System Center 2012 R2 Configuration Manager SP1 中的新增功能
适用于: System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} 说明 |
|---|
本主题中的信息仅适用于 System Center 2012 Configuration Manager SP2 和 System Center 2012 R2 Configuration Manager SP1。 |
使用下列部分来查看有关自 System Center 2012 Configuration Manager SP2 和 System Center 2012 R2 Configuration Manager SP1 中的重大更改的信息:
.jpeg "System_CAPS_important"){kind=icon} 重要事项 |
|---|
System Center 2012 R2 Configuration Manager SP1 包含 System Center 2012 R2 Configuration Manager 中提供的功能更新。R2 功能更新 部分中介绍的是只适用于 System Center 2012 R2 Configuration Manager SP1 的更新。 |
站点和层次结构
应用程序管理
内容管理
操作系统部署
报表
Configuration Manager 公司门户应用
Configuration Manager 和 Microsoft Intune
R2 功能更新
站点和层次结构
自动客户端升级的改进功能:
- 现在可以从自动客户端升级中排除服务器。
有关自动客户端升级的详细信息,请参阅 如何为层次结构自动升级 Configuration Manager 客户端。
你可以为每个主站点配置首选管理点。 首选管理点的指定方式与配置边界组时与边界关联的内容服务器相似。 首先,客户端从其分配的站点标识首选管理点,然后,当与其站点通信时,使用与其网络位置相关的管理点,最后,使用该站点的其他管理点。 有关详细信息,请参阅 首选管理点。
应用程序管理
当修订某个应用程序时,现在,新版本将继承先前版本的所有依赖关系。
配置管理器 现在允许创建取代关系,这种取代关系可以将依赖应用程序更新到较新版本。 有关详细信息,请参阅 如何在 Configuration Manager 中使用应用程序取代。
内容管理
在内容分发期间,远程差分压缩 (RDC) 将不再用于每个文件。 现在,它最适合用于大于 16 KB 的文件。
请求分发点现在可以自己控制多个请求分发点的并发分发设置。
当为请求分发点选择源分发点时,你现在可以选择配置为仅使用 HTTPS 的源分发点。 如果源分发点支持 HTTP 或 HTTPS,则此显示将不会标识,但是,当选择一个或多个 HTTPS 源分发点时,你将收到一则确保请求分发点支持 PKI 基础结构的通知。 通常,这可通过在托管请求分发点的计算机上安装支持 PKI 的客户端完成。
当将内容分发到请求分发点并且未配置任何源分发点时,你将收到一条新的提醒通知。
如果在将内容从一个源分发点传输到请求分发点时出现故障,则请求分发点仅会从源分发点列表中的下一个分发点下载剩余内容。 这会在传输大型包时节省时间,同时减少网络带宽占用量。
如果在将内容从站点服务器传输到分发点时出现故障,则会在出现故障的点开始重新传输。 这会减少带宽占用量,并且缩减用于完成传输所部署的内容的时间。
有关详细信息,请参阅 在配置管理器中的内容管理。
操作系统部署
你现在可以将 Windows 10 部署到你层次结构中兼容的设备。
配置管理器 SP2 使用 Windows 评估和部署工具包 (Windows ADK) 来部署操作系统。 在运行安装程序之前,必须下载 Windows ADK 并在站点服务器和提供程序计算机上安装它。 尽管安装程序先决条件仍然是 Windows 8.1 ADK,配置管理器 现在还支持 Windows 10 ADK。
导入驱动程序并将驱动程序添加到启动映像以改进驱动程序管理的新筛选器和工作流。 有关详细信息,请参阅 如何在 Configuration Manager 中管理驱动程序目录。
在你实现可能导致损坏的任务序列 OS 部署之前,配置管理器 会通知你。 有关详细信息,请参阅 在 Configuration Manager 中配置高风险的部署设置。
现在,你可以配置重试选项,供你在安装应用程序或安装软件更新任务序列步骤期间计算机出现意外重启时选择。 有关详细信息,请参阅安装应用程序或安装软件更新。
基于身份验证的选择现在可以用于独立媒体。
为操作系统部署增强了审核消息。
“操作系统安装程序包”已被重命名为“操作系统升级包”。
任务序列 USB 媒体现在支持的存储大于 32 GB。
有关详细信息,请参阅 Configuration Manager 中的操作系统部署。
报表
你现在可以为“分发点使用情况摘要”报表指定开始时间和结束时间。
已添加以下新报表:
指定用户的不符合应用和设备的列表 - 显示有关安装了不符合指定策略的应用的用户和设备信息。
具有不符合应用的用户摘要 - 显示有关安装了不符合指定策略的应用的用户信息。
条件性访问状态的设备列表 - 显示有关设备的当前符合性和条件性访问状态的信息。 此报表可与条件性访问策略使用。
创建了新的帮助主题 Configuration Manager 中的报表列表,以便帮助了解可用的报表。
有关详细信息,请参阅 Configuration Manager 中的报表。
Configuration Manager 公司门户应用
配置管理器 公司门户应用允许 Windows 8、 Windows 8.1 和 Windows 10 设备的客户端用户查看和安装你提供的应用程序。 此设备必须由 System Center 2012 R2 Configuration Manager 或更高版本管理并且已安装客户端。
Configuration Manager 和 Microsoft Intune
添加了以下新功能和更改,以便帮助你管理从 配置管理器 控制台向 Microsoft Intune 注册的设备:
现在可以管理向 Microsoft Intune 注册的 Windows 10 和 Windows 10 移动设备 。 用于管理 Windows 8.1 和 Windows Phone 8.1 设备的所有现有 Intune 功能都适用于 Windows 10 和 Windows 10 移动版。
你可以通过应用商店应用部署免费的 iOS 应用。 你可以将此安装程序部署为必需安装,在托管设备上强制安装,也可以将其部署为可用安装,让用户从应用商店下载。
有关详细信息,请参阅 如何在 Configuration Manager 中创建应用程序。
移动设备的 Exchange 本地条件性访问。 仅允许向 Intune 注册且符合设备策略的设备访问 Exchange 电子邮件。 有关详细信息,请参阅 Configuration Manager 中 Exchange 电子邮件的条件性访问。
移动设备 Exchange Online 和 SharePoint Online 的条件性访问。 仅允许向 Intune 注册且符合设备策略的设备访问 Exchange 电子邮件或从 OneDrive for Business 访问 SharePoint Online 文件。 此功能还引入了新的报表,可帮助你标识将被阻止的设备。 有关详细信息,请参阅 Configuration Manager 中 Exchange 电子邮件的条件性访问 和 适用于 Configuration Manager 中 SharePoint Online 的条件访问。
你可以管理通过 Apple 设备注册计划购买的 iOS 设备。 这允许以无线方式管理企业所拥有的 iOS 移动设备。 有关详细信息,请参阅 使用 Apple 设备注册计划 (DEP) 在 Configuration Manager 中注册企业拥有的 iOS 设备。
现在,你可以从 配置管理器 控制台远程锁定或重置 iOS、Android 或 Windows Phone 8 及更高版本设备的密码。 有关详细信息,请参阅 使用 Configuration Manager 的远程擦除、远程锁定或密码重置功能帮助保护数据。
你可以通过移动应用程序管理策略 (MAM) 修改你部署的符合性应用的功能,以帮助使其符合你公司的符合性和安全策略。 例如,你可以限制在托管的应用内进行剪切、复制和粘贴操作,或配置应用以在托管的浏览器内打开所有 Web 链接。 有关详细信息,请参阅如何使用 Configuration Manager 中的移动应用程序管理策略控制应用。
无需上载 Symantec 证书和签名的公司门户应用便可注册和管理 Windows Phone 8.1 设备。 你仍然必须让 Symantec 证书旁加载你自己的软件,但你可以发送链接到应用商店的应用程序或使用公司门户将 Web 应用发送到 Windows Phone 设备。
移动设备配置项目中使用了自定义设置,你可以通过自定义设置将设置部署到无法从 配置管理器 控制台选择的 iOS 设备。 可以在 Apple Configurator 工具中创建设置,再将这些设置导入到配置项目,然后将它们部署到所需设备。
有关详细信息,请参阅 适用于 Configuration Manager 中的移动设备的自定义设置。
展台模式可让你锁定托管的 iOS 移动设备,以只允许某些功能工作。 例如,你可以让设备只运行一个指定的托管应用,也可以禁用设备上的音量按钮。 这些设置可用于设备的演示模型,也可用于专门执行一个功能的设备(如销售点设备)。
有关详细信息,请参阅 Configuration Manager 中移动设备的展台模式设置。
你可以对用户的设备(包括 Windows 10、 iOS 和 Android 设备)设置个人信息交换文件 (.pfx)。 设备可以使用 PFX 文件支持加密的数据交换。
有关详细信息,请参阅 如何在 Configuration Manager 中创建 PFX 证书配置文件。
System Center Endpoint Protection 可用于管理带 Windows Defender 的 Windows 10 技术预览版本设备上的终结点保护。 由于 Windows 10 已包括终结点保护代理,因此无需进行部署。 请确保在托管设备的更新中包括 Windows Defender 的恶意软件定义。
有关详细信息,请参阅 Endpoint Protection 在 Configuration Manager 简介。
仅适用于 System Center 2012 R2 Configuration Manager:应用符合性策略用于在组织中创建符合或非符合性应用列表。 对于 Windows Phone 8.1 设备,可以阻止安装或启动应用。
对于 iOS 和 Android 应用,可以使用报表查找用户和具有非符合性应用的设备。
有关详细信息,请参阅Configuration Manager 中移动设备的应用符合性。
仅适用于 System Center 2012 R2 Configuration Manager:配置管理器 电子邮件配置文件现在支持 Android Samsung KNOX 4.0 及更高版本。
有关详细信息,请参阅 Configuration Manager 中的电子邮件配置文件。
R2 功能更新
| 重要事项 |
|---|
本部分中的信息仅适用于 System Center 2012 R2 Configuration Manager SP1。 |
System Center 2012 R2 Configuration Manager SP1 包括以下功能,这些功能首先在 System Center 2012 R2 Configuration Manager 中可用,但在 System Center 2012 Configuration Manager SP2 中不可用:
公司资源访问:
证书配置文件
电子邮件配置文件
VPN 配置文件
Wi-Fi 配置文件
操作系统部署增强:
运行 PowerShell 脚本
设置动态变量
检查准备情况
虚拟硬盘支持
主站点之间的客户端重新分配
查看生成的客户端设置
以下更新仅可用于 System Center 2012 R2 Configuration Manager SP1, 不可用于 Microsoft System Center 2012 Configuration Manager SP2。
配置管理器 电子邮件配置文件现在支持 Android Samsung KNOX 4.0 及更高版本。
有关详细信息,请参阅 Configuration Manager 中的电子邮件配置文件。
针对 System Center 2012 R2 Configuration Manager 发布的 Microsoft Intune 的以下扩展已被集成到 System Center 2012 R2 Configuration Manager SP1。 如果以前安装了任何这些扩展,则 配置管理器 控制台的 Microsoft Intune 的扩展中将不再显示这些扩展。
iOS 7 和 iOS 8 安全设置扩展
企业模式 Internet Explorer 扩展
Windows Phone 8.1 扩展
条件访问扩展
电子邮件配置文件扩展
有关扩展的详细信息,请参阅 规划使用 Configuration Manager 中的扩展插件。
现在可以将应用与运行 iOS 7 及更高版本的设备上的 VPN 连接相关联。 这些应用将在它们启动时打开 VPN 连接。
此外,VPN 配置文件现在还支持 Android 4.0 及更高版本。
有关详细信息,请参阅 Configuration Manager 中的 VPN 配置文件。