• Artigo

Como instalar clientes em dispositivos Windows Mobile e Nokia Symbian usando o Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_importantImportante

As informações neste tópico não se aplicam aos dispositivos móveis gerenciados pelo Microsoft Intune. Para obter informações sobre como gerenciar seus dispositivos móveis pelo Microsoft Intune, veja Gerenciar dispositivos móveis com o Microsoft Intune.

Ao registrar dispositivos móveis usando o System Center 2012 Configuration Manager, essa ação instala o cliente do System Center 2012 Configuration Manager para fornecer recursos de gerenciamento que incluem inventário de hardware, implantação de software para aplicativos, configurações e apagamento remoto necessários.

Os clientes de dispositivos móveis são automaticamente atribuídos ao site do Gerenciador de Configurações que os registra. Esses clientes de dispositivos móveis são instalados como clientes apenas de Internet, o que significa que eles se comunicarão com as funções de sistema de site (pontos de gerenciamento e de distribuição) em seus sites atribuídos quando você configurar essas funções de sistema de site para permitir conexões de clientes a partir da Internet. Eles não se comunicam com as funções de sistema de site fora do site atribuído.

Para registrar esses dispositivos móveis, é necessário usar os Serviços de Certificados Microsoft com uma autoridade de certificação corporativa e as funções de sistema de site do ponto de registro e do ponto proxy do registro do Gerenciador de Configurações. Durante e após o registro, os certificados PKI (infraestrutura de chave pública) protegem a comunicação entre o dispositivo móvel e o site do Gerenciador de Configurações. Quando o certificado do dispositivo móvel está vencido, os usuários são automaticamente solicitados a renovar seus certificados. Quando eles confirmam o prompt, o Gerenciador de Configurações automaticamente registra novamente seus dispositivos móveis.

System_CAPS_noteObservação

Se você não quiser mais que um dispositivo móvel seja registrado para o System Center 2012 Configuration Manager, será necessário apagar o dispositivo móvel. Também é possível bloquear o cliente para que ele não se comunique com a hierarquia do Gerenciador de Configurações. Se você remover as funções de sistema de site de registro, qualquer dispositivo móvel registrado continuará sendo gerenciado pelo Gerenciador de Configurações, a menos que ele seja apagado.

Use as etapas a seguir e os procedimentos complementares para instalar o cliente e registrar os dispositivos móveis no Gerenciador de Configurações. Concluídas essas etapas, é possível monitorar os dispositivos móveis encontrados mostrando as coleções que exibem dispositivos móveis e usando os relatórios referentes a eles.

Para gerenciar as configurações desses dispositivos móveis, crie itens de configuração de dispositivos móveis e implante-os em uma linha de base de configuração. Para obter mais informações, consulte Como criar itens de configuração de dispositivo móvel para as configurações de conformidade no Configuration Manager.

Etapas para instalar o cliente e registrar dispositivos móveis

Use a tabela a seguir para saber as etapas, os detalhes e mais informações sobre como instalar o cliente e registrar dispositivos móveis.

System_CAPS_importantImportante

Antes de executar essas etapas, verifique se você tem todos os pré-requisitos para instalar e registrar clientes em dispositivos móveis. Para obter mais informações, consulte Pré-requisitos para a implantação do cliente Windows no Configuration Manager.

Etapas

Detalhes

Mais informações

Etapa 1: Implante um certificado do servidor Web nos servidores do sistema de sites.

Implante um certificado do servidor Web nos computadores que hospedam as seguintes funções de sistema de site:

  • Ponto de gerenciamento

  • Ponto de distribuição

  • Ponto de registro

  • Ponto proxy do registro

Além disso, se você quiser permitir que os usuários apaguem seus próprios dispositivos móveis, configure o IIS (Serviços de Informações da Internet) com um certificado do servidor Web nos computadores que hospedam o ponto de sites da Web do catálogo de aplicativos e o ponto de serviços Web do catálogo de aplicativos.

System_CAPS_importantImportante

O Certificado do servidor Web deve conter o FQDN de Internet especificado nas propriedades de sistema de site.

Para obter informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação que cria e instala esse certificado de servidor Web, consulte a seção Implantando o certificado do servidor Web para sistemas de sites que executam IIS no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

System_CAPS_importantImportante

Verifique se você especificou o FQDN de Internet no certificado do servidor Web para o ponto de gerenciamento, o ponto de distribuição e o ponto proxy do registro.

Etapa 2: Implante um certificado de autenticação de cliente nos servidores do sistema de sites.

Implante um certificado de autenticação de cliente nos seguintes computadores que hospedam as seguintes funções de sistema de site:

  • Ponto de gerenciamento

  • Ponto de distribuição

Para obter informações sobre os requisitos de certificado, consulte Requisitos de certificado PKI para o Configuration Manager.

Para ver um exemplo de implantação que cria e instala o certificado de cliente para pontos de gerenciamento, consulte a seção Implantando o certificado do cliente para computadores com Windows no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Para ver um exemplo de implantação que cria e instala o certificado de cliente para pontos de distribuição, consulte a seção Implantando o certificado do cliente para pontos de distribuição no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Etapa 3: Crie e emita um modelo de certificado para registro do dispositivo móvel.

O modelo de certificado deve ter permissões de Leitura e Registro para que os usuários que têm dispositivos móveis se registrem.

Consulte a seção Implantando o certificado de registro para dispositivos móveis no tópico Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008.

Etapa 4: Opcional, mas recomendável: Configure a descoberta automática para o serviço de registro.

Crie um alias DNS (registro CNAME) chamado configmgrenroll que faça referência ao servidor de sistema de site em que você irá instalar o ponto proxy do registro.

Para obter mais informações sobre como criar um alias DNS, consulte a documentação do DNS.

Etapa 5: Configure o ponto de gerenciamento e o ponto de distribuição.

Configure os pontos de gerenciamento para as seguintes opções:

  • HTTPS

  • Permitir conexões do cliente por meio da Internet

  • Permitir dispositivos móveis

Embora os pontos de distribuição não sejam solicitados durante o processo de registro, é necessário configurá-los para permitir conexões de clientes a partir da Internet, se você quiser implantar o software para esses dispositivos móveis após eles serem registrados pelo Gerenciador de Configurações.

Veja o seguinte procedimento neste tópico: Etapa 5: Configurando pontos de gerenciamento e pontos de distribuição para dispositivos móveis..

Etapa 6: Configure o ponto proxy do registro e o ponto de registro.

É necessário instalar ambas as funções de sistema de site no mesmo site, mas não é necessário instalá-las no mesmo servidor de sistema de site ou na mesma floresta do Active Directory.

Para obter mais informações sobre o posicionamento e as considerações da função do sistema, consulte a seção Planejando onde instalar funções do sistema de site na hierarquia no tópico Planejando sistemas de site no Configuration Manager.

Para configurar o ponto proxy do registro e o ponto de registro, veja o seguinte procedimento neste tópico: Etapa 6: Instalando e configurando os sistemas de site de registro.

Etapa 7: Opcional: Instale o ponto de serviços Web do catálogo de aplicativos e o ponto de sites da Web do catálogo de aplicativos.

Instale o ponto de serviços Web do catálogo de aplicativos e o ponto de sites da Web do catálogo de aplicativos se você quiser permitir que os usuários apaguem seus próprios dispositivos móveis.

Para obter mais informações sobre como instalar e configurar essas funções do sistema de site, consulte Configurando o catálogo de aplicativos e o Centro de Software no Configuration Manager.

Etapa 8: Opcional: Instale o ponto do Reporting Services.

Instale o ponto do Reporting Services se você desejar executar relatórios para dispositivos móveis.

Para obter mais informações sobre como instalar e configurar o ponto do Reporting Services, consulte Configurando relatórios no Configuration Manager.

Etapa 9: Defina as configurações do cliente para o registro do dispositivo móvel.

Defina as configurações padrão do cliente se desejar que todos os usuários possam registrar dispositivos móveis. Ou, como uma prática recomendada, defina as configurações personalizadas do cliente para restringir os usuários que podem registrar dispositivos móveis.

Se necessário, altere os valores padrão das configurações de agendamento de sondagem do cliente e de cliente do inventário de hardware.

Para obter mais informações sobre configurações do cliente, consulte Sobre as configurações do cliente no Configuration Manager.

Para obter informações sobre como definir estas configurações de cliente, veja o seguinte procedimento neste tópico: Etapa 9: Definindo as configurações do cliente para registro de dispositivo móvel.

Etapa 10: Registre os dispositivos móveis.

Use o navegador da Web no dispositivo móvel para iniciar o registro.

Veja o seguinte procedimento neste tópico: Etapa 10: Registrando dispositivos móveis.

Procedimentos complementares para instalar o cliente e registrar dispositivos móveis

Use as seguintes informações quando as etapas descritas na tabela anterior exigirem procedimentos complementares.

Etapa 5: Configurando pontos de gerenciamento e pontos de distribuição para dispositivos móveis.

Esse procedimento configura pontos de gerenciamento e de distribuição existentes para oferecerem suporte a dispositivos móveis registrados pelo Gerenciador de Configurações. Antes de iniciar esse procedimento, verifique se o servidor de sistema de site que executa o ponto de gerenciamento e o ponto de distribuição está configurado com um FQDN de Internet. Além disso, essas funções de sistema de site devem estar em um site primário.

Para configurar os pontos de gerenciamento e pontos de distribuição para dispositivos móveis

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site, selecione Funções de Servidores e Sistema de Site e selecione o servidor que hospeda as funções do sistema de site que serão configuradas.

  3. No painel de detalhes, clique com o botão direito do mouse no Ponto de gerenciamento, em Propriedades de Função e na caixa de diálogo Propriedades do Ponto de Gerenciamento, configure as opções a seguir e clique em OK:

    1. Selecione HTTPS.

    2. Selecione Permitir conexões de cliente apenas de Internet ou Permitir conexões de cliente de intranet e Internet. Essas opções requerem que um FQDN de Internet seja especificado nas propriedades do sistema de site.

    3. Selecione Permitir que dispositivos móveis usem esse ponto de gerenciamento (Gerenciador de Configurações sem service pack) ou Permitir que dispositivos móveis e computadores Mac usem esse ponto de gerenciamento (Gerenciador de Configurações SP1).

  4. No painel de detalhes, clique com o botão direito do mouse no Ponto de distribuição, em Propriedades de Função e na caixa de diálogo Propriedades do Ponto de Distribuição, configure as opções a seguir e clique em OK:

    1. Selecione HTTPS.

    2. Selecione Permitir conexões de cliente apenas de Internet ou Permitir conexões de cliente de intranet e Internet. Essas opções requerem que um FQDN de Internet seja especificado nas propriedades do sistema de site.

    3. Clique em Importar certificado, navegue até o arquivo do certificado do ponto de distribuição do cliente exportado e especifique a senha.

  5. Repita as etapas de 2 a 4 deste procedimento para todos os pontos de gerenciamento e de distribuição nos sites primários que você usará com dispositivos móveis.

Etapa 6: Instalando e configurando os sistemas de site de registro

Esses procedimentos configuram as funções do sistema de site para registro do dispositivo móvel. Escolha um desses procedimentos dependendo se você instalará um novo servidor do sistema de site para registro de dispositivo móvel ou se usará um servidor do sistema de site existente:

  • Para instalar e configurar os sistemas de site de registro: Novo servidor do sistema de site

  • Para instalar e configurar os sistemas de site de registro: Servidor do sistema de site existente

Para instalar e configurar os sistemas de site de registro: Novo servidor do sistema de site

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site

  3. Na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site.

  4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

    System_CAPS_importantImportante

    Verifique se você especificou o FQDN de Internet, mesmo que ele tenha o mesmo valor do FQDN de intranet. Dispositivos móveis registrados pelo Gerenciador de Configurações sempre se conectam ao FQDN de Internet, mesmo quando estão na intranet.

  5. Na página Seleção de Função do Sistema, selecione Ponto proxy do registro e Ponto de registro na lista de funções disponíveis e clique em Próximo.

  6. Na página Ponto Proxy do Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

  7. Na página Configurações do Ponto de Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

  8. Conclua o assistente.

Para instalar e configurar os sistemas de site de registro: Servidor do sistema de site existente

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site, selecione Funções de Servidores e Sistema de Site e selecione o servidor que deseja usar para registro de dispositivo móvel.

  3. Na guia Início, no grupo Criar, clique em Adicionar Funções do Sistema de Site.

  4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

    System_CAPS_importantImportante

    Verifique se você especificou o FQDN de Internet, mesmo que ele tenha o mesmo valor do FQDN de intranet. Dispositivos móveis registrados pelo Gerenciador de Configurações sempre se conectam ao FQDN de Internet, mesmo quando estão na intranet.

  5. Na página Seleção de Função do Sistema, selecione Ponto proxy do registro e Ponto de registro na lista de funções disponíveis e clique em Próximo.

  6. Na página Ponto Proxy do Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

  7. Na página Configurações do Ponto de Registro, verifique as configurações, faça as alterações necessárias e clique em Próximo.

  8. Conclua o assistente.

Etapa 9: Definindo as configurações do cliente para registro de dispositivo móvel

O primeiro procedimento dessa etapa define as configurações padrão do cliente para registro de dispositivo móvel e será aplicado a todos os usuários da hierarquia. Se desejar que essas configurações sejam aplicadas somente a alguns usuários, crie uma configuração de usuário personalizada e atribua a mesma a uma coleção que contenha usuários que você permitirá que registrem dispositivos móveis.

O segundo procedimento dessa etapa define as configurações padrão do cliente para o intervalo de sondagem de dispositivo móvel e o inventário de hardware para que sejam aplicadas a todos os dispositivos móveis da hierarquia que o Gerenciador de Configurações registra. As configurações de inventário de hardware também se aplicam a computadores cliente. Se você quiser que essas configurações se apliquem somente a alguns dispositivos móveis ou a dispositivos móveis selecionados, crie uma configuração de dispositivo personalizada e atribua-a a uma coleção que contenha os dispositivos móveis registrados aos quais deseja aplicar essas configurações.

Para obter mais informações sobre como criar configurações de cliente personalizadas, veja Como criar e implantar configurações personalizadas do cliente.

Para definir as configurações padrão do cliente para registro de dispositivo móvel

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, clique em Configurações do Cliente.

  3. Clique em Configurações do Cliente Padrão.

  4. Na guia Início, no grupo Propriedades, clique em Propriedades.

  5. Selecione a seção Dispositivos Móveis (Gerenciador de Configurações sem service pack) ou Registro (Gerenciador de Configurações SP1 e System Center 2012 R2 Configuration Manager), e defina as seguintes configurações do usuário:

    - Para o Gerenciador de Configurações sem service pack:

  1.  **Permitir que os usuários registrem dispositivos móveis:** **verdadeiro** 

  2.  **Perfil de registro do dispositivo móvel:** Clique em **Definir Perfil**.

- Para o Gerenciador de Configurações SP1 e o System Center 2012 R2 Configuration Manager:

  1.  **Permitir que os usuários registrem dispositivos móveis e computadores Mac:** **Sim** 

  2.  **Perfil de registro:** Clique em **Definir Perfil**.

  6. Na caixa de diálogo Perfil de Registro do Dispositivo Móvel ou Perfil de Registro, clique em Criar.

  7. Na caixa de diálogo, insira um nome para esse perfil de registro de dispositivo móvel e configure o Código do site de gerenciamento. Selecione o site primário do System Center 2012 Configuration Manager que contém os pontos de gerenciamento que irão gerenciar esses dispositivos móveis.

    System_CAPS_noteObservação

    Caso não consiga selecionar o site, verifique se pelo menos um ponto de gerenciamento no site está configurado para dar suporte a dispositivos móveis.

  8. Clique em Adicionar.

  9. Na caixa de diálogo Adicionar Autoridade de Certificação para Dispositivos Móveis, selecione o servidor de AC (autoridade de certificação) que emitirá certificados para dispositivos móveis e clique em OK.

  10. Na caixa de diálogo Criar Perfil de Registro de Dispositivo Móvel (Gerenciador de Configurações sem service pack) ou na caixa de diálogo Criar Perfil de Registro (Gerenciador de Configurações SP1), selecione o modelo de certificado de dispositivo móvel que você criou na Etapa 3 e clique em OK.

  11. Clique em OK para fechar a caixa de diálogo e clique em OK para fechar a caixa de diálogo Configurações do Cliente Padrão.

Os dispositivos serão definidos com essas configurações do usuário durante o próximo download da política do cliente. Para iniciar a recuperação de política para um único cliente, consulte a seção Iniciar a recuperação de política para um cliente do Configuration Manager no tópico Como gerenciar clientes no Configuration Manager.

Para definir as configurações padrão do cliente para o intervalo de sondagem do dispositivo móvel e inventário de hardware

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No espaço de trabalho Administração, clique em Configurações do Cliente.

  3. Clique em Configurações do Cliente Padrão.

  4. Na guia Início, no grupo Propriedades, clique em Propriedades.

  5. Para configurar o intervalo de sondagem do cliente:

    - Para o Gerenciador de Configurações sem service pack: Selecione a seção **Dispositivos Móveis** e defina a configuração do dispositivo para o intervalo de sondagem.

- Para o Gerenciador de Configurações SP1: Selecione a seção **Política do Cliente** e defina a configuração do dispositivo para o intervalo de sondagem da política do cliente.

  6. Selecione a seção Inventário de Hardware e configure as seguintes configurações do dispositivo, que se aplicam a dispositivos móveis registrados pelo Gerenciador de Configurações:

    1. Habilitar o inventário de hardware em clientes

    2. Agenda de inventário de hardware

    3. Classes de inventário de hardware

    System_CAPS_noteObservação

    Para obter mais informações sobre o inventário de hardware, consulte Inventário de hardware no Configuration Manager.

  7. Clique em OK para fechar a caixa de diálogo Configurações do Cliente Padrão.

Etapa 10: Registrando dispositivos móveis

Esse procedimento instala o cliente do Gerenciador de Configurações em um dispositivo móvel, solicita e instala um certificado para o dispositivo móvel e atribui o cliente ao site de registro no Gerenciador de Configurações.

Para registrar os dispositivos móveis

  • Para instalar o cliente e registrar um dispositivo móvel, abra um navegador da Web no dispositivo móvel e digite o seguinte, em que o FQDN é o FQDN da Internet de um servidor do sistema de sites que executa o ponto proxy do registro: https://<FQDN>/EnrollmentServer

    System_CAPS_noteObservação

    Você pode fornecer este hiperlink para os usuários em uma mensagem de email ou em uma página da Web.

    Se você criou o alias DNS de configmgrenroll, pode usá-lo em seu link em vez de usar o nome do servidor. O benefício de usar o alias no link é que se o servidor for alterado, você deverá atualizar somente o DNS, em vez de atualizar o link que você forneceu aos usuários, e quando tiver mais de um servidor proxy de registro, o round robin do DNS fornecerá alguma tolerância a falhas e balanceamento de carga.

    O processo de registro do dispositivo móvel solicita inserir um endereço de email da empresa e uma senha. Essas credenciais são necessárias para autenticar o usuário para os Serviços de Domínio Active Directory, os quais autorizam o usuário a acessar o modelo de certificado de registro do dispositivo móvel.

    System_CAPS_tipDica

    Se o usuário não tiver uma conta de email da empresa que esteja integrada aos Serviços de Domínio Active Directory (por exemplo, em um ambiente de teste), você poderá inserir o UPN para o endereço de email (ou usar o formato domínio\nome do usuário) e inserir a senha para a conta do Active Directory. No entanto, a página inicial não aceita o formato domínio\nome de usuário. Para usar esse formato, insira qualquer valor que esteja no formato user@domain.com, aguarde pela falha na verificação de validação e, então, você poderá usar o formato domínio\nome do usuário.

Para verificar se o registro foi bem-sucedido, atualize e exiba as coleções que mostram dispositivos móveis no espaço de trabalho Ativos e Conformidade e exiba os relatórios para dispositivos móveis.