Новые возможности в System Center Configuration Manager версии 1602

Применимо к: System Center Configuration Manager (Current Branch)

Обновление 1602 для System Center Configuration Manager доступно только в виде обновления в консоли для ранее установленных сайтов, работающих под управлением версии 1511. Версия 1511 — это начальная базовая версия, которая используется для установки новых сайтов Configuration Manager.

Совет

Дополнительные сведения

В следующих разделах содержатся сведения об изменениях и новых возможностях, появившихся в Configuration Manager версии 1602.

Инфраструктура сайта

Обновление на месте операционной системы серверов сайта под управлением Windows Server 2008 R2

Сайты Configuration Manager, использующие версию 1602 или более позднюю, поддерживают обновление на месте операционной системы серверов сайта с Windows Server 2008 R2 до Windows Server 2012 R2.

Предупреждение

Перед обновлением до Windows Server 2012 R2 необходимо удалить службы WSUS 3.2 с сервера.

Сведения об этом важном шаге см. в подразделе "Новые и измененные функции" раздела Обзор служб Windows Server Update Services в документации по Windows Server.

Для обновления сервера используются процедуры обновления Windows Server 2012 R2. После них не требуется восстанавливать сервер сайта Configuration Manager. Процедуры обновления описаны в разделе Варианты обновления для Windows Server 2012 R2 документации по Windows Server.

Группы доступности SQL Server AlwaysOn

В качестве решения для обеспечения высокой доступности и аварийного восстановления можно использовать группы доступности SQL Server AlwaysOn, чтобы размещать базу данных сайта на первичных сайтах и сайте центра администрирования.

Подробные сведения см. в разделе SQL Server AlwaysOn для высокодоступной базы данных сайта для System Center Configuration Manager.

Развертывание операционной системы

Обслуживание Windows 10

В версии Configuration Manager 1602 были добавлены следующие усовершенствования для обслуживания Windows 10:

  • Новые параметры фильтрации доступны для планов обслуживания, которые позволяют фильтровать по параметрам Язык, Обязательно и Заголовок. В соответствующее развертывание будут добавляться только обновления, соответствующие указанным условиям.

  • При выборе классификации Обновления для синхронизации обновлений программного обеспечения выводится предупреждение. Оно сообщает, что для успешной синхронизации обновлений ПО и правильной работы обслуживания Windows 10 требуется исправление 3095113 служб WSUS 4.0. Из окна предупреждения можно перейти к соответствующей статье базы знаний.

  • Доступные обновления Windows 10 теперь отображаются только в узле Обслуживание Windows 10** \ Все обновления Windows 10** консоли Configuration Manager. Эти обновления больше не отображаются в узле Обновления программного обеспечения \ Все обновления программного обеспечения консоли.

  • План обслуживания рассматривается как развертывание с высоким риском, и в окне Выбор коллекции отображаются только пользовательские коллекции, которые соответствуют параметрам проверки развертывания, настроенным в свойствах сайта. Дополнительные сведения см. в статье Settings to manage high-risk deployments for System Center Configuration Manager.

  • Пользователям, запускающим пакет обновления для Windows 10, выводится сообщение о предстоящем обновлении операционной системы.

Управление приложениями

Политики конфигурации приложений iOS

Используйте политики конфигурации приложений Configuration Manager для предоставления параметров, которые могут быть необходимы, когда пользователь работает с приложением iOS. Например, приложение может требовать, чтобы пользователь указал пользовательский номер порта, язык, параметры безопасности или параметры фирменной символики (такие как логотип компании). Если эти параметры введены неправильно, это может увеличить нагрузку на службу поддержки и замедлить внедрение новых приложений.

Политики конфигурации приложений помогут устранить эти проблемы, позволяя развертывать эти параметры для пользователей в политике перед запуском приложения. Параметры затем заполняются автоматически, и пользователю не нужно выполнять никаких действий. Подробные сведения см. в разделе Настройка приложений iOS с помощью политик конфигурации приложений в System Center Configuration Manager.

Manage volume-purchased iOS apps

Configuration Manager помогает развертывать приложения, приобретенные по корпоративной программе Apple Volume Purchase Program (VPP), и управлять ими. Configuration Manager импортирует сведения о лицензиях из магазина приложений и отслеживает число используемых лицензий.

Подробные сведения см. в разделе Управление приложениями iOS, приобретенными по программе Volume Purchase Program, с помощью System Center Configuration Manager.

Автоматическое создание мобильных приложений Office

При обновлении до версии 1602 с версии 1511 Configuration Manager автоматически создает следующие мобильные приложения Microsoft Office для Android и iOS:

  • Microsoft Word

  • Microsoft Excel

  • Microsoft PowerPoint

  • Microsoft OneDrive

  • Microsoft OneNote (только iOS)

  • Microsoft Outlook

Эти приложения появятся в узле Приложения консоли Configuration Manager.

Дополнительные сведения о развертывании приложений см. в разделе Развертывание приложений с помощью System Center Configuration Manager.

Обновления программного обеспечения

Управление обновлениями клиента Office 365

System Center Configuration Manager может управлять обновлениями клиента Office 365 с помощью рабочего процесса управления обновлениями программного обеспечения. Дополнительные сведения см. в разделе Управление обновлениями Office 365 профессиональный плюс с помощью System Center Configuration Manager.

Параметры соответствия

Параметры соответствия для устройств с ОС Windows 10 для совместной работы

В элемент конфигурации Windows 8.1 и Windows 10 были добавлены новые параметры. Они помогают управлять устройствами с ОС Windows 10 для совместной работы, например устройствами Surface Hub.

Подробные сведения см. в разделе Создание элементов конфигурации для устройств Windows 8.1 и Windows 10, управляемых без использования клиента System Center Configuration Manager.

Параметры режима терминала для устройств Android Samsung KNOX Standard

Режим киоска позволяет блокировать устройство, разрешая работу только некоторых функций. Например, можно разрешить устройству выполнять только одно управляемое приложение или отключить кнопки громкости на устройстве. Эти параметры могут использоваться для демонстрационной модели устройства или устройства, предназначенного для выполнения только одной функции, например кассового терминала. В Configuration Manager теперь можно указать параметры режима киоска для устройств Samsung KNOX Standard.

Подробные сведения см. в разделе Создание элементов конфигурации для устройств Android и Samsung KNOX Standard, управляемых без использования клиента System Center Configuration Manager.

Условный доступ

Условный доступ для ПК, управляемых System Center Configuration Manager

До этого выпуска, чтобы настроить условный доступ для компьютера, такой компьютер должен был быть зарегистрирован в Intune или присоединен к домену. Начиная с версии 1602, поддерживается условный доступ для компьютеров, управляемых диспетчером System Center Configuration Manager. Для компьютеров, управляемых System Center Configuration Manager, можно ограничить доступ к Exchange Online и SharePoint Online только устройствами, совместимыми с заданными политиками соответствия требованиям.

Подробные сведения см. в разделе Управление доступом к службам Office 365 для компьютеров под управлением System Center Configuration Manager.

Ограничение доступа на основе работоспособности устройств

Теперь вы можете ограничить доступ к электронной почте и службам Office 365 на основе состояния работоспособности устройств, указываемого службой подтверждения работоспособности. Кроме того, устройства под управлением Intune включаются в отчеты о работоспособности устройств.

В консоли Configuration Manager появилось новое правило соответствия требованиям, которое позволяет указывать, следует ли предоставить или заблокировать доступ устройству на основе его состояния работоспособности. Дополнительные сведения о службе подтверждения работоспособности и отображении данных по работоспособности устройств в Intune см. в разделе Аттестация работоспособности в System Center Configuration Manager.

Новые правила политики соответствия требованиям

Новые правила политики соответствия требованиям, такие как автоматические обновления и обязательный ввод пароля для разблокировки устройств, были добавлены для лучшего соответствия требованиям безопасности.

Дополнительные сведения см. в разделе Управление политиками соответствия устройств в System Center Configuration Manager.

Убедитесь в том, что зарегистрированные и соответствующие устройства всегда имеют доступ к локальной среде Exchange.

Если выбран следующий параметр, устройства, зарегистрированные в Intune и соответствующие политикам, получают доступ к локальной среде Exchange: Переопределение правила по умолчанию — всегда разрешать доступ к Exchange для зарегистрированных в Intune и соответствующих требованиям устройств. Это правило доступно на странице Общие мастера настройки политики условного доступа для локальной организации Exchange.

Это правило переопределяет правило по умолчанию, то есть, даже если вы настроите правило по умолчанию для помещения в карантин или блокировки доступа, зарегистрированные и соответствующие требованиям устройства по-прежнему будут иметь доступ к локальной среде Exchange. Используйте этот параметр, если требуется, чтобы зарегистрированные и соответствующие требованиям устройства всегда получали доступ к электронной почте через локальную организацию Exchange.

Подробное пошаговое руководство см. в разделе Управление доступом к электронной почте в System Center Configuration Manager.

Управление клиентами

Состояние клиента в сети

Доступна новая возможность отслеживания состояния клиентов, позволяющая видеть, находится ли компьютер в сети. Считается, что компьютер в сети, если он подключен к назначенной ему точке управления. Чтобы указать, что компьютер находится в сети, клиент отправляет в точку управления сообщения, действующие по принципу проверки связи. Если точка управления не получает сообщение в течение 5 минут, считается, что клиент вне сети.

Подробные сведения см. в разделе Мониторинг клиентов в System Center Configuration Manager.

Обновление политики компьютеров и пользователей ПК из центра программного обеспечения

На страницу Параметры > Обслуживание компьютера центра программного обеспечения был добавлен новый параметр Sync Policy (Синхронизировать политику), который предписывает компьютер обновить политику в отношении компьютеров и пользователей Configuration Manager.

Изменения фирменной символики центра программного обеспечения

Вы можете изменить цвет, название организации и значок, который отображается в центре программного обеспечения. Эти параметры применяются согласно приведенным ниже правилам.

  • Если роль сервера сайта "Точка веб-сайта каталога приложений" не установлена, то в центре программного обеспечения отображается название организации, указанное в параметре клиента Агент компьютера > Название организации, которое отображается в центре программного обеспечения.

  • Если роль сервера сайта "Точка веб-сайта каталога приложений" установлена, то в центре программного обеспечения отобразятся те название организации и цвет, которые указаны в свойствах роли сервера сайта "Точка веб-сайта каталога приложений".

  • Если подписка Microsoft Intune настроена и подключена к среде Configuration Manager, то в центре программного обеспечения отображаются название организации, цвет и логотип компании, указанные в свойствах подписки Intune.

Аттестация работоспособности

Администраторы могут просматривать состояние аттестации работоспособности устройств Windows 10 в консоли Configuration Manager. Эта возможность доступна для Configuration Manager, а также для Configuration Manager с Microsoft Intune. Аттестация работоспособности устройств позволяет администратору гарантировать, что на клиентских компьютерах включены следующие надежные конфигурации BIOS, модуля TPM и загрузочного программного обеспечения.

  • Ранний запуск защиты от вредоносных программ

  • BitLocker

  • Безопасная загрузка

  • Целостность кода

Дополнительные сведения см. в разделе Аттестация работоспособности в System Center Configuration Manager.

Усовершенствования параметров защиты от вредоносных программ Endpoint Protection

В версии 1602 добавлены следующие новые параметры политики защиты от вредоносных программ Endpoint Protection для Защитника Windows.

  • Защита в режиме реального времени: блокировать потенциально нежелательные приложения при скачивании и до установки.

  • Параметры проверки: сканировать сопоставленные сетевые диски при полной проверке.

  • Параметры автоматической отправки примеров файлов:

    Модуль защиты от вредоносных программ может запросить примеры файлов, отправляемых в корпорацию Майкрософт для дальнейшего анализа. По умолчанию он всегда будет выводить запрос перед отправкой таких примеров. Теперь администраторы могут управлять следующими параметрами для настройки этого поведения.

    • Дополнительно: включить автоматическую отправку примеров файлов, чтобы помочь Майкрософт определить, являются ли некоторые обнаруженные элементы вредоносными.

    • Дополнительно: разрешить пользователям изменять параметры автоматической отправки примеров файлов.

    Кроме того, существующий параметр Исключить файлы и папки в разделе "Параметры исключения" политики защиты от вредоносных программ Endpoint Protection теперь позволяет исключать устройства.

Подробные сведения см. в разделе Создание и развертывание политик защиты от вредоносных программ для Endpoint Protection в System Center Configuration Manager.

управление мобильными устройствами

Блокировка активации iOS

Configuration Manager позволяет управлять функцией блокировки активации iOS, которая представляет собой отдельный компонент приложения Find My iPhone для устройств на базе iOS 7.1 и более поздних версий. Функция блокировки активации включается автоматически при использовании приложения Find My iPhone на устройстве. После включения функции необходимо ввести Apple ID и пароль пользователя, чтобы можно было выполнить следующие операции:

  • выключить приложение Find My iPhone;

  • удалить данные с устройства;

  • активировать устройство заново.

Configuration Manager может запрашивать состояние блокировки активации защищенных и незащищенных устройств, работающих под управлением iOS 7.1 и более поздних версий. Для защищенных устройств Configuration Manager может получить код обхода блокировки активации и отправить его прямо на устройство.

Подробные сведения см. в разделе Защита устройств iOS с помощью обхода блокировки активации для Configuration Manager.

Мониторинг развертывания условий

В консоли Configuration Manager можно отслеживать развертывание условий.

Выберите развертывание условий из списка развертываний. В области сводки отобразится следующая статистика:

  • Соответствует — пользователи приняли последнюю версию условий.

  • Ошибка

  • Не соответствует — пользователи приняли условия, но не последнюю версию.

  • Неизвестно — пользователи, в том числе не имеющие зарегистрированных устройств, не приняли никаких условий.