exemplo, os danos no WMI são detetados e retificados automaticamente.For example, WMI corruptions are detected and automatically remediated.

Os relatórios do Asset Intelligence ajudam a monitorizar a utilização do software e as licenças.The Asset Intelligence reports help monitor software usage and licenses.
O Artur cria uma coleção para os computadores que têm de ter as definições de política mais rigorosas.Adam creates a collection for the computers that must have more rigorous policy settings. Em seguida, ele cria uma definição de dispositivo de cliente personalizadas para esta coleção que desativa o controlo remoto, permite a introdução do PIN do BitLocker e permite aos administradores locais apenas instalar software.Then he creates a custom client device setting for this collection that disables remote control, enables BitLocker PIN entry, and lets only local administrators install software.

O Artur configura a administração baseada em funções para que os engenheiros do suporte técnico não vejam esta coleção de computadores.Adam configures role-based administration so that help desk engineers don't see this collection of computers. Isto ajuda a garantir que estes computadores não são geridos acidentalmente como computadores padrão.This helps ensure that these computers aren't accidentally managed as standard computers.
Estes computadores são agora geridos pelo Configuration Manager, mas com definições específicas que não necessitam de um novo site.These computers are now managed by Configuration Manager, but with specific settings that don't require a new site.

A coleção para estes computadores não está visível para os engenheiros do suporte técnico.The collection for these computers isn't visible to the help desk engineers. Isto ajuda a reduzir a possibilidade dos computadores que está a ser enviado acidentalmente implementações e scripts para computadores padrão.This helps reduce the possibility of the computers being accidentally sent deployments and scripts for standard computers.

Estes passos e resultados de configuração permitem à Trey Research simplificar com sucesso a gestão de clientes dos dispositivos.These configuration steps and outcomes result in Trey Research successfully simplifying client management for devices.

Passos seguintes Next steps

Antes de instalar o Configuration Manager, pode tornar-se familiarizar com alguns conceitos e termos básicos que são específicos para o Configuration Manager.Before you install Configuration Manager, you can become familiar with some basic concepts and terms that are specific to Configuration Manager.

Quando estiver familiarizado com os conceitos básicos, utilize a documentação do System Center Configuration Manager para o ajudar a implementar e utilizar o Configuration Manager com êxito.When you're familiar with the basic concepts, use the System Center Configuration Manager documentation to help you successfully deploy and use Configuration Manager.