管理行動用戶端

Client Security 支援行動用戶端,例如可攜式電腦;然而,您應該注意當使用者暫時從您的組織移除行動用戶端時,對 Client Security 行為所產生的影響。

Client Security 原則的主要部署方法是「群組原則」。用戶端電腦必須登入其所屬網域,才能以群組原則接收原則更新。當行動電腦無法登入其網域時,就無法接收 Client Security 原則更新。

若使用群組原則來部署原則,則未登入其網域的用戶端電腦將在下次登入網域時接收原則。

如果使用檔案型原則部署,則可控制將登錄檔案原則分散到用戶端的方式,包括中斷連線的用戶端是否在下次連線到您的組織時接收原則更新,及行動用戶端是否能透過網際網路接收登錄檔案原則。

當用戶端電腦無法連絡 Client Security 部署的 WSUS 時,Client Security 支援 Microsoft Update 的後援。

例如,使用者可在旅途中攜帶可攜式電腦,在您組織外的不同地方使用,因此電腦將無法連絡 WSUS 且無法從中接收更新。在旅途中,新的惡意程式碼威脅會透過網際網路傳播,而 Microsoft 便會發行惡意程式碼定義更新,協助可攜式電腦對抗惡意程式碼。啟用 Microsoft Update 的後援後,電腦仍會嘗試連絡您組織的 WSUS 伺服器。嘗試失敗後,電腦便會連絡 Microsoft Update,接收惡意程式碼定義,然後可攜式電腦便得以受到保護,免受新的惡意程式碼威脅。

您可以在部署到行動用戶端的原則中啟用此功能。如需詳細資訊,請參閱設定更新後援.

Client Security 必須仰賴 MOM 代理程式將用戶端資料傳送到集合伺服器。當 MOM 代理程式無法連絡集合伺服器時,它會將資料放入佇列中。稍後在重新建立連線後,代理程式會將資料傳送到伺服器。

如需更多資訊,請參閱保護作業資料 (英文) (http://go.microsoft.com/fwlink/?LinkId=86994)。

您可以使用連線摘要報表,判定哪些電腦與您的 Client Security 集合伺服器失聯。

您可以使用部署摘要報表來尋找報告過期的 SSA、惡意程式碼定義、引擎或原則的電腦。

如需詳細資訊,請參閱檢視與列印報表.

顯示: