• Artigo

Introdução à configurações de conformidade no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Configurações de conformidade no System Center 2012 Configuration Manager fornece uma interface unificada e experiência do usuário que permite gerenciam a configuração e a conformidade de servidores, laptops, desktops e dispositivos móveis na sua organização.Configurações de conformidade contém ferramentas para ajudá-lo a avaliar a conformidade de usuários e dispositivos de cliente para muitas configurações, como se as versões corretas do sistema operacional Windows estão instaladas e configuradas adequadamente, se todos os aplicativos necessários são instalados e configurados corretamente, se os aplicativos opcionais estão definidos corretamente e se os aplicativos proibidos são instalados.Além disso, você pode verificar a conformidade com as atualizações de software, configurações de segurança e dispositivos móveis.Configurações de item do tipo Windows Management Instrumentation (WMI), registro, scripts e todas as configurações de dispositivo móvel em Gerenciador de Configurações permitem que você corrigir automaticamente configurações não compatíveis quando eles são encontrados.

System_CAPS_importantImportante

Para implantar itens de configuração para iOS, Android, Windows Phone e dispositivos Windows 8.1 registrados, esses dispositivos devem ser registrados em Microsoft Intune.Para obter informações sobre como obter seus dispositivos registrados, consulte Gerenciar dispositivos móveis com o Microsoft Intune.

Conformidade é avaliada com a definição de uma linha de base de configuração que contém os itens de configuração que você deseja avaliar e configurações e regras que descrevem o nível de conformidade, que você deve ter.Você pode importar esses dados de configuração da web em pacotes de configuração do Microsoft System Center Configuration Manager como práticas recomendadas que são definidas pela Microsoft e outros fornecedores, em Gerenciador de Configurações, e que você importar para Gerenciador de Configurações.Ou, um usuário administrativo pode criar novos itens de configuração e linhas de base de configuração.

Após a definição de uma linha de base de configuração, você pode implantá-lo para usuários e dispositivos por meio de coleções e avaliar as configurações de conformidade em uma agenda.Dispositivos cliente podem ter várias linhas de base de configuração implantadas para elas.Isso permite ao administrador com um alto nível de controle.

Dispositivos cliente avaliar sua conformidade em relação a cada linha de base de configuração implantada e imediatamente os resultados de relatório para o site usando mensagens de estado e status.Se um dispositivo de cliente atualmente não está conectado à rede, mas tiver baixado os itens de configuração que são referenciados em uma linha de base de configuração implantada, a linha de base é avaliada quanto à conformidade.As informações de conformidade são enviadas na reconexão.Você também pode exibir resultados de avaliação de conformidade de clientes que estão executando o Windows usando o configurações guia do Configuration Manager no painel de controle.

Você pode monitorar os resultados da conformidade de avaliação de linha de base de configuração do implantações nó o monitoramento espaço de trabalho no Gerenciador de Configurações console para exibir as causas mais comuns de não conformidade, erros e o número de usuários e dispositivos que são afetados.Você também pode executar relatórios de configurações para localizar detalhes adicionais, como os dispositivos que são compatíveis ou não, e qual elemento da linha de base de configuração está causando um computador incompatível conformidade.Você também pode exibir resultados de avaliação de conformidade de clientes do Windows usando o configurações guia do Configuration Manager no painel de controle.

Você pode usar as configurações de conformidade para dar suporte a requisitos comerciais:

  • Compare a configuração de desktops, laptops, servidores e dispositivos móveis na sua empresa contra as configurações de práticas recomendadas da Microsoft e outros fornecedores.

  • Verifique a configuração de dispositivos provisionados em relação a uma ou mais linhas de base de configuração personalizadas antes que os computadores entram em produção.

  • Identifique as configurações de dispositivo que não estão autorizadas pelos procedimentos de controle de alterações.

  • Priorize incompatibilidade com cinco níveis de severidade (nenhum, informações, aviso, crítico e crítico com evento).

  • Relatar a conformidade com políticas normativas e políticas de segurança interna.

  • Identificar vulnerabilidades de segurança, conforme definido pela Microsoft e outros fornecedores de software em toda a empresa.

  • Fornece o suporte técnico com as informações para detectar as causas prováveis de problemas e incidentes relatados ao identificar configurações incompatíveis.

  • Corrigir automaticamente as configurações não compatíveis para WMI, registro, scripts e todas as configurações para os dispositivos móveis registrados pelo Gerenciador de Configurações.

  • Corrigir incompatibilidade ao implantar aplicativos, pacotes e programas ou scripts em uma coleção é preenchida automaticamente com computadores que relatam que estão fora de conformidade.

  • Integração com outros produtos de gerenciamento que monitoram eventos do Windows em computadores que tenham ação automática quando uma configuração é relatada como fora de conformidade.

Para obter um exemplo que mostra como você pode usar as configurações de conformidade no seu ambiente, consulte Cenário de exemplo das configurações de conformidade no Configuration Manager.

Dados de usuário e itens de configuração de perfis

Para o System Center 2012 Configuration Manager SP1 e posterior:

Itens de configuração de dados e perfis de usuário contêm configurações que controlam como os usuários na sua hierarquia de gerenciar o redirecionamento de pasta, arquivos offline e perfis de roaming em computadores que executam o Windows 8.Você pode implantá-los em coleções de usuários e monitorar sua conformidade do monitoramento nó do Gerenciador de Configurações console.Ao contrário de outros itens de configuração, você não adicioná-los às linhas de base de configuração antes de implantá-los.Você pode implantá-los diretamente com o implantar dados de usuário e o Item de configuração de perfis caixa de diálogo.

Para obter mais informações, consulte o tópico Como criar dados de usuário e itens de configuração de perfis no Configuration Manager.

Novidades no Configuration Manager

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

Os seguintes itens são novos ou foram alterados para configurações de conformidade, anteriormente conhecidas como gerenciamento da configuração desejada desde Configuration Manager 2007:

  • O gerenciamento de configurações desejadas do Configuration Manager 2007 agora é chamado de configurações de conformidade noSystem Center 2012 Configuration Manager.

  • O Gerenciador de Configurações oferece uma nova função de segurança interna denominada Gerenciador de Configurações de Conformidade.Os usuários administrativos que são membros dessa função podem gerenciar e implantar itens e linhas de base de configuração e visualizar os resultados de conformidade.

  • Um usuário administrativo pode criar configurações de Registro e sistema de arquivos, navegando para uma configuração de arquivo, pasta ou configuração existente no computador de referência local ou remoto.

  • Agora é mais fácil para um usuário administrativo para criar linhas de base de configuração.

  • Você pode reutilizar as configurações para vários itens de configuração.

  • Você pode corrigir configurações não compatíveis para WMI, Registro, scripts e todas as configurações para dispositivos móveis registrados pelo Gerenciador de Configurações.

  • Quando você implanta uma linha de base de configuração, um limite de conformidade para a implantação pode ser especificado.Se a conformidade estiver abaixo do limite especificado após determinada data e hora, o System Center 2012 Configuration Manager irá gerar um alerta para notificar o administrador.

  • Você pode usar os novos recursos de monitoramento do System Center 2012 Configuration Manager para monitorar configurações de conformidade e exibir as causas mais comuns de não conformidade, erros, e o número de usuários e dispositivos afetados.

  • Você pode implantar linhas de base de configuração para usuários e dispositivos.

  • Implantações de linha de base de configuração e avaliação agora oferecem suporte a Gerenciador de Configurações as janelas de manutenção.

  • Você pode usar configurações de conformidade para gerenciar os dispositivos móveis que são registrados com o Gerenciador de Configurações.

  • Controle de versão de item de configuração permite exibir e usar as versões anteriores de itens de configuração.Você pode restaurar ou excluir versões anteriores de itens de configuração e ver os nomes de usuários administrativos que fizeram as alterações.

  • Itens de configuração podem conter configurações do usuário e do dispositivo.As configurações de usuário são avaliadas quando o usuário faz logon.Exemplos de configuração do usuário incluem configurações de Registro que são armazenadas em HKEY CURRENT USER e em configurações de script baseadas em usuário, configuradas por um usuário administrativo.

  • Relatórios aprimorados contêm detalhes da regra, informações de correção e de solução de problemas.

  • Agora você pode detectar e relatar regras de conformidade em conflito.

  • Diferentemente do Configuration Manager 2007, o System Center 2012 Configuration Manager não oferece suporte a itens de configuração não interpretados.Um item de configuração não interpretado é um item importado para configurações de conformidade, mas o console do Gerenciador de Configurações não pode interpretá-lo.Portanto, você não pode exibir ou editar as propriedades do item de configuração no console.Para importar os pacotes ou linhas de base de configuração para o System Center 2012 Configuration Manager, você deve remover os itens de configuração não interpretados do Configuration Manager 2007.

  • Você pode migrar itens e linhas de base de configuração do Configuration Manager 2007 para System Center 2012 Configuration Manager.Durante a migração, os dados de configuração são automaticamente convertidos no novo formato.

  • Grupos de configuração do Configuration Manager 2007 não são mais suportados no System Center 2012 Configuration Manager.

  • Não há suporte para expressões regulares de configurações no System Center 2012 Configuration Manager.

  • Usando caracteres curinga para configurações do registro não é suportada no System Center 2012 Configuration Manager.Se você migrar dados de configuração do Configuration Manager 2007, você deve remover caracteres curinga de configurações do registro antes de migrar.Caso contrário, os dados não serão válidos na System Center 2012 Configuration Manager item de configuração.

  • Os operadores de cadeia de caracteres Corresponde e Não corresponde não são suportados no System Center 2012 Configuration Manager.

  • Você não pode mais criar itens de configuração do tipo Geral no console do Gerenciador de Configurações.Agora você pode criar somente itens de configuração de aplicativo e itens de configuração do sistema operacional.No entanto, se você criar um item de configuração para um dispositivo móvel, ele será criado como um item de configuração geral.

O que há de novo no Configuration Manager SP1

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

Os seguintes itens são novos ou foram alterados para configurações de conformidade no Gerenciador de Configurações SP1:

  • Você pode criar perfis e dados de usuário itens de configuração que contêm configurações que controlam como os usuários na sua hierarquia de gerenciar o redirecionamento de pasta, arquivos offline e perfis de roaming em computadores que executam o Windows 8.Você pode implantar essas configurações em grupos de usuários e monitorar sua conformidade do monitoramento nó do Gerenciador de Configurações console.

  • O novo item de configuração do Mac OS X permite avaliar e corrigir configurações de lista (. plist) de propriedade em computadores Mac.Você também pode usar scripts do shell para avaliar e corrigir outras configurações do Mac.

Novidades no System Center 2012 R2 Configuration Manager

System_CAPS_noteObservação

As informações nesta seção também aparecem em no guia Introdução ao System Center 2012 Configuration Manager.

Os seguintes itens são novos ou foram alterados para configurações de conformidade no System Center 2012 R2 Configuration Manager:

  • Foram adicionadas novas configurações de dispositivo móvel e novos grupos de configuração de dispositivo móvel.Eles podem ser encontrados na página Configurações de Dispositivo Móvel do Assistente de Criação de Item de Configuração.