Planear a implementação do cliente em dispositivos Windows Embedded no System Center Configuration Manager

 

Aplica-se a: System Center Configuration Manager (current branch)

Se o dispositivo Windows Embedded não inclui o cliente do O System Center Configuration Manager, poderá utilizar qualquer um dos métodos de instalação do cliente, desde que o dispositivo cumpra as dependências necessárias. Se o dispositivo incorporado suportar filtros de escrita, terá de desativar esses filtros antes de instalar o cliente e, em seguida, de reativar novamente os filtros após a instalação do cliente e da atribuição do mesmo a um site.

Tenha em atenção que, ao desativar os filtros, não deve desativar os controladores dos filtros. Normalmente, estes controladores são iniciados automaticamente quando o computador é iniciado. Desativar os controladores irá impedir a instalação do cliente ou irá interferir com a orquestração do filtro de escrita, o que fará com que as operações do cliente falhem. Eis os serviços associados a cada um dos tipos de filtro de escrita que têm de ser mantidos em execução:

Tipo de Filtro de Escrita

Controlador

Tipo

Descrição

EWF

ewf

Kernel

Implementa um redirecionamento de E/S ao nível dos setores em volumes protegidos.

FBWF

fbwf

Sistema de ficheiros

Implementa um redirecionamento de E/S ao nível dos ficheiros em volumes protegidos.

UWF

uwfreg

Kernel

Redirecionador de Registo UWF

UWF

uwfs

Sistema de Ficheiros

Redirecionador de Ficheiros UWF

UWF

uwfvol

Kernel

Gestor de Volumes UWF

Os filtros de escrita controlam a forma como o sistema operativo no dispositivo incorporado é atualizado quando efetuar alterações, por exemplo quando instalar software. Se os filtros de escrita estiverem ativados, em vez de serem efetuadas diretamente no sistema operativo, estas alterações serão redirecionadas para uma sobreposição temporária. Se as alterações apenas forem escritas na sobreposição, serão perdidas quando o dispositivo incorporado for encerrado. No entanto, caso os filtros de escrita sejam temporariamente desativados, as alterações poderão tornar-se permanentes, evitando a necessidade de voltar a efetuar essas alterações (ou de reinstalar o software) sempre que o dispositivo incorporado for reiniciado. No entanto, a desativação temporária e posterior reativação dos filtros de escrita implicará uma ou mais reinicializações, pelo que, em condições normais, será preferível controlar o momento em que esta operação irá decorrer, configurando janelas de manutenção que permitam as reinicializações fora do horário de expediente.

Pode configurar opções para desativar e reativar automaticamente os filtros de escrita quando implementar software como aplicações, sequências de tarefas, atualizações de software e o cliente do Endpoint Protection. A exceção são as linhas de base de configuração com itens de configuração que utilizem a remediação automática. Neste cenário, a remediação ocorre sempre ao nível da sobreposição, pelo que apenas ficará disponível até o dispositivo ser reiniciado. A remediação é novamente aplicada durante o ciclo de avaliação seguinte, mas apenas ao nível da sobreposição, cujos dados são eliminados durante o reinício. Para forçar o Gestor de configuração a consolidar as alterações da remediação, poderá implementar a linha de base de configuração e, em seguida, outra implementação de software que suporte a consolidação da alteração logo que possível.

Se os filtros de escrita estiverem desativados, poderá instalar software nos dispositivos Windows Embedded utilizando o Centro de Software. No entanto, se os filtros de escrita estiverem ativados, a instalação não será concluída com êxito e o Gestor de configuração apresentará uma mensagem de erro a indicar que não dispõe de permissões suficientes para instalar a aplicação.

System_CAPS_warningAviso

Mesmo que não selecione as opções do Gestor de configuração para consolidar as alterações, as alterações poderão ser consolidadas se for efetuada outra instalação ou alteração de software que consolide alterações. Neste cenário, as alterações originais serão confirmadas para além das novas alterações.

Quando o Gestor de configuração desativa os filtros de escrita para tornar as alterações permanentes, apenas os utilizadores que têm direitos administrativos locais podem iniciar sessão e utilizar o dispositivo incorporado. Durante este período, os utilizadores com direitos restritos são bloqueados e recebem uma mensagem a informar que o computador está indisponível por estar em manutenção. Isto ajuda a proteger o dispositivo enquanto está num estado em que as alterações podem ser aplicadas permanentemente, sendo este comportamento de bloqueio no modo de manutenção outra razão para configurar uma janela de manutenção por um período em que os utilizadores não irão iniciar sessão nestes dispositivos.

O Gestor de configuração suporta a gestão dos seguintes tipos de filtros de escrita:

O Gestor de configuração não suporta operações de filtro de escrita quando o dispositivo Windows Embedded está no modo de Reg RAM EWF.

System_CAPS_importantImportante

Se puder escolher, utilize os Filtros de Escrita Baseados em Ficheiros com o Gestor de configuração para maior eficácia e escalabilidade superior. Quando tem esta configuração, configure as exceções seguintes para manter o estado do cliente e os dados de inventário entre reinícios do dispositivo:

  • CCMINSTALLDIR\*.sdf

  • CCMINSTALLDIR\ServiceData

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Os dispositivos que executam o Windows Embedded 8.0 e posterior não suportam exclusões que contêm carateres universais. Nestes dispositivos, tem de configurar as seguintes exclusões individualmente:

  • Todos os ficheiros em CCMINSTALLDIR com a extensão .sdf, normalmente:

    • UserAffinityStore.sdf

    • InventoryStore.sdf

    • CcmStore.sdf

    • StateMessageStore.sdf

    • CertEnrollmentStore.sdf

  • CCMINSTALLDIR\ServiceData

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\StateSystem

Apenas para dispositivos que utilizam filtros de escrita baseados em ficheiros e filtros de escrita unificados: quando os clientes num grupo de trabalho utilizam certificados para autenticação para pontos de gestão, também tem de excluir a chave privada para garantir que o cliente continua a comunicar com o ponto de gestão. Nestes dispositivos, configure as seguintes exceções:

  • c:\Windows\System32\Microsoft\Protect

  • c:\ProgramData\Microsoft\Crypto

  • HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\SMS\Certificates

Para obter um cenário de exemplo para implementar e gerir dispositivos Windows Embedded com filtro de escrita ativado no Gestor de configuração, consulte Cenário de exemplo para implementação e gestão de clientes do System Center Configuration Manager em dispositivos Windows Embedded.

Para mais informações sobre como criar imagens para dispositivos Windows Embedded e configurar filtros de escrita, consulte a documentação do Windows Embedded ou contacte o OEM.

System_CAPS_noteNota

Quando seleciona as plataformas aplicáveis para implementações de software e itens de configuração, estas apresentam famílias Windows Embedded em vez de versões específicas. Utilize a lista seguinte para mapear a versão específica do Windows Embedded para as opções na caixa de listagem:

  • Os Sistemas Operativos Incorporados baseados no Windows XP (32 bits) incluem o seguinte:

    • Windows XP Embedded

    • Windows Embedded for Point of Service

    • Windows Embedded Standard 2009

    • Windows Embedded POSReady 2009

  • Os sistemas operativos incorporados baseados no Windows 7 (32 bits) incluem o seguinte:

    • Windows Embedded Standard 7 (32 bits)

    • Windows Embedded POSReady 7 (32 bits)

    • Windows ThinPC

  • Os sistemas operativos incorporados baseados no Windows 7 (64 bits) incluem o seguinte:

    • Windows Embedded Standard 7 (64 bits)

    • Windows Embedded POSReady 7 (64 bits)

Mostrar: