Configuration Manager 中的合規性設定簡介
適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
中的合規性設定 System Center 2012 Configuration Manager 提供統一的介面和使用者體驗可讓您管理伺服器、 膝上型電腦、 桌上型電腦和行動裝置在組織中的符合性與組態。符合性設定包含可協助您評估使用者和正確的 Windows 作業系統版本是否安裝及設定正確、 是否所有必要的應用程式會正確安裝和設定、 選擇性的應用程式是否適當地設定和禁止的應用程式是否安裝許多組態的用戶端裝置的相容性工具。此外,您可以檢查符合軟體更新、 安全性設定和行動裝置。Windows Management Instrumentation (WMI) 型別的組態項目設定、 登錄、 指令碼和中的所有行動裝置設定 Configuration Manager 可讓您自動修復不合格的設定時找到它們。
.jpeg "System_CAPS_important") 重要事項 |
|---|
若要部署設定項目到 Android、 iOS、 Windows Phone 和註冊的 Windows 8.1 裝置,這些裝置必須註冊到 Microsoft Intune。如需如何取得您註冊的裝置資訊,請參閱 管理行動裝置的 Microsoft Intune。 |
藉由定義包含您想要評估的組態項目和設定和規則描述您必須擁有的符合層級的設定基準評估符合性。您可以從匯入此組態資料在 Microsoft System Center Configuration Manager 設定組件中的 web 中定義由 Microsoft 和其他廠商的最佳作法為 Configuration Manager, ,您然後匯入到 Configuration Manager。或管理的使用者可以建立新的設定項目和組態基準。
定義設定基準之後,您可以將它部署到使用者和裝置透過集合和評估相容性排程其設定。用戶端裝置可以有多個組態基準部署到它們。這會將系統管理員提供高層級的控制。
用戶端裝置評估其符合每個已部署的組態基準和立即將結果回報給網站使用的狀態訊息和狀態訊息。如果用戶端裝置目前未連接到網路,但已下載的部署的設定基準中所參考的組態項目,設定基準會評估合乎規範。在重新連線時傳送的符合性資訊。您也可以使用執行 Windows 用戶端從檢視符合性評估結果 組態 索引標籤的 Configuration Manager 控制台] 中。
您可以監視的組態基準評估符合性從結果 部署 中的節點 監視 中的工作區 Configuration Manager 主控台來檢視不相容、 錯誤和使用者和受影響的裝置數目的最常見的原因。您也可以執行相容性設定來尋找其他詳細資料,例如哪些裝置相容或不相容,以及設定基準的哪些項目導致電腦不符合標準的報表。您也可以檢視符合性評估結果來自 Windows 用戶端使用 組態 索引標籤的 Configuration Manager 控制台] 中。
您可以使用符合性設定來支援下列商務需求:
比較桌上型電腦、 膝上型電腦、 伺服器和從 Microsoft 和其他廠商的最佳作法設定對您企業中的行動裝置的組態。
電腦進入實際執行環境之前先確認針對一或多個自訂的設定基準的佈建裝置的設定。
識別未獲授權的變更控制程序的裝置組態。
設定優先權不符合標準的五個層級的嚴重性 (無、 資訊、 警告、 重大 」、 「 和嚴重與事件)。
報告符合法規的原則和公司內部的安全性原則。
Microsoft 和其他軟體廠商所定義整個企業內找出安全性弱點。
提供要藉由識別不相容的組態來偵測已回報的事件及問題的可能原因的資訊技術支援人員。
自動修復不合格 WMI、 登錄、 指令碼和設定行動裝置所註冊的所有設定 Configuration Manager。
透過將應用程式、 封裝和程式或指令碼部署到報告它們不符合規定的電腦會自動填入集合修復不相容。
監視 Windows 事件時要採取自動動作的組態會回報為不符合的電腦上其他管理產品與整合。
說明如何使用合規性設定您的環境中的範例案例,請參閱 針對合規性設定 Configuration Manager 中的範例案例。
使用者資料和設定檔設定項目
對於 System Center 2012 Configuration Manager SP1 及更新版本:
使用者資料和設定檔設定項目包含控制您的階層中的使用者如何管理資料夾重新導向、 離線檔案和執行 Windows 8 的電腦上的漫遊設定檔的設定。您可以將它們部署到使用者的集合,然後監視其遵循 監視 節點 Configuration Manager 主控台。與其他設定項目、 不同的是您沒有加入這些檔案來設定基準再將它們部署。您可以將它們直接與部署 部署使用者資料和設定檔設定項目 對話方塊。
如需詳細資訊,請參閱主題 如何在組態管理員中建立使用者資料和設定檔設定項目。
Configuration Manager 中的新功能
.jpeg "System_CAPS_note") 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
下列項目是新或舊稱後所需的組態管理的合規性設定已變更 Configuration Manager 2007:
Configuration Manager 2007 所需的設定管理現在在 System Center 2012 Configuration Manager 中稱為相容性設定。
Configuration Manager 提供新的內建的安全性角色名為 法規遵循設定管理員。作為此角色成員的系統管理使用者可以管理和部署設定項目和設定基準,以及檢視相容性結果。
系統管理使用者可以藉由瀏覽至本機或遠端參照電腦上的現有檔案、資料夾或登錄設定,來建立登錄和檔案系統設定。
現在是更容易管理的使用者建立設定基準。
您可以針對多個設定項目重複使用設定。
您可以針對 WMI、登錄、指令碼和 Configuration Manager 註冊的行動裝置的所有設定,補救不相容的設定。
在您部署設定基準時,您可以指定部署的相容性閾值。若在指定日期和時間後,相容性低於指定的閾值,System Center 2012 Configuration Manager 會產生警示以通知系統管理員。
您可以使用 System Center 2012 Configuration Manager 全新的監視功能來監控相容性設定,以及檢視造成不相容與錯誤的最常見原因,以及受影響的使用者和裝置的數量。
您可以對使用者和裝置部署設定基準。
組態基準部署和評估現在支援 Configuration Manager 維護視窗。
您可以使用相容性設定來管理您向 Configuration Manager 註冊的行動裝置。
組態項目版本設定可讓您檢視及使用舊版的設定項目。您可以還原或刪除較早版本的設定項目並查看變更的系統管理使用者的使用者名稱。
設定項目可以包含使用者和裝置設定。使用者登入時會評估使用者設定。使用者設定的範例包括儲存在 HKEY CURRENT USER 中的登錄設定,以及由系統管理使用者設定的以使用者為主的指令碼設定。
改善的報告包括規則詳細資料、補救資訊和疑難排解資訊。
您現在可以偵測並回報衝突的相容性規則。
不同於 Configuration Manager 2007,System Center 2012 Configuration Manager 並不支援未解譯的設定項目。未解譯的設定項目是匯入相容性設定的設定項目,但 Configuration Manager 主控台無法予以解譯。因此,您無法檢視或編輯主控台中的組態項目屬性。在您將設定套件或設定基準匯入 System Center 2012 Configuration Manager 之前,您必須將 Configuration Manager 2007 中未解譯的設定項目移除。
您可以將設定項目和設定基準從 Configuration Manager 2007 移轉至 System Center 2012 Configuration Manager。移轉時,設定資料會自動轉換成新的格式。
Configuration Manager 2007 則不再支援 System Center 2012 Configuration Manager 的設定群組。
System Center 2012 Configuration Manager 中也不支援設定的規則運算式。
中不支援使用萬用字元的登錄設定 System Center 2012 Configuration Manager。如果您移轉組態資料從 Configuration Manager 2007, ,您必須移除萬用字元的登錄設定您在移轉之前。否則資料將無法用於 System Center 2012 Configuration Manager 組態項目。
System Center 2012 Configuration Manager 中不支援字串運算子 Matches 與 Do not Match。
您無法再從 Configuration Manager 主控台建立 [一般] 類型的設定項目。現在您只能建立應用程式設定項目和作業系統設定項目。不過,如果您建立行動裝置的設定項目,這會建立為一般設定項目。
Configuration Manager SP1 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
以下是 Configuration Manager SP1 中相容性設定的新增或變更項目:
您可以建立使用者資料和設定檔包含控制您的階層中的使用者如何管理資料夾重新導向、 離線檔案和漫遊設定檔在執行 Windows 8 的電腦上設定的組態項目。您可以將這些設定部署到使用者的集合,然後監視從其符合性 監視 節點 Configuration Manager 主控台。
新的 Mac OS X 設定項目可讓您評估和補救 Mac 電腦上的屬性清單 (.plist) 設定。您也可以使用殼層指令碼來評估和補救其他 Mac 設定。
System Center 2012 R2 Configuration Manager 中的新功能
| 注意事項 |
|---|
本節提供的資訊也會出現在開始使用 System Center 2012 Configuration Manager 指南。 |
下列項目是新或已變更的合規性設定中 System Center 2012 R2 Configuration Manager:
- 已新增新的行動裝置設定和行動裝置設定群組。這些設定可在 [建立設定項目精靈] 的 [行動裝置設定].頁面上找到。