Informace o nastavení klienta v Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Spravujte všechna nastavení klienta v konzole Configuration Manager z uzlu Nastavení klienta v pracovním prostoru Správa. Configuration Manager se dodává se sadou výchozích nastavení. Když změníte výchozí nastavení klienta, použijí se tato nastavení pro všechny klienty v hierarchii. Můžete také nakonfigurovat vlastní nastavení klienta, která po přiřazení ke kolekci přepíší výchozí nastavení klienta. Další informace najdete v tématu Konfigurace nastavení klienta.

Následující části popisují nastavení a možnosti podrobněji.

Služba inteligentního přenosu na pozadí (BITS)

Omezení maximální šířky pásma sítě pro přenosy bits na pozadí

Pokud je tato možnost Ano, klienti používají omezování šířky pásma služby BITS. Pokud chcete nakonfigurovat další nastavení v této skupině, musíte toto nastavení povolit.

Čas spuštění okna omezování

Zadejte místní čas spuštění okna omezování služby BITS.

Čas ukončení okna omezování

Zadejte místní koncový čas pro okno omezování služby BITS. Pokud se koncový čas rovná času spuštění okna omezování, je omezení služby BITS vždy povoleno.

Maximální přenosová rychlost během okna omezování (kb/s)

Zadejte maximální přenosovou rychlost, kterou můžou klienti během okna použít.

Povolit stahování bits mimo okno omezování

Povolit klientům používat samostatná nastavení SLUŽBY BITS mimo zadané okno.

Maximální přenosová rychlost mimo okno omezování (kb/s)

Zadejte maximální přenosovou rychlost, kterou můžou klienti používat mimo okno omezování služby BITS.

Nastavení mezipaměti klienta

Konfigurace služby BranchCache

Nastavte klientský počítač pro Windows BranchCache. Pokud chcete povolit ukládání do mezipaměti BranchCache na klientovi, nastavte Povolit BranchCache na Ano.

• Povolit službu BranchCache: Povolí službu BranchCache na klientských počítačích.

• Maximální velikost mezipaměti služby BranchCache (procento disku): Procento disku, který povolíte službě BranchCache používat.

Tip

Pokud nastavíte Konfigurovat branchCache na Ne, pak Configuration Manager nenakonfiguruje žádné nastavení BranchCache.

Pokud chcete branchCache zakázat, nastavte Konfigurovat BranchCache na Ano a pak nastavte Povolit branchCache na Ne.

Konfigurace velikosti mezipaměti klienta

Mezipaměť klienta Configuration Manager na počítačích se systémem Windows ukládá dočasné soubory používané k instalaci aplikací a programů. Pokud je tato možnost nastavená na Ne, výchozí velikost je 5 120 MB.

Pokud zvolíte Ano, zadejte:

• Maximální velikost mezipaměti (MB)
• Maximální velikost mezipaměti (procento disku): Velikost mezipaměti klienta se zvětší na maximální velikost v megabajtech (MB) nebo procento disku podle toho, co je menší.

Povolit jako zdroj sdílené mezipaměti

Povolí mezipaměť peer cache pro klienty Configuration Manager. Zvolte Ano a pak zadejte port, přes který klient komunikuje s partnerským počítačem.

• Port pro počáteční síťové všesměrové vysílání (výchozí UDP 8004): Configuration Manager používá tento port v prostředí Windows PE nebo v plném operačním systému Windows. Modul pořadí úkolů v prostředí Windows PE odešle všesměrové vysílání, aby získal umístění obsahu před spuštěním pořadí úkolů.

• Port pro stahování obsahu z partnerského vztahu (výchozí tcp 8003): Configuration Manager automaticky nakonfiguruje pravidla brány Windows Firewall tak, aby umožňovala tento provoz. Pokud používáte jinou bránu firewall, musíte ručně nakonfigurovat pravidla pro povolení tohoto provozu.

  Další informace najdete v tématu Porty používané pro připojení.

Poznámka

Nakonfigurujeme port pro stahování obsahu z partnerského vztahu jako (výchozí tcp 8003), který se váže na certifikát podepsaný svým držitelem i v prostředí, kde je povolený certifikát PKI.

Minimální doba před odebráním obsahu uloženého v mezipaměti (minuty)

Zadejte minimální dobu, po které má klient Configuration Manager uchovávat obsah uložený v mezipaměti. Toto nastavení klienta definuje minimální dobu Configuration Manager agent by měl počkat, než může odebrat obsah z mezipaměti pro případ, že bude potřeba více místa.

Ve výchozím nastavení je tato hodnota 1 440 minut (24 hodin). Maximální hodnota tohoto nastavení je 10 080 minut (jeden týden).

Toto nastavení poskytuje větší kontrolu nad mezipamětí klienta na různých typech zařízení. Můžete snížit hodnotu u klientů, kteří mají malé pevné disky a nepotřebují zachovat existující obsah před spuštěním jiného nasazení.

Zásady klienta

Interval dotazování zásad klienta (minuty)

Určuje, jak často následující Configuration Manager klienti stahovat zásady klienta:

• Počítače s Windows (například stolní počítače, servery, přenosné počítače)
• Mobilní zařízení, která Configuration Manager registruje
• Počítače Mac

Tato hodnota je ve výchozím nastavení 60 minut. Snížení této hodnoty způsobí, že se klienti budou na lokalitu dotazovat častěji. U mnoha klientů může mít toto chování negativní vliv na výkon lokality. Pokyny k velikosti a škálování jsou založené na výchozí hodnotě. Zvýšení této hodnoty způsobí, že se klienti budou dotazovat na web méně často. Stažení a zpracování všech změn zásad klienta, včetně nových nasazení, trvá déle.

Povolení zásad uživatele na klientech

Pokud nastavíte tuto možnost na Ano a použijete zjišťování uživatelů, klienti obdrží aplikace a programy cílené na přihlášeného uživatele.

Pokud je toto nastavení ne, uživatelé nedostanou požadované aplikace, které pro uživatele nasadíte. Uživatelé také nedostávají žádné další úlohy správy v zásadách uživatelů.

Toto nastavení platí pro uživatele, pokud je jejich počítač v intranetu nebo internetu. Pokud chcete povolit zásady uživatelů na internetu, musí být ano .

Povolení žádostí o zásady uživatele z internetových klientů

Tuto možnost nastavte na Ano , aby uživatelé mohli přijímat zásady uživatele na internetových počítačích. Platí také následující požadavky:

• Klient a lokalita jsou nakonfigurované pro internetovou správu klientů nebo bránu pro správu cloudu.

• Nastavení Povolit zásady uživatele na klientech je Ano.

• Internetový bod správy úspěšně ověřuje uživatele pomocí ověřování systému Windows (Kerberos nebo NTLM). Další informace najdete v tématu Důležité informace o komunikaci klientů z internetu.

• Brána pro správu cloudu úspěšně ověří uživatele pomocí Microsoft Entra ID. Další informace najdete v tématu Požadavky na nasazení aplikací dostupných pro uživatele.

Pokud tuto možnost nastavíte na Ne nebo některý z předchozích požadavků není splněný, počítač na internetu obdrží pouze zásady počítače. Pokud je toto nastavení ne, ale Povolit zásady uživatele na klientech je Ano, uživatelé zásady uživatele nedostanou, dokud se počítač nepřipojí k intranetu.

Poznámka

V případě internetové správy klientů nevyžadují žádosti o schválení aplikací od uživatelů zásady uživatele ani ověřování uživatelů. Brána pro správu cloudu nepodporuje žádosti o schválení aplikací.

Povolení zásad uživatele pro více uživatelských relací

Ve výchozím nastavení je toto nastavení zakázané. I když povolíte zásady uživatelů, klient je ve výchozím nastavení zakáže na jakémkoli zařízení, které umožňuje více souběžných aktivních uživatelských relací. Například terminálové servery nebo více relací Windows Enterprise ve službě Azure Virtual Desktop.

Klient zakáže zásady uživatele pouze v případě, že při nové instalaci zjistí tento typ zařízení. U existujícího klienta tohoto typu, který aktualizujete na novější verzi klienta, předchozí chování přetrvává. Na existujícím zařízení nakonfiguruje nastavení zásad uživatele, i když zjistí, že zařízení umožňuje více uživatelských relací.

Pokud v tomto scénáři vyžadujete zásady uživatele a souhlasíte s možným dopadem na výkon, povolte toto nastavení klienta.

Cloudové služby

Povolit přístup ke cloudovému distribučnímu bodu

Tuto možnost nastavte na Ano , aby klienti mohli získávat obsah z cmg s povoleným obsahem. Toto nastavení nevyžaduje, aby zařízení bylo internetové.

Automatická registrace nových Windows 10 nebo novějších zařízení připojených k doméně pomocí Microsoft Entra ID

Když nakonfigurujete Microsoft Entra ID pro podporu hybridního připojení, Configuration Manager pro tuto funkci nakonfiguruje Windows 10 nebo novější zařízení. Další informace najdete v tématu Konfigurace Microsoft Entra hybridních zařízení.

Povolení klientům používat bránu pro správu cloudu

Ve výchozím nastavení používají všichni klienti internetového roamingu libovolnou dostupnou bránu pro správu cloudu. Příkladem konfigurace tohoto nastavení na Hodnotu Ne je určení rozsahu využití služby, například během pilotního projektu, nebo úspora nákladů.

Nastavení dodržování předpisů

Povolení vyhodnocení dodržování předpisů na klientech

Pokud chcete nakonfigurovat další nastavení v této skupině, nastavte tuto možnost na Ano .

Naplánovat vyhodnocení dodržování předpisů

Vyberte Plán a vytvořte výchozí plán pro nasazení standardních hodnot konfigurace. Tato hodnota je konfigurovatelná pro každý směrný plán v dialogovém okně Nasazení standardních hodnot konfigurace .

Povolení uživatelských dat a profilů

Pokud chcete nasadit položky konfigurace uživatelských dat a profilů, zvolte Ano.

Časový limit spuštění skriptu (sekundy)

Od verze 2207 můžete definovat časový limit spuštění skriptu (v sekundách). Hodnotu časového limitu je možné nastavit od minimálně 60 sekund až po maximálně 600 sekund. Toto nové nastavení umožňuje větší flexibilitu pro položky konfigurace, když potřebujete spouštět skripty, které můžou překročit výchozí hodnotu 60 sekund.

Počítačový agent

Oznámení uživatelů pro požadovaná nasazení

Další informace o následujících třech nastaveních najdete v tématu Oznámení uživatelů pro požadovaná nasazení:

• Konečný termín nasazení delší než 24 hodin, připomeňte uživateli každých (hodiny)
• Konečný termín nasazení kratší než 24 hodin, připomeňte uživateli každých (hodiny)
• Konečný termín nasazení kratší než 1 hodina, připomeňte uživateli každou (minuty)

Starší nastavení pro katalog aplikací

Ve skupině Počítačový agent se stále zobrazují následující nastavení klienta, ale funkce už nejsou podporované:

• Výchozí bod webu Katalog aplikací
• Přidání výchozího webu Katalog aplikací do zóny důvěryhodných webů Internet Exploreru
• Povolení spouštění aplikací Silverlight v režimu zvýšené důvěryhodnosti

Další informace najdete v tématu Odebrání a zastaralé funkce.

Název organizace zobrazený v Centru softwaru

Zadejte název, který se uživatelům zobrazí v Centru softwaru. Tyto informace o brandingu pomáhají uživatelům identifikovat tuto aplikaci jako důvěryhodný zdroj. Další informace o prioritě tohoto nastavení najdete v tématu Centrum softwaru brandingu.

Použití nového Centra softwaru

Výchozí nastavení je Ano.

Předchozí verze Centra softwaru a katalogu aplikací už nejsou podporované.

Povolení komunikace se službou Ověření stavu

Tuto možnost nastavte na Ano, aby zařízení Windows 10 nebo novější používala ověření stavu. Když toto nastavení povolíte, bude pro konfiguraci k dispozici také následující nastavení.

Použití místní služby Ověření stavu

Tuto možnost nastavte na Ano , aby zařízení používala místní službu. Nastavte na Ne , aby zařízení používala cloudovou službu Microsoftu.

Oprávnění k instalaci

Nakonfigurujte, jak můžou uživatelé instalovat software, aktualizace softwaru a pořadí úkolů:

• Všichni uživatelé: Uživatelé s libovolným oprávněním kromě hosta.

• Pouze správci: Uživatelé musí být členem místní skupiny Administrators.

• Pouze správci a primární uživatelé: Uživatelé musí být členem místní skupiny Administrators nebo primárním uživatelem počítače.

• Žádní uživatelé: Žádný uživatel přihlášený ke klientskému počítači nemůže instalovat software, aktualizace softwaru a pořadí úkolů. Požadovaná nasazení pro počítač se nainstalují vždy v konečné lhůtě. Uživatelé nemůžou instalovat software z Centra softwaru.

Pozastavit zadávání PIN kódu nástroje BitLocker při restartování

Pokud počítače vyžadují zadání kódu PIN nástroje BitLocker, tato možnost obchází požadavek na zadání PIN kódu při restartování počítače po instalaci softwaru.

• Vždy: Configuration Manager nástroj BitLocker dočasně pozastaví po instalaci softwaru, který vyžaduje restartování, a restartuje počítač. Toto nastavení platí jenom v případě, že Configuration Manager restartuje počítač. Toto nastavení nepozastaví požadavek na zadání PIN kódu nástroje BitLocker, když uživatel restartuje počítač. Požadavek na zadání PIN kódu nástroje BitLocker se po spuštění Windows obnoví.

• Nikdy: Configuration Manager nástroj BitLocker po instalaci softwaru, který vyžaduje restartování, nezablokuje. V tomto scénáři se instalace softwaru nemůže dokončit, dokud uživatel nezadá PIN kód, který dokončí standardní proces spuštění a nenačte Windows.

Další software spravuje nasazení aplikací a aktualizací softwaru.

Tuto možnost povolte pouze v případě, že platí jedna z následujících podmínek:

• Používáte řešení dodavatele, které vyžaduje povolení tohoto nastavení.

• Pomocí sady Configuration Manager SDK (Software Development Kit) můžete spravovat oznámení agenta klienta a instalovat aplikace a aktualizace softwaru.

Upozornění

Pokud zvolíte tuto možnost, když neplatí žádná z těchto podmínek, klient nenainstaluje aktualizace softwaru a požadované aplikace. Toto nastavení nezabrání uživatelům v instalaci dostupného softwaru z Centra softwaru, včetně aplikací, balíčků a pořadí úkolů.

Když toto nastavení povolíte, nebudou se na klientech zobrazovat informační zprávy o novém nebo požadovaném softwaru.

Zásady spouštění PowerShellu

Nakonfigurujte, jak Configuration Manager klienti můžou spouštět skripty Windows PowerShell. Tyto skripty můžete použít k detekci v položkách konfigurace pro nastavení dodržování předpisů. Skripty můžete také odeslat v nasazení jako standardní skript.

• Obejití: Klient Configuration Manager obchází konfiguraci Windows PowerShell klientského počítače, aby bylo možné spustit nepodepsané skripty.

• Omezeno: Klient Configuration Manager používá aktuální konfiguraci PowerShellu na klientském počítači. Tato konfigurace určuje, jestli se můžou spouštět nepodepsané skripty.

• Vše podepsáno: Klient Configuration Manager spouští skripty jenom v případě, že je podepsal důvěryhodný vydavatel. Toto omezení platí nezávisle na aktuální konfiguraci PowerShellu na klientském počítači.

Tato možnost vyžaduje alespoň Windows PowerShell verze 2.0. Výchozí hodnota je Vše podepsáno.

Tip

Pokud se nepodepsané skripty kvůli tomuto nastavení klienta nespustí, Configuration Manager tuto chybu ohlásí následujícími způsoby:

• Pracovní prostor Monitorování v konzole zobrazuje ID chyby stavu nasazení 0x87D00327. Zobrazí se také popis : Skript není podepsaný.
• Sestavy zobrazují typ chyby Chyba zjišťování. Pak se v sestavách zobrazí kód chyby 0x87D00327 a popis Skript není podepsaný, nebo kód chyby 0x87D00320 a popis Hostitel skriptu ještě nebyl nainstalován. Příklad sestavy: Podrobnosti o chybách položek konfigurace ve standardních hodnotách konfigurace pro prostředek.
• V souboru DcmWmiProvider.log se zobrazí zpráva Skript není podepsaný (chyba: 87D00327; Zdroj: CCM)

Zobrazit oznámení pro nová nasazení

Pokud chcete zobrazit oznámení pro nasazení dostupná méně než týden, zvolte Ano . Tato zpráva se zobrazí při každém spuštění klientského agenta.

Zakázání náhodného výběru termínů

Po uplynutí konečného termínu nasazení toto nastavení určuje, jestli klient používá k instalaci požadovaných aktualizací softwaru zpoždění aktivace až dvě hodiny. Ve výchozím nastavení je zpoždění aktivace zakázané.

V případě scénářů infrastruktury virtuálních klientských počítačů (VDI) pomáhá toto zpoždění distribuovat zpracování procesoru a přenos dat pro hostitelský počítač s více virtuálními počítači. I v případě, že nepoužíváte VDI, může mít mnoho klientů, kteří současně instalují stejné aktualizace, negativně zvýšit využití procesoru na serveru lokality. Toto chování může také zpomalit distribuční body a výrazně snížit dostupnou šířku pásma sítě.

Pokud klienti musí bez zpoždění nainstalovat požadované aktualizace softwaru v termínu nasazení, nakonfigurujte toto nastavení na Ano.

Důležité

Zakázání náhodného použití se vztahuje pouze na ruční nasazení aktualizací softwaru. Toto nastavení se nevztahuje na pravidla automatického nasazení pro aktualizace softwaru ani pro jiná nasazení, jako jsou aplikace.

Období odkladu pro vynucení po termínu nasazení (hodiny)

Pokud chcete uživatelům poskytnout více času na instalaci požadovaných nasazení aplikací nebo aktualizací softwaru po uplynutí konečného termínu, nastavte hodnotu pro tuto možnost. Tato doba odkladu je určená pro počítač, který je po delší dobu vypnutý, a uživatel musí nainstalovat mnoho nasazení aplikací nebo aktualizací. Toto nastavení je například užitečné, pokud se uživatel vrátí z dovolené a musí dlouho čekat, než klient nainstaluje aplikace po lhůtě.

Nastavte období odkladu od 0 do 120 hodin. Toto nastavení použijte společně s vlastností nasazení Delay vynucení tohoto nasazení podle uživatelských preferencí. Další informace najdete v tématu Nasazení aplikací.

Povolení shromažďování dat analýzy koncových bodů

Umožňuje shromažďování místních dat v klientovi pro nahrání do analýzy koncových bodů. Nastavte na Ano , pokud chcete nakonfigurovat zařízení pro shromažďování místních dat. Pokud chcete shromažďování místních dat zakázat, nastavte danou možnost na Ne. Další informace najdete v tématu Registrace Configuration Manager zařízení do analýzy koncových bodů.

Restartování počítače

Další informace o těchto nastaveních najdete v tématu Oznámení o restartování zařízení.

Optimalizace doručení

Skupiny hranic Configuration Manager slouží k definování a regulaci distribuce obsahu v rámci podnikové sítě a do vzdálených poboček. Optimalizace doručení Windows je cloudová technologie typu peer-to-peer, která umožňuje sdílet obsah mezi zařízeními s Windows. Nakonfigurujte Optimalizaci doručení tak, aby při sdílení obsahu mezi partnerskými partnery používala skupiny hranic.

Poznámka

• Optimalizace doručení je k dispozici pouze u klientů Windows 10 nebo novějších.
• Přístup k internetu ke cloudové službě Optimalizace doručení je požadavek na využití jejích funkcí peer-to-peer. Informace o potřebných internetových koncových bodech najdete v tématu Nejčastější dotazy k optimalizaci doručení.
• Pokud používáte cmg pro úložiště obsahu, obsah pro aktualizace třetích stran se nestahuje do klientů, pokud je povolené nastavení klientaStahovat rozdílový obsah, pokud je k dispozici.

Použití skupin hranic Configuration Manager pro ID skupiny optimalizace doručení

Zvolte Ano , pokud chcete použít identifikátor skupiny hranic jako identifikátor skupiny Optimalizace doručení na klientovi. Když klient komunikuje s cloudovou službou Optimalizace doručení, použije tento identifikátor k vyhledání partnerských vztahů s obsahem. Povolení tohoto nastavení také nastaví režim stahování Optimalizace doručení na možnost Skupina (2) u cílových klientů.

Poznámka

Microsoft doporučuje klientovi povolit konfiguraci tohoto nastavení prostřednictvím místních zásad, nikoli zásad skupiny. To umožňuje nastavit identifikátor skupiny hranic jako identifikátor skupiny Optimalizace doručení v klientovi. Další informace najdete v tématu Optimalizace doručení.

Povolit zařízením spravovaným službou Configuration Manager používat servery připojené mezipaměti Microsoftu ke stahování obsahu

Zvolte Ano , pokud chcete klientům povolit stahování obsahu z místního distribučního bodu, který povolíte jako server připojené mezipaměti Microsoftu. Další informace najdete v tématu Microsoft Connected Cache v Configuration Manager.

Endpoint Protection

Tip

Kromě následujících informací najdete podrobnosti o použití nastavení klienta služby Endpoint Protection v příkladu scénáře: Ochrana počítačů před malwarem pomocí služby Endpoint Protection.

Správa klienta služby Endpoint Protection na klientských počítačích

Pokud chcete spravovat existující službu Endpoint Protection a Windows Defender klientů na počítačích ve vaší hierarchii, zvolte Ano.

Tuto možnost vyberte, pokud jste už nainstalovali klienta služby Endpoint Protection a chcete ho spravovat pomocí Configuration Manager. Tato samostatná instalace zahrnuje skriptovaný proces, který používá Configuration Manager aplikaci nebo balíček a program. Windows 10 nebo novějších zařízeních nemusí mít nainstalovaného agenta Endpoint Protection. Tato zařízení ale budou i nadále potřebovat povolenou možnost Spravovat klienta služby Endpoint Protection na klientských počítačích .

Instalace klienta služby Endpoint Protection na klientské počítače

Pokud chcete nainstalovat a povolit klienta služby Endpoint Protection na klientských počítačích, na kterých ještě není spuštěný, zvolte Ano . Windows 10 nebo novější klienti nemusí mít nainstalovaného agenta Endpoint Protection.

Poznámka

Pokud už je klient služby Endpoint Protection nainstalovaný, výběrem možnosti Ne klienta služby Endpoint Protection se neodinstaluje. Pokud chcete odinstalovat klienta služby Endpoint Protection, nastavte klientské nastavení Spravovat klienta služby Endpoint Protection na klientských počítačích naHodnotu Ne. Potom nasaďte balíček a program pro odinstalaci klienta služby Endpoint Protection.

Povolte instalaci klienta služby Endpoint Protection a restartuje se mimo časové období údržby. Časová období údržby musí být pro instalaci klienta aspoň 30 minut.

Tuto možnost nastavte na Ano , pokud chcete přepsat typická chování instalace s časovými obdobími údržby. Toto nastavení splňuje obchodní požadavky na prioritu údržby systému pro účely zabezpečení.

U zařízení s Windows Embedded s filtry zápisu potvrďte instalaci klienta služby Endpoint Protection (vyžaduje restartování).

Pokud chcete na zařízení s Windows Embedded zakázat filtr zápisu, zvolte Ano a restartujte zařízení. Tato akce potvrdí instalaci na zařízení.

Pokud zvolíte Ne, klient se nainstaluje na dočasné překrytí, které se při restartování zařízení vymaže. V tomto scénáři se klient služby Endpoint Protection plně nenainstaluje, dokud jiná instalace nepopíše změny v zařízení. Tato konfigurace je výchozí.

Potlačit všechna požadovaná restartování počítače po instalaci klienta služby Endpoint Protection

Pokud chcete po instalaci klienta služby Endpoint Protection potlačit restartování počítače, zvolte Ano .

Důležité

Pokud klient služby Endpoint Protection vyžaduje restartování počítače a toto nastavení je Ne, počítač se restartuje bez ohledu na nakonfigurovaná období údržby.

Povolené časové období, po které můžou uživatelé odložit požadované restartování k dokončení instalace služby Endpoint Protection (hodiny)

Pokud je po instalaci klienta služby Endpoint Protection nutné restartování, určuje toto nastavení počet hodin, po které můžou uživatelé požadované restartování odložit. Toto nastavení vyžaduje, abyste zakázali následující nastavení: Potlačit všechny požadované restartování počítače po instalaci klienta služby Endpoint Protection.

Zakázat alternativní zdroje (například Microsoft služba Windows Update, Microsoft Windows Server Update Services nebo sdílené složky UNC) pro počáteční aktualizaci definice na klientských počítačích

Pokud chcete, aby Configuration Manager do klientských počítačů nainstalovala jenom počáteční aktualizaci definice, zvolte Ano. Toto nastavení může být užitečné, pokud se chcete vyhnout zbytečným síťovým připojením a snížit šířku pásma sítě během počáteční instalace aktualizace definice.

Zápisu

Interval dotazování pro starší verze klientů mobilních zařízení

Vyberte Nastavit interval a určete dobu v minutách nebo hodinách, po kterou se starší mobilní zařízení dotazují na zásady. Mezi tato zařízení patří macOS.

Interval dotazování pro moderní zařízení (minuty)

Zadejte počet minut, po které se moderní zařízení budou dotazovat na zásady. Toto nastavení platí pro zařízení s Windows, která se spravují prostřednictvím místní správy mobilních zařízení (MDM).

Povolit uživatelům registraci mobilních zařízení a počítačů Mac

Pokud chcete povolit registraci starších zařízení na základě uživatele, nastavte tuto možnost na Ano a pak nakonfigurujte následující nastavení:

• Registrační profil: Vyberte Nastavit profil a vytvořte nebo vyberte profil registrace. Další informace najdete v tématu Konfigurace nastavení klienta pro registraci.

Povolit uživatelům registraci moderních zařízení

Pokud chcete povolit registraci moderních zařízení na základě uživatelů, nastavte tuto možnost na Ano a potom nakonfigurujte následující nastavení:

• Profil registrace moderního zařízení: Vyberte Nastavit profil a vytvořte nebo vyberte profil registrace. Další informace najdete v tématu Create registrační profil, který uživatelům umožňuje registrovat moderní zařízení.

Inventář hardwaru

Povolení inventáře hardwaru na klientech

Ve výchozím nastavení je toto nastavení Ano. Další informace najdete v tématu Úvod do inventáře hardwaru.

Plán inventáře hardwaru

Vyberte Plán a upravte frekvenci spouštění cyklu inventáře hardwaru klienty. Ve výchozím nastavení tento cyklus probíhá každých sedm dní.

Maximální náhodné zpoždění (minuty)

Zadejte maximální počet minut, po který má klient Configuration Manager randomizovat cyklus inventáře hardwaru z definovaného plánu. Tato náhodnost napříč všemi klienty pomáhá vyrovnávat zatížení zpracování inventáře na serveru lokality. Můžete zadat libovolnou hodnotu od 0 do 480 minut. Ve výchozím nastavení je tato hodnota nastavená na 240 minut (4 hodiny).

Maximální vlastní velikost souboru MIF (kB)

Zadejte maximální velikost v kilobajtech (kB) povolenou pro každý vlastní soubor MIF (Management Information Format), který klient shromažďuje během cyklu inventáře hardwaru. Agent Configuration Manager inventáře hardwaru nezpracovává žádné vlastní soubory MIF, které tuto velikost překračují. Můžete zadat velikost od 1 kB do 5 120 kB. Ve výchozím nastavení je tato hodnota nastavená na 250 kB. Toto nastavení nemá vliv na velikost běžného datového souboru inventáře hardwaru.

Poznámka

Toto nastavení je k dispozici pouze ve výchozím nastavení klienta.

Třídy inventáře hardwaru

Výběrem možnosti Nastavit třídy rozšiřte informace o hardwaru, které shromažďujete od klientů, aniž byste museli ručně upravovat soubor sms_def.mof. Další informace najdete v tématu Postup konfigurace inventáře hardwaru.

Shromažďování souborů MIF

Toto nastavení použijte k určení, jestli se mají shromažďovat soubory MIF z Configuration Manager klientů během inventáře hardwaru.

Aby byl soubor MIF shromažďován inventářem hardwaru, musí být na klientském počítači ve správném umístění. Ve výchozím nastavení se soubory nacházejí v následujících cestách:

• Soubory IDMIF by měly být ve složce Windows\System32\CCM\Inventory\Idmif.

• Soubory NOIDMIF by měly být ve složce Windows\System32\CCM\Inventory\Noidmif.

Poznámka

Toto nastavení je k dispozici pouze ve výchozím nastavení klienta.

Internetové připojení účtované podle objemu dat

Umožňuje spravovat, jak Windows 8 a novější počítače používají připojení k internetu účtovaná podle objemu dat ke komunikaci s Configuration Manager. Poskytovatelé internetu někdy účtují poplatky podle množství odesílaných a přijímaných dat, když používáte internetové připojení účtované podle objemu dat.

Poznámka

Nakonfigurované nastavení klienta se nepoužije v následujících scénářích:

• Pokud je počítač na roamingovém datovém připojení, klient Configuration Manager neprovádí žádné úlohy, které vyžadují přenos dat do Configuration Manager lokalit.
• Pokud jsou vlastnosti síťového připojení systému Windows nakonfigurované jako neměřené, klient Configuration Manager se chová, jako by připojení neměřovalo, a proto přenáší data do lokality.

Komunikace klienta na internetových připojeních účtovaných podle objemu dat

Pro toto nastavení zvolte jednu z následujících možností:

• Povolit: Veškerá komunikace klienta je povolená přes internetové připojení účtované podle objemu dat, pokud klientské zařízení nepoužívá roamingové datové připojení.

• Limit: Klient komunikuje přes internetové připojení účtované podle objemu objemu informací pouze při následujících chováních:

  • Stažení zásad klienta

  • Odesílání zpráv o stavu klienta

  • Vyžádání instalace softwaru z Centra softwaru

  • Stažení dalších zásad a obsahu pro požadovaná nasazení v termínu instalace

    Poznámka

    V nasazení aplikace povolte možnost Povolit klientům s internetovým připojením účtovaným podle objemu dat stahování obsahu po uplynutí konečného termínu instalace. Tato možnost je k dispozici pouze pro nasazení s účelem Povinné. Další informace najdete v tématu Nasazení aplikací.

  Pokud klient dosáhne limitu přenosu dat pro internetové připojení účtované podle objemu dat, klient už s lokalitou nekomunikuje.

• Blokovat: Pokud je zařízení připojení k internetu účtované podle objemu informací, klient Configuration Manager se nepokusí komunikovat s lokalitou. Tato možnost je výchozí.

Důležité

Klient vždy povoluje instalace softwaru z Centra softwaru bez ohledu na nastavení připojení k internetu účtované podle objemu dat. Pokud uživatel požádá o instalaci softwaru, když je zařízení v síti účtované podle objemu dat, Centrum softwaru respektuje záměr uživatele.

Instalace a aktualizace klienta fungují, když nakonfigurujete toto nastavení klienta na Povolit nebo Omezit. Toto chování umožňuje klientovi zůstat aktuální, ale přesto spravovat komunikaci klienta v síti účtované podle objemu dat. Toto chování můžete během instalace klienta řídit pomocí parametru /AllowMeteredccmsetup . Další informace najdete v tématu o parametrech a vlastnostech instalace klienta.

Řízení spotřeby

Povolit řízení spotřeby zařízení

Pokud chcete povolit řízení spotřeby na klientech, nastavte tuto možnost na Ano . Další informace najdete v tématu Úvod do řízení spotřeby.

Povolit uživatelům vyloučit zařízení z řízení spotřeby

Pokud chcete uživatelům Centra softwaru umožnit vyloučit svůj počítač z nakonfigurovaného nastavení řízení spotřeby, zvolte Ano .

Povolit probuzení ze sítě

Když toto nastavení povolíte, klient nakonfiguruje nastavení napájení v počítači tak, aby síťový adaptér mohl zařízení probudit. Pokud toto nastavení zakážete, síťový adaptér počítače nebude moct zařízení probudit.

Povolení proxy probuzení

Pokud je nakonfigurované pro pakety jednosměrového vysílání, zadejte Ano , pokud chcete doplnit nastavení funkce Wake On LAN pro lokalitu.

Další informace o proxy probuzení najdete v tématu Plánování postupu probuzení klientů.

Upozornění

Nepovolujte proxy probuzení v produkční síti, aniž byste nejdřív pochopili, jak funguje, a vyhodnocujte ho v testovacím prostředí.

Pak podle potřeby nakonfigurujte následující další nastavení:

• Číslo portu proxy probuzení (UDP): Číslo portu, které klienti používají k odesílání paketů probuzení do počítačů v režimu spánku. Ponechte výchozí port 25536 nebo změňte číslo na hodnotu podle svého výběru.

• Číslo portu UDP (Wake On LAN): Pokud nezměníte číslo portu Wake On LAN (UDP) na kartě Porty ve vlastnostech webu, ponechte výchozí hodnotu 9.

  Důležité

  Toto číslo musí odpovídat číslu ve vlastnostech webu. Pokud toto číslo změníte na jednom místě, na druhém místě se automaticky neaktualizuje.

• Windows Defender výjimka brány firewall pro proxy probuzení: Klient Configuration Manager automaticky nakonfiguruje číslo portu proxy probuzení na zařízeních, která používají Windows Defender bránu firewall. Vyberte Konfigurovat a zadejte profily brány firewall.

  Pokud klienti používají jinou bránu firewall, nakonfigurujte ji ručně tak, aby povolila číslo portu proxy probuzení (UDP).

• Předpony IPv6 v případě potřeby pro DirectAccess nebo jiná síťová zařízení. Použití čárky k zadání více položek: Zadejte nezbytné předpony IPv6, aby proxy probuzení fungoval ve vaší síti.

Snížení počtu síťových paketů pro moderní pohotovostní zařízení

Windows 10 a novější operační systémy podporují režim s nízkou spotřebou, který se označuje jako moderní pohotovostní režim a ve výchozím nastavení zahrnuje funkci wake on LAN. Některá moderní pohotovostní zařízení můžou neustále posílat registrační pakety DHCP a DNS, když jsou ve stavu nízké spotřeby a Configuration Manager používají starší metodu povolení funkce wake on LAN.

Zvolte Ne , pokud chcete dál používat starší nastavení probuzení v síti LAN (na některých zařízeních s moderním pohotovostním režimem může dojít k registračním paketům DHCP/DNS).

Zvolte Ano, pokud Configuration Manager umožníte zjistit, jestli zařízení podporuje moderní pohotovostní režim, a ve výchozím nastavení používá implementaci moderního pohotovostního režimu wake on LAN.

Vzdálené nástroje

Povolení vzdáleného řízení na klientech a profily výjimek brány firewall

Výběrem možnosti Konfigurovat povolte funkci Configuration Manager vzdáleného řízení. Volitelně můžete nakonfigurovat nastavení brány firewall tak, aby na klientských počítačích fungovalo vzdálené řízení.

Vzdálené řízení je ve výchozím nastavení zakázané.

Důležité

Pokud nenakonfigurujete nastavení brány firewall, vzdálené řízení nemusí fungovat správně.

Uživatelé můžou změnit nastavení zásad nebo oznámení v Centru softwaru.

Zvolte, jestli uživatelé můžou měnit možnosti vzdáleného řízení v Centru softwaru.

Povolit vzdálené řízení bezobslužného počítače

Zvolte, jestli může správce používat vzdálené řízení pro přístup ke klientskému počítači, který je odhlášený nebo uzamčený. Pokud je toto nastavení zakázané, lze vzdáleně ovládat jenom přihlášený a odemčený počítač.

Výzva uživateli k zadání oprávnění vzdáleného řízení

Zvolte, jestli se má klientský počítač před povolením relace vzdáleného řízení zobrazit zprávu s žádostí o oprávnění uživatele.

Výzva uživateli k oprávnění k přenosu obsahu ze sdílené schránky

Před přenosem obsahu ze sdílené schránky v relaci vzdáleného řízení povolte uživatelům možnost přijmout nebo odepřít přenosy souborů. Uživatelé potřebují udělit oprávnění pouze jednou pro každou relaci. Čtenář si nemůže udělit oprávnění k přenosu souboru.

Udělení oprávnění vzdáleného řízení místní skupině Administrators

Zvolte, zda mohou místní správci na serveru, který spouští připojení ke vzdálenému řízení, navázat relace vzdáleného řízení ke klientským počítačům.

Úroveň přístupu povolena

Zadejte úroveň přístupu vzdáleného řízení, která se má povolit. Zvolte z následujících nastavení:

• Žádný přístup
• Pouze zobrazení
• Úplné řízení

Oprávnění čtenáři vzdáleného řízení a vzdálené pomoci

Vyberte Nastavit prohlížeče a zadejte jména uživatelů systému Windows, kteří můžou navázat relace vzdáleného řízení s klientskými počítači.

Zobrazit ikonu oznámení relace na hlavním panelu

Nakonfigurujte toto nastavení na Ano , aby se na hlavním panelu windows klienta zobrazovala ikona označující aktivní relaci vzdáleného řízení.

Zobrazit panel připojení relace

Tuto možnost nastavte na Ano , pokud chcete na klientech zobrazit panel připojení relace s vysokou viditelností, který označuje aktivní relaci vzdáleného řízení.

Přehrání zvuku na klientovi

Tuto možnost nastavte, pokud chcete použít zvuk k označení, kdy je aktivní relace vzdáleného řízení na klientském počítači. Vyberte jednu z následujících možností:

• Žádný zvuk
• Začátek a konec relace (výchozí)
• Opakovaně během relace

Správa nastavení nevyžádané vzdálené pomoci

Nakonfigurujte toto nastavení na Ano, aby Configuration Manager mohli spravovat nevyžádané relace vzdálené pomoci.

V relaci nevyžádané vzdálené pomoci nepožádal uživatel klientského počítače o pomoc se spuštěním relace.

Správa nastavení vyžádané vzdálené pomoci

Tuto možnost nastavte na Ano, aby Configuration Manager mohli spravovat relace vzdálené pomoci.

V relaci vyžádané vzdálené pomoci odeslal uživatel klientského počítače žádost o vzdálenou pomoc správci.

Úroveň přístupu pro vzdálenou pomoc

Zvolte úroveň přístupu, kterou chcete přiřadit relacím vzdálené pomoci spuštěné v konzole Configuration Manager. Vyberte jednu z následujících možností:

• Žádné (výchozí)
• Vzdálené zobrazení
• Úplné řízení

Poznámka

Uživatel v klientském počítači musí vždy udělit oprávnění, aby došlo k relaci vzdálené pomoci.

Správa nastavení Vzdálené plochy

Tuto možnost nastavte na Ano, aby Configuration Manager mohli spravovat relace Vzdálené plochy pro počítače.

Povolit povoleným divákům připojení pomocí připojení ke vzdálené ploše

Tuto možnost nastavte na Ano , pokud chcete přidat uživatele zadané v seznamu povolených prohlížečů do místní skupiny uživatelů Vzdálené plochy v klientech.

Vyžadovat ověřování na úrovni sítě v počítačích s operačním systémem Windows Vista a novějšími verzemi

Tuto možnost nastavte na Ano , pokud chcete použít ověřování na úrovni sítě (NLA) k navázání připojení ke vzdálené ploše ke klientským počítačům. NlA zpočátku vyžaduje méně prostředků vzdáleného počítače, protože dokončí ověřování uživatelů před navázáním připojení ke vzdálené ploše. Použití NLA je bezpečnější konfigurace. NLA pomáhá chránit počítač před uživateli se zlými úmysly nebo softwarem a snižuje riziko útoků na odepření služeb.

Centrum softwaru

Vyberte portál User Portal.

Pokud nasadíte Portál společnosti na spoluspravované zařízení, nakonfigurujte toto nastavení tak, aby Portál společnosti. Toto nastavení zajistí, aby se Portál společnosti spustila oznámení z Configuration Manager i Intune. Pokud je oznámení Configuration Manager pro scénář, který Portál společnosti nepodporuje, spustí se výběrem oznámení Centrum softwaru.

Pokud Portál společnosti nainstalujete na spoluspravované zařízení, ale nakonfigurujete toto nastavení na Centrum softwaru, oznámení z Configuration Manager spustit Centrum softwaru. Oznámení z Intune spustí Portál společnosti. Toto chování může být matoucí pro uživatele při interakci s různými portály.

Chování Portál společnosti závisí na konfiguraci úloh spolusprávy. Další informace najdete v tématu Použití aplikace Portál společnosti na spolusprávných zařízeních.

Vyberte tato nová nastavení a zadejte informace o společnosti.

Nastavte tuto možnost na Ano a pak vyberte Přizpůsobit a nakonfigurujte nastavení Centra softwaru pro vaši organizaci. Tato akce otevře okno Přizpůsobení Centra softwaru .

Nastavení Centra softwaru

Přizpůsobení Centra softwaru – obecné

• Název společnosti: Zadejte název organizace, který se uživatelům zobrazí v Centru softwaru.

• Barevné schéma pro Centrum softwaru: Vyberte primární barvu, kterou Centrum softwaru používá. Můžete si vybrat ze 48 základních barev nebo definovat vlastní barvu. Ve výchozím nastavení je tato barva modrá (Červená: 0, Zelená: 120, Modrá: 212).

• Barva popředí pro Centrum softwaru: Počínaje verzí 2103 nakonfigurujte vlastní barvu pro písmo popředí. Ve výchozím nastavení je tato barva bílá (Červená: 255, Zelená: 255, Modrá: 255). Některým zákazníkům barva jejich značky nefunguje dobře s výchozí bílou barvou písma pro vybranou položku. Toto nastavení lépe podporuje tyto zákazníky a zlepšuje přístupnost.

• Vyberte logo centra softwaru: Povolte toto nastavení a pak procházením vyberte obrázek, který se má zobrazit v Centru softwaru. Logo centra softwaru má následující požadavky:

  • Soubor JPG, PNG nebo BMP.
  • Rozměry 400 x 100 pixelů.
  • Maximální velikost souboru je 750 kB.
  • V názvu souboru nejsou žádné mezery.

• Vyberte logo pro oznámení: Od verze 2111 povolte toto nastavení, aby se na zařízeních s Windows 10 nebo novějším zobrazoval logo s oznámeními. Vzhledem k tomu, jak se obrázek používá, je oddělený od loga Centra softwaru. Logo pro oznámení má následující požadavky:

  • Soubor JPG, PNG nebo BMP.
  • Čtvercový poměr stran. Například 100 x 100 pixelů.
  • Maximální velikost souboru je 2 MB.
  • V názvu souboru nejsou žádné mezery.

• Skrýt neschválené aplikace v Centru softwaru: Když povolíte tuto možnost, aplikace dostupné pro uživatele, které vyžadují schválení, budou v Centru softwaru skryté.

• Skrýt nainstalované aplikace v Centru softwaru: Když povolíte tuto možnost, aplikace, které jsou už nainstalované, se už nebudou zobrazovat na kartě Aplikace . Tato možnost je ve výchozím nastavení povolená. Nainstalované aplikace jsou stále k dispozici ke kontrole na kartě Stav instalace .

• Odkaz Skrýt katalog aplikací v Centru softwaru: Toto nastavení povolte. Katalog aplikací se už nepodporuje. Tento odkaz se zobrazí na kartě Stav instalace v Centru softwaru.

Přizpůsobení Centra softwaru – karty

Zvolte, které karty se mají zobrazit v Centru softwaru. Pokud chcete kartu přesunout do seznamu Viditelné karty , vyberte Přidat. Pokud ho chcete přesunout do seznamu Skryté karty , vyberte Odebrat. Pokud chcete změnit pořadí karet v Centru softwaru, vyberte Přesunout nahoru nebo Přesunout dolů.

Výchozí karty:

• Aplikace
• Aktualizace
• Operační systémy
• Stav instalace
• Dodržování předpisů zařízením
• Možnosti

Můžete také přidat až pět vlastních karet:

1. Vyberte kartu Přidat.
2. Zadejte název karty a adresu URL obsahu pro vlastní kartu. Configuration Manager tuto adresu URL neověří.

Pokud chcete odebrat vlastní kartu, vyberte Odstranit kartu . Vyberte kartu Upravit a změňte konfiguraci vlastní karty.

Důležité

Některé funkce webu nemusí fungovat na vlastní kartě v Centru softwaru. Před nasazením do klientů nezapomeňte otestovat výsledky.

Při přidání vlastní karty zadejte pouze důvěryhodné nebo intranetové webové adresy.

Zobrazení vlastních karet pomocí modulu runtime WebView2 aplikace Microsoft Edge

Platí pro verzi 2103 a novější.

Tuto možnost povolte, aby Centrum softwaru používalo ovládací prvek prohlížeče Microsoft Edge WebView2. Ovládací prvek prohlížeče WebView2 poskytuje vylepšené zabezpečení a uživatelské prostředí. Další weby by například měly s těmito vlastními kartami pracovat bez zobrazování chyb skriptů nebo upozornění zabezpečení.

Pokud ještě není nainstalovaný, klient Configuration Manager na zařízení nainstaluje modul runtime Microsoft Edge WebView2 (pevná verze). Instalační program má velikost přes 100 MB. Pokud potřebujete toto nastavení povolit u velkého počtu klientů a máte obavy z vlivu využití sítě, předdefinujte modul runtime WebView2 jako aplikaci. Pomocí funkcí distribuce softwaru Configuration Manager můžete lépe řídit distribuci obsahu a načasování instalace softwaru.

Poznámka

• Pokud klientské zařízení nepoužívá rozhraní .NET Framework verze 4.6.2 nebo novější, vrátí se zpět k použití ovládacího prvku prohlížeče Internet Explorer. Od verze 2107 vyžaduje klient rozhraní .NET verze 4.6.2 a doporučuje se verze 4.8. Další informace najdete v tématu Požadavky pro nasazení klientů do počítačů s Windows.
• Při používání vlastních karet za určitých okolností může dojít k následující výjimce: Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Chcete-li tento problém vyřešit, aktualizujte rozhraní .NET Framework na verzi 4.7.1 nebo novější pro klienta.

Pokud tuto možnost nepovolíte, Centrum softwaru použije ovládací prvek prohlížeče Internet Explorer integrovaný ve Windows.

Přizpůsobení Centra softwaru – výchozí hodnoty

• Nakonfigurujte filtr Výchozí aplikace jako všechny nebo jenom požadované aplikace. Ve výchozím nastavení se zobrazí všechny aplikace.

  Centrum softwaru vždy používá vaše výchozí nastavení. Uživatelé můžou tento filtr změnit, ale Centrum softwaru nezachovává jejich předvolby.

• Nastavte výchozí zobrazení aplikace jako zobrazení dlaždice nebo zobrazení seznamu. Ve výchozím nastavení používá zobrazení dlaždic.

  Pokud uživatel tuto konfiguraci změní, Centrum softwaru zachová předvolbu uživatele i v budoucnu.

Další informace o vzhledu těchto nastavení najdete v uživatelské příručce Centra softwaru.

Nasazení softwaru

Naplánování opětovného vyhodnocení nasazení

Nakonfigurujte plán, kdy Configuration Manager znovu vyhodnocuje pravidla požadavků pro všechna nasazení. Výchozí hodnota je každých sedm dní.

Důležité

Toto nastavení je pro místního klienta invazivnější než pro síť nebo server lokality. Agresivnější plán přecenění negativně ovlivňuje výkon sítě a klientských počítačů. Microsoft nedoporučuje nastavit nižší hodnotu, než je výchozí hodnota. Pokud tuto hodnotu změníte, pečlivě monitorujte výkon.

Spusťte tuto akci z klienta následujícím způsobem: v ovládacím panelu Configuration Manager na kartě Akce vyberte Cyklus vyhodnocení nasazení aplikace.

Inventář softwaru

Povolení inventáře softwaru na klientech

Tato možnost je ve výchozím nastavení nastavená na Ano . Další informace najdete v tématu Úvod do inventáře softwaru.

Plánování inventáře softwaru a shromažďování souborů

Vyberte Plán a upravte frekvenci spouštění inventarizace softwaru a cyklů shromažďování souborů klienty. Ve výchozím nastavení tento cyklus probíhá každých sedm dní.

Podrobnosti generování sestav inventáře

Zadejte jednu z následujících úrovní informací o souborech k inventarizaci:

• Pouze soubor
• Pouze produkt
• Úplné podrobnosti (výchozí)

Inventarizace těchto typů souborů

Pokud chcete určit typy souborů k inventáři, vyberte Nastavit typy a nakonfigurujte následující možnosti:

Poznámka

Pokud se na počítač použije více vlastních nastavení klienta, sloučí se inventář, který každé nastavení vrátí.

• Vyberte Nový a přidejte do inventáře nový typ souboru. Potom zadejte následující informace v dialogovém okně Inventarizované vlastnosti souboru :

  • Název: Zadejte název souboru, který chcete inventarizaci provést. Zástupný znak hvězdička (*) slouží k reprezentaci libovolného textového řetězce a otazník (?) k reprezentaci jednoho znaku. Pokud například chcete inventarizaci všech souborů s příponou .doc, zadejte název *.docsouboru .

  • Umístění: Výběrem možnosti Nastavit otevřete dialogové okno Vlastnosti cesty . Nakonfigurujte inventář softwaru tak, C:\Folderaby na všech klientských pevných discích hledal zadaný soubor, hledal zadanou cestu (například ) nebo hledal zadanou proměnnou (například %windir%). Můžete také prohledávat všechny podsložky v zadané cestě.

  • Vyloučit šifrované a komprimované soubory: Když zvolíte tuto možnost, žádné komprimované nebo šifrované soubory se nešifrují v inventáři.

  • Vyloučit soubory ve složce Windows: Když zvolíte tuto možnost, nebudou žádné soubory ve složce Windows a jejích podsložkách inventarizované.

  Vyberte OK a zavřete dialogové okno Vlastnosti inventarizovaného souboru . Přidejte všechny soubory, které chcete inventarizaci, a pak kliknutím na OKzavřete dialogové okno Konfigurovat nastavení klienta .

Shromažďování souborů

Pokud chcete shromažďovat soubory z klientských počítačů, vyberte Nastavit soubory a nakonfigurujte následující nastavení:

Poznámka

Pokud se na počítač použije více vlastních nastavení klienta, sloučí se inventář, který každé nastavení vrátí.

• V dialogovém okně Konfigurovat nastavení klienta vyberte Nový a přidejte soubor, který se má shromáždit.

• V dialogovém okně Shromážděné vlastnosti souboru zadejte následující informace:

  • Název: Zadejte název souboru, který chcete shromáždit. Zástupný znak hvězdička (*) slouží k reprezentaci libovolného textového řetězce a otazník (?) k reprezentaci jednoho znaku.

  • Umístění: Výběrem možnosti Nastavit otevřete dialogové okno Vlastnosti cesty . Nakonfigurujte inventář softwaru tak, C:\Folderaby na všech klientských pevných discích hledal soubor, který chcete shromáždit, prohledejte zadanou cestu (například ) nebo zadanou proměnnou (například %windir%). Můžete také prohledávat všechny podsložky v zadané cestě.

  • Vyloučit šifrované a komprimované soubory: Když zvolíte tuto možnost, žádné komprimované nebo šifrované soubory se neshromáždí.

  • Zastavit shromažďování souborů, když celková velikost souborů překročí (kB):Zadejte velikost souboru v kilobajtech (kB), po které klient přestane shromažďovat zadané soubory.

  Poznámka

  Server lokality shromažďuje pět naposledy změněných verzí shromážděných souborů a ukládá je do <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol adresáře. Pokud se soubor od posledního cyklu inventarizace softwaru nezměnil, soubor se znovu neshromáždí.

  Inventář softwaru neshromažďuje soubory větší než 20 MB.

  Hodnota Maximální velikost všech shromážděných souborů (kB) v dialogovém okně Konfigurovat nastavení klienta zobrazuje maximální velikost všech shromážděných souborů. Po dosažení této velikosti se shromažďování souborů zastaví. Všechny již shromážděné soubory se zachovají a odešlou na server lokality.

  Důležité

  Pokud nakonfigurujete inventář softwaru tak, aby shromažďovat velké množství souborů, může tato konfigurace negativně ovlivnit výkon sítě a serveru lokality.

  Informace o tom, jak zobrazit shromážděné soubory, najdete v tématu Použití Průzkumníka prostředků k zobrazení inventáře softwaru.

  Vyberte OK a zavřete dialogové okno Vlastnosti shromážděného souboru . Přidejte všechny soubory, které chcete shromáždit, a pak kliknutím na OKzavřete dialogové okno Konfigurovat nastavení klienta .

Nastavit názvy

Agent inventáře softwaru načte názvy výrobců a produktů z informací v hlavičce souboru. Tyto názvy nejsou vždy standardizované v informacích v hlavičce souboru. Při zobrazení inventáře softwaru v Průzkumníku prostředků se můžou zobrazit různé verze stejného výrobce nebo názvu produktu. Pokud chcete tyto zobrazované názvy standardizovat, vyberte Nastavit názvy a pak nakonfigurujte následující nastavení:

• Typ názvu: Inventář softwaru shromažďuje informace o výrobcích i produktech. Zvolte, jestli chcete konfigurovat zobrazované názvy pro výrobce nebo produkt.

• Zobrazovaný název: Zadejte zobrazovaný název, který chcete použít místo jmen v seznamu Inventarizované názvy . Pokud chcete zadat nový zobrazovaný název, vyberte Nový.

• Inventarizované názvy: Pokud chcete přidat inventarizované jméno, vyberte Nový. Tento název je v inventáři softwaru nahrazen názvem zvoleným v seznamu Zobrazovaný název . Můžete přidat více jmen, které chcete nahradit.

Monitorování míry využívání softwaru

Povolení monitorování míry využívání softwaru na klientech

Toto nastavení je ve výchozím nastavení nastaveno na Ano . Další informace najdete v tématu Monitorování míry využívání softwaru.

Plánování shromažďování dat

Vyberte Plán a upravte frekvenci spouštění cyklu monitorování míry využívání softwaru klienty. Ve výchozím nastavení tento cyklus probíhá každých sedm dní.

Aktualizace softwaru

Povolení aktualizací softwaru na klientech

Toto nastavení použijte k povolení aktualizací softwaru na Configuration Manager klientech. Když toto nastavení zakážete, odebere Configuration Manager z klientů existující zásady nasazení. Když toto nastavení znovu povolíte, klient stáhne aktuální zásady nasazení.

Důležité

Když toto nastavení zakážete, zásady dodržování předpisů, které jsou závislé na aktualizacích softwaru, už nebudou fungovat.

Plán kontroly aktualizací softwaru

Vyberte Plán a určete, jak často klient spouští kontrolu posouzení dodržování předpisů. Tato kontrola určuje stav aktualizací softwaru v klientovi (například povinné nebo nainstalované). Další informace o posouzení dodržování předpisů najdete v tématu Posouzení dodržování předpisů aktualizace softwaru.

Ve výchozím nastavení se při této kontrole používá jednoduchý plán, který se spouští každých sedm dní. Můžete vytvořit vlastní plán. Můžete zadat přesný počáteční den a čas, použít univerzální koordinovaný čas (UTC) nebo místní čas a nakonfigurovat interval opakování pro konkrétní den v týdnu.

Poznámka

Pokud zadáte interval kratší než jeden den, Configuration Manager automaticky nastaví jeden den.

Upozornění

Skutečný čas spuštění na klientských počítačích je čas spuštění plus náhodné množství času, až dvě hodiny. Toto náhodné nastavení zabraňuje klientským počítačům zahájit kontrolu a současně se připojit k aktivnímu bodu aktualizace softwaru.

Naplánovat opětovné vyhodnocení nasazení

Vyberte Plán a nakonfigurujte, jak často klientský agent aktualizací softwaru přehodnocuje aktualizace softwaru pro stav instalace na Configuration Manager klientských počítačích. Pokud již dříve nainstalované aktualizace softwaru nejsou v klientech nalezeny, ale jsou stále vyžadovány, klient přeinstaluje aktualizace softwaru.

Upravte tento plán na základě zásad společnosti pro dodržování předpisů aktualizací softwaru a na tom, jestli uživatelé můžou aktualizace softwaru odinstalovat. Každý cyklus opětovného vyhodnocení nasazení má za následek aktivitu procesoru v síti a klientském počítači. Ve výchozím nastavení toto nastavení používá jednoduchý plán pro spuštění kontroly opětovného vyhodnocení nasazení každých sedm dní.

Poznámka

Pokud zadáte interval kratší než jeden den, Configuration Manager automaticky nastaví jeden den.

Povolit proxy uživatele pro kontroly aktualizací softwaru

(Zavedeno ve verzi 2010)

Od kumulativní aktualizace ze září 2020 budou servery WSUS založené na protokolu HTTP ve výchozím nastavení zabezpečené. Klient, který hledá aktualizace pro službu WSUS založenou na protokolu HTTP, už ve výchozím nastavení nebude moct využívat uživatelský proxy server. Tuto možnost nastavte na Ano , pokud tato připojení povolíte, pokud potřebujete uživatelský proxy server i přes kompromisy zabezpečení. Ve výchozím nastavení je toto nastavení nastaveno na Ne. Další informace o změnách pro kontrolu služby WSUS najdete v tématu Změny ze září 2020, které zlepšují zabezpečení zařízení s Windows, která kontroluje WSUS. Pokud chcete zajistit, aby byly zavedeny nejlepší protokoly zabezpečení, důrazně doporučujeme použít protokol TLS/SSL k zabezpečení infrastruktury aktualizací softwaru.

Vynucování připnutí certifikátu TLS pro klienta služba Windows Update kvůli zjišťování aktualizací

(Zavedeno ve verzi 2103)

Dále zvyšte zabezpečení kontrol HTTPS vůči službě WSUS tím, že vynutíte připnutí certifikátu. Pokud chcete použít připnutí certifikátu, ujistěte se, že je na serveru WSUS povolen protokol TLS/SSL, a přidejte certifikáty pro servery WSUS do nového WindowsServerUpdateServices úložiště certifikátů na vašich klientech. Další informace o připnutí certifikátů pro zařízení, která kontroluje servery WSUS nakonfigurované protokolem HTTPS, najdete v tématu Zabezpečení infrastruktury aktualizací softwaru. Od verze Configuration Manager verze 2103 jsou k dispozici následující nastavení:

• Ne: Nepovolujte vynucení připnutí certifikátu TLS pro kontrolu WSUS.
• Ano: Umožňuje vynucování připnutí certifikátu TLS pro zařízení během kontroly WSUS (výchozí nastavení).

Po dosažení konečného termínu nasazení aktualizace softwaru nainstalujte všechna ostatní nasazení aktualizací softwaru s termínem v zadaném časovém období.

Tuto možnost nastavte na Ano , pokud chcete nainstalovat všechny aktualizace softwaru z požadovaných nasazení s konečnými termíny v zadaném časovém období. Když požadované nasazení aktualizace softwaru dosáhne konečného termínu, klient spustí instalaci aktualizací softwaru v nasazení. Toto nastavení určuje, jestli se mají instalovat aktualizace softwaru z jiných požadovaných nasazení, která mají konečný termín v zadaném čase.

Pomocí tohoto nastavení můžete zrychlit instalaci požadovaných aktualizací softwaru. Toto nastavení má také potenciál zvýšit zabezpečení klienta, snížit oznámení pro uživatele a snížit počet restartování klienta. Ve výchozím nastavení je toto nastavení nastaveno na Ne.

Časové období, pro které budou nainstalována všechna čekající nasazení s termínem v tomto čase

Toto nastavení slouží k určení časového období pro předchozí nastavení. Můžete zadat hodnotu od 1 do 23 hodin a od 1 do 365 dnů. Ve výchozím nastavení je toto nastavení nakonfigurované na sedm dní.

Povolit klientům stahovat rozdílový obsah, pokud je k dispozici

Pokud chcete klientům povolit používání rozdílových souborů obsahu, nastavte tuto možnost na Ano . Toto nastavení umožňuje agentu služba Windows Update na zařízení určit, jaký obsah je potřeba, a selektivně ho stáhnout.

• Toto nastavení klienta nahrazuje možnost Povolit instalaci souborů expresní instalace na klientech. Tuto možnost nastavte na Ano , pokud chcete klientům povolit používání souborů expresní instalace. Další informace najdete v tématu Správa souborů instalace Express pro Windows 10 aktualizace.

• Pokud je tato možnost nastavená, použije se rozdílové stahování pro všechny instalační soubory služby Windows Update, nejen soubory expresní instalace.

  Pokud používáte cmg pro úložiště obsahu, obsah pro aktualizace třetích stran se nestahuje do klientů, pokud je povolené nastavení klienta Stahovat rozdílový obsah, pokud je k dispozici .

Poznámka

U operačního systému, který podporuje stahování delta (Win 10 verze 10.0.16299 nebo novější), se koncový bod delta stahování vždy zapne bez ohledu na nastavení klientského agenta a číslo portu se bude respektovat i v případě, že delta stahování není povolené.

Pokud je stahování Delta zakázáno, provede se rozdílové stahování jenom aktualizace UUP, všechny ostatní aktualizace bez ohledu na to, jestli jsou expresní nebo ne, budou provádět úplné stahování souborů.

Pokud je povolené stahování delta, všechny aktualizace budou mít cestu ke kódu pro stažení rozdílu bez ohledu na to, jestli je expresní nebo ne, pokud není k dispozici jediný dostupný nástroj DP v cloudu.

Port, který klienti používají k přijímání požadavků na rozdílový obsah

Toto nastavení nakonfiguruje místní port pro naslouchací proces HTTP pro stahování rozdílového obsahu. Ve výchozím nastavení je nastavená na 8005. Tento port nemusíte otevírat v bráně firewall klienta.

Poznámka

Toto nastavení klienta nahrazuje port použitý ke stahování obsahu pro soubory expresní instalace.

Pokud obsah není k dispozici z distribučních bodů v aktuální skupině hranic, okamžitě se vrátit k sousedům nebo výchozímu nastavení webu

(Zavedeno ve verzi 2010)

Pokud rozdílový obsah není k dispozici z distribučních bodů v aktuální skupině hranic, můžete povolit okamžitý návrat k distribučním bodům skupiny hranic souseda nebo výchozí hraniční skupiny lokality. Toto nastavení je užitečné při použití rozdílového obsahu pro aktualizace softwaru, protože nastavení časového limitu pro úlohu stahování je 5 minut. Dostupné jsou následující možnosti:

• Ano: U rozdílového obsahu klient nečeká na dosažení náhradního času (v minutách) definovaného vztahem Skupina hranic. Klienti se okamžitě vrátí k sousednímu nebo výchozímu distribučnímu bodu obsahu lokality, pokud jsou splněny obě následující podmínky: Rozdílový obsah není dostupný z distribučních bodů v aktuální skupině hranic. – Nasazení aktualizace softwaru umožňuje náhradní nasazení.

• Ne (výchozí): Klient dodržuje dobu náhradního nasazení (v minutách), která je definována vztahem skupiny hranic , pokud je povolená v nasazení aktualizace softwaru. Rozdílové stahování obsahu může selhat s vypršením časového limitu i v případě, že je obsah aktualizace k dispozici v sousední skupině distribučních bodů nebo výchozí skupiny distribučních bodů webu.

Poznámka

Toto nastavení je určené pouze pro rozdílový obsah.

Povolení správy agenta klienta Office 365

Když tuto možnost nastavíte na Ano, povolí se konfigurace nastavení instalace Microsoft 365 Apps. Umožňuje také stahování souborů ze sítí pro doručování obsahu Office (CDN) a nasazení souborů jako aplikace v Configuration Manager. Další informace najdete v tématu Správa Microsoft 365 Apps.

Povolení oznámení o aktualizacích z Microsoft 365 Apps

(Představeno ve verzi 2111)

Můžete nakonfigurovat prostředí koncového uživatele pro Microsoft 365 Apps aktualizace. Toto nastavení klienta umožňuje povolit nebo zakázat oznámení z Microsoft 365 Apps pro tyto aktualizace. Pro nastavení jsou k dispozici následující možnosti:

• Ne: Nezobrazuje Microsoft 365 Apps oznámení o aktualizacích z Microsoft 365 Apps (výchozí)
• Ano: Zobrazí Microsoft 365 Apps oznámení o aktualizacích z Microsoft 365 Apps.

To, která oznámení se uživateli zobrazují o aktualizacích pro Microsoft 365 Apps, určuje také nastavení pro jednotlivá oznámení nasazení z Centra softwaru. Pokud jsou oznámení uživatelů nasazení z Centra softwaru zakázaná (najdete ho na stránce Uživatelské prostředí pro nasazení), nebude koncový uživatel dostávat žádná oznámení z Centra softwaru ani z Microsoft 365 Apps bez ohledu na to, jak jsou nastavená oznámení z Microsoft 365 Apps. Pokud jsou povolená oznámení z Centra softwaru i z Microsoft 365 Apps, bude koncový uživatel dostávat oznámení z Centra softwaru a z Microsoft 365 Apps. Níže je graf, ve kterém se koncovým uživatelům zobrazují oznámení o Microsoft 365 Apps aktualizacích pro tato nastavení:

	Zobrazení oznámení Centra softwaru pro jednotlivá nasazení	Skrytí oznámení centra softwaru pro jednotlivá nasazení
Povolit oznámení o aktualizacích z Microsoft 365 Apps: Ano	Uživatel obdrží oznámení z Centra softwaru Uživatel obdrží oznámení od Microsoft 365 Apps	Žádná oznámení z Centra softwaru Žádná oznámení z Microsoft 365 Apps
Povolit oznámení o aktualizacích z Microsoft 365 Apps: Ne	Uživatel dostává oznámení z Centra softwaru Žádná oznámení od Microsoft 365 Apps	Žádná oznámení z Centra softwaru Žádná oznámení z Microsoft 365 Apps

Povolit instalaci aktualizací softwaru v časovém období údržby Všechna nasazení, pokud je k dispozici časové období údržby Aktualizace softwaru

Pokud tuto možnost nastavíte na Ano a klient má definované alespoň jedno časové období údržby Aktualizace softwaru, aktualizace softwaru se nainstalují během časového období údržby Všechna nasazení.

Ve výchozím nastavení je toto nastavení nastaveno na Ne. Tato hodnota používá stejné chování jako předtím: pokud existují oba typy, ignoruje okno.

Poznámka

Toto nastavení platí také pro časové intervaly údržby, které nakonfigurujete tak, aby se použily pro pořadí úkolů.

Pokud má klient k dispozici pouze okno Všechna nasazení , stále v něm nainstaluje aktualizace softwaru nebo pořadí úkolů.

Příklad časového období údržby

Můžete například nakonfigurovat následující časové intervaly údržby:

• Všechna nasazení: 02:00 - 04:00
• Aktualizace softwaru: 04:00–06:00

Ve výchozím nastavení klient instaluje aktualizace softwaru pouze během druhého časového období údržby. Pro všechna nasazení v tomto scénáři ignoruje časové období údržby. Když toto nastavení změníte na Ano, klient nainstaluje aktualizace softwaru mezi 02:00 a 06:00.

Určení priority vlákna pro aktualizace funkcí

Můžete upravit prioritu, se kterou podporované verze Windows 10 nebo novější klienti instalují aktualizaci funkcí prostřednictvím údržby Windows. Toto nastavení nemá žádný vliv na pořadí úloh místního upgradu Windows.

Toto nastavení klienta poskytuje následující možnosti:

• Nenakonfigurováno: Configuration Manager nezmění nastavení. Správci můžou předem připravit vlastní soubor setupconfig.ini. Tato hodnota je výchozí.

• Normální: Instalační program systému Windows využívá více systémových prostředků a aktualizace jsou rychlejší. Využívá více času procesoru, takže celková doba instalace je kratší, ale výpadek uživatele je delší.

  Nakonfiguruje soubor setupconfig.ini v zařízení pomocí možnosti příkazového /Priority Normalřádku instalace systému Windows.

• Nízká: Můžete pokračovat v práci na zařízení, zatímco se stahuje a aktualizuje na pozadí. Celková doba instalace je delší, ale výpadek uživatele je kratší. Možná budete muset prodloužit maximální dobu běhu aktualizace, abyste se vyhnuli vypršení časového limitu při použití této možnosti.

  Odebere možnost příkazového /Priorityřádku instalace systému Windows ze souboru setupconfig.ini.

Povolení aktualizací softwaru třetích stran

Pokud tuto možnost nastavíte na Ano, nastaví se zásada Povolit podepsané aktualizace pro intranetové umístění služby Microsoft Update a nainstaluje podpisový certifikát do úložiště důvěryhodného vydavatele v klientovi.

Povolení dynamické aktualizace pro aktualizace funkcí

Toto nastavení použijte ke konfiguraci dynamické aktualizace pro Windows. Dynamická aktualizace nainstaluje jazykové sady, funkce na vyžádání, ovladače a kumulativní aktualizace během instalace systému Windows tak, že nasměruje klienta ke stažení těchto aktualizací z internetu. Pokud je toto nastavení nastaveno na Ano nebo Ne, Configuration Manager upraví soubor setupconfig, který se používá při instalaci aktualizace funkcí.

• Nenakonfigurováno – výchozí hodnota. V souboru setupconfig se neprovedou žádné změny.
  • Dynamická aktualizace je ve výchozím nastavení povolená ve všech podporovaných verzích Windows 10 nebo novějších verzích.
    • V případě Windows 10 verze 1803 a starší kontroluje dynamická aktualizace na serveru WSUS zařízení, jestli nemá schválené dynamické aktualizace. V Configuration Manager prostředích se dynamické aktualizace nikdy přímo neschvalují na serveru WSUS, takže je tato zařízení nenainstalují.
    • Počínaje Windows 10 verze 1809 používá dynamická aktualizace k získání dynamických aktualizací ze služby Microsoft Update připojení zařízení k internetu. Tyto dynamické aktualizace nejsou publikovány pro použití wsus.
• Ano – povolí dynamickou aktualizaci.
• Ne – zakáže dynamickou aktualizaci.

Funkce povolení zavedené prostřednictvím údržby jsou ve výchozím nastavení vypnuté.

Další informace o nastavení: "Povolení funkcí zavedených prostřednictvím údržby je ve výchozím nastavení vypnuté", přečtěte si prosím tento blog. Příspěvek popisuje komerční řízení pro průběžné inovace ve Windows. Nastavení této zásady je teď integrované s Configuration Manager 2303. Další informace o časové ose komerčního řízení a verzích Windows 11 podporovaných nastavením najdete v blogu.

• Nenakonfigurováno – výchozí hodnota pak funkce, které se dodávají prostřednictvím měsíční aktualizace pro zvýšení kvality (údržby), zůstanou vypnuté, dokud nebude nainstalována aktualizace funkcí, která tyto funkce zahrnuje.
  • Ve všech podporovaných verzích Windows 11 22621.1344 nebo novějších je funkce povolení představené prostřednictvím údržby ve výchozím nastavení vypnuté.
• Ano – povolí aktualizaci funkcí a pak budou zapnuté všechny funkce, které jsou dostupné v nejnovější měsíční aktualizaci pro zvýšení kvality.
• Ne – Zakáže aktualizaci funkcí a funkce, které se dodávají prostřednictvím měsíční aktualizace pro zvýšení kvality (údržby), zůstanou vypnuté, dokud nebude nainstalována aktualizace funkcí, která tyto funkce zahrnuje.

Zasílání zpráv o stavu

Cyklus generování sestav stavových zpráv (minuty)

Určuje, jak často klienti hlásí stavové zprávy. Toto nastavení je ve výchozím nastavení 15 minut.

Spřažení uživatelů a zařízení

Prahová hodnota využití spřažení uživatelských zařízení (minuty)

Zadejte počet minut, po které Configuration Manager vytvoří mapování spřažení uživatelských zařízení. Ve výchozím nastavení je tato hodnota 2880 minut (dva dny).

Prahová hodnota využití spřažení uživatelských zařízení (dny)

Zadejte počet dnů, za které klient měří prahovou hodnotu pro spřažení zařízení na základě využití. Ve výchozím nastavení je tato hodnota 30 dní.

Poznámka

Například zadáte prahovou hodnotu využití spřažení uživatelských zařízení (minuty) jako 60 minut a prahovou hodnotu využití spřažení uživatelských zařízení (dny) jako 5 dnů. Uživatel pak musí zařízení používat po dobu 60 minut po dobu 5 dnů, aby se vytvořilo automatické spřažení se zařízením.

Automatická konfigurace spřažení uživatelských zařízení z dat o využití

Zvolte Ano, pokud chcete vytvořit automatické spřažení uživatelských zařízení na základě informací o využití, které Configuration Manager shromažďují.

Povolit uživateli definovat primární zařízení

Pokud je toto nastavení ano, můžou uživatelé v Centru softwaru identifikovat svá vlastní primární zařízení. Další informace najdete v uživatelské příručce centra softwaru.

Poznámka

Výchozí hodnoty jsou:

• Prahová hodnota využití spřažení uživatelských zařízení (minuty): 2880
• Prahová hodnota využití spřažení uživatelských zařízení (dny): 30
• Automatická konfigurace spřažení uživatelských zařízení z dat o využití: Ne
• Povolit uživateli definovat primární zařízení: Ne

Diagnostická data Windows

Důležité

Tato skupina se dříve jmenovala Windows Analytics. Microsoft 31. ledna 2020 vyřadil službu Windows Analytics z provozu. Další informace najdete v článku KB 4521815: Vyřazení Windows Analytics z provozu 31. ledna 2020.

Desktop Analytics je vývoj windows analytics. Pomocí Desktop Analytics můžete spravovat nastavení diagnostických dat Windows. Další informace najdete v tématu Co je Desktop Analytics.