Voraussetzungen für die Anwendungsverwaltung in Configuration Manager

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Dieses Thema enthält Informationen zu den Voraussetzungen für die Anwendungsverwaltung in Microsoft System Center 2012 Configuration Manager. Die Voraussetzungen sind entweder als externe Abhängigkeiten oder Abhängigkeiten in Configuration Manager kategorisiert.

Externe Abhängigkeiten von Configuration Manager

In der folgenden Tabelle werden die externen Abhängigkeiten der Anwendungsverwaltung aufgelistet.

Voraussetzung

Weitere Informationen

Auf den Standortsystemservern, auf denen der Anwendungskatalog-Websitepunkt, der Anwendungskatalog-Webdienstpunkt, der Verwaltungspunkt und der Verteilungspunkt ausgeführt werden, muss IIS installiert sein.

Weitere Informationen zu dieser Anforderung finden Sie im Abschnitt Voraussetzungen für Standortsystemrollen des Themas Unterstützte Konfigurationen für den Konfigurations-Manager.

Für Clientcomputer, die mithilfe von Internet Explorer 6 und HTTPS-Clientverbindungen auf den Anwendungskatalog zugreifen:

  • Deaktivieren Sie in Internet Explorer 6 die Anzeige gemischter Inhalte für die Internetzone.

In Internet Explorer 6 werden einige Bereiche des Anwendungskatalogs fälschlicherweise als unsicher erkannt und mit einer Sicherheitswarnung über gemischte Inhalte quittiert. In diesem Fall können Benutzer den Anwendungskatalog möglicherweise nicht verwenden. In neueren Versionen von Internet Explorer wird diese Meldung nicht angezeigt.

Gehen Sie wie folgt vor, um Internet Explorer 6 zu konfigurieren:

  1. Klicken Sie in Internet Explorer 6 auf Extras, und klicken Sie dann auf Internetoptionen und die Registerkarte Sicherheit. Wählen Sie die Zone Internet aus, und klicken Sie auf Stufe anpassen.

  2. Suchen Sie nach Gemischte Inhalte anzeigen, und klicken Sie dann auf Deaktivieren.

Für mobile Geräte, die mithilfe von Configuration Manager angemeldet werden:

  • Wenn Sie Active Directory-Zertifikatdienste für die Codesignierung von Anwendungen für mobile Geräte verwenden, verwenden Sie keine Zertifikatvorlage der Version 3.

Verwenden Sie für die Codesignierung von Anwendungen zur Bereitstellung auf mobilen Geräten kein Zertifikat, das mithilfe einer Vorlage der Version 3 (Windows Server 2008 Enterprise Edition) generiert wurde. Bei Verwendung dieser Zertifikatvorlage wird ein Zertifikat generiert, das nicht mit Configuration Manager-Anwendungen für mobile Geräte kompatibel ist.

So stellen Sie Anwendungen auf mobilen Symbian Bell-Geräten bereit

  • Die Nokia Symbian-Installationsquelldatei (SIS) muss die Anforderungen des OS v9.x-SIS-Dateiformats erfüllen.

Beim Bereitstellen von SIS-/SISX-Dateien auf einem mobilen Nokia Symbian Bell-Gerät, das von Configuration Manager angemeldet wurde, müssen Sie ein Dateiformat verwenden, das die Anforderungen des OS v9.x-SIS-Dateiformats erfüllt.

Clients müssen für die Protokollierung von Anmeldeereignissen konfiguriert sein, wenn Affinitäten zwischen Benutzern und Geräten automatisch erstellt werden sollen.

In Configuration Manager werden die folgenden beiden Einstellungen der lokalen Sicherheitsrichtlinie auf Clientcomputern gelesen, um automatisch Affinitäten zwischen Benutzern und Geräten zu bestimmen:

  • Anmeldeversuche überwachen

  • Anmeldeereignisse überwachen

Für die automatische Erstellung von Beziehungen zwischen Benutzern und Geräten müssen Sie sicherstellen, dass diese beiden Einstellungen auf Clientcomputern aktiviert sind. Sie können diese Einstellungen mithilfe von Windows-Gruppenrichtlinien konfigurieren.

Abhängigkeiten in Configuration Manager

In der folgenden Tabelle werden die Abhängigkeiten für die Anwendungsverwaltung innerhalb von Configuration Manager aufgelistet.

Voraussetzung

Weitere Informationen

Verwaltungspunkt

Von Clients wird eine Verbindung mit einem Verwaltungspunkt hergestellt, um eine Clientrichtlinie herunterzuladen, nach Inhalten zu suchen und eine Verbindung mit dem Anwendungskatalog herzustellen.

System_CAPS_importantWichtig

Ohne Zugriff auf einen Verwaltungspunkt ist Clients die Verwendung des Anwendungskatalogs nicht möglich.

Verteilungspunkt

Damit Anwendungen auf Clients bereitgestellt werden können, muss in der Hierarchie mindestens ein Verteilungspunkt vorhanden sein. Standardmäßig wird auf dem Standortserver während einer Standardinstallation eine Verteilungspunkt-Standortrolle aktiviert. Anzahl und Standort von Verteilungspunkten richten sich nach den jeweiligen Anforderungen Ihres Unternehmens.

Weitere Informationen zum Installieren von Verteilungspunkten und zum Verwalten von Inhalt finden Sie unter Konfigurieren der Inhaltsverwaltung in Configuration Manager.

Clienteinstellungen

Mit vielen Clienteinstellungen wird gesteuert, wie Anwendungen auf dem Client installiert werden und wie sich die Oberfläche für Endbenutzer auf dem Client verhält. Diese Clienteinstellungen umfassen Folgendes:

  • Computer-Agent

  • Computerneustart

  • Softwarebereitstellung

  • Affinität zwischen Benutzer und Gerät

Weitere Informationen zu den Clienteinstellungen finden Sie unter Informationen zu Clienteinstellungen in Configuration Manager.

Informationen zum Konfigurieren von Clienteinstellungen finden Sie unter Konfigurieren von Clienteinstellungen in Configuration Manager.

Für den Anwendungskatalog:

  • Ermittelte Benutzerkonten

Benutzer müssen von Configuration Manager ermittelt werden, bevor sie Anwendungen anzeigen und aus dem Anwendungskatalog anfordern können. Weitere Informationen finden Sie im Abschnitt Konfigurieren der Active Directory-Ermittlung für Computer, Benutzer oder Gruppen des Themas Konfigurieren der Ermittlung in Configuration Manager.

App-V 4.6 SP1-Client oder höher zum Ausführen von virtuellen Anwendungen

Zum Erstellen von virtuellen Anwendungen in Configuration Manager muss auf Clientcomputern der App-V 4.6 SP1-Client oder höher installiert sein.

Sie müssen den App-V-Client außerdem mit dem im Knowledge Base-Artikel KB2645225 beschriebenen Hotfix aktualisieren, bevor Sie virtuelle Anwendungen erfolgreich bereitstellen können.

Anwendungskatalog-Webdienstpunkt

Der Anwendungskatalog-Webdienstpunkt ist eine Standortsystemrolle, über die der Anwendungskatalog-Website von der Softwarebibliothek Informationen zu verfügbarer Software bereitgestellt werden.

Informationen zum Konfigurieren dieser Standortsystemrolle finden Sie unter Konfigurieren von Anwendungskatalog und Softwarecenter in Configuration Manager.

Anwendungskatalog-Websitepunkt

Der Anwendungskatalog-Websitepunkt ist eine Standortsystemrolle, über die Benutzern eine Liste der verfügbaren Software bereitgestellt wird.

Informationen zum Konfigurieren dieser Standortsystemrolle finden Sie unter Konfigurieren von Anwendungskatalog und Softwarecenter in Configuration Manager.

Reporting Services-Punkt

Zur Verwendung der Configuration Manager-Berichte für die Anwendungsverwaltung müssen Sie einen Reporting Services-Punkt installieren und konfigurieren.

Weitere Informationen finden Sie unter Konfigurieren der Berichterstattung in Configuration Manager.

Sicherheitsberechtigungen für die Anwendungsverwaltung

Zum Verwalten von Anwendungen müssen Sie über folgende Sicherheitsberechtigungen verfügen:

So erstellen und ändern Sie Anwendungen und setzen diese außer Kraft

  • Warnungen: Erstellen, Löschen, Ändern, Bericht ändern, Lesen, Bericht ausführen

  • Anwendung: Genehmigen, Erstellen, Löschen, Ändern, Ordner ändern, Objekt verschieben, Lesen, Bericht ausführen, Sicherheitsbereiche festlegen

  • Grenzen: Lesen

  • Begrenzungsgruppen: Lesen

  • Sammlung: Warnung zu Clientstatus ändern, Lesen, Ressource lesen

  • Verteilungspunkt: Kopieren an Verteilungspunkt, Lesen

  • Verteilungspunktgruppe: Kopieren an Verteilungspunkt, Lesen

  • Globale Bedingung: Lesen

  • Paket: Erstellen, Löschen, Ändern, Ordner ändern, Bericht ändern, Objekt verschieben, Lesen, Bericht ausführen, Sicherheitsbereiche festlegen

  • Standort: Lesen

In der Sicherheitsrolle Anwendungsautor sind die obigen erforderlichen Berechtigungen zum Erstellen, Ändern und Außerkraftsetzen von Anwendungen in Configuration Manager enthalten.

So stellen Sie Anwendungen bereit:

  • Warnungen: Erstellen, Löschen, Ändern, Bericht ändern, Lesen, Bericht ausführen

  • Anwendung: Lesen, Bericht ausführen

  • Grenzen: Lesen

  • Begrenzungsgruppen: Lesen

  • Client-Agent-Einstellungen: Lesen

  • Sammlung: Anwendungen bereitstellen, Clienteinstellungen bereitstellen, Pakete bereitstellen, Warnung zu Clientstatus ändern, Lesen, Ressource lesen

  • Bereitstellungsvorlagen: Lesen

  • Verteilungspunkt: Lesen

  • Verteilungspunktgruppe: Lesen, Zuordnung zu Sammlung erstellen

  • Globale Bedingung: Lesen

  • Anmeldungsprofile für mobile Geräte: Lesen

  • Paket: Lesen, Bericht ausführen

  • Abfrage: Lesen

  • Standort: Lesen

  • Statusmeldungen: Lesen

  • Affinitäten zwischen Benutzern und Geräten: Lesen, Bericht ausführen

In der Sicherheitsrolle Anwendungsbereitstellungs-Manager sind die obigen erforderlichen Berechtigungen zum Bereitstellen von Anwendungen in Configuration Manager enthalten.

In der Sicherheitsrolle Anwendungsadministrator sind alle Berechtigungen der Sicherheitsrollen Anwendungsautor und Anwendungsbereitstellungs-Manager enthalten.

Weitere Informationen finden Sie unter Konfigurieren der rollenbasierten Verwaltung im Thema Konfigurieren der Sicherheit für Configuration Manager.