Новые'версии 1602 диспетчера конфигурации

Применяется к: Configuration Manager (текущая ветвь)

Обновление 1602 для диспетчера конфигурации доступно только в качестве обновления на консоли для ранее установленных сайтов с версией 1511. Версия 1511 — это начальная базовая версия, используемая для установки новых сайтов Configuration Manager.

Совет

Дополнительные сведения:

В следующих разделах представлены сведения об изменениях и новых возможностях, введенных в версии 1602 в Configuration Manager.

Инфраструктура сайта

Обновление операционной системы серверов сайтов, работающих Windows Server 2008 R2

Сайты Configuration Manager, которые запускают версию 1602 или более поздней версии, поддерживают обновление операционной системы серверов сайта с Windows Server 2008 R2 до Windows Server 2012 R2.

Предупреждение

Перед обновлением до Windows Server 2012 R2 необходимо удалить WSUS 3.2 с сервера.

Дополнительные сведения об этом важном шаге см. в разделе "Новые и измененные функциональные возможности" Windows Server Update Services Обзор.

Чтобы обновить сервер, используйте Windows Server 2012 R2. После обновления не требуется выполнить восстановление сервера сайта Configuration Manager. О процедурах обновления см. в Windows Server 2012 R2 в документации Windows Server.

SQL Server Всегда в группах доступности

Используйте SQL Server всегда на группах доступности для баз данных сайтов на основных сайтах и центрального сайта администрирования в качестве решения для высокой доступности и аварийного восстановления.

Подробные сведения см. в материале Подготовка к использованию группы SQL Server всегда на доступности с помощью Configuration Manager.

Развертывание операционной системы

Windows 10 обслуживания

В варианте Configuration Manager 1602 Windows 10 службы были добавлены следующие улучшения.

  • Новые параметры фильтра доступны для планов обслуживания, которые позволяют фильтровать язык, необходимый и заголовок. В связанное развертывание будут добавлены только обновления, которые соответствуют указанным критериям.

  • При выборе классификации Обновления для синхронизации обновлений программного обеспечения отображается предупреждение. Это предупреждение позволяет узнать, что 3095113 для Windows Server Update Services (WSUS) 4.0 требуется, прежде чем успешно синхронизировать обновления программного обеспечения и чтобы Windows 10 обслуживание работало должным образом. В предупреждаемом сообщении можно перейти к связанной статье базы знаний.

  • Доступные Windows 10 обновления теперь отображаются только в узле Windows 10 обслуживания Windows 10 обновлений консоли \ Configuration Manager. Эти обновления больше не отображаются в узле обновления программного обеспечения для всех обновлений \ консоли.

  • План обслуживания считается развертыванием с высоким уровнем риска, а в окне Select Collection отображаются только настраиваемые коллекции, которые соответствуют настройкам проверки развертывания, настроенным в свойствах сайта. Дополнительные сведения см. в Параметры для управления развертываниями с высоким риском для Configuration Manager.

  • Пользователи, которые запускают Windows 10 обновления, теперь получают сообщение о том, что они будут обновлять свою операционную систему.

Управление приложениями

Политики конфигурации приложений iOS

Используйте политики конфигурации приложений Configuration Manager для обеспечения параметров, которые могут потребоваться при запуске приложения iOS. Например, приложение может потребовать от пользователя указать настраиваемый номер порта, язык, параметры безопасности или параметры брендинга (например, логотип компании). Если эти параметры неправильно введены, это может увеличить нагрузку на вашу службу поддержки, а также замедлить принятие новых приложений.

Политики конфигурации приложений помогут устранить эти проблемы, разрешив развертывать эти параметры пользователям в политике перед запуском приложения. Затем параметры поставляются автоматически, и пользователю не нужно принимать никаких действий.

Управление приложениями iOS, приобретенными с помощью тома

Диспетчер конфигурации может помочь вам развернуть и управлять приложениями, которые вы приобрели в томе из программы Volume-Purchase Apple (VPP). Диспетчер конфигурации импортирует сведения о лицензиях из магазина приложений и отслеживает количество используемых лицензий.

Автоматическое создание Office приложений

При обновлении версии 1602 с 1511 года диспетчер конфигурации автоматически создает следующие Microsoft Office мобильные приложения для Android и iOS:

  • Microsoft Word

  • Microsoft Excel

  • Microsoft PowerPoint

  • Microsoft OneDrive

  • Microsoft OneNote (только для iOS)

  • Microsoft Outlook

Эти приложения можно найти в узле Приложения консоли Configuration Manager.

Дополнительные сведения о развертывании приложений см. в приложении How to deploy applications with Configuration Manager.

Обновления программного обеспечения

Управление Microsoft 365 обновлениями клиентов

Configuration Manager имеет возможность управлять обновлениями Microsoft 365 с помощью рабочего процесса управления обновлениями программного обеспечения. Дополнительные сведения см. в Office 365 Обновления приложений с помощью Configuration Manager.

Параметры соответствия требованиям

Параметры соответствия требованиям для устройств с Windows 10 для совместной работы

В элемент конфигурации Windows 8.1 и Windows 10 добавлены новые параметры. Эти параметры помогают управлять устройствами, работающими Windows 10 для совместной работы, например Surface Hub устройства.

Дополнительные сведения см. в материале How to create configuration items for Windows 8.1 Windows 10 устройств,управляемых без клиента Configuration Manager.

Параметры режима киоска для устройств Android Samsung KNOX Standard

Режим киоска позволяет заблокировать устройство таким образом, чтобы работали только определенные функции. Например, можно разрешить устройству запускать только одно управляемое приложение, которое вы указываете, или отключить кнопки громкости на устройстве. Эти параметры могут использоваться для демонстрационной модели устройства или устройства, предназначенного для выполнения только одной функции, например устройства точки продажи. В диспетчере конфигурации теперь можно указать параметры режима киоска для устройств Samsung KNOX Standard.

Условный доступ

Условный доступ для компьютеров, управляемый диспетчером конфигурации

До этого выпуска, чтобы настроить условный доступ к компьютеру, компьютер должен был быть зарегистрирован в Intune или должен быть компьютером, присоединенным к домену. Начиная с обновления 1602, поддерживается условный доступ для компьютеров, управляемых диспетчером конфигурации. Для компьютеров, управляемых диспетчером конфигурации, доступ к Exchange Online и SharePoint Online можно ограничить только устройствами, соответствующими установленным политикам соответствия требованиям.

Ограничение доступа в зависимости от состояния устройств

Теперь можно ограничить доступ к службам электронной почты и Microsoft 365 в зависимости от состояния устройств, о чем сообщает служба проверки здоровья. Кроме того, устройства, управляемые Intune, включены в отчеты о состоянии устройств.

Консоль Configuration Manager содержит новое правило соответствия требованиям, которое позволяет указать, должны ли устройства быть разрешены или заблокированы в зависимости от состояния их здоровья. Сведения о службе проверки здоровья и о том, как сообщается о состоянии устройств в Intune, см. в материале Health attestation for Configuration Manager.

Новые правила политики соответствия требованиям

Новые правила политики соответствия требованиям, такие как автоматические обновления и требующие пароля для разблокировки устройств, были добавлены для поддержки более строгих требований к безопасности.

Убедитесь, что зарегистрированные и совместимые устройства всегда имеют доступ к Exchange локальной

При проверке следующего параметра устройства, зарегистрированные в Intune и совместимые с политиками соответствия требованиям, могут получать доступ к Exchange локально. Правило по умолчанию переопределяется . Всегда позволяйте зарегистрированным и совместимым устройствам Intune получать доступ к Exchange локально: . Это правило доступно на общей странице Мастера политики условного доступа для Exchange локального доступа.

Это правило переопределяет правило по умолчанию, которое означает, что даже если вы установите правило по умолчанию для карантина или блокировки доступа, зарегистрированные и совместимые устройства будут по-прежнему иметь доступ к Exchange локальному доступу. Используйте этот параметр, если вы хотите, чтобы зарегистрированные и совместимые устройства всегда могли получать доступ к электронной почте Exchange локально.

Подробные инструкции см. в описании Управление доступом к электронной почте.

Управление клиентами

Состояние клиента в Интернете

Новый статус для клиентов доступен для мониторинга, если компьютер находится в Сети или нет. Компьютер считается сетевым, если он подключен к назначенной ему точке управления. Чтобы указать, что компьютер находится в сети, клиент отправляет сообщения, похожие на ping, в пункт управления. Если точка управления не получает сообщение через 5 минут, клиент считается автономным.

Подробные сведения см. в материале How to monitor customers.

Обновление компьютерной машины и политики пользователей из Центра программного обеспечения

На страницу Техническое обслуживание компьютеров Центра программного обеспечения добавлен новый параметр Sync Policy, из-за который компьютер обновляет свою машину и политику > диспетчера конфигурации.

Изменения в брендинге Центра программного обеспечения

Вы можете изменить цвет, имя организации и значок, которые отображаются в Центре программного обеспечения. Эти параметры применяются в соответствии со следующими правилами:

  • Если роль сервера сервера точки веб-сайта каталога приложений не установлена, центр программного обеспечения отображает имя организации, указанное в параметре клиента computer Agent под названием Organization, отображаемом в Центре программного обеспечения.

  • Если установлена роль сервера сервера точки веб-сайта каталога приложений, центр программного обеспечения отображает имя и цвет организации, указанные в свойствах роли сервера сервера точки сайта веб-сайта каталога приложений.

  • Если подписка Microsoft Intune настроена и подключена к среде Configuration Manager, центр программного обеспечения отображает имя организации, цвет и логотип компании, указанные в свойствах подписки Intune.

Проверки состояния здоровья

Администраторы могут просматривать состояние проверки Windows 10 устройства в консоли Configuration Manager. Это доступно для диспетчера конфигурации, а также для диспетчера конфигурации с Microsoft Intune. Апробация состояния устройства позволяет администратору убедиться, что клиентские компьютеры имеют следующие надежные конфигурации BIOS, TPM и программного обеспечения загрузки:

  • Antimalware раннего запуска

  • BitLocker

  • Безопасная загрузка

  • Целостность кода

Подробные сведения см. в материале Health attestation for Configuration Manager.

Улучшения Endpoint Protection параметров антивирусного обеспечения

1602 добавляет следующие новые параметры в Endpoint Protection для Защитник Windows:

  • Защита в режиме реального времени. Перед установкой блокируют потенциально нежелательные приложения при загрузке.

  • Параметры сканирования. Сканируйте сетевые диски во время полного сканирования.

  • Параметры отправки файлов с автоматическим образцом:

    Движок antimalware может запросить образцы файлов, которые будут отправлены в Корпорацию Майкрософт для дальнейшего анализа. По умолчанию он всегда будет подсказок перед отправкой таких образцов. Администраторы теперь могут управлять следующими настройками для настройки этого поведения:

    • Расширенный. Включить автоматическую отправку файла образца, чтобы помочь Корпорации Майкрософт определить, являются ли определенные обнаруженные элементы вредоносными.

    • Расширенный. Разрешить пользователям изменять автоматические параметры отправки файлов.

    Кроме того, в разделе "Параметры исключения" политики защиты конечной точки от антивируса существующие файлы и папки Exclude теперь позволяют исключить устройства.

Дополнительные сведения см. в материале How to create and deploy antimalware policies for Endpoint Protection.

управление мобильными устройствами;

Блокировка активации iOS

Диспетчер конфигурации может помочь вам управлять блокировкой активации iOS, функцией приложения Find My iPhone для устройств iOS 7.1 и более поздних устройств. Блокировка активации включается автоматически, когда приложение Find My iPhone используется на устройстве. После включения необходимо вводить код Apple и пароль пользователя, прежде чем любой пользователь сможет:

  • Выключите поиск iPhone.

  • Стереть устройство.

  • Активировать устройство.

Диспетчер конфигурации может запрашивать состояние блокировки активации как контролируемых, так и неподконтрольных устройств с iOS 7.1 и более поздней. Для контролируемых устройств диспетчер конфигурации может получить код обхода блокировки активации и непосредственно выдать его устройству.

Отслеживание условий и условий развертывания

Вы можете отслеживать развертывание терминов и условий в консоли Configuration Manager.

Выберите условия развертывания из списка развертываний. В области сводки показаны следующие статистические данные:

  • Совместимые. Пользователи приняли последнюю версию терминов и условий.

  • Ошибка

  • Noncompliant: Пользователи приняли версию терминов и условий, но не последнюю версию.

  • Неизвестно. Пользователи никогда не принимали условия и условия, в том числе без зарегистрированного устройства.