Configuration Manager 中的符合性设置简介
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
中的符合性设置 System Center 2012 Configuration Manager 提供了一个统一的界面和用户体验,使您管理的配置和服务器、 便携式计算机、 台式计算机和您的组织中的移动设备的符合性。符合性设置包含的工具来帮助您评估符合性的用户和许多配置中,如是否安装并正确配置了正确的 Windows 操作系统版本、 是否安装并正确配置所有必需的应用程序,是否适当配置可选的应用程序和是否安装了被禁止的应用程序的客户端设备。此外,您可以检查与软件更新、 安全设置和移动设备的符合性。Windows Management Instrumentation (WMI) 的类型的配置项目设置、 注册表、 脚本和中的所有移动设备设置 配置管理器 使您可找到这些自动修正不相容的设置。
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
若要将配置项目部署到 Android、 iOS、 Windows Phone 和注册的 Windows 8.1 设备,这些设备必须注册到 Microsoft Intune。有关如何获取您注册的设备的信息,请参阅 使用 Microsoft Intune 管理移动设备。 |
通过定义包含想要评估的配置项目和设置和描述了您必须具有的遵从性级别的规则的配置基线评估符合性。您可以导入此配置数据从 Microsoft System Center Configuration Manager 配置包中 web 中由 Microsoft 和其他供应商定义的最佳做法 配置管理器, ,然后导入 配置管理器。或者,管理用户可以创建新的配置项目和配置基线。
定义配置基线后,您可以将其部署到用户和通过集合的设备和评估法规遵从性计划对其设置。客户端设备可以有多个配置基线部署到它们。这为管理员提供高级别控制时。
客户端设备评估其对每个已部署的配置基线的符合性并立即使用状况消息和状态消息来向站点报告结果。如果客户端设备当前未连接到网络,但已下载了已部署的配置基线中引用的配置项目,配置基线的符合性评估。在重新连接上发送的符合性信息。您还可以查看从正在通过运行 Windows 的客户端的符合性评估结果 配置 选项卡中 Configuration Manager 控制面板中。
您可以监视从配置基线评估符合性结果 部署 中的节点 监视 工作区中的 配置管理器 控制台以查看不符合性、 错误和用户和受影响的设备的数量的最常见的原因。您还可以运行符合性设置报表来查找其他详细信息,如,哪些设备是符合还是不符合要求,以及配置基线的哪个元素造成计算机不符合。您还可以查看符合性评估结果来自 Windows 客户端通过使用 配置 选项卡中 Configuration Manager 控制面板中。
您可以使用符合性设置来支持下列业务要求:
将台式计算机、 便携式计算机、 服务器和从 Microsoft 和其他供应商的最佳方案配置针对您企业中的移动设备的配置进行比较。
计算机投入生产之前验证已设置设备对一个或多个自定义配置基线的配置。
标识未授权的更改控制过程的设备配置。
确定具有五个级别的严重性 (无、 信息、 警告、 严重、 和与事件的严重) 的不符合性的优先级。
报告与法规策略和内部安全策略的符合性。
确定 Microsoft 和其他软件供应商定义的企业安全漏洞。
帮助台提供要通过标识不符合要求的配置来检测报告的事件和问题的可能原因的信息。
自动修正不符合要求设置 WMI、 注册表、 脚本和移动设备注册的所有设置 配置管理器。
通过将应用程序、 包和程序或脚本部署到报表的不符合的计算机自动填充的集合修正不符合性。
与监视 Windows 事件以采取自动操作时报告配置为不相容的计算机上的其他管理产品相集成。
有关演示如何在您的环境中可能会使用符合性设置的示例方案,请参阅 Configuration Manager 中的符合性设置的示例方案。
用户数据和配置文件配置项目
适用于 System Center 2012 Configuration Manager SP1 和更高版本:
用户数据和配置文件配置项目包含用于控制您的层次结构中的用户如何管理文件夹重定向、 脱机文件和漫游配置文件在运行 Windows 8 的计算机上的设置。你可以将它们部署到用户集合,然后监视其法规遵从性从 监视 节点 配置管理器 控制台。与其他配置项目,不同的是您没有添加到配置基线部署之前对其。您可以将它们直接与部署 部署用户数据和配置文件配置项目 对话框。
有关详细信息,请参阅主题 如何在 Configuration Manager 中创建用户数据和配置文件配置项目。
Configuration Manager 中的新增功能
.jpeg "System_CAPS_note"){kind=icon} 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
以下各项是新的或已更改的符合性设置以前称为以来的所需的配置管理 Configuration Manager 2007:
Configuration Manager 2007 所需的配置管理现在在 System Center 2012 Configuration Manager 中称为符合性设置。
配置管理器 提供了新的内置安全角色名为 合规性设置经理。作为此角色成员的管理用户可以管理和部署配置项目和配置基线以及查看符合性结果。
通过在本地或远程引用计算机上浏览到现有文件、文件夹或注册表设置,管理用户可以创建注册表和文件系统设置。
现便于管理用户,以创建配置基线。
你可以重复使用多个配置项目的设置。
你可以为 WMI、注册表和脚本修正不相容的设置,为 配置管理器 注册的移动设备修正所有设置。
部署配置基线时,你可以指定部署的符合性阈值。如果符合性在指定的日期和时间之后低于指定的阈值,则 System Center 2012 Configuration Manager 会生成警报来通知管理员。
你可以使用 System Center 2012 Configuration Manager 的新监视功能来监视符合性设置,查看不符合性和错误的最常见原因,以及受影响的用户和设备的数目。
你可以将配置基线部署到用户和设备。
配置基线部署和评估现在支持 配置管理器 维护时段。
你可以使用符合性设置来管理向 配置管理器 注册的移动设备。
配置项目版本控制允许您查看和使用早期版本的配置项目。您可以还原或删除配置项目的早期版本并查看所做的更改的管理用户的用户名。
配置项目可以包含用户和设备设置。当用户登录时,系统会评估用户设置。用户设置的示例包括存储在 HKEY CURRENT USER 中的注册表设置,以及管理用户配置的基于用户的脚本设置。
改进的报表包含规则详细信息、修正信息以及故障排除信息。
现在,你可以检测和报告冲突的符合性规则。
不同于 Configuration Manager 2007,System Center 2012 Configuration Manager 不支持中断的配置项目。中断的配置项目是导入到符合性设置但 配置管理器 控制台无法解释的配置项目。因此,您不能查看或编辑配置项目属性在控制台中。将配置包或配置基线导入到 System Center 2012 Configuration Manager 之前,你必须在 Configuration Manager 2007 中删除中断的配置项目。
你可以将 Configuration Manager 2007 中的配置项目和配置基线迁移到 System Center 2012 Configuration Manager。在迁移期间,配置数据会自动转换为新格式。
Configuration Manager 2007 中不再支持 System Center 2012 Configuration Manager 中的设置组。
System Center 2012 Configuration Manager 中不支持设置的正则表达式。
中不支持使用通配符字符的注册表设置 System Center 2012 Configuration Manager。如果迁移中的配置数据 Configuration Manager 2007, ,在迁移之前,必须从注册表设置删除通配符字符。否则数据将不会在中有效 System Center 2012 Configuration Manager 配置项目。
System Center 2012 Configuration Manager 中不支持字符串运算符“匹配”和“不匹配”。
你无法再从 配置管理器 控制台中创建“常规”类型的配置项目。你现在只能创建应用程序配置项目和操作系统配置项目。但是,如果为移动设备创建配置项目,则会将其创建为常规配置项目。
Configuration Manager SP1 中的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
下列与符合性设置有关的各项是在 配置管理器 SP1 中新提供的或已改变的:
您可以创建用户数据和配置文件包含控制您的层次结构中的用户如何管理文件夹重定向、 脱机文件和漫游配置文件在运行 Windows 8 的计算机上的设置的配置项目。你可以将这些设置部署到用户集合,然后监视其法规遵从性从 监视 节点 配置管理器 控制台。
新的 Mac OS X 配置项目允许您评估和修正的 Mac 计算机上的属性列表 (.plist) 设置。也可以使用外壳脚本评估和修正其他 Mac 设置。
System Center 2012 R2 Configuration Manager 的新增功能
| 注意 |
|---|
本节中的信息还出现在System Center 2012 Configuration Manager 入门指南中。 |
以下各项是新的或已更改为在合规性设置 System Center 2012 R2 Configuration Manager:
- 添加了新的移动设备设置和移动设备设置组。可在“创建配置项目向导”的“移动设备设置”页上找到这些设置。