Pré-requisitos para Perfis de Ligação Remota no Configuration Manager

 

Aplica-se a: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteNota

As informações deste tópico aplicam-se apenas às versões do System Center 2012 R2 Configuration Manager.

Os perfis de ligação remota do System Center 2012 Configuration Manager têm dependências externas e dependências de produto.

Dependência

Mais Informações

Servidor de Gateway de Ambiente de Trabalho Remoto

Se pretender permitir que os utilizadores estabeleçam ligação à Internet fora do domínio da empresa, terá de instalar e configurar um servidor de Gateway de Ambiente de Trabalho remoto.

System_CAPS_importantImportante

Se as definições do Ambiente de Trabalho Remoto ou dos Serviços de Terminal forem geridas por outra aplicação ou pelas definições de Política de Grupo, os perfis de ligação remota poderão não funcionar corretamente. Quando implementa perfis de ligação remota a partir da consola do Gestor de configuração, as respetivas definições são armazenadas na política local do computador cliente. Estas definições poderão substituir as definições de Ambiente de Trabalho Remoto configuradas por outra aplicação. Além disso, se utilizar as definições de Política de Grupo para configurar as definições de Ambiente de Trabalho Remoto, as definições especificadas na Política de Grupo substituirão as configuradas pelo Gestor de configuração.

Para mais informações sobre como instalar e configurar um servidor de Gateway de Ambiente de Trabalho Remoto, consulte a documentação do Windows Server.

Se os computadores cliente executarem uma firewall baseada no anfitrião, terão de ativar o programa Mstsc.exe.

Ao configurar um perfil de ligação remota, terá de ativar a definição Permitir exceção de Firewall do Windows para ligações em domínios do Windows e em redes privadas. Quando esta definição estiver ativada, o Gestor de configuração configurará automaticamente a Firewall do Windows para ativar o programa Mstsc.exe. No entanto, se os computadores cliente executarem outra firewall baseada no anfitrião, terá de configurar manualmente esta dependência de firewall.

System_CAPS_warningAviso

As definições de Política de Grupo para configurar a Firewall do Windows poderão substituir a configuração definida no Gestor de configuração. Se utilizar a Política de Grupo para configurar a Firewall do Windows, certifique-se de que as definições de Política de Grupo não bloqueiam o programa Mstsc.exe.

Dependência

Mais informações

O Gestor de configuração tem de ter uma ligação configurada ao Microsoft Intune através da função do sistema de sites do conector do Microsoft Intune.

Para mais informações sobre a ligação do Gestor de configuração ao Microsoft Intune, consulte Gerir Dispositivos Móveis com o Configuration Manager e o Microsoft Intune.

Para que um utilizador possa ligar a um computador de trabalho na rede da empresa, esse computador terá de ser um dispositivo primário do utilizador.

Para mais informações sobre a afinidade dispositivo/utilizador no Gestor de configuração, consulte Como gerir a afinidade dispositivo/utilizador no Configuration Manager.

Deverão ter sido concedidas permissões de segurança específicas para gerir perfis de ligação remota.

Terá de ter as seguintes permissões de segurança para gerir perfis de ligação remota:

  • Para visualizar e gerir alertas e relatórios para definições de compatibilidade: Criar, Eliminar, Modificar, Modificar Relatório, Ler e Executar Relatório para o objeto Alertas.

  • Para gerir implementações da linha de base de configuração: Implementar Itens de Configuração, Modificar Alerta de Estado de Clientes, Modificar, Ler e Ler Recurso para o objeto Coleção.

  • Para criar e gerir linhas de base de configuração e itens de configuração: Permissões Criar, Eliminar, Modificar, Modificar Pasta, Modificar Relatório, Mover Objeto, Ler, Executar Relatório e Definir Âmbito de Segurança para o objeto Item de Configuração.

  • Para executar consultas que estejam relacionadas com as definições de compatibilidade: Permissão de Leitura para o objeto Consulta.

  • Para ver informações sobre as definições de compatibilidade na consola do Gestor de configuração: Permissão de Leitura para o objeto Site.

  • Para selecionar as atualizações de software a utilizar em linhas de base de configuração: Permissão Ler para o objeto Atualizações de Software.

  • Para ver as mensagens de estado das definições de compatibilidade: Permissão de Leitura para o objeto Mensagens de Estado.

A função de segurança Gestor de Definições de Compatibilidade inclui estas permissões necessárias para gerir os perfis de ligação remota e as definições de compatibilidade no Gestor de configuração. Para obter mais informações, consulte a secção Configurar a Administração Baseada em Funções do tópico Configurar a Segurança para o Configuration Manager.

Mostrar: