Аналитика управления в Configuration Manager

Относится к Configuration Manager (Current Branch)

Management Insights, или сведения анализа управления, в Configuration Manager предоставляют информацию о текущем состоянии среды. Эта информация основана на анализе данных из базы данных сайта. Эти сведения помогают лучше понять окружающую среду и принять меры, основанные на аналитических данных.

Просмотр аналитических сведений об управлении

Для просмотра аналитических сведений вашей учетной записи требуется разрешение на чтение для объекта Site .

1. В консоли Configuration Manager перейдите в рабочую область Администрирование, разверните узел Аналитика управления и выберите Все аналитики.

   Примечание.

   При выборе узла Аналитика управления отображается панель мониторинга Аналитика управления.

2. Откройте имя группы аналитики управления, которую вы хотите проверить.

3. На ленте выберите Показать аналитику.

Для просмотра доступны следующие четыре вкладки:

• Все правила. Предоставляет полный список аналитических сведений для выбранной группы.

• Завершено: выводит аналитические сведения, в которых никаких действий не требуется.

• Выполняется. Отображает аналитические сведения, в которых выполнены некоторые, но не все предварительные требования.

• Требуется действие. На этой вкладке перечислены аналитические сведения, которые необходимо выполнить. Выберите Дополнительные сведения, чтобы отобразить определенные элементы, в которых требуется действие.

На панели Предварительные требования перечислены все необходимые элементы, необходимые для запуска выбранной аналитики.

Например, на следующем снимку экрана показан пример вкладки Все правила для группы Облачные службы:

Чтобы просмотреть сведения, выберите аналитические сведения, а затем выберите Дополнительные сведения.

Операции

Сайт пересматривает применимость аналитических сведений по управлению в еженедельном расписании. Чтобы вручную повторно оценить аналитические сведения, щелкните ее правой кнопкой мыши и выберите Повторно оценить.

Файл журнала для аналитики управления SMS_DataEngine.log на сервере сайта.

Некоторые аналитические сведения позволяют принять меры. Выберите аналитические сведения, выберите Дополнительные сведения, а затем, если доступно, выберите Действие. В зависимости от аналитических сведений это действие имеет одно из следующих действий:

• Автоматически перейдите в консоли к узлу, где можно выполнить дальнейшие действия. Например, если аналитика управления рекомендует изменить параметр клиента, действие переходит к узлу Параметры клиента . Затем выполните дальнейшие действия, изменив объект параметров по умолчанию или настраиваемый объект параметров клиента.

• Перейдите к отфильтрованном представлению на основе запроса. Например, выполнение действий с анализом пустых коллекций показывает только эти коллекции в списке коллекций. Затем выполните дальнейшие действия, например удаление коллекции или изменение правил членства в ней.

Панель мониторинга аналитики управления

Выберите узел Аналитика управления , чтобы отобразить графическую панель мониторинга. На этой панели мониторинга отображается обзор состояний аналитики, что упрощает отображение хода выполнения.

Используйте следующие фильтры в верхней части панели мониторинга, чтобы уточнить представление:

• Показать завершено
• Необязательный
• Рекомендуемый
• Critical

Панель мониторинга содержит следующие плитки:

• Индекс аналитики управления. Отслеживает общий прогресс в аналитике управления. Индекс представляет собой взвешенный средний показатель. Критически важные аналитические сведения стоят больше всего. Этот индекс дает наименьший вес необязательным аналитическим сведениям.

• Группы аналитики управления. Отображает процент аналитических сведений в каждой группе с учетом фильтров. Выберите группу для детализации конкретных аналитических сведений в этой группе.

• Приоритет аналитики управления. Отображает процент аналитических сведений по приоритету с учетом фильтров.

• Первые 10 применимых правил аналитики. Таблица аналитических сведений, включая приоритет и состояние. Используйте поле Фильтр в верхней части таблицы, чтобы сопоставить строки в любом из доступных столбцов. Панель мониторинга сортирует таблицу в следующем порядке:

  • Состояние: требуется действие, завершено, неизвестно
  • Приоритет: критический, рекомендуемый, необязательный
  • Последнее изменение: старые даты вверху

Группы и аналитические сведения

Аналитика организована в следующие группы аналитики управления:

• Приложения
• Облачные службы
• Коллекции
• Оценка Configuration Manager
• Нерекомендуемые и неподдерживаемые функции
• Оптимизация для удаленных сотрудников
• Упреждающее обслуживание
• Безопасность
• Упрощенное управление
• Центр программного обеспечения
• Обновления программного обеспечения
• Windows 10

Примечание.

На сайте могут отображаться не все следующие группы и аналитические сведения. Некоторые аналитические сведения не отображаются, если вы уже настроили сайт для рекомендации.

Приложения

Аналитика для управления приложениями.

• Приложения без развертываний или ссылок: список приложений в вашей среде без активных развертываний или ссылок. Ссылки включают зависимости, последовательности задач и виртуальные среды. Эта аналитика помогает находить и удалять неиспользуемые приложения, чтобы упростить список приложений, отображаемых в консоли. Дополнительные сведения см. в разделе Развертывание приложений.

Облачные службы

Помогает интегрироваться со многими облачными службами, которые обеспечивают современное управление устройствами.

• Оценка готовности совместного управления. Помогает понять, какие шаги необходимы для включения совместного управления. Эта аналитика имеет предварительные требования. Дополнительные сведения см. в статье Общие сведения о совместном управлении.

• Устройства, не отправленные в идентификатор Microsoft Entra. В этом аналитических сведениях перечислены устройства, которые сайт не загрузил в Microsoft Entra идентификатор, так как вы не настроили его для HTTPS. Настройте расширенный ПРОТОКОЛ HTTP или включите по крайней мере одну точку управления для HTTPS. Если вы уже настроили сайт для обмена данными по протоколу HTTPS, эта аналитика не отображается.

• Включение шлюза управления облаком. Шлюз управления облачными клиентами (CMG) предоставляет простой способ управления Configuration Manager клиентами через Интернет. Развернув CMG в качестве облачной службы в Microsoft Azure, вы можете продолжать управлять содержимым и обслуживать их клиентам, которые перемещаются в Интернет. При использовании CMG вам не нужна дополнительная локальная инфраструктура, доступная в Интернет. Дополнительные сведения см. в разделе Обзор CMG.

• Разрешить Microsoft Entra гибридным присоединением устройств: устройства, присоединенные к Microsoft Entra, позволяют пользователям входить с учетными данными домена и убедиться, что устройства соответствуют стандартам безопасности и соответствия требованиям организации. Дополнительные сведения см. в разделе рекомендации по проектированию гибридных удостоверений Microsoft Entra.

• Сайты, которые не имеют надлежащей конфигурации HTTPS. В этой аналитике перечислены сайты в иерархии, которые неправильно настроены для HTTPS. Такая конфигурация не позволяет сайту синхронизировать результаты членства в коллекции с Microsoft Entra группами. Это может привести к тому, что Azure AD Sync не будут передавать все устройства. Управление этими клиентами может работать неправильно. Настройте расширенный ПРОТОКОЛ HTTP или включите по крайней мере одну точку управления для HTTPS. Если вы уже настроили сайт для обмена данными по протоколу HTTPS, эта аналитика не отображается.

• Обновление клиентов до последней версии Windows 10: Windows 10 версии 1709 или более поздней, улучшает и модернизирует вычислительные возможности пользователей. Дополнительные сведения см. в статье Оставаться в курсе Windows как услуга.

Коллекции

Аналитические сведения, помогающие упростить управление за счет очистки и перенастройки коллекций.

• Пустые коллекции. Выводит список коллекций в вашей среде без членов. Дополнительные сведения см. в разделе Управление коллекциями.

• Коллекции без правил запросов и прямых членов. Чтобы упростить список коллекций в иерархии, удалите эти коллекции.

• Коллекции с тем же временем начала повторной оценки. Эти коллекции имеют то же время повторной оценки, что и другие коллекции. Измените время повторной оценки, чтобы они не конфликтовали.

• Коллекции с временем запроса более 5 минут. Просмотрите правила запросов для этой коллекции. Попробуйте изменить или удалить коллекцию.

• Следующие аналитические сведения включают конфигурации, которые могут привести к ненужной нагрузке на сайт. Просмотрите эти коллекции, а затем удалите их или отключите оценку правил сбора:

  • Коллекции без правил запросов и включенными добавочными обновлениями

  • Коллекции без правил запросов и включенные для любого расписания

  • Коллекции без правил запросов и планирование полной оценки

Примечание.

Дополнительные сведения об управлении коллекциями и оценке коллекций см. в следующих статьях:

• Рекомендации для коллекций
• Оценка коллекции
• Просмотр оценки коллекции

Оценка Configuration Manager

Эта группа предоставлена корпорацией Microsoft Premier Field Engineering. Эти аналитические сведения являются примером многих других проверок, которые Microsoft Premier предоставляет в Центре служб.

• Обнаружение групп безопасности Active Directory настроено на слишком частое выполнение. Обычно не нужно настраивать обнаружение групп безопасности Active Directory чаще, чем каждые три часа. Более частая конфигурация может негативно повлиять на производительность Active Directory, сети и диспетчера конфигураций. Включите добавочную синхронизацию вместо полного графика синхронизации. Дополнительные сведения см. в разделе Обнаружение групп Active Directory.

• Обнаружение систем Active Directory настроено на слишком частое выполнение. Обычно не нужно настраивать обнаружение систем Active Directory чаще, чем каждые три часа. Более частая конфигурация может негативно повлиять на производительность Active Directory, сети и диспетчера конфигураций. Включите добавочную синхронизацию вместо полного графика синхронизации. Дополнительные сведения см. в разделе Обнаружение систем Active Directory.

• Обнаружение пользователей Active Directory настроено для слишком частого запуска. Обычно не нужно настраивать обнаружение пользователей Active Directory чаще, чем каждые три часа. Более частая конфигурация может негативно повлиять на производительность Active Directory, сети и диспетчера конфигураций. Включите добавочную синхронизацию вместо полного графика синхронизации. Дополнительные сведения см. в статье Обнаружение пользователей Active Directory.

• Коллекции, ограниченные "Все системы" или "Все пользователи". Просмотрите все коллекции, которые используют коллекции All Systems или All Users в качестве ограничивающей коллекции. Configuration Manager обновляет членство в этих коллекциях по умолчанию данными из методов обнаружения Active Directory. Эти данные могут быть недопустимыми для Configuration Manager клиентов.

• Обнаружение пульса отключено. Для обнаружения пульса необходимо установить клиент Configuration Manager на устройствах. Это единственный метод обнаружения, запускаемый клиентами. Все остальные методы выполняются на серверах сайта. Обнаружение пульса имеет важное значение для поддержания текущего состояния активности клиента. Он гарантирует, что сайт случайно не стареет записи ресурсов из базы данных сайта. Дополнительные сведения см. в разделе Обнаружение пульса.

• Длительные запросы коллекции, включенные для добавочных обновлений. Коллекции с временем последнего добавочного обновления более 30 секунд используют ресурсы сервера сайта и базы данных, что может потенциально повлиять на общую производительность Configuration Manager. Дополнительные сведения см. в разделе Рекомендации по коллекциям.

• Сокращение количества приложений и пакетов в точках распространения: корпорация Майкрософт официально поддерживает в общей сложности до 10 000 пакетов и приложений в точке распространения. Превышение этого значения может привести к операционным проблемам. Дополнительные сведения см. в разделе Размер и масштабируемые номера — точка распространения.

• Проблемы с установкой вторичного сайта. Состояние установки некоторых вторичных сайтов — Ожидание или Сбой. Эти состояния означают, что вы запустили установку, но она не завершилась успешно. Пока установка вторичного сайта не завершится, клиенты могут неправильно взаимодействовать с первичным сайтом. Проверьте рабочую область Мониторинг и повторите установку. Дополнительные сведения см. в разделе Повторная установка обновления, завершилось сбоем.

• Обновите все сайты до одной версии. Используйте одну и ту же версию Configuration Manager в иерархии. Эта конфигурация гарантирует, что все сайты предоставляют одинаковые функциональные возможности. Сайты разных версий в одной иерархии представляют сценарии взаимодействия. Более поздние версии Configuration Manager включать новые функции и устранять известные проблемы. Дополнительные сведения см. в разделе Взаимодействие между разными версиями.

Дополнительные сведения об этих аналитических сведениях см. в статье Действия по исправлению для Configuration Manager аналитики управления.

Совет

Если вы уже являетесь клиентом Microsoft Unified или Microsoft Premier, войдите в Центр служб для получения дополнительных оценок по запросу.

Дополнительные сведения о службах Майкрософт см. в разделе Решения поддержки.

Нерекомендуемые и неподдерживаемые функции

(Представлено в версии 2203)

Ниже приведены аналитические сведения об управлении функциями, которые вы можете использовать, которые устарели или больше не поддерживаются. Эти функции могут быть удалены из продукта в будущем выпуске.

• Роли системы сайта, связанные с устаревшими или удаленными функциями. Эта аналитика проверяет наличие установленных ролей системы сайта на наличие устаревших компонентов, которые будут удалены в будущем выпуске.
• Проверьте, использует ли сайт роль точки синхронизации аналитики активов. Эта аналитика проверяет установку роли точки синхронизации аналитики активов.
• Configuration Manager клиента для macOS окончания поддержки. В этом обзоре перечислены клиенты под управлением macOS. Поддержка клиента Configuration Manager для управления клиентами macOS и Mac заканчивается 31 декабря 2022 г.
• Точка регистрации сертификатов больше не поддерживается. Эта аналитика проверяет установку роли системы сайта точки регистрации сертификатов. Эта функция больше не поддерживается с марта 2022 г. Configuration Manager версии, выпущенные до марта 2022 г., по-прежнему смогут устанавливать и использовать точки регистрации сертификатов.
• Политики доступа к ресурсам компании больше не поддерживаются. Эта аналитика проверяет политики доступа к ресурсам компании. Эти функции больше не поддерживаются с марта 2022 г. Доступ к ресурсам компании включает в себя электронную почту, сертификат, VPN, Wi-Fi и профили Windows Hello для бизнеса. Configuration Manager версии, выпущенные до марта 2022 г., по-прежнему смогут использовать политики доступа к ресурсам компании.
• Microsoft Store для бизнеса не рекомендуется: эта аналитика проверяет наличие соединителя Microsoft Store для бизнеса. Эта функция устарела с ноября 2021 г.

Развертывание операционной системы

Следующие аналитические сведения по управлению помогают управлять размером политики последовательностей задач. Если размер политики последовательности задач превышает 32 МБ, клиенту не удается обработать большую политику. Затем клиенту не удается запустить развертывание последовательности задач.

• Большие последовательности задач могут привести к превышению максимального размера политики. При развертывании этих последовательностей задач клиенты не смогут обработать большие объекты политики. Уменьшите размер политики последовательности задач, чтобы предотвратить потенциальные проблемы с обработкой политик.

• Общий размер политики для последовательностей задач превышает предел политики. Клиенты не могут обработать политику для этих последовательностей задач, так как она слишком велика. Уменьшите размер политики последовательности задач, чтобы позволить развертыванию выполняться на клиентах.

Дополнительные сведения см. в статье Уменьшение размера политики последовательности задач.

В эту группу также входят следующие аналитические сведения:

• Неиспользуемые загрузочные образы. Загрузочные образы не упоминаются для загрузки PXE или использования последовательности задач. Дополнительные сведения см. в разделе Управление загрузочными образами.

Оптимизация для удаленных сотрудников

Начиная с версии 2006, следующие аналитические сведения помогают улучшить работу удаленных сотрудников и снизить нагрузку на инфраструктуру:

• Настройка клиентов, подключенных к VPN, для выбора облачных источников контента. Чтобы уменьшить трафик в VPN, включите параметр группы границ в значение Предпочитать облачные источники, а не локальные источники. Этот параметр позволяет клиентам загружать содержимое из Интернета, а не из точек распространения через VPN. Дополнительные сведения см. в разделе Параметры группы границ.

• Определение групп границ VPN. Создайте границу VPN и свяжите ее с группой границ. Свяжите с группой системы сайтов, зависящие от VPN, и настройте параметры для своей среды. Эта аналитика проверяет наличие по крайней мере одной группы границ с по крайней мере одной границей VPN. В свойствах этой аналитики выберите Проверить действия , чтобы перейти к узлу Группы границ . Дополнительные сведения см. в разделе Тип границы VPN.

• Отключение однорангового доступа к содержимому для подключенных к VPN-клиентам. Чтобы предотвратить ненужный одноранговый трафик, который, скорее всего, не принесет пользу удаленным клиентам, отключите параметр группы границ Разрешить загрузку одноранговых узлов в этой группе границ. Дополнительные сведения см. в разделе Параметры группы границ.

Упреждающее обслуживание

Аналитические сведения в этой группе выделяют потенциальные проблемы с конфигурацией, которые можно избежать за счет обслуживания Configuration Manager объектов.

• Группы границ без назначенных систем сайта. Без назначенных систем сайта группы границ можно использовать только для назначения сайта. Дополнительные сведения см. в разделе Настройка групп границ.

• Группы границ без членов. Группы границ не применяются для назначения сайта или поиска контента, если у них нет участников. Дополнительные сведения см. в разделе Настройка групп границ.

• Точки распространения, не обслуживающие содержимое для клиентов: точки распространения, которые не обслуживали содержимое клиентам в течение последних 30 дней. Эти данные основаны на отчетах от клиентов о журнале загрузки. Дополнительные сведения см. в статье Установка и настройка точек распространения.

• Включить очистку WSUS. Проверяет, включен ли параметр запуска очистки WSUS для свойств компонента точки обновления программного обеспечения. Этот параметр помогает повысить производительность WSUS. Дополнительные сведения см. в разделе Обслуживание обновлений программного обеспечения.

• Неиспользуемые элементы конфигурации: элементы конфигурации, которые не являются частью базовой конфигурации и старше 30 дней. Дополнительные сведения см. в разделе Создание базовых показателей конфигурации.

• Обновление microsoft платформа .NET Framework в системах сайта: Начиная с версии 2107 для Configuration Manager требуется Microsoft платформа .NET Framework версии 4.6.2 для серверов сайта, определенных систем сайта, клиентов и консоли. Перед запуском программы установки для установки или обновления сайта сначала обновите .NET и перезапустите систему. Если это возможно в вашей среде, установите последнюю версию .NET версии 4.8. Дополнительные сведения см. в разделе Предварительные требования к сайту и системе сайта.

• Обновление серверов под управлением Windows Server 2012 и 2012 R2: Обнаруживает серверы под управлением Windows Server 2012 операционных систем или 2012 R2. Жизненный цикл поддержки этих операционных систем заканчивается 9 октября 2023 г. Дополнительные сведения см. в разделе Жизненный цикл продукта.

• Обновите источники однорангового кэша до последней версии клиента Configuration Manager: Определите клиенты, которые служат источником однорангового кэша, но не обновлены с версии клиента до 1806. Клиенты до 1806 не могут использоваться в качестве источника однорангового кэша для клиентов под управлением версии 1806 или более поздней. Выберите Действие, чтобы открыть представление устройства со списком клиентов.

Совет

В версии 2006 аналитические сведения о неиспользуемых образах загрузки были перенесены в новую группу развертывания ОС .

Безопасность

Аналитические сведения для повышения безопасности инфраструктуры и устройств.

• Включен резервный вариант NTLM. Эта аналитика определяет, включен ли менее безопасный резервный метод проверки подлинности NTLM для сайта. При использовании метода принудительной установки клиента Configuration Manager для сайта может потребоваться взаимная проверка подлинности Kerberos. Это улучшение помогает защитить обмен данными между сервером и клиентом. Дополнительные сведения см. в разделе Установка клиентов с помощью принудительной отправки клиента.

• Неподдерживаемые версии клиентов для защиты от вредоносных программ. Более 10 % клиентов используют версии System Center Endpoint Protection, которые не поддерживаются. Дополнительные сведения см. в разделе Endpoint Protection.

• Обновление клиентов под управлением Windows 7 и Windows Server 2008. В правиле отображаются клиенты под управлением Windows 7, Windows Server 2008 (не azure) и Windows Server 2008 R2 (не azure), которые больше не получают обновления для системы безопасности. Дополнительные сведения об обновлениях для этих операционных систем см. в статье Расширенный Обновления безопасности (ESU).

Упрощенное управление

Аналитические сведения, помогающие упростить повседневное управление средой.

• Подключение сайта к облаку Майкрософт для Configuration Manager обновлений. Эта аналитика позволяет убедиться, что точка подключения службы Configuration Manager подключена к облаку Майкрософт за последние семь дней. Это подключение предназначено для скачивания содержимого для регулярных обновлений. Ознакомьтесь с разделами DMPDownloader.log и hman.log. Дополнительные сведения см. в разделе Требования к доступу к Интернету.

• Версии клиентов, отличных от CB: список всех клиентов, версии которых не являются сборкой текущей ветви (CB). Дополнительные сведения см. в разделе Обновление клиентов.

• Обновите клиенты до поддерживаемой версии Windows 10: Эта аналитика сообщает о клиентах под управлением версии Windows 10, которая больше не поддерживается.

Центр программного обеспечения

Аналитика для управления Центром программного обеспечения.

• Перенаправляйте пользователей в Центр программного обеспечения вместо каталога приложений. Проверьте, устанавливали ли пользователи приложения или запрашивали приложения из каталога приложений за последние 14 дней. Основная функциональность каталога приложений теперь включена в Центр программного обеспечения. Поддержка ролей каталога приложений прекращена с версии 1910. Дополнительные сведения см. в разделе Устаревшие функции.

• Использовать новую версию Центра программного обеспечения. Предыдущая версия центра программного обеспечения больше не поддерживается. Настройте клиенты для использования нового центра программного обеспечения, включив параметр Клиента Использовать новый центр программного обеспечения в группе Агент компьютеров . Дополнительные сведения см. в разделе О параметрах клиента.

Обновления программного обеспечения

• Параметры клиента не настроены так, чтобы клиенты могли скачивать разностное содержимое. Некоторые обновления программного обеспечения, синхронизированные в вашей среде, включают разностное содержимое. Включите параметр клиента Разрешить клиентам скачивать разностное содержимое, если доступно. Если этот параметр не включен, при развертывании этих обновлений клиент будет загружать больше содержимого, чем требуется. Дополнительные сведения см. в разделе Параметры клиента — обновления программного обеспечения.

• Включите категорию продуктов обновлений программного обеспечения "Windows 10 версии 1903 и более поздних версий". Существует новая категория продуктов обновления программного обеспечения для Windows 10 версии 1903 и более поздних версий. Если вы синхронизируете обновления Windows 10 и у вас есть клиенты Windows 10 версии 1903 или более поздней, выберите категорию продуктов Windows 10, версии 1903 и более поздних версий в свойствах компонента точки обновления программного обеспечения. Дополнительные сведения см. в разделеНастройка классификаций и продуктов для синхронизации.

• Настройка точек обновления программного обеспечения для использования TLS/SSL. Определяет, настроены ли точки обновления программного обеспечения для использования TLS/SSL. Настройка серверов Windows Server Update Services (WSUS) и соответствующих точек обновления программного обеспечения (SUP) для использования TLS/SSL может снизить способность потенциального злоумышленника удаленно компрометировать клиент и повышать привилегии. Это правило было добавлено в Configuration Manager версии 2107.

Windows 10

Аналитика, связанная с развертыванием и обслуживанием Windows 10. Группа аналитики управления Windows 10 доступна только в том случае, если более половины клиентов работают под управлением Windows 7, Windows 8 или Windows 8.1.

• Настройка диагностических данных Windows и ключа коммерческого идентификатора. Чтобы использовать данные из Аналитика компьютеров, настройте устройства с помощью ключа коммерческого идентификатора и включите сбор диагностических данных. Задайте Windows 10 устройствам значение Расширенный (ограниченный) уровень или более высокий. Дополнительные сведения см. в разделе Включение общего доступа к данным для Аналитика компьютеров.