在 Configuration Manager 中配置资产智能

  • 项目

适用于: Configuration Manager(current branch)

资产智能清点和管理软件许可证使用情况。

配置资产智能的步骤

启用资产智能硬件清单报告类

若要在Configuration Manager站点中启用资产智能,必须启用一个或多个资产智能硬件清单报告类。 可以在 资产智能 主页上启用类,也可以在 “管理 ”工作区的 “客户端设置”节点 的“客户端设置”属性中启用类。 使用以下过程之一。

从资产智能主页启用资产智能硬件清单报告类

  1. 在Configuration Manager控制台中,选择“资产和合规性>资产智能”。

  2. 在“ 主页 ”选项卡上的“ 资产智能 ”组中,选择 “编辑清单类”。

  3. 若要启用资产智能报告,请选择“ 启用所有资产智能报告类 ”或 “仅启用所选资产智能报告类”,并从显示的类中选择至少一个报告类。

    注意

    依赖于使用此过程启用的硬件清单类的资产智能报表在客户端扫描并返回硬件清单之前不会显示数据。

从客户端设置属性启用资产智能硬件清单报告类

  1. 在Configuration Manager控制台中,选择“管理>客户端设置”“>默认客户端代理设置”。 如果已创建自定义客户端设置,则可以改为选择这些设置。

  2. 在“ 主页 ”选项卡“ >属性 ”组中,选择“ 属性”。

  3. 选择 “硬件清单>集类”。 .

  4. 选择 “按类别>筛选资产智能报告类”。 仅使用资产智能硬件清单报告类刷新类列表。

  5. 从列表中选择至少一个报告类。

    注意

    依赖于使用此过程启用的硬件清单类的资产智能报表在客户端扫描并返回硬件清单之前不会显示数据。

安装资产智能同步点

资产智能同步点站点系统角色用于将Configuration Manager站点连接到 System Center Online 以同步资产智能目录信息。 资产智能同步点只能安装在位于Configuration Manager层次结构顶层站点的站点系统上,并且需要使用 TCP 端口 443 访问 Internet 才能与 System Center Online 同步。

除了下载新的资产智能目录信息外,资产智能同步点还可以将自定义软件标题信息上传到 System Center Online 进行分类。 Microsoft将所有上传的软件标题视为公共信息。 确保自定义软件游戏不包含机密或专有信息。 有关请求软件标题分类的详细信息,请参阅 请求未分类软件标题的目录更新

安装资产智能同步点站点系统角色

  1. 在Configuration Manager控制台中,选择“管理>站点配置>服务器和站点系统角色”。

  2. 将资产智能同步点站点系统角色添加到新的或现有的站点系统服务器:

    • 对于 “新建站点系统服务器”:在“ 主页 ”选项卡上的“ 创建 ”组中,选择“ 创建站点系统服务器 ”以启动向导。

      注意

      默认情况下,Configuration Manager安装站点系统角色时,安装文件安装在第一个可用 NTFS 格式的硬盘驱动器上,该驱动器具有最多的可用硬盘空间。 若要防止在特定驱动器上安装Configuration Manager,请创建一个名为 NO_SMS_ON_DRIVE.SMS 的空文件,并在安装站点系统服务器之前将其复制到驱动器的根文件夹。

    • 对于 现有站点系统服务器:选择要安装资产智能同步点站点系统角色的服务器。 选择服务器时,详细信息窗格中会显示服务器上已安装的站点系统角色列表。

      在“ 主页 ”选项卡上的“ 服务器 ”组中,选择“ 添加站点系统角色” 以启动向导。

  3. 完成“ 常规 ”页。 将资产智能同步点添加到现有站点系统服务器时,请验证之前配置的值。

  4. “系统角色选择” 页上,从可用角色列表中选择“ 资产智能同步点 ”。

  5. “资产智能同步点连接设置” 页上,选择“ 下一步”。

    默认情况下,“ 使用此资产智能同步点” 设置处于选中状态,无法在此页上配置。 System Center Online 仅接受通过 TCP 端口 443 的网络流量,因此无法在向导的此页上配置 SSL 端口号 设置。

  6. (可选)可以指定 System Center Online 身份验证证书的路径 (.pfx) 文件。 通常,不会指定证书的路径,因为连接证书是在站点角色安装过程中自动预配的。

  7. “代理服务器设置” 页上,指定资产智能同步点在连接到 System Center Online 时是否将使用代理服务器来同步目录,以及是否使用凭据连接到代理服务器。

    警告

    如果需要代理服务器才能连接到 System Center Online,则如果为代理服务器身份验证配置的帐户的用户帐户密码过期,则也可能删除连接证书。

  8. “同步计划 ”页上,指定是否按计划同步资产智能目录。 启用同步计划时,可以指定简单的或自定义的同步计划。 在计划同步期间,资产智能同步点连接到 System Center Online 以检索最新的资产智能目录。 可以从Configuration Manager控制台中的“资产智能”节点手动同步资产智能目录。 有关手动同步资产智能目录的步骤,请参阅资产智能操作中的手动同步资产智能目录部分。

  9. 完成向导

启用成功登录事件的审核

四个资产智能报表显示从客户端计算机上的Windows 安全中心事件日志收集的信息。 下面介绍如何配置计算机安全策略登录设置,以启用成功登录事件的审核。

使用本地安全策略启用成功登录事件日志记录

  1. 在Configuration Manager客户端计算机上,选择“启动>管理工具>本地安全策略”。

  2. 在“ 本地安全策略 ”对话框中的 “安全设置”下,展开“ 本地策略”,然后选择“ 审核策略”。

  3. 在结果窗格中,双击“ 审核登录事件”,确保选中“ 成功 ”复选框,然后选择“ 确定”。

使用 Active Directory 域安全策略启用成功登录事件日志记录

  1. 在域控制器计算机上,选择“ 开始”,指向 “管理工具”,然后选择“ 域安全策略”。

  2. 在“ 本地安全策略 ”对话框中的 “安全设置”下,展开“ 本地策略”,然后选择“ 审核策略”。

  3. 在结果窗格中,双击“ 审核登录事件”,确保选中“ 成功 ”复选框,然后选择“ 确定”。

导入软件许可证信息

以下部分介绍了使用导入软件许可证向导将Microsoft和常规软件许可信息导入Configuration Manager站点数据库所需的过程。 从许可证声明文件将软件许可证信息导入站点数据库时,站点服务器计算机帐户需要对用于导入软件许可证信息的文件共享具有 NTFS 文件系统 的“完全控制” 权限。

重要

将软件许可证信息导入站点数据库时,将覆盖现有的软件许可证信息。 确保与导入软件许可证向导一起使用的软件许可证信息文件包含所有必要的软件许可证信息的完整列表。

将软件许可证信息导入资产智能目录

  1. “资产和符合性” 工作区中,选择“ 资产智能”。

  2. 在“ 主页 ”选项卡上的“ 资产智能 ”组中,选择“ 导入软件许可证”。

  3. 在“导入”页上,指定是导入Microsoft批量许可 (MVLS) 文件 (.xml 还是.csv) 还是常规许可声明文件 (.csv) 。 有关创建常规许可证声明文件的详细信息,请参阅本主题后面的 创建用于导入的常规许可证声明信息文件

    警告

    若要下载可导入到资产智能目录.csv格式的 MVLS 文件,请参阅 Microsoft批量许可服务中心。 若要访问此信息,您必须在网站上拥有注册的帐户。 必须联系Microsoft帐户代表,了解如何以.xml格式获取 MVLS 文件。

  4. 输入许可证声明文件的 UNC 路径,或选择 “浏览 ”以选择网络共享文件夹和文件。

    注意

    应正确保护共享文件夹,以防止未经授权访问许可信息文件,并且运行向导的计算机的计算机帐户必须对包含许可证导入文件的共享具有完全控制权限。

  5. 完成该向导。

创建用于导入的常规许可证声明信息文件

还可以通过使用手动创建的以逗号分隔的 (.csv) 文件格式的许可证导入文件,将常规许可证语句导入资产智能目录。

注意

虽然只需要 “名称”、“ 发布者”、“ 版本”和“ EffectiveQuantity ”字段来包含数据,但必须在许可证导入文件的第一行中输入所有字段。 所有日期字段都应采用以下格式显示:Month/Day/Year,例如 2008/08/04。

资产智能使用产品名称和产品版本(而不是发布者名称)来匹配在常规许可证声明中指定的产品。 必须在常规许可证语句中使用与站点数据库中存储的产品名称完全匹配的产品名称。 资产智能采用一般许可证声明中给出的 EffectiveQuantity 编号,并将该编号与Configuration Manager库存中发现的已安装产品数进行比较。

提示

若要获取存储在 Configuration Manager 站点数据库中的产品名称的完整列表,可以对站点数据库运行以下查询:SELECT DISTINCT ProductName0 FROM v_GS_INSTALLED_SOFTWARE。

可以为产品指定确切版本,也可以指定部分版本,例如仅主要版本。 以下示例为特定产品的常规许可证声明版本条目提供生成的版本匹配项。

常规许可证声明条目 匹配的站点数据库条目
名称:“MySoftware”,ProductVersion0:“2” ProductName0:“Mysoftware”,ProductVersion0:“2.01.1234”

ProductName0:“MySoftware”,ProductVersion0:“2.02.5678”

ProductName0:“MySoftware”,ProductVersion0:“2.05.1234”

ProductName0:“MySoftware”,ProductVersion0:“2.05.5678”

ProductName0:“MySoftware”,ProductVersion0:“2.05.3579.000”

ProductName0:“MySoftware”,ProductVersion0:“2.10.1234”
名称:“MySoftware”,版本“2.05” ProductName0:“MySoftware”,ProductVersion0:“2.05.1234”

ProductName0:“MySoftware”,ProductVersion0:“2.05.5678”

ProductName0:“MySoftware”,ProductVersion0:“2.05.3579.000”
名称:“Mysoftware”,版本“2”

名称:“Mysoftware”,版本“2.05”		 导入过程中出错。 当多个条目与同一产品版本匹配时,导入失败。
使用 Microsoft Excel 创建常规许可证语句导入文件

  1. Microsoft Excel 打开并创建新的电子表格。

  2. 在新电子表格的第一行中,输入所有软件许可证数据字段名称。

  3. 在新电子表格的第二行和后续行中,根据需要输入软件许可证信息。 确保至少在后续行中输入所有必需的软件许可证数据字段,以便导入每个软件许可证。 在电子表格中输入的软件标题名称必须与在硬件清单运行后在客户端计算机的资源资源管理器中显示的软件标题相同。

  4. 以.csv格式保存文件。

  5. 将.csv文件复制到用于将软件许可证信息导入资产智能目录的文件共享。

  6. 在 Configuration Manager 控制台中,使用导入软件许可证向导导入新创建的 .csv 文件。

  7. 运行资产智能 许可证 15A - 第三方软件对帐报告 ,验证许可信息是否已成功导入资产智能目录。

注意

有关可用于测试的常规软件许可证文件的示例,请参阅 示例资产智能常规许可证导入文件

用于描述软件许可证的示例表

创建常规许可证语句导入文件时,下表中的信息可用于描述要导入到资产智能目录中的软件许可证。

列名称 数据类型 必需 示例
名称 最多 255 个字符 软件标题
发行商 最多 255 个字符 软件发布者
版本 最多 255 个字符 软件游戏版本
语言 最多 255 个字符 软件游戏语言
EffectiveQuantity 整数值 购买的许可证数
PONumber 最多 255 个字符 采购订单信息
ResellerName 最多 255 个字符 经销商信息
DateOfPurchase 采用以下格式的日期值:MM/DD/YYYY 许可证购买日期
SupportPurchased 位值 0 或 1:输入 0 为“是”,输入 1 为“否”
SupportExpirationDate 采用以下格式的日期值:MM/DD/YYYY 购买的支持结束日期
Comments 最多 255 个字符 可选注释

配置资产智能维护任务

以下维护任务可用于资产智能:

  • 使用清单信息检查应用程序标题:检查软件清单中报告的软件标题是否与资产智能目录中的软件标题协调。 默认情况下,此任务启用并计划在星期六凌晨 12:00 之后和凌晨 5:00 之前运行。此维护任务仅在Configuration Manager层次结构中的顶层站点上可用。

  • 汇总已安装的软件数据:提供“资产智能”节点下的“资产和符合性”工作区中“清单软件”节点中显示的信息。 任务运行时,Configuration Manager收集主站点上所有已列出清单的软件游戏的计数。 默认情况下,此任务启用并计划在每天凌晨 12:00 之后和凌晨 5:00 之前运行。此维护任务仅在主站点上可用。

配置资产智能维护任务

  1. 在Configuration Manager控制台中,选择“管理>站点配置>站点”。

  2. 选择要配置资产智能维护任务的站点。

  3. 在“ 主页 ”选项卡上的 “设置” 组中,选择“ 站点维护”。 选择一个任务,然后选择 “编辑” 以修改设置。

    建议将时间段设置为站点的非高峰时段。 时间段是任务可以运行的时间间隔。 它由“任务属性”对话框中指定的“开始时间”和“最晚开始时间”定义。

    可以通过选择当前日期并将“时间 后开始” 设置为当前时间后的几分钟,立即启动任务。

  4. 选择 “确定” 以保存设置。 任务现在根据其计划运行。

    注意

    如果任务在第一次尝试时无法运行,Configuration Manager尝试重新运行该任务,直到该任务成功运行或任务可运行的时间段已过。