• Artikel

Vereisten voor toepassingsbeheer in Configuration Manager

 

Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

In dit onderwerp worden de vereisten beschreven voor toepassingsbeheer in Microsoft System Center 2012 Configuration Manager. De vereisten zijn gecategoriseerd als externe afhankelijkheden of afhankelijkheden binnen Configuration Manager.

Afhankelijkheden extern aan Configuration Manager

De volgende tabel bevat de externe afhankelijkheden voor toepassingsbeheer.

Vereiste

Meer informatie

IIS is vereist op de sitesysteemservers waarop het Application Catalog-websitepunt, het Application Catalog-webservicepunt, het beheerpunt en het distributiepunt worden uitgevoerd.

Zie de rubriek in het onderwerp voor meer informatie over deze vereiste.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs

Voor clientcomputers die via een Internet Explorer 6- en HTTPS-clientverbinding toegang krijgen tot de toepassingscatalogus:

  • Configureer Internet Explorer 6 zodanig dat weergave van gemengde inhoud is uitgeschakeld voor de internetzone.

Internet Explorer 6 detecteert bepaalde gebieden van de toepassingscatalogus onterecht als onveilig en geeft een beveiligingswaarschuwing over gemengde inhoud weer. Wanneer dit gebeurt, kunnen gebruikers mogelijk de toepassingscatalogus niet gebruiken. In nieuwere versies van Internet Explorer wordt dit bericht niet weergegeven.

Configureer Internet Explorer 6 door de volgende stappen uit te voeren:

  1. Klik in Internet Explorer 6 achtereenvolgens op Extra, Internetopties, het tabblad Beveiliging, selecteer de zone Internet en klik vervolgens op Aangepast niveau.

  2. Ga naar Gemengde inhoud weergeven en klik op Uitschakelen.

Voor mobiele apparaten die zijn geregistreerd met Configuration Manager:

  • Als u Active Directory Certificate Services gebruikt om de code van toepassingen voor mobiele apparaten te ondertekenen, moet u geen certificaatsjabloon van versie 3 gebruiken.

Wanneer u de code van toepassingen ondertekent om deze te implementeren op mobiele apparaten, moet u geen certificaat gebruiken dat werd gegenereerd met een sjabloon van versie 3 (Windows Server 2008, Enterprise Edition). Met deze certificaatsjabloon wordt namelijk een certificaat gemaakt dat niet compatibel is met Configuration Manager-toepassingen voor mobiele apparaten.

Toepassingen implementeren op mobiele Symbian Belle-apparaten:

  • Het Nokia SIS-bestand (Symbian Installation Source) moet voldoen aan de OS v9.x-specificatie voor SIS-bestandsindelingen.

Als u SIS/SISX-bestanden implementeert op een mobiel Nokia Symbian Belle-apparaat dat wordt geregistreerd met Configuration Manager, moet u een bestandsindeling gebruiken die voldoet aan de OS v9.x-specificatie voor SIS-bestandsindelingen.

Als u automatische gebruikersaffiniteit voor apparaten wilt maken, moeten clients zodanig worden geconfigureerd dat ze aanmeldingsgebeurtenissen controleren.

In Configuration Manager worden de volgende twee instellingen van het lokale beveiligingsbeleid op clientcomputers gelezen om automatische gebruikersaffiniteit voor apparaten te bepalen:

  • Aanmeldingsgebeurtenissen voor accounts controleren

  • Aanmeldingsgebeurtenissen controleren

Als u automatisch relaties tussen gebruikers en apparaten wilt maken, moet u ervoor zorgen dat deze twee instellingen zijn ingeschakeld op clientcomputers. U kunt het Windows-groepsbeleid gebruiken om deze instellingen te configureren.

Configuration Manager-afhankelijkheden

De volgende tabel bevat de afhankelijkheden voor toepassingsbeheer binnen Configuration Manager.

Vereiste

Meer informatie

Beheerpunt

Clients maken contact met een beheerpunt om een clientbeleid te downloaden, inhoud te zoeken en verbinding te maken met de toepassingscatalogus.

System_CAPS_importantBelangrijk

Als clients geen toegang kunnen krijgen tot een beheerpunt, kunnen ze de toepassingscatalogus niet gebruiken.

Distributiepunt

Voordat toepassingen op clients kunnen worden geïmplementeerd, moet u minstens één distributiepunt in de hiërarchie hebben. Op de siteserver is standaard een siterol van het distributiepunt ingeschakeld tijdens een standaardinstallatie. Het aantal en de locatie van distributiepunten verschilt, afhankelijk van de specifieke vereisten van uw onderneming.

Zie Inhoudsbeheer configureren in Configuration Manager voor meer informatie over het installeren van distributiepunten en het beheren van inhoud.

Clientinstellingen

Veel clientinstellingen zijn bepalend voor de manier waarop toepassingen op de client worden geïnstalleerd en voor de gebruikerservaring van de eindgebruiker op de client. Deze clientinstellingen omvatten:

  • Computeragent

  • Computer opnieuw opstarten

  • Software-implementatie

  • Affiniteit van gebruiker en apparaat

Zie Clientinstellingen in Configuration Manager voor meer informatie over deze clientinstellingen.

Zie Clientinstellingen configureren in Configuration Manager voor informatie over het configureren van clientinstellingen.

Voor de toepassingcatalogus:

  • Gedetecteerde gebruikersaccounts

Gebruikers moeten eerst door Configuration Manager worden gedetecteerd voordat ze toepassingen uit de toepassingscatalogus kunnen weergeven en aanvragen. Zie het gedeelte Active Directory-detectie voor computers, gebruikers of groepen configureren in het onderwerp Detectie configureren in Configuration Manager voor meer informatie.

App-V 4.6 SP1-client of later om virtuele toepassingen uit te voeren

De App-V 4.6 SP1-client of later moet op clientcomputers zijn geïnstalleerd om virtuele toepassingen te kunnen maken in Configuration Manager.

U moet de App-V-client ook bijwerken met de hotfix die wordt beschreven in het Knowledge Base-artikel 2645225 voordat u virtuele toepassingen kunt implementeren.

Application Catalog-webservicepunt

Het Application Catalog-webservicepunt is een sitesysteemrol die informatie over beschikbare software uit de softwarebibliotheek verstrekt aan de Application Catalog-website.

Zie De catalogus met toepassingen en Software Center configureren in Configuration Manager voor informatie over het configureren van deze sitesysteemrol.

Application Catalog-websitepunt

Het Application Catalog-websitepunt is een sitesysteemrol die een lijst met beschikbare software versterkt aan gebruikers.

Zie De catalogus met toepassingen en Software Center configureren in Configuration Manager voor informatie over het configureren van deze sitesysteemrol.

Reporting Services-punt

Als u de rapporten in Configuration Manager wilt gebruiken voor toepassingsbeheer, moet u eerst een rapportageservicepunt installeren en configureren.

Zie Rapportage configureren in Configuration Manager voor meer informatie.

Beveiligingsmachtigingen voor toepassingsbeheer

U moet de volgende beveiligingsmachtigingen hebben om toepassingen te kunnen beheren.

Toepassingen maken, wijzigen en buiten gebruik stellen:

  • WaarschuwingenMaken, Verwijderen, Wijzigen, Rapport wijzigen, Lezen, Rapport uitvoeren.

  • ToepassingGoedkeuren, Maken, Verwijderen, Wijzigen, Map wijzigen, Object verplaatsen, Lezen, Rapport uitvoeren, Beveiligingsbereik instellen.

  • GrenzenLezen.

  • GrensgroepLezen.

  • VerzamelingWaarschuwing voor wijzigen clientstatus, Lezen, Resource lezen.

  • DistributiepuntKopiëren naar distributiepunt, Lezen.

  • DistributiepuntengroupKopiëren naar distributiepunt, Lezen.

  • Globale voorwaardeLezen.

  • PakketMaken, Verwijderen, Wijzigen, Map wijzigen, Rapport wijzigen, Object verplaatsen, Lezen, Rapport uitvoeren, Beveiligingsbereik instellen.

  • SiteLezen.

De beveiligingsrol Toepassingsauteur omvat de hiervoor genoemde machtigingen die vereist zijn om toepassingen te maken, wijzigen en buiten gebruik te stellen in Configuration Manager.

Toepassingen implementeren:

  • WaarschuwingenMaken, Verwijderen, Wijzigen, Rapport wijzigen, Lezen, Rapport uitvoeren.

  • ToepassingLezen, Rapport uitvoeren.

  • GrenzenLezen.

  • GrensgroepLezen.

  • Instelling van clientagentLezen.

  • VerzamelingToepassingen implementeren, Clientinstellingen toepassen, Pakketten toepassen, Waarschuwing voor wijzigen clientstatus, Lezen, Resource lezen.

  • ImplementatiesjablonenLezen.

  • DistributiepuntLezen.

  • DistributiepuntengroepLezen, Koppeling maken naar verzameling.

  • Globale voorwaardeLezen.

  • Inschrijvingsprofielen voor mobiele apparatenLezen.

  • PakketLezen, Rapport uitvoeren.

  • QueryLezen.

  • SiteLezen.

  • StatusberichtenLezen.

  • Affiniteiten van gebruikersapparaatLezen, Rapport uitvoeren.

De beveiligingsrol Beheerder toepassingsimplementaties omvat de hiervoor genoemde machtigingen die vereist zijn om toepassingen te implementeren in Configuration Manager.

De beveiligingsrol Toepassingsbeheerder omvat alle machtigingen van zowel de beveiligingsrol Toepassingsauteur als de beveiligingsrol Beheerder toepassingsimplementaties.

Zie Configureer beheer op basis van rollen in het onderwerp Beveiliging configureren voor Configuration Manager voor meer informatie.