介紹 Configuration Manager
適用於: System Center 2012 Configuration Manager、System Center 2012 Configuration Manager SP1、System Center 2012 Configuration Manager SP2、System Center 2012 R2 Configuration Manager、System Center 2012 R2 Configuration Manager SP1
System Center 2012 Configuration Manager 是 Microsoft System Center 管理解決方案套件的成員,可減少手動工作並且讓您專注於高價值的專案,以及在適當時機提供正確軟體,進而提高 IT 生產力與效率、獲得硬體和軟體投資的最大效益,和提高使用者生產力。Configuration Manager 可啟用安全且可擴充的軟體部署、相容性設定管理,以及伺服器、桌上型電腦、筆記型電腦與行動裝置的全面資產管理,協助您提供更高效益的 IT 服務。
Configuration Manager 可擴充並與現有的 Microsoft 技術和解決方案搭配使用。 例如:
Configuration Manager 使用 Active Directory 網域服務提供安全性、服務位置和設定,以及探索您要管理的使用者和裝置。
Configuration Manager 使用 Microsoft SQL Server 做為分散式變更管理資料庫,並與 SQL Server Reporting Services (SSRS) 整合以產生報告,用來管理及追蹤管理活動。
許多提供管理功能的 Configuration Manager 網站系統角色使用 Internet Information Services (IIS) 的 Web 服務。
背景智慧型傳送服務 (BITS) 和 BranchCache 可用來協助管理可用的網路頻寬。
此外,Configuration Manager 可與 Windows Server Update Services (WSUS)、網路存取保護 (NAP)、憑證服務、Exchange Server 和 Exchange Online、群組原則、DNS 伺服器角色、Windows 自動化安裝套件 (Windows AIK) 和使用者狀態移轉工具 (USMT)、Windows 部署服務 (WDS) 以及遠端桌面和遠端協助整合。
若要成功運用 Configuration Manager,您必須先徹底規劃並測試管理功能,再於生產環境中使用 Configuration Manager。Configuration Manager 是功能強大的管理應用程式,能夠影響組織中的每一部電腦。 若您部署及管理 Configuration Manager 時仔細規劃並考量業務需求,Configuration Manager 就能減少您的系統管理負荷與整體擁有成本。
請利用下面各節深入了解 Configuration Manager:
Configuration Manager 管理功能
Configuration Manager 主控台
應用程式類別目錄、軟體中心和公司入口網站
- Configuration Manager 內容 (用戶端)
Configuration Manager 的示範案例
示範案例:確保使用者能夠從任何裝置存取應用程式
示範案例:整合裝置的相容性管理
示範案例:簡化裝置的用戶端管理
後續步驟
Configuration Manager 管理功能
下表提供有關 Configuration Manager 主要管理功能的詳細資料。 每一項功能都有自己的必要條件,而且您要使用的功能可能影響 Configuration Manager 階層的設計和實作。 例如,如果您要將軟體部署至階層中的裝置,則必須安裝發佈點網站系統角色。
管理功能 |
說明 |
詳細資訊 |
|---|---|---|
應用程式管理 |
提供一組工具和資源,可幫助您建立、管理、部署及監視企業中的應用程式。 |
|
公司資源存取 |
對於 System Center 2012 R2 Configuration Manager 及更新版本: 提供一組工具和資源,方便組織中的使用者從遠端位置存取資料和應用程式。 這些工具包括:
|
|
相容性設定 |
提供一組工具和資源,可幫助您評估、追蹤及補救企業中用戶端裝置的設定相容性。 |
|
Endpoint Protection |
為企業中的電腦提供安全性、反惡意程式碼及 Windows 防火牆管理。 |
|
清查 |
提供一組工具幫助您識別及監視資產:
|
請參閱下列文件: |
作業系統部署 |
提供建立作業系統映像的工具。 接著您可以使用 PXE 開機或可開機媒體 (像是 CD 組、DVD 或 USB 快閃磁碟機),利用這些映像將作業系統部署至 Configuration Manager 所管理的電腦以及未受管理的電腦。 |
|
超出訊號範圍管理 |
與 Intel 主動管理技術 (Intel AMT) 整合,它可讓您將桌上型和膝上型電腦與 Configuration Manager 用戶端或電腦作業系統分開管理。 |
|
電源管理 |
提供一組工具和資源,可讓您用來管理和監視企業中用戶端電腦的功率耗用量。 |
|
查詢 |
提供一項工具,可擷取階層中資源的相關資訊,以及有關清查資料和狀態訊息的資訊。 您可以利用這項資訊報告或定義裝置或使用者集合,以進行軟體部署和組態設定。 |
|
遠端連線設定檔 |
對於 System Center 2012 R2 Configuration Manager 及更新版本: 提供一組工具和資源,協助您建立、部署和監視組織中各裝置的遠端連線設定。 藉由部署這些設定,可將使用者連線到其在公司網路中的電腦所需的時間,縮到最短。 |
|
遠端控制 |
提供從 Configuration Manager 主控台遠端管理用戶端電腦的工具。 |
|
報告 |
提供一組工具和資源,可幫助您從 Configuration Manager 主控台使用 SQL Server Reporting Services 的進階報告功能。 |
|
軟體計量 |
提供從 Configuration Manager 用戶端監視及收集軟體使用資料的工具。 |
|
軟體更新 |
提供一組工具和資源,可幫助您管理、部署及監視企業中的軟體更新。 |
|
Microsoft Intune 管理 |
您可以透過網際網路使用 Microsoft Intune 服務,進而使用 Configuration Manager 來管理 iOS、Android (包含 Samsung KNOX)、Windows Phone 以及 Windows 裝置。 雖然您是使用 Microsoft Intune 服務,但是管理工作是使用 Microsoft Intune 連接器站台系統角色 (可透過 Configuration Manager 主控台取得) 來完成。 System Center 2012 R2 Configuration Manager 提供的選項,可讓您如同使用未安裝 Configuration Manager 用戶端之行動裝置一樣,用來管理 Windows 8.1 裝置。 |
如需如何規劃及安裝 Configuration Manager 以便在您的環境中支援這些管理功能的詳細資訊,請參閱Configuration Manager 中的站台管理簡介。
Configuration Manager 主控台
在您安裝 Configuration Manager 之後,可使用 Configuration Manager 主控台設定網站和用戶端,以及執行和監視管理工作。 此主控台是主要系統管理點,可讓您管理多個網站。 您可以使用主控台執行次要主控台,以支援下列特定用戶端管理工作:
資源總管,可檢視硬體和軟體清查資訊。
遠端控制,可從遠端連線至用戶端電腦執行疑難排解工作。
超出訊號範圍管理,可連線至 Intel AMT 型電腦上的 AMT 管理控制器並執行電源管理作業或疑難排解工作。
您可以在其他伺服器電腦和工作站上安裝 Configuration Manager 主控台,並且使用 Configuration Manager 角色為基礎的系統管理限制存取權,以及限制哪些系統管理使用者可以在主控台中查看。
如需詳細資訊,請參閱安裝站台並建立 Configuration Manager 的階層主題中的安裝 Configuration Manager 主控台一節。
應用程式類別目錄、軟體中心和公司入口網站
「Configuration Manager 應用程式類別目錄」是一個網站,使用者可在該網站上瀏覽,針對其 Windows 電腦要求軟體。 若要使用「應用程式類別目錄」,您必須為站台安裝「應用程式類別目錄」Web 服務點和「應用程式類別目錄」網站點。
「軟體中心」是應用程式,會在 Configuration Manager 用戶端安裝於 Windows 型電腦上時一併安裝。 使用者可使用 Configuration Manager 執行此應用程式,以要求軟體和管理部署至本身的軟體。 「軟體中心」可讓使用者執行下列作業:
從「應用程式類別目錄」瀏覽及安裝軟體。
檢視其軟體要求歷程記錄。
設定 Configuration Manager 可以在何時將軟體安裝在裝置上。
如果系統管理使用者啟用遠端控制,則可以設定遠端控制的存取設定。
公司入口網站是一個提供與「應用程式類別目錄」功能類似的應用程式或網站,但不適用於以 Microsoft Intune 註冊的行動裝置。
如需詳細資訊,請參閱介紹 Configuration Manager 中的應用程式管理主題。
Configuration Manager 內容 (用戶端)
Configuration Manager 用戶端安裝於 Windows 電腦上時,Configuration Manager 會安裝在 [控制台] 中。 通常您不需要設定此應用程式,因為用戶端設定是在 Configuration Manager 主控台中執行。 此應用程式可幫助系統管理使用者和技術服務人員解決個別用戶端的問題。
如需用戶端部署的詳細資訊,請參閱介紹 Configuration Manager 中的用戶端部署。
Configuration Manager 的示範案例
下列示範案例將示範名為 Trey Research 的公司如何使用 System Center 2012 Configuration Manager 提高使用者生產力、統一其裝置相容性管理以提供更流暢的系統管理經驗,以及簡化裝置管理以降低 IT 作業成本。 在所有案例中,Adam 是 Configuration Manager 的主要系統管理員。
示範案例:確保使用者能夠從任何裝置存取應用程式
Trey Research 想要確保員工能夠而且盡可能有效率地存取需要的應用程式。 Adam 將這些公司需求對應到下列案例:
需求 |
目前的用戶端管理狀態 |
未來的用戶端管理狀態 |
|---|---|---|
新員工一上任就能有效率地執行工作。 |
當員工進入公司時,初次登入後需等候安裝應用程式。 |
當員工進入公司時,一登入,應用程式就已安裝且立即可用。 |
員工可快速且輕鬆地要求其他需要的軟體。 |
當員工需要其他應用程式時,就會向技術服務人員提出票證申請,然後通常要等兩天的票證處理時間,應用程式才會安裝。 |
當員工需要其他應用程式時,可以從網站要求並且立即安裝 (如果沒有授權限制)。 如果有授權限制,使用者必須先請求核准,才能安裝應用程式。 網站只會使用者顯示允許其安裝的應用程式。 |
如果裝置符合受監視且強制執行的安全性原則,員工可以在工作時使用行動裝置。 這些原則包括:
|
員工可將其行動裝置連線至 Exchange Server 以便使用電子郵件服務,但是在預設 Exchange ActiveSync 信箱原則中,只有少數報告可確認其符合安全性原則。 個人使用行動裝置可能遭到禁止,除非 IT 能夠確認與原則相符。 |
IT 組織可透過必要的設定報告行動裝置的安全性相容性。 這項確認可讓使用者繼續在工作時使用其行動裝置。 如果行動裝置遺失或遭竊,使用者可從遠端抹除,且技術服務人員可抹除任何報告為遺失或遭竊的使用者行動裝置。 提供於 PKI 環境中註冊行動裝置的功能,以獲得額外的安全性與控制。 |
即使員工不在辦公桌附近,也能提高生產力。 |
員工不在辦公桌附近且沒有可攜式電腦時,就無法使用可在整個公司內使用的 Kiosk 電腦存取其應用程式。 |
員工可使用 Kiosk 電腦存取其應用程式和資料。 |
通常,企業永續性優先於安裝必要的應用程式和軟體更新。 |
必要的應用程式和軟體更新會在白天安裝,且經常中斷使用者的工作,因為其電腦變慢或在安裝期間重新啟動。 |
使用者可設定其工作工作時間,避免在其使用電腦時安裝必要的軟體。 |
為了要符合需求,Adam 會使用這些 Configuration Manager 管理功能和設定選項:
應用程式管理
行動裝置管理
他使用下表中的設定步驟實作這些選項。
設定步驟 |
結果 |
|---|---|
Adam 確定新使用者在 Active Directory 中擁有使用者帳戶,並在 Configuration Manager 中為這些使用者建立新的查詢式集合。 他接著建立一個對應使用者帳戶與他們將使用之主要電腦的檔案,為這些使用者定義裝置親和性,然後將此檔案匯入至 Configuration Manager。 新使用者的應用程式必須已在 Configuration Manager 中建立。 他接著將這些具有必要用途的應用程式部署至包含新使用者的集合。 |
由於使用了使用者裝置親和性資訊,因此應用程式會在使用者登入前安裝至每一部使用者的主要電腦。 應用程式隨時可在使用者順利登入後立即使用。 |
Adam 安裝及設定應用程式類別目錄網站系統角色,讓使用者可以瀏覽要安裝的應用程式。 他接著建立這些具有可用之用途的應用程式部署,然後將這些應用程式部署至包含新使用者的集合。 對於具有受限制授權數目的應用程式,Adam 設定這些應用程式以要求核准。 |
藉由將應用程式設定為可供這些使用者使用,以及藉由使用應用程式類別目錄,使用者現在可以瀏覽允許安裝的應用程式。 使用者接著可以立即安裝應用程式,或要求核准,並返回應用程式類別目錄,以便在技術服務人員核准其要求後返回要安裝它們的應用程式類別目錄。 |
Adam 在 Configuration Manager 中建立 Exchange Server 連接器,用來管理連線至公司內部部署 Exchange Server 的行動裝置。 他使用安全性設定來設定此連接器,包括要求強式密碼,以及要求經過一段時間未活動後鎖定行動裝置。 Adam 擁有 Configuration Manager SP1,所以為了要對執行 Windows Phone 8、Windows RT 和 iOS 的裝置進行其他管理,他取得 Microsoft Intune 訂閱,然後安裝 Microsoft Intune 連接器站台系統角色。 此行動裝置管理解決方案可為公司提供針對這些裝置進行較佳的管理支援。 這包括讓使用者能夠在這些裝置上安裝應用程式,以及廣泛的設定管理。 此外,行動裝置連線會使用由 Intune 自動建立及部署的 PKI 憑證來進行保護。 在設定 Microsoft Intune 連接器後,Adam 傳送一封電子郵件給擁有這些行動裝置的使用者,讓他們按一下連結即可啟動註冊程序。 對於由 Intune 註冊的行動裝置,Adam 使用相容性設定來為這些行動裝置設定安全性設定。 這些設定包括設定強式密碼,以及在一段期間內未活動後鎖定行動裝置的需求。 |
使用這兩種行動裝置管理解決方案,IT 組織現在可以提供有關將在公司網路上使用之行動裝置,以及使用已設定安全性設定之相容性的報告資訊。 使用者可以查看當行動裝置遺失或遭到偷竊時,如何使用應用程式類別目錄或公司入口網站,從遠端抹除行動裝置。 技術服務人員也可以使用 Configuration Manager 主控台,指示使用者如何從遠端抹除行動裝置。 此外,對於由 Intune 註冊的行動裝置,Adam 現在可以為使用者部署要安裝的行動應用程式、從這些裝置收集更多清查資料,以及藉由存取更多設定,對這些裝置進行較佳的管理控制。 |
Trey Research 有好幾部 kiosk 電腦,供造訪辦公室的員工使用。 員工想要在登入時使用他們的應用程式。 不過,Adam 不想要在每一部電腦的本機上安裝所有應用程式。 為了達成此目的,Adam 建立了包含兩種部署類型的必要應用程式:
|
當造訪員工登入 kiosk 電腦時,會看到他們所需的應用程式在 kiosk 電腦的桌面上顯示為圖示。 當他們執行應用程式時,是以虛擬應用程式的方式進行串流處理。 透過這種方式,他們可以執行的工作就像是坐在他們的桌上型電腦前一樣。 |
Adam 讓使用者瞭解他們可以在軟體中心內設定工作時間,並選取選項,以防止在此期間以及在簡報模式時,進行軟體部署活動。 |
由於使用者可以控制 Configuration Manager 何時將軟體部署至電腦,因此使用者一整天都能保有提升的生產力。 |
這些設定步驟和結果,讓 Trey Research 能確實從任何裝置存取應用程式,以順利對員工授權。
示範案例:整合裝置的相容性管理
Trey Research 想要整合用戶端管理解決方案,以確定他們的電腦執行的防毒軟體會自動保持最新狀態。 這表示,Windows 防火牆已啟用、重大軟體更新已安裝、特定的登錄機碼已設定,以及受管理的行動裝置無法安裝或執行未經簽署的應用程式。 公司還想要將此防護擴充至網際網路,以保護從內部網路移至網際網路的膝上型電腦。
Adam 將這些公司需求對應到下列案例:
需求 |
目前的用戶端管理狀態 |
未來的用戶端管理狀態 |
|---|---|---|
所有電腦執行的反惡意程式碼軟體皆已更新定義檔,並啟用 Windows 防火牆。 |
不同的電腦執行不同的反惡意程式碼解決方案,不一定能一直保持最新狀態,雖然預設會啟用 Windows 防火牆,而使用者有時會停用該功能。 如果在電腦上偵測到惡意程式碼,系統會要求使用者與技術服務人員聯繫。 |
所有執行相同反惡意程式碼解決方案的電腦,會自動下載最新的定義更新檔,並在使用者停用時自動重新啟用 Windows 防火牆。 如果偵測到惡意程式碼,技術支援人員會自動收到通知。 |
所有電腦在發行的第一個月內安裝重大軟體更新。 |
雖然已在電腦上安裝軟體更新,但許多電腦並未自動安裝重大軟體更新,直到發行後的兩到三個月才會安裝。 如此一來,在此期間內受到攻擊的可能性便會提高。 對於未安裝重大軟體更新的電腦,技術支援人員會先送出電子郵件,要求使用者安裝更新。 對於保持不相容的電腦,工程師會從遠端連線至這些電腦,並手動安裝遺失的軟體更新。 |
在指定的當月內改善目前的相容率超過 95%,而不是傳送電子郵件或要求技術協助人員手動進行安裝。 |
可定期檢查特定應用程式的安全性設定,並視需要進行補救。 |
執行複雜啟動指令碼的電腦,需仰賴電腦群組成員資格來重設特定應用程式的登錄值。 由於這些指令碼只會在啟動時執行,某些電腦會保留好幾天,因此技術支援人員無法根據時間檢查設定漂移。 |
會檢查登錄值並自動進行補救,而不需仰賴電腦群組成員資格或重新啟動電腦。 |
行動裝置無法安裝或執行不安全的應用程式。 |
系統會要求使用者不要從網際網路下載及執行可能不安全的應用程式,但沒有控制項可以用於監視或強制執行此設定。 |
由 Microsoft Intune 連接器或 Configuration Manager 管理的行動裝置,會自動防止安裝或執行未簽署的應用程式。 |
從內部網路移至網際網路的膝上型電腦,必須保持安全狀態。 |
對於到處旅行的使用者,他們經常無法每天透過 VPN 進行連線,使得這些膝上型電腦不符合安全性需求。 |
網際網路連線是膝上型電腦用來保持相容性與安全性需求的唯一方法。 使用者不需要登入或使用 VPN。 |
為了要符合需求,Adam 會使用這些 Configuration Manager 管理功能和設定選項:
Endpoint Protection
軟體更新
相容性設定
行動裝置管理
以網際網路為基礎的用戶端管理
他使用下表中的設定步驟實作這些選項。
設定步驟 |
結果 |
|---|---|
Adam 設定了 Endpoint Protection,並且啟用用戶端設定以解除安裝其他反惡意程式碼解決方案,以及啟用 Windows 防火牆。 他設定了自動部署規則,使電腦會定期檢查及安裝最新的定義更新。 |
單一反惡意程式碼解決方案可協助保護所有電腦,方法是使用最小的系統管理負荷。 由於技術支援人員會在偵測到反惡意程式碼時自動收到電子郵件通知,因此可以快速地解決問題。 這有助於防止其他電腦遭到攻擊的情形。 |
為了要協助提供相容率,Adam 使用了自動部署規則、定義伺服器的維護期間,以及調查針對休眠的電腦使用網路喚醒的優缺點。 |
重大軟體更新的相容性會增加及降低使用者或技術支援人員手動安裝軟體更新的需求。 |
Adam 會使用相容性設定來檢查指定的應用程式是否存在。 當偵測到應用程式時,設定項目接著會檢查登錄值,並在不符合相容性時自動進行補救。 |
藉由使用部署至所有電腦的設定項目及設定基準,以及每天檢查相容性,因此不再需要仰賴電腦成員資格的個別指令碼,也不需要重新啟動電腦。 |
Adam 會針對已註冊的行動裝置使用相容性設定,並設定 Exchange Server 連接器,使得未經簽署的應用程式無法在行動裝置上安裝及執行。 |
藉由禁止未經簽署的應用程式,行動裝置會自動保護它們不受可能有害的應用程式所影響。 |
Adam 確定網站系統伺服器和電腦具有 Configuration Manager 為進行 HTTPS 連線所需的 PKI 憑證後,便在接受網際網路用戶端連線的周邊網路中安裝其他網站系統角色。 |
從內部網路移至網際網路的電腦,會在使用網際網路連線時,自動繼續接受 Configuration Manager 的管理。 這些電腦不需要使用者登入他們的電腦或連線至 VPN。 這些電腦會繼續受到反惡意程式碼和 Windows 防火牆、軟體更新和設定項目的管理。 如此一來,相容性層級便會自動提高。 |
這些設定步驟和結果,使得 Trey Research 能順利整合裝置的相容性管理。
示範案例:簡化裝置的用戶端管理
Trey Research 想要讓所有新電腦自動安裝公司執行 Windows 7 的基礎電腦映像。 在這些電腦上安裝作業系統映像後,必須管理及監視使用者在這些電腦上安裝的其他軟體。 儲存高度機密資訊的電腦,比其他電腦需要限制更多的管理原則。 例如,技術支援工程師不得從遠端進行連線、必須輸入 BitLocker PIN 才能重新啟動,以及只有本機系統管理員可以安裝軟體。
Adam 將這些公司需求對應到下列案例:
需求 |
目前的用戶端管理狀態 |
未來的用戶端管理狀態 |
|---|---|---|
新電腦已安裝 Windows 7。 |
技術支援人員為使用者安裝及設定 Windows 7,然後將電腦傳送到對應的位置。 |
新電腦直接進入最終目的地、加入網路,並自動安裝及設定 Windows 7。 |
電腦必須能接受管理和監視。 這包括硬體和軟體清查,以協助判斷授權需求。 |
Configuration Manager 用戶端可使用自動用戶端推入進行部署,而技術支援人員會調查為何安裝失敗,以及用戶端為何未在預期時間內傳送清查資料的原因。 失敗頻率很高,因為未符合安裝相依性,同時用戶端上的 WMI 可能已損壞。 |
從電腦收集的用戶端安裝和清查資料較為可靠,技術支援人員介入的需求較少。 報告中會顯示授權資訊的軟體使用量。 |
某些電腦必須使用較嚴格的管理原則。 |
由於使用較嚴格的管理原則,這些電腦目前並未受到 Configuration Manager 的管理。 |
使用 Configuration Manager 管理這些用戶端,並不需要用到額外的系統管理成本來調解例外狀況。 |
為了要符合需求,Adam 會使用這些 Configuration Manager 管理功能和設定選項:
作業系統部署
用戶端部署和用戶端狀態
相容性設定
用戶端設計
清查和 Asset Intelligence
以角色為基礎的系統管理
他使用下表中的設定步驟實作這些選項。
設定步驟 |
結果 |
|---|---|
Adam 從一台電腦擷取作業系統映像,該電腦已安裝 Windows 7 並已依照公司規格進行設定。 接著使用未知的電腦支援和 PXE,將作業系統部署到新電腦。 同時他也將 Configuration Manager 用戶端安裝為作業系統部署之一部分。 |
沒有技術服務人員的介入,新電腦已啟動並以更快的速度執行。 |
Adam 設定自動全網站用戶端推入安裝,自動於任何探索到的電腦上安裝 Configuration Manager 用戶端。 如此便可確保未與用戶端映像的電腦仍會自動安裝用戶端,該電腦才可由 Configuration Manager 管理。 Adam 設定用戶端狀態在探索到任何用戶端問題時,自動加以補救。 Adam 同時設定用戶端設定以啟用必要清查資料的收集,也設定了 Asset Intelligence。 |
同時安裝用戶端與作業系統的速度較快且較可靠,不需等 Configuration Manager 探索到該電腦之後,才試著將用戶端來源檔案安裝到電腦上。 不過,將自動用戶端推入選項保留啟用,對已安裝作業系統的電腦來說,可作為備份方式,提供該電腦在連線到網路時自動安裝用戶端。 用戶端設定可確保用戶端定期將清查資訊傳送到網站。 此設定加上用戶端狀態測試,可協助在幾乎沒有技術服務人員介入情況下,使用戶端持續執行。 例如,在偵測到 WMI 損毀時自動加以補救。 Asset Intelligence 報告可協助監視軟體使用和授權。 |
Adam 為需要較嚴密原則設定的電腦建立一個集合,接著為此集合建立自訂用戶端裝置設定,其中包括停用遠端控制、啟用 BitLocker PIN 輸入以及僅允許本機系統管理員安裝軟體。 Adam 設定了以角色為基礎的系統管理,如此一來技術服務人員便無法看到這些電腦的集合,以免這些電腦被意外當成是一般標準電腦來管理。 |
這些電腦現在是由 Configuration Manager 管理,不過這些電腦的設定特殊,不需要新網站。 技術服務人員無法看到這些電腦的集合,可避免意外傳送用於一般標準電腦的部署和指令碼到這些電腦。 |
Trey Research 報告顯示這些設定步驟和結果已成功地簡化裝置的用戶端管理。
後續步驟
安裝 Configuration Manager 之前,請先熟悉一些專屬於 Configuration Manager 的基本概念和詞彙。
如果您已熟悉 Configuration Manager 2007 的操作,請參閱 System Center 2012 Configuration Manager 的新功能,因為新版軟體中的基本概念和功能已經有重大變更。
若要將沒有 Service Pack 的 System Center 2012 Configuration Manager 升級至 Configuration Manager SP1,或從 Configuration Manager SP1 升級至 System Center 2012 R2 Configuration Manager,請參閱 System Center 2012 Configuration Manager SP1 中的新功能和 System Center 2012 R2 Configuration Manager 的新功能以取得之後版本的變更和更新。
如需 System Center 2012 Configuration Manager 的高階技術概觀,請參閱 Configuration Manager 的基礎。
若您已熟悉這些基本概念,請使用 System Center 2012 Configuration Manager 文件來協助您成功地部署與使用 Configuration Manager。 如需可用文件的詳細資訊,請參閱 Configuration Manager 文件的最新內容。