Новые возможности версии 1602 Configuration Manager

Относится к Configuration Manager (Current Branch)

Обновление 1602 для Configuration Manager доступно только в качестве обновления в консоли для ранее установленных сайтов под управлением версии 1511. Версия 1511 — это начальная базовая версия, используемая для установки новых Configuration Manager сайтов.

Совет

Дополнительные сведения:

• Установка новых сайтов (с использованием базовой версии, например 1511)
• Установка обновлений на сайтах (например, обновление 1602)

В следующих разделах содержатся сведения об изменениях и новых возможностях, представленных в версии 1602 Configuration Manager.

Инфраструктура сайта

Обновление операционной системы серверов сайта под управлением Windows Server 2008 R2 на месте

Configuration Manager сайты под управлением версии 1602 или более поздней поддерживают обновление операционной системы серверов сайта на месте с Windows Server 2008 R2 до Windows Server 2012 R2.

Предупреждение

Перед обновлением до Windows Server 2012 R2 необходимо удалить WSUS 3.2 с сервера.

Дополнительные сведения об этом важном шаге см. в разделе "Новые и измененные функции" Windows Server Update Services Обзор.

Чтобы обновить сервер, используйте процедуры обновления Windows Server 2012 R2. После обновления не нужно выполнять восстановление сервера сайта Configuration Manager. Процедуры обновления см. в разделе Параметры обновления для Windows Server 2012 R2 документации по Windows Server.

группы доступности SQL Server Always On

Используйте SQL Server Always On группы доступности для размещения базы данных сайта на первичных сайтах, а сайт центра администрирования — в качестве решения для обеспечения высокой доступности и аварийного восстановления.

Дополнительные сведения см. в статье Подготовка к использованию SQL Server Always On группы доступности с Configuration Manager.

Развертывание операционной системы

обслуживание Windows 10

В Configuration Manager версии 1602 были добавлены следующие улучшения для обслуживания Windows 10:

• Доступны новые параметры фильтра для планов обслуживания, которые позволяют фильтровать по языку, обязательному и заголовку. В связанное развертывание будут добавляться только обновления, соответствующие указанным условиям.

• При выборе классификации обновлений для синхронизации обновлений по отображается предупреждение. Это предупреждение позволяет узнать, что для успешной синхронизации обновлений программного обеспечения требуется 3095113 исправлений для Windows Server Update Services (WSUS) 4.0, а для правильной работы Windows 10 Servicing. В предупреждающем сообщении можно перейти к связанной база знаний статье.

• Доступные обновления Windows 10 теперь отображаются только в узле Windows 10 Обслуживание \ всех Windows 10 Обновления консоли Configuration Manager. Эти обновления больше не отображаются в узле Программное обеспечение Обновления \ Все программное обеспечение Обновления консоли.

• План обслуживания считается развертыванием с высоким риском, а в окне Выбор коллекции отображаются только пользовательские коллекции, соответствующие параметрам проверки развертывания, настроенным в свойствах сайта. Дополнительные сведения см. в разделе Параметры для управления развертываниями с высоким риском для Configuration Manager.

• Пользователи, которые запускают пакет обновления Windows 10, теперь получают сообщение о том, что они будут обновлять свою операционную систему.

Управление приложениями

Политики конфигурации приложений iOS

Используйте политики конфигурации приложений Configuration Manager для предоставления параметров, которые могут потребоваться, когда пользователь запускает приложение iOS. Например, приложение может потребовать от пользователя указать пользовательский номер порта, язык, параметры безопасности или параметры фирменной символики (например, логотип компании). Если эти параметры введены неправильно, это может увеличить нагрузку на службу поддержки, а также замедлить внедрение новых приложений.

Политики конфигурации приложений помогают устранить эти проблемы, позволяя развертывать эти параметры для пользователей в политике перед запуском приложения. Затем параметры предоставляются автоматически, и пользователю не нужно предпринимать никаких действий.

Управление корпоративными приложениями iOS

Configuration Manager помогут вам развертывать приложения, приобретенные в рамках программы Apple Volume-Purchase (VPP), и управлять ими. Configuration Manager импортирует сведения о лицензии из магазина приложений и отслеживает количество использованных лицензий.

Автоматическое создание мобильных приложений Office

При обновлении до версии 1602 с версии 1511 Configuration Manager автоматически создает следующие Майкрософт мобильных приложений Office для Android и iOS:

• Microsoft Word

• Microsoft Excel

• Microsoft PowerPoint

• Microsoft OneDrive

• Майкрософт OneNote (только для iOS)

• Microsoft Outlook

Эти приложения находятся в узле Приложения консоли Configuration Manager.

Дополнительные сведения о развертывании приложений см. в статье Развертывание приложений с помощью Configuration Manager.

Обновления программного обеспечения

Управление обновлениями клиента Майкрософт 365

Configuration Manager имеет возможность управлять обновлениями Майкрософт 365 клиентов с помощью рабочего процесса управления обновлениями программного обеспечения. Дополнительные сведения см. в статье Управление обновлениями приложений Office 365 с помощью Configuration Manager.

Параметры соответствия требованиям

Параметры соответствия требованиям для устройств под управлением Windows 10 для совместной работы

В элемент конфигурации Windows 8.1 и Windows 10 добавлены новые параметры. Эти параметры помогают управлять устройствами, работающими Windows 10 для совместной работы, например устройством Surface Hub.

Дополнительные сведения см. в статье Создание элементов конфигурации для Windows 8.1 и Windows 10 устройств, управляемых без Configuration Manager клиента.

Параметры режима терминала для устройств Android Samsung KNOX Standard

Режим киоска позволяет заблокировать устройство, чтобы работать только определенные функции. Например, можно разрешить устройству запускать только одно управляемое приложение, которое вы указали, или отключить кнопки громкости на устройстве. Эти параметры могут использоваться для демонстрационной модели устройства или устройства, которое предназначено для выполнения только одной функции, например для устройства точки продажи. В Configuration Manager теперь можно указать параметры режима киоска для устройств Samsung KNOX Standard.

Условный доступ

Условный доступ для компьютеров, управляемых Configuration Manager

До этого выпуска, чтобы настроить условный доступ для компьютера, компьютер должен был быть зарегистрирован в Intune или должен был быть присоединенным к домену компьютером. Начиная с обновления 1602 поддерживается условный доступ для компьютеров, управляемых Configuration Manager. Для компьютеров, управляемых Configuration Manager, доступ к Exchange Online и SharePoint Online можно ограничить только устройствами, которые соответствуют заданным политикам соответствия.

Ограничение доступа на основе работоспособности устройств

Теперь вы можете ограничить доступ к электронной почте и Майкрософт 365 службам в зависимости от работоспособности устройств, как сообщает служба аттестации работоспособности. Кроме того, устройства, управляемые Intune, включаются в отчеты о работоспособности устройств.

В консоли Configuration Manager есть новое правило соответствия требованиям, которое позволяет указать, следует ли разрешать или блокировать доступ к устройствам в зависимости от состояния их работоспособности. Дополнительные сведения о службе аттестации работоспособности и о том, как сообщается о работоспособности устройств в Intune, см. в разделе Аттестация работоспособности для Configuration Manager.

Новые правила политики соответствия требованиям

Добавлены новые правила политики соответствия, такие как автоматическое обновление и требование пароля для разблокировки устройств, для поддержки более качественных требований к безопасности.

Убедитесь, что зарегистрированные и соответствующие требованиям устройства всегда имеют доступ к локальной среде Exchange.

При выборе следующего параметра устройствам, зарегистрированным в Intune и соответствующим политикам соответствия, разрешен доступ к локальной среде Exchange: переопределение правила по умолчанию — всегда разрешайте Intune зарегистрированным и соответствующим устройствам доступ к локальной среде Exchange:. Это правило доступно на странице Общиемастера настройки политики условного доступа для локальной среды Exchange.

Это правило переопределяет правило по умолчанию. Это означает, что даже если вы задали правило по умолчанию для карантина или блокировки доступа, зарегистрированные и соответствующие требованиям устройства по-прежнему смогут получить доступ к локальной среде Exchange. Используйте этот параметр, если вы хотите, чтобы зарегистрированные и соответствующие требованиям устройства всегда имели доступ к электронной почте через локальную среду Exchange.

Подробное пошаговое руководство см. в разделе Управление доступом к электронной почте.

Управление клиентами

Состояние клиента в сети

Новое состояние клиентов доступно для отслеживания того, подключен ли компьютер к сети. Компьютер считается подключенным к сети, если он подключен к назначенной точке управления. Чтобы указать, что компьютер подключен к сети, клиент отправляет в точку управления сообщения, похожие на связь. Если точка управления не получает сообщение через 5 минут, клиент считается автономным.

Дополнительные сведения см. в разделе Мониторинг клиентов.

Обновление компьютера и политики пользователя из Центра программного обеспечения

На страницу "Параметры>обслуживания компьютера" центра программного обеспечения добавлен новый параметр "Политика синхронизации", который позволяет компьютеру обновить Configuration Manager компьютер и политику пользователя.

Изменения фирменной символики центра программного обеспечения

Вы можете изменить цвет, название организации и значок, отображаемые в Центре программного обеспечения. Эти параметры применяются в соответствии со следующими правилами:

• Если роль сервера сайта точки веб-сайта каталога приложений не установлена, в центре программного обеспечения отображается название организации, указанное в параметре клиента агента компьютераимя организации, отображаемое в Центре программного обеспечения.

• Если установлена роль сервера сайта точек веб-сайта каталога приложений, то в Центре программного обеспечения отображаются название организации и цвет, указанные в свойствах роли сервера сайта точек веб-сайта каталога приложений.

• Если подписка Microsoft Intune настроена и подключена к среде Configuration Manager, в центре программного обеспечения отображаются название организации, цвет и логотип компании, указанные в свойствах подписки Intune.

Аттестация работоспособности

Администраторы могут просматривать состояние аттестации работоспособности Windows 10 устройств в консоли Configuration Manager. Это доступно для Configuration Manager, а также Configuration Manager с Microsoft Intune. Аттестация работоспособности устройства позволяет администратору убедиться, что на клиентских компьютерах включены следующие надежные конфигурации BIOS, доверенного платформенного модуля и загрузочного программного обеспечения:

• Ранний запуск антивредоносного ПО

• BitLocker

• Безопасная загрузка

• Целостность кода

Дополнительные сведения см. в разделе Аттестация работоспособности для Configuration Manager.

Улучшения параметров защиты от вредоносных программ Endpoint Protection

1602 добавляет следующие новые параметры в политику защиты от вредоносных программ Endpoint Protection для Защитник Windows:

• Защита в режиме реального времени. Блокировка потенциально нежелательных приложений при скачивании перед установкой.

• Параметры сканирования. Сканирование сопоставленных сетевых дисков во время полной проверки.

• Параметры автоматической отправки примеров файлов:

  Подсистема защиты от вредоносных программ может запросить отправку примеров файлов в Майкрософт для дальнейшего анализа. По умолчанию он всегда будет запрашивать перед отправкой таких примеров. Теперь администраторы могут управлять следующими параметрами, чтобы настроить это поведение:

  • Дополнительно. Включите автоматическую отправку примеров файлов, чтобы Майкрософт определить, являются ли определенные обнаруженные элементы вредоносными.

  • Дополнительно: разрешить пользователям изменять параметры автоматической отправки примеров файлов.

  Кроме того, в разделе "Параметры исключения" политики защиты от вредоносных программ защиты конечных точек существующий параметр Исключить файлы и папки теперь разрешает исключения устройств.

Дополнительные сведения см. в статье Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection.

Управление мобильными устройствами

Блокировка активации iOS

Configuration Manager поможет вам управлять блокировкой активации iOS, которая является функцией приложения "Найти iPhone" для устройств iOS 7.1 и более поздних версий. Блокировка активации включается автоматически, когда приложение "Найти iPhone" используется на устройстве. После включения функции необходимо ввести Apple ID и пароль пользователя, чтобы можно было выполнить следующие операции:

• Выключите параметр Найти iPhone.

• Стирание устройства.

• Повторно активируйте устройство.

Configuration Manager может запросить состояние блокировки активации для защищенных и неконтролируемых устройств под управлением iOS 7.1 и более поздних версий. Для защищенных устройств Configuration Manager могут получить код обхода блокировки активации и напрямую выдать его устройству.

Мониторинг развертываний условий

Вы можете отслеживать развертывание условий в консоли Configuration Manager.

Выберите условия развертывания из списка развертываний. В области сводки отображаются следующие статистические данные:

• Соответствует требованиям. Пользователи приняли последнюю версию условий.

• Ошибка

• Несоответствующие: пользователи приняли версию условий, но не последнюю.

• Неизвестно: пользователи никогда не принимали условия, в том числе без зарегистрированного устройства.