Новые возможности в System Center Configuration Manager версии 1602What's new in version 1602 of System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Обновление 1602 для System Center Configuration Manager доступно только в виде обновления в консоли для ранее установленных сайтов, работающих под управлением версии 1511.Update 1602 for System Center Configuration Manager is only available as an in-console update for previously installed sites that run version 1511. Версия 1511 — это начальная базовая версия, которая используется для установки новых сайтов Configuration Manager.Version 1511 is the initial, baseline version you use to install new Configuration Manager sites.

Совет

Дополнительные сведенияLearn more about:

В следующих разделах содержатся сведения об изменениях и новых возможностях, появившихся в Configuration Manager версии 1602.The following sections provide details about changes and new capabilities introduced in version 1602 of Configuration Manager.

Инфраструктура сайтаSite infrastructure

Обновление на месте операционной системы серверов сайта под управлением Windows Server 2008 R2In-place upgrade the operating system of site servers that run Windows Server 2008 R2

Сайты Configuration Manager, использующие версию 1602 или более позднюю, поддерживают обновление на месте операционной системы серверов сайта с Windows Server 2008 R2 до Windows Server 2012 R2.Configuration Manager sites that run version 1602 or later support the in-place upgrade of the site servers operating system from Windows Server 2008 R2 to Windows Server 2012 R2.

Предупреждение

Перед обновлением до Windows Server 2012 R2 необходимо удалить службы WSUS 3.2 с сервера.Before you upgrade to Windows Server 2012 R2, you must uninstall WSUS 3.2 from the server.

Сведения об этом важном шаге см. в подразделе "Новые и измененные функции" раздела Обзор служб Windows Server Update Services в документации по Windows Server.For information about this critical step, see the "New and changed functionality" section in Windows Server Update Services Overview, in the Windows Server documentation.

Для обновления сервера используются процедуры обновления Windows Server 2012 R2.To upgrade a server, use the Windows Server 2012 R2 upgrade procedures. После них не требуется восстанавливать сервер сайта Configuration Manager.You do not need to run a Configuration Manager site server restore after the upgrade. Процедуры обновления описаны в разделе Варианты обновления для Windows Server 2012 R2 документации по Windows Server.For upgrade procedures, see Upgrade Options for Windows Server 2012 R2 in the Windows Server documentation.

Группы доступности SQL Server AlwaysOnSQL Server AlwaysOn availability groups

В качестве решения для обеспечения высокой доступности и аварийного восстановления можно использовать группы доступности SQL Server AlwaysOn, чтобы размещать базу данных сайта на первичных сайтах и сайте центра администрирования.Use SQL Server AlwaysOn availability groups to host the site database at primary sites, and the central administration site as a high-availability and disaster-recovery solution.

Подробные сведения см. в разделе SQL Server AlwaysOn для высокодоступной базы данных сайта для System Center Configuration Manager.For details, see SQL Server AlwaysOn for a highly available site database for System Center Configuration Manager.

Развертывание операционной системыOperating system deployment

Обслуживание Windows 10Windows 10 servicing

В версии Configuration Manager 1602 были добавлены следующие усовершенствования для обслуживания Windows 10:The following improvements for Windows 10 servicing were added in Configuration Manager version 1602:

  • Новые параметры фильтрации доступны для планов обслуживания, которые позволяют фильтровать по параметрам Язык, Обязательно и Заголовок.New filter options are available for servicing plans that allow you to filter for Language, Required, and Title. В соответствующее развертывание будут добавляться только обновления, соответствующие указанным условиям.Only upgrades that meet the specified criteria will be added to the associated deployment.

  • При выборе классификации Обновления для синхронизации обновлений программного обеспечения выводится предупреждение.When you select the Upgrades classification for software updates synchronization, a warning is displayed. Оно сообщает, что для успешной синхронизации обновлений ПО и правильной работы обслуживания Windows 10 требуется исправление 3095113 служб WSUS 4.0.This warning lets you know that hotfix 3095113 for Windows Server Update Services (WSUS) 4.0 is required before you can successfully synchronize software updates, and for the Windows 10 Servicing to work properly. Из окна предупреждения можно перейти к соответствующей статье базы знаний.From the warning message, you can go to the associated knowledge base article.

  • Доступные обновления Windows 10 теперь отображаются только в узле Обслуживание Windows 10 \ Все обновления Windows 10 консоли Configuration Manager.Available Windows 10 upgrades now only display in the Windows 10 Servicing \ All Windows 10 Updates node of the Configuration Manager console. Эти обновления больше не отображаются в узле Обновления программного обеспечения \ Все обновления программного обеспечения консоли.These updates no longer display in the Software Updates \ All Software Updates node of the console.

  • План обслуживания рассматривается как развертывание с высоким риском, и в окне Выбор коллекции отображаются только пользовательские коллекции, которые соответствуют параметрам проверки развертывания, настроенным в свойствах сайта.A servicing plan is considered a high-risk deployment, and the Select Collection window displays only the custom collections that meet the deployment verification settings that are configured in the site’s properties. Дополнительные сведения см. в статье Settings to manage high-risk deployments for System Center Configuration Manager.For more information, see Settings to manage high-risk deployments for System Center Configuration Manager.

  • Пользователям, запускающим пакет обновления для Windows 10, выводится сообщение о предстоящем обновлении операционной системы.Users who start a Windows 10 Upgrade package now receive a message that they will be upgrading their operating system.

Управление приложениямиApplication management

Политики конфигурации приложений iOSiOS app configuration policies

Используйте политики конфигурации приложений Configuration Manager для предоставления параметров, которые могут быть необходимы, когда пользователь работает с приложением iOS.Use Configuration Manager app configuration policies to supply settings that might be required when the user runs an iOS app. Например, приложение может требовать, чтобы пользователь указал пользовательский номер порта, язык, параметры безопасности или параметры фирменной символики (такие как логотип компании).For example, an app might require the user to specify a custom port number, language, security settings, or branding settings (such as a company logo). Если эти параметры введены неправильно, это может увеличить нагрузку на службу поддержки и замедлить внедрение новых приложений.If these settings are incorrectly entered, this can increase the burden on your help desk, and also slow the adoption of new apps.

Политики конфигурации приложений помогут устранить эти проблемы, позволяя развертывать эти параметры для пользователей в политике перед запуском приложения.App configuration policies can help you eliminate these problems by letting you deploy these settings to users in a policy, before they run the app. Параметры затем заполняются автоматически, и пользователю не нужно выполнять никаких действий.The settings are then supplied automatically, and the user doesn't need to take any action. Подробные сведения см. в разделе Настройка приложений iOS с помощью политик конфигурации приложений в System Center Configuration Manager.For details, see Configure iOS apps with app configuration policies in System Center Configuration Manager.

Manage volume-purchased iOS appsManage volume-purchased iOS apps

Configuration Manager помогает развертывать приложения, приобретенные по корпоративной программе Apple Volume Purchase Program (VPP), и управлять ими.Configuration Manager can help you deploy and manage apps you purchased in volume from the Apple Volume-Purchase Program (VPP). Configuration Manager импортирует сведения о лицензиях из магазина приложений и отслеживает число используемых лицензий.Configuration Manager imports the license information from the app store, and tracks how many of the licenses you have used.

Подробные сведения см. в разделе Управление приложениями iOS, приобретенными по программе Volume Purchase Program, с помощью System Center Configuration Manager.For details, see Manage volume-purchased iOS apps with System Center Configuration Manager.

Автоматическое создание мобильных приложений OfficeAutomatic creation of Office mobile apps

При обновлении до версии 1602 с версии 1511 Configuration Manager автоматически создает следующие мобильные приложения Microsoft Office для Android и iOS:When you update to version 1602 from 1511, Configuration Manager automatically creates the following Microsoft Office mobile apps for Android and iOS:

  • Microsoft WordMicrosoft Word

  • Microsoft ExcelMicrosoft Excel

  • Microsoft PowerPointMicrosoft PowerPoint

  • Microsoft OneDriveMicrosoft OneDrive

  • Microsoft OneNote (только iOS)Microsoft OneNote (iOS only)

  • Microsoft OutlookMicrosoft Outlook

Эти приложения появятся в узле Приложения консоли Configuration Manager.You will find these apps in the Applications node of the Configuration Manager console.

Дополнительные сведения о развертывании приложений см. в разделе Развертывание приложений с помощью System Center Configuration Manager.For more information about deploying applications, see How to deploy applications with System Center Configuration Manager.

Обновления программного обеспеченияSoftware updates

Управление обновлениями клиента Office 365Manage Office 365 client updates

System Center Configuration Manager может управлять обновлениями клиента Office 365 с помощью рабочего процесса управления обновлениями программного обеспечения.System Center Configuration Manager has the ability to manage Office 365 client updates by using the software update management workflow. Дополнительные сведения см. в разделе Управление обновлениями Office 365 профессиональный плюс с помощью System Center Configuration Manager.For more information, see Manage Office 365 ProPlus updates with System Center Configuration Manager.

Параметры соответствияCompliance settings

Параметры соответствия для устройств с ОС Windows 10 для совместной работыCompliance settings for devices running Windows 10 Team

В элемент конфигурации Windows 8.1 и Windows 10 были добавлены новые параметры.New settings have been added to the Windows 8.1 and Windows 10 configuration item. Они помогают управлять устройствами с ОС Windows 10 для совместной работы, например устройствами Surface Hub.These settings help you control devices running Windows 10 Team, such as a Surface Hub device.

Подробные сведения см. в разделе Создание элементов конфигурации для устройств Windows 8.1 и Windows 10, управляемых без использования клиента System Center Configuration Manager.For details, see How to create configuration items for Windows 8.1 and Windows 10 devices managed without the System Center Configuration Manager client.

Параметры режима терминала для устройств Android Samsung KNOX StandardKiosk mode settings for Android Samsung KNOX Standard devices

Режим киоска позволяет блокировать устройство, разрешая работу только некоторых функций.Kiosk mode allows you to lock a device so that only certain features work. Например, можно разрешить устройству выполнять только одно управляемое приложение или отключить кнопки громкости на устройстве.For example, you can allow a device to run only one managed app that you specify, or you can disable the volume buttons on a device. Эти параметры могут использоваться для демонстрационной модели устройства или устройства, предназначенного для выполнения только одной функции, например кассового терминала.These settings might be used for a demonstration model of a device, or a device that is dedicated to performing only one function, such as a point-of-sale device. В Configuration Manager теперь можно указать параметры режима киоска для устройств Samsung KNOX Standard.In Configuration Manager, you can now specify kiosk mode settings for Samsung KNOX Standard devices.

Подробные сведения см. в разделе Создание элементов конфигурации для устройств Android и Samsung KNOX Standard, управляемых без использования клиента System Center Configuration Manager.For details, see How to create configuration items for Android and Samsung KNOX Standard devices managed without the System Center Configuration Manager client.

Условный доступConditional access

Условный доступ для ПК, управляемых System Center Configuration ManagerConditional access for PCs managed by System Center Configuration Manager

До этого выпуска, чтобы настроить условный доступ для компьютера, такой компьютер должен был быть зарегистрирован в Intune или присоединен к домену.Previous to this release, to set up conditional access for a PC, the PC either had to be enrolled in Intune or had to be a domain-joined PC. Начиная с версии 1602, поддерживается условный доступ для компьютеров, управляемых диспетчером System Center Configuration Manager.Beginning with the 1602 update, conditional access for PCs managed by System Center Configuration manager is supported. Для компьютеров, управляемых System Center Configuration Manager, можно ограничить доступ к Exchange Online и SharePoint Online только устройствами, совместимыми с заданными политиками соответствия требованиям.For your PCs that are managed by System Center Configuration Manager, you can restrict access to Exchange Online and SharePoint Online only to devices that are compliant with the compliance policies you set.

Подробные сведения см. в разделе Управление доступом к службам Office 365 для компьютеров под управлением System Center Configuration Manager.For details, see Manage access to O365 services for PCs managed by System Center Configuration Manager.

Ограничение доступа на основе работоспособности устройствRestricting access based on the health of devices

Теперь вы можете ограничить доступ к электронной почте и службам Office 365 на основе состояния работоспособности устройств, указываемого службой подтверждения работоспособности.You can now restrict access to email and 0ffice 365 services based on the health of the devices, as reported by the Health Attestation Service. Кроме того, устройства под управлением Intune включаются в отчеты о работоспособности устройств.Additionally, devices managed by Intune are included in the device health reports.

В консоли Configuration Manager появилось новое правило соответствия требованиям, которое позволяет указывать, следует ли предоставить или заблокировать доступ устройству на основе его состояния работоспособности.The Configuration Manager console features a new compliance rule that allows you to specify if the devices should be allowed or blocked access based on their health status. Дополнительные сведения о службе подтверждения работоспособности и отображении данных по работоспособности устройств в Intune см. в разделе Аттестация работоспособности в System Center Configuration Manager.For details about Health Attestation Service and how the health of devices is reported in Intune, see Health attestation for System Center Configuration Manager.

Новые правила политики соответствия требованиямNew compliance policy rules

Новые правила политики соответствия требованиям, такие как автоматические обновления и обязательный ввод пароля для разблокировки устройств, были добавлены для лучшего соответствия требованиям безопасности.New compliance policy rules, like automatic updates and requiring a password to unlock devices, have been added to support better security requirements.

Дополнительные сведения см. в разделе Управление политиками соответствия устройств в System Center Configuration Manager.For more details, see Device compliance policies in System Center Configuration Manager.

Убедитесь в том, что зарегистрированные и соответствующие устройства всегда имеют доступ к локальной среде Exchange.Make sure enrolled and compliant devices always have access to Exchange on-premises

Если выбран следующий параметр, устройства, зарегистрированные в Intune и соответствующие политикам, получают доступ к локальной среде Exchange: Переопределение правила по умолчанию — всегда разрешать доступ к Exchange для зарегистрированных в Intune и соответствующих требованиям устройств.When you check the following option, devices that are enrolled in Intune, and compliant with the compliance policies, are allowed to access Exchange on-premises: Default rule override - Always allow Intune enrolled and compliant devices to access Exchange on-premises:. Это правило доступно на странице Общие мастера настройки политики условного доступа для локальной организации Exchange.This rule is available on the General page of the Configure Conditional Access Policy Wizard for Exchange on-premises.

Это правило переопределяет правило по умолчанию, то есть, даже если вы настроите правило по умолчанию для помещения в карантин или блокировки доступа, зарегистрированные и соответствующие требованиям устройства по-прежнему будут иметь доступ к локальной среде Exchange.This rule overrides the default rule, which means that even if you set the default rule to quarantine or block access, enrolled and compliant devices will still be able to access Exchange on-premises. Используйте этот параметр, если требуется, чтобы зарегистрированные и соответствующие требованиям устройства всегда получали доступ к электронной почте через локальную организацию Exchange.Use this setting when you want enrolled and compliant devices to always have access to email through Exchange on-premises.

Подробное пошаговое руководство см. в разделе Управление доступом к электронной почте в System Center Configuration Manager.For the detailed walkthrough, see Manage email access in System Center Configuration Manager.

Управление клиентамиClient management

Состояние клиента в сетиClient online status

Доступна новая возможность отслеживания состояния клиентов, позволяющая видеть, находится ли компьютер в сети.A new status for clients is available for monitoring if a computer is online or not. Считается, что компьютер в сети, если он подключен к назначенной ему точке управления.A computer is considered online if it's connected to its assigned management point. Чтобы указать, что компьютер находится в сети, клиент отправляет в точку управления сообщения, действующие по принципу проверки связи.To indicate that the computer is online, the client sends ping-like messages to the management point. Если точка управления не получает сообщение в течение 5 минут, считается, что клиент вне сети.If the management point doesn't receive a message after 5 minutes, the client is considered offline.

Подробные сведения см. в разделе Мониторинг клиентов в System Center Configuration Manager.For details, see How to monitor clients in System Center Configuration Manager.

Обновление политики компьютеров и пользователей ПК из центра программного обеспеченияRefresh PC machine and user policy from Software Center

На страницу Параметры > Обслуживание компьютера центра программного обеспечения был добавлен новый параметр Sync Policy (Синхронизировать политику), который предписывает компьютер обновить политику в отношении компьютеров и пользователей Configuration Manager.A new option, Sync Policy, has been added to the Options > Computer Maintenance page of Software Center that causes the PC to refresh its Configuration Manager machine and user policy.

Изменения фирменной символики центра программного обеспеченияSoftware Center branding changes

Вы можете изменить цвет, название организации и значок, который отображается в центре программного обеспечения.You can change the color, organization name, and icon that appear in Software Center. Эти параметры применяются согласно приведенным ниже правилам.These settings are applied according to the following rules:

  • Если роль сервера сайта "Точка веб-сайта каталога приложений" не установлена, то в центре программного обеспечения отображается название организации, указанное в параметре клиента Агент компьютера > Название организации, которое отображается в центре программного обеспечения.If the Application Catalog website point site server role is not installed, then Software Center displays the organization name specified in the Computer Agent client setting called Organization name displayed in Software Center.

  • Если роль сервера сайта "Точка веб-сайта каталога приложений" установлена, то в центре программного обеспечения отобразятся те название организации и цвет, которые указаны в свойствах роли сервера сайта "Точка веб-сайта каталога приложений".If the Application Catalog website point site server role is installed, then Software Center displays the organization name and color specified in properties of the Application Catalog website point site server role.

  • Если подписка Microsoft Intune настроена и подключена к среде Configuration Manager, то в центре программного обеспечения отображаются название организации, цвет и логотип компании, указанные в свойствах подписки Intune.If a Microsoft Intune subscription is configured and connected to the Configuration Manager environment, then Software Center displays the organization name, color, and company logo specified in the Intune subscription properties.

Аттестация работоспособностиHealth Attestation

Администраторы могут просматривать состояние аттестации работоспособности устройств Windows 10 в консоли Configuration Manager.Administrators can view the status of Windows 10 Device Health Attestation in the Configuration Manager console. Эта возможность доступна для Configuration Manager, а также для Configuration Manager с Microsoft Intune.This is available for Configuration Manager, as well as Configuration Manager with Microsoft Intune. Аттестация работоспособности устройств позволяет администратору гарантировать, что на клиентских компьютерах включены следующие надежные конфигурации BIOS, модуля TPM и загрузочного программного обеспечения.Device health attestation lets the administrator ensure that client computers have the following trustworthy BIOS, TPM, and boot software configurations enabled:

  • Ранний запуск защиты от вредоносных программEarly-launch antimalware

  • BitLockerBitLocker

  • Безопасная загрузкаSecure Boot

  • Целостность кодаCode Integrity

Дополнительные сведения см. в разделе Аттестация работоспособности в System Center Configuration Manager.For details, see Health attestation for System Center Configuration Manager.

Усовершенствования параметров защиты от вредоносных программ Endpoint ProtectionImprovements to Endpoint Protection antimalware settings

В версии 1602 добавлены следующие новые параметры политики защиты от вредоносных программ Endpoint Protection для Защитника Windows.1602 adds the following new settings in Endpoint Protection antimalware policy for Windows Defender:

  • Защита в режиме реального времени: блокировать потенциально нежелательные приложения при скачивании и до установки.Real-time protection: Block potentially unwanted applications at download, prior to installation.

  • Параметры проверки: сканировать сопоставленные сетевые диски при полной проверке.Scan settings: Scan mapped network drives during a full scan.

  • Параметры автоматической отправки примеров файлов:Automatic sample file submission settings:

    Модуль защиты от вредоносных программ может запросить примеры файлов, отправляемых в корпорацию Майкрософт для дальнейшего анализа.The antimalware engine may request file samples to be sent to Microsoft for further analysis. По умолчанию он всегда будет выводить запрос перед отправкой таких примеров.By default, it will always prompt before it sends such samples. Теперь администраторы могут управлять следующими параметрами для настройки этого поведения.Administrators can now manage the following settings to configure this behavior:

    • Дополнительно: включить автоматическую отправку примеров файлов, чтобы помочь Майкрософт определить, являются ли некоторые обнаруженные элементы вредоносными.Advanced: Enable automatic sample file submission to help Microsoft determine whether certain detected items are malicious.

    • Дополнительно: разрешить пользователям изменять параметры автоматической отправки примеров файлов.Advanced: Allow users to modify automatic sample file submission settings.

    Кроме того, существующий параметр Исключить файлы и папки в разделе "Параметры исключения" политики защиты от вредоносных программ Endpoint Protection теперь позволяет исключать устройства.Additionally, in the “Exclusion settings” section of endpoint protection antimalware policy, the existing Exclude files and folders setting now allows device exclusions.

Подробные сведения см. в разделе Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в System Center Configuration Manager.For details, see How to create and deploy antimalware policies for Endpoint Protection in System Center Configuration Manager.

управление мобильными устройствамиMobile device management

Блокировка активации iOSiOS Activation Lock

Configuration Manager позволяет управлять функцией блокировки активации iOS, которая представляет собой отдельный компонент приложения Find My iPhone для устройств на базе iOS 7.1 и более поздних версий.Configuration Manager can help you manage iOS Activation Lock, a feature of the Find My iPhone app for iOS 7.1 and later devices. Функция блокировки активации включается автоматически при использовании приложения Find My iPhone на устройстве.Activation Lock is enabled automatically when the Find My iPhone app is used on a device. После включения функции необходимо ввести Apple ID и пароль пользователя, чтобы можно было выполнить следующие операции:After it is enabled, the user's Apple ID and password must be entered before anyone can:

  • выключить приложение Find My iPhone;Turn off Find My iPhone.

  • удалить данные с устройства;Erase the device.

  • активировать устройство заново.Reactivate the device.

Configuration Manager может запрашивать состояние блокировки активации защищенных и незащищенных устройств, работающих под управлением iOS 7.1 и более поздних версий.Configuration Manager can request the Activation Lock status of both supervised and unsupervised devices that run iOS 7.1 and later. Для защищенных устройств Configuration Manager может получить код обхода блокировки активации и отправить его прямо на устройство.For supervised devices, Configuration Manager can retrieve the Activation Lock bypass code and directly issue it to the device.

Подробные сведения см. в разделе Защита устройств iOS с помощью обхода блокировки активации для Configuration Manager.For details, see Help protect iOS devices with Activation Lock bypass in System Center Configuration Manager.

Мониторинг развертывания условийMonitor terms and conditions deployments

В консоли Configuration Manager можно отслеживать развертывание условий.You can monitor terms and conditions deployments in the Configuration Manager console.

Выберите развертывание условий из списка развертываний.Select the terms and conditions deployment from the list of deployments. В области сводки отобразится следующая статистика:The summary area shows the following statistics:

  • Соответствует — пользователи приняли последнюю версию условий.Compliant: Users have accepted the latest version of the terms and conditions.

  • ОшибкаError

  • Не соответствует — пользователи приняли условия, но не последнюю версию.Noncompliant: Users have accepted a version of the terms and conditions, but not the latest version.

  • Неизвестно — пользователи, в том числе не имеющие зарегистрированных устройств, не приняли никаких условий.Unknown: Users have never accepted the terms and conditions, including those without an enrolled device.