Informace o nastavení klienta v nástroji Configuration Manager
Platí pro: Configuration Manager (Current Branch)
Spravujte všechna nastavení klienta v konzole nástroje Configuration Manager z uzlu Nastavení klienta v pracovním prostoru Správa . Configuration Manager se dodává se sadou výchozích nastavení. Když změníte výchozí nastavení klienta, použijí se tato nastavení pro všechny klienty v hierarchii. Můžete také nakonfigurovat vlastní nastavení klienta, která po přiřazení ke kolekci přepíší výchozí nastavení klienta. Další informace najdete v tématu Konfigurace nastavení klienta.
Následující části popisují nastavení a možnosti podrobněji.
Služba inteligentního přenosu na pozadí (BITS)
Omezení maximální šířky pásma sítě pro přenosy bits na pozadí
Pokud je tato možnost Ano, klienti používají omezování šířky pásma služby BITS. Pokud chcete nakonfigurovat další nastavení v této skupině, musíte toto nastavení povolit.
Čas spuštění okna omezování
Zadejte místní čas spuštění okna omezování služby BITS.
Čas ukončení okna omezování
Zadejte místní koncový čas pro okno omezování služby BITS. Pokud se koncový čas rovná času spuštění okna omezování, je omezení služby BITS vždy povoleno.
Maximální přenosová rychlost během okna omezování (kb/s)
Zadejte maximální přenosovou rychlost, kterou můžou klienti během okna použít.
Povolit stahování bits mimo okno omezování
Povolit klientům používat samostatná nastavení SLUŽBY BITS mimo zadané okno.
Maximální přenosová rychlost mimo okno omezování (kb/s)
Zadejte maximální přenosovou rychlost, kterou můžou klienti používat mimo okno omezování služby BITS.
Nastavení mezipaměti klienta
Konfigurace služby BranchCache
Nastavte klientský počítač pro Windows BranchCache. Pokud chcete povolit ukládání do mezipaměti BranchCache na klientovi, nastavte Povolit BranchCache na Ano.
Povolit službu BranchCache: Povolí službu BranchCache na klientských počítačích.
Maximální velikost mezipaměti služby BranchCache (procento disku): Procento disku, který povolíte službě BranchCache používat.
Tip
Pokud nastavíte Konfigurovat BranchCache na Ne, configuration Manager nenakonfiguruje žádné nastavení BranchCache.
Pokud chcete branchCache zakázat, nastavte Konfigurovat BranchCache na Ano a pak nastavte Povolit branchCache na Ne.
Konfigurace velikosti mezipaměti klienta
Mezipaměť klienta nástroje Configuration Manager na počítačích se systémem Windows ukládá dočasné soubory používané k instalaci aplikací a programů. Pokud je tato možnost nastavená na Ne, výchozí velikost je 5 120 MB.
Pokud zvolíte Ano, zadejte:
- Maximální velikost mezipaměti (MB)
- Maximální velikost mezipaměti (procento disku): Velikost mezipaměti klienta se zvětší na maximální velikost v megabajtech (MB) nebo procento disku podle toho, co je menší.
Povolit jako zdroj sdílené mezipaměti
Povolí mezipaměť peer cache pro klienty nástroje Configuration Manager. Zvolte Ano a pak zadejte port, přes který klient komunikuje s partnerským počítačem.
Port pro počáteční síťové všesměrové vysílání (výchozí udp 8004): Configuration Manager používá tento port v prostředí Windows PE nebo v plném operačním systému Windows. Modul pořadí úkolů v prostředí Windows PE odešle všesměrové vysílání, aby získal umístění obsahu před spuštěním pořadí úkolů.
Port pro stahování obsahu z partnerského vztahu (výchozí tcp 8003): Configuration Manager automaticky nakonfiguruje pravidla brány Windows Firewall tak, aby umožňovala tento provoz. Pokud používáte jinou bránu firewall, musíte ručně nakonfigurovat pravidla pro povolení tohoto provozu.
Další informace najdete v tématu Porty používané pro připojení.
Poznámka
Nakonfigurujeme port pro stahování obsahu z partnerského vztahu jako (výchozí tcp 8003), který se váže na certifikát podepsaný svým držitelem i v prostředí, kde je povolený certifikát PKI.
Minimální doba před odebráním obsahu uloženého v mezipaměti (minuty)
Zadejte minimální dobu, po které má klient nástroje Configuration Manager uchovávat obsah uložený v mezipaměti. Toto nastavení klienta definuje minimální dobu, po kterou by měl agent nástroje Configuration Manager čekat, než může odebrat obsah z mezipaměti pro případ, že bude potřeba více místa.
Ve výchozím nastavení je tato hodnota 1 440 minut (24 hodin). Maximální hodnota tohoto nastavení je 10 080 minut (jeden týden).
Toto nastavení poskytuje větší kontrolu nad mezipamětí klienta na různých typech zařízení. Můžete snížit hodnotu u klientů, kteří mají malé pevné disky a nepotřebují zachovat existující obsah před spuštěním jiného nasazení.
Zásady klienta
Interval dotazování zásad klienta (minuty)
Určuje, jak často si následující klienti nástroje Configuration Manager stahujou zásady klienta:
- Počítače s Windows (například stolní počítače, servery, přenosné počítače)
- Mobilní zařízení zaregistrovaná nástrojem Configuration Manager
- Počítače Mac
Tato hodnota je ve výchozím nastavení 60 minut. Snížení této hodnoty způsobí, že se klienti budou na lokalitu dotazovat častěji. U mnoha klientů může mít toto chování negativní vliv na výkon lokality. Pokyny k velikosti a škálování jsou založené na výchozí hodnotě. Zvýšení této hodnoty způsobí, že se klienti budou dotazovat na web méně často. Stažení a zpracování všech změn zásad klienta, včetně nových nasazení, trvá déle.
Povolení zásad uživatele na klientech
Pokud nastavíte tuto možnost na Ano a použijete zjišťování uživatelů, klienti obdrží aplikace a programy cílené na přihlášeného uživatele.
Pokud je toto nastavení ne, uživatelé nedostanou požadované aplikace, které pro uživatele nasadíte. Uživatelé také nedostávají žádné další úlohy správy v zásadách uživatelů.
Toto nastavení platí pro uživatele, pokud je jejich počítač v intranetu nebo internetu. Pokud chcete povolit zásady uživatelů na internetu, musí být ano .
Povolení žádostí o zásady uživatele z internetových klientů
Tuto možnost nastavte na Ano , aby uživatelé mohli přijímat zásady uživatele na internetových počítačích. Platí také následující požadavky:
Klient a lokalita jsou nakonfigurované pro internetovou správu klientů nebo bránu pro správu cloudu.
Nastavení Povolit zásady uživatele na klientech je Ano.
Internetový bod správy úspěšně ověřuje uživatele pomocí ověřování systému Windows (Kerberos nebo NTLM). Další informace najdete v tématu Důležité informace o komunikaci klientů z internetu.
Brána pro správu cloudu úspěšně ověří uživatele pomocí ID Microsoft Entra. Další informace najdete v tématu Požadavky na nasazení aplikací dostupných pro uživatele.
Pokud tuto možnost nastavíte na Ne nebo některý z předchozích požadavků není splněný, počítač na internetu obdrží pouze zásady počítače. Pokud je toto nastavení ne, ale Povolit zásady uživatele na klientech je Ano, uživatelé zásady uživatele nedostanou, dokud se počítač nepřipojí k intranetu.
Poznámka
V případě internetové správy klientů nevyžadují žádosti o schválení aplikací od uživatelů zásady uživatele ani ověřování uživatelů. Brána pro správu cloudu nepodporuje žádosti o schválení aplikací.
Povolení zásad uživatele pro více uživatelských relací
Ve výchozím nastavení je toto nastavení zakázané. I když povolíte zásady uživatelů, klient je ve výchozím nastavení zakáže na jakémkoli zařízení, které umožňuje více souběžných aktivních uživatelských relací. Například terminálové servery nebo více relací Windows Enterprise ve službě Azure Virtual Desktop.
Klient zakáže zásady uživatele pouze v případě, že při nové instalaci zjistí tento typ zařízení. U existujícího klienta tohoto typu, který aktualizujete na novější verzi klienta, předchozí chování přetrvává. Na existujícím zařízení nakonfiguruje nastavení zásad uživatele, i když zjistí, že zařízení umožňuje více uživatelských relací.
Pokud v tomto scénáři vyžadujete zásady uživatele a souhlasíte s možným dopadem na výkon, povolte toto nastavení klienta.
Cloudové služby
Povolit přístup ke cloudovému distribučnímu bodu
Tuto možnost nastavte na Ano , aby klienti mohli získávat obsah z cmg s povoleným obsahem. Toto nastavení nevyžaduje, aby zařízení bylo internetové.
Automatická registrace nových zařízení s Windows 10 nebo novějším připojeným k doméně pomocí Microsoft Entra ID
Když nakonfigurujete Microsoft Entra ID pro podporu hybridního připojení, Configuration Manager nakonfiguruje pro tuto funkci zařízení s Windows 10 nebo novějším. Další informace najdete v tématu Konfigurace hybridních zařízení připojených k Microsoft Entra.
Povolení klientům používat bránu pro správu cloudu
Ve výchozím nastavení používají všichni klienti internetového roamingu libovolnou dostupnou bránu pro správu cloudu. Příkladem konfigurace tohoto nastavení na Hodnotu Ne je určení rozsahu využití služby, například během pilotního projektu, nebo úspora nákladů.
Nastavení dodržování předpisů
Povolení vyhodnocení dodržování předpisů na klientech
Pokud chcete nakonfigurovat další nastavení v této skupině, nastavte tuto možnost na Ano .
Naplánovat vyhodnocení dodržování předpisů
Vyberte Plán a vytvořte výchozí plán pro nasazení standardních hodnot konfigurace. Tato hodnota je konfigurovatelná pro každý směrný plán v dialogovém okně Nasazení standardních hodnot konfigurace .
Povolení uživatelských dat a profilů
Pokud chcete nasadit položky konfigurace uživatelských dat a profilů, zvolte Ano.
Časový limit spuštění skriptu (sekundy)
Od verze 2207 můžete definovat časový limit spuštění skriptu (v sekundách). Hodnotu časového limitu je možné nastavit od minimálně 60 sekund až po maximálně 600 sekund. Toto nové nastavení umožňuje větší flexibilitu pro položky konfigurace, když potřebujete spouštět skripty, které můžou překročit výchozí hodnotu 60 sekund.
Počítačový agent
Oznámení uživatelů pro požadovaná nasazení
Další informace o následujících třech nastaveních najdete v tématu Oznámení uživatelů pro požadovaná nasazení:
- Konečný termín nasazení delší než 24 hodin, připomeňte uživateli každých (hodiny)
- Konečný termín nasazení kratší než 24 hodin, připomeňte uživateli každých (hodiny)
- Konečný termín nasazení kratší než 1 hodina, připomeňte uživateli každou (minuty)
Starší nastavení pro katalog aplikací
Ve skupině Počítačový agent se stále zobrazují následující nastavení klienta, ale funkce už nejsou podporované:
- Výchozí bod webu Katalog aplikací
- Přidání výchozího webu Katalog aplikací do zóny důvěryhodných webů Internet Exploreru
- Povolení spouštění aplikací Silverlight v režimu zvýšené důvěryhodnosti
Další informace najdete v tématu Odebrání a zastaralé funkce.
Název organizace zobrazený v Centru softwaru
Zadejte název, který se uživatelům zobrazí v Centru softwaru. Tyto informace o brandingu pomáhají uživatelům identifikovat tuto aplikaci jako důvěryhodný zdroj. Další informace o prioritě tohoto nastavení najdete v tématu Centrum softwaru brandingu.
Použití nového Centra softwaru
Výchozí nastavení je Ano.
Předchozí verze Centra softwaru a katalogu aplikací už nejsou podporované.
Povolení komunikace se službou Ověření stavu
Nastavte tuto možnost na Ano , aby zařízení s Windows 10 nebo novějším používala ověření stavu. Když toto nastavení povolíte, bude pro konfiguraci k dispozici také následující nastavení.
Použití místní služby Ověření stavu
Tuto možnost nastavte na Ano , aby zařízení používala místní službu. Nastavte na Ne , aby zařízení používala cloudovou službu Microsoftu.
Oprávnění k instalaci
Nakonfigurujte, jak můžou uživatelé instalovat software, aktualizace softwaru a pořadí úkolů:
Všichni uživatelé: Uživatelé s libovolným oprávněním kromě hosta.
Pouze správci: Uživatelé musí být členem místní skupiny Administrators.
Pouze správci a primární uživatelé: Uživatelé musí být členem místní skupiny Administrators nebo primárním uživatelem počítače.
Žádní uživatelé: Žádný uživatel přihlášený ke klientskému počítači nemůže instalovat software, aktualizace softwaru a pořadí úkolů. Požadovaná nasazení pro počítač se nainstalují vždy v konečné lhůtě. Uživatelé nemůžou instalovat software z Centra softwaru.
Pozastavit zadávání PIN kódu nástroje BitLocker při restartování
Pokud počítače vyžadují zadání kódu PIN nástroje BitLocker, tato možnost obchází požadavek na zadání PIN kódu při restartování počítače po instalaci softwaru.
Vždy: Configuration Manager dočasně pozastaví nástroj BitLocker po instalaci softwaru, který vyžaduje restartování, a restartuje počítač. Toto nastavení platí jenom v případě, že nástroj Configuration Manager restartuje počítač. Toto nastavení nepozastaví požadavek na zadání PIN kódu nástroje BitLocker, když uživatel restartuje počítač. Požadavek na zadání PIN kódu nástroje BitLocker se po spuštění Windows obnoví.
Nikdy: Configuration Manager nepozastaví Nástroj BitLocker po instalaci softwaru, který vyžaduje restartování. V tomto scénáři se instalace softwaru nemůže dokončit, dokud uživatel nezadá PIN kód, který dokončí standardní proces spuštění a nenačte Windows.
Další software spravuje nasazení aplikací a aktualizací softwaru.
Tuto možnost povolte pouze v případě, že platí jedna z následujících podmínek:
Používáte řešení dodavatele, které vyžaduje povolení tohoto nastavení.
Sada SDK (Software Development Kit) nástroje Configuration Manager slouží ke správě oznámení agenta klienta a k instalaci aplikací a aktualizací softwaru.
Upozornění
Pokud zvolíte tuto možnost, když neplatí žádná z těchto podmínek, klient nenainstaluje aktualizace softwaru a požadované aplikace. Toto nastavení nezabrání uživatelům v instalaci dostupného softwaru z Centra softwaru, včetně aplikací, balíčků a pořadí úkolů.
Když toto nastavení povolíte, nebudou se na klientech zobrazovat informační zprávy o novém nebo požadovaném softwaru.
Zásady spouštění PowerShellu
Nakonfigurujte, jak můžou klienti Configuration Manageru spouštět skripty Windows PowerShellu. Tyto skripty můžete použít k detekci v položkách konfigurace pro nastavení dodržování předpisů. Skripty můžete také odeslat v nasazení jako standardní skript.
Obejití: Klient nástroje Configuration Manager obchází konfiguraci prostředí Windows PowerShell na klientském počítači, aby bylo možné spustit nepodepsané skripty.
Omezeno: Klient nástroje Configuration Manager používá aktuální konfiguraci PowerShellu na klientském počítači. Tato konfigurace určuje, jestli se můžou spouštět nepodepsané skripty.
Vše podepsáno: Klient nástroje Configuration Manager spouští skripty jenom v případě, že je podepsal důvěryhodný vydavatel. Toto omezení platí nezávisle na aktuální konfiguraci PowerShellu na klientském počítači.
Tato možnost vyžaduje alespoň Windows PowerShell verze 2.0. Výchozí hodnota je Vše podepsáno.
Tip
Pokud se nespustí nepodepsané skripty kvůli tomuto nastavení klienta, Configuration Manager ohlásí tuto chybu následujícími způsoby:
- Pracovní prostor Monitorování v konzole zobrazuje ID chyby stavu nasazení 0x87D00327. Zobrazí se také popis : Skript není podepsaný.
- Sestavy zobrazují typ chyby Chyba zjišťování. Pak se v sestavách zobrazí kód chyby 0x87D00327 a popis Skript není podepsaný, nebo kód chyby 0x87D00320 a popis Hostitel skriptu ještě nebyl nainstalován. Příklad sestavy: Podrobnosti o chybách položek konfigurace ve standardních hodnotách konfigurace pro prostředek.
- V souboru DcmWmiProvider.log se zobrazí zpráva Skript není podepsaný (chyba: 87D00327; Zdroj: CCM)
Zobrazit oznámení pro nová nasazení
Pokud chcete zobrazit oznámení pro nasazení dostupná méně než týden, zvolte Ano . Tato zpráva se zobrazí při každém spuštění klientského agenta.
Zakázání náhodného výběru termínů
Po uplynutí konečného termínu nasazení toto nastavení určuje, jestli klient používá k instalaci požadovaných aktualizací softwaru zpoždění aktivace až dvě hodiny. Ve výchozím nastavení je zpoždění aktivace zakázané.
V případě scénářů infrastruktury virtuálních klientských počítačů (VDI) pomáhá toto zpoždění distribuovat zpracování procesoru a přenos dat pro hostitelský počítač s více virtuálními počítači. I v případě, že nepoužíváte VDI, může mít mnoho klientů, kteří současně instalují stejné aktualizace, negativně zvýšit využití procesoru na serveru lokality. Toto chování může také zpomalit distribuční body a výrazně snížit dostupnou šířku pásma sítě.
Pokud klienti musí bez zpoždění nainstalovat požadované aktualizace softwaru v termínu nasazení, nakonfigurujte toto nastavení na Ano.
Důležité
Zakázání náhodného použití se vztahuje pouze na ruční nasazení aktualizací softwaru. Toto nastavení se nevztahuje na pravidla automatického nasazení pro aktualizace softwaru ani pro jiná nasazení, jako jsou aplikace.
Období odkladu pro vynucení po termínu nasazení (hodiny)
Pokud chcete uživatelům poskytnout více času na instalaci požadovaných nasazení aplikací nebo aktualizací softwaru po uplynutí konečného termínu, nastavte hodnotu pro tuto možnost. Tato doba odkladu je určená pro počítač, který je po delší dobu vypnutý, a uživatel musí nainstalovat mnoho nasazení aplikací nebo aktualizací. Toto nastavení je například užitečné, pokud se uživatel vrátí z dovolené a musí dlouho čekat, než klient nainstaluje aplikace po lhůtě.
Nastavte období odkladu od 0 do 120 hodin. Toto nastavení použijte společně s vlastností nasazení Delay vynucení tohoto nasazení podle uživatelských preferencí. Další informace najdete v tématu Nasazení aplikací.
Povolení shromažďování dat analýzy koncových bodů
Umožňuje shromažďování místních dat v klientovi pro nahrání do analýzy koncových bodů. Nastavte na Ano , pokud chcete nakonfigurovat zařízení pro shromažďování místních dat. Pokud chcete shromažďování místních dat zakázat, nastavte danou možnost na Ne. Další informace najdete v tématu Registrace zařízení Nástroje Configuration Manager do analýzy koncových bodů.
Restartování počítače
Další informace o těchto nastaveních najdete v tématu Oznámení o restartování zařízení.
Optimalizace doručení
Skupiny hranic nástroje Configuration Manager slouží k definování a regulaci distribuce obsahu v rámci podnikové sítě a do vzdálených poboček. Optimalizace doručení Windows je cloudová technologie typu peer-to-peer, která umožňuje sdílet obsah mezi zařízeními s Windows. Nakonfigurujte Optimalizaci doručení tak, aby při sdílení obsahu mezi partnerskými partnery používala skupiny hranic.
Poznámka
- Optimalizace doručení je dostupná jenom na klientech s Windows 10 nebo novějším.
- Přístup k internetu ke cloudové službě Optimalizace doručení je požadavek na využití jejích funkcí peer-to-peer. Informace o potřebných internetových koncových bodech najdete v tématu Nejčastější dotazy k optimalizaci doručení.
- Pokud používáte cmg pro úložiště obsahu, obsah pro aktualizace třetích stran se nestahuje do klientů, pokud je povolené nastavení klientaStahovat rozdílový obsah, pokud je k dispozici.
Použití skupin hranic nástroje Configuration Manager pro ID skupiny optimalizace doručení
Zvolte Ano , pokud chcete použít identifikátor skupiny hranic jako identifikátor skupiny Optimalizace doručení na klientovi. Když klient komunikuje s cloudovou službou Optimalizace doručení, použije tento identifikátor k vyhledání partnerských vztahů s obsahem. Povolení tohoto nastavení také nastaví režim stahování Optimalizace doručení na možnost Skupina (2) u cílových klientů.
Poznámka
Microsoft doporučuje klientovi povolit konfiguraci tohoto nastavení prostřednictvím místních zásad, nikoli zásad skupiny. To umožňuje nastavit identifikátor skupiny hranic jako identifikátor skupiny Optimalizace doručení v klientovi. Další informace najdete v tématu Optimalizace doručení.
Povolit zařízením spravovaným nástrojem Configuration Manager používat servery připojené mezipaměti Microsoftu ke stahování obsahu
Zvolte Ano , pokud chcete klientům povolit stahování obsahu z místního distribučního bodu, který povolíte jako server připojené mezipaměti Microsoftu. Další informace najdete v tématu Microsoft Connected Cache with Configuration Manager.
Endpoint Protection
Tip
Kromě následujících informací najdete podrobnosti o použití nastavení klienta služby Endpoint Protection v příkladu scénáře: Ochrana počítačů před malwarem pomocí služby Endpoint Protection.
Správa klienta služby Endpoint Protection na klientských počítačích
Pokud chcete spravovat stávající klienty služby Endpoint Protection a Windows Defender na počítačích ve vaší hierarchii, zvolte Ano .
Tuto možnost vyberte, pokud jste už nainstalovali klienta služby Endpoint Protection a chcete ho spravovat pomocí Configuration Manageru. Tato samostatná instalace zahrnuje skriptovaný proces, který používá aplikaci configuration manageru nebo balíček a program. Zařízení s Windows 10 nebo novějším nemusí mít nainstalovaného agenta Endpoint Protection. Tato zařízení ale budou i nadále potřebovat povolenou možnost Spravovat klienta služby Endpoint Protection na klientských počítačích .
Instalace klienta služby Endpoint Protection na klientské počítače
Pokud chcete nainstalovat a povolit klienta služby Endpoint Protection na klientských počítačích, na kterých ještě není spuštěný, zvolte Ano . Klienti s Windows 10 nebo novějším nemusí mít nainstalovaného agenta Endpoint Protection.
Poznámka
Pokud už je klient služby Endpoint Protection nainstalovaný, výběrem možnosti Ne klienta služby Endpoint Protection se neodinstaluje. Pokud chcete odinstalovat klienta služby Endpoint Protection, nastavte klientské nastavení Spravovat klienta služby Endpoint Protection na klientských počítačích naHodnotu Ne. Potom nasaďte balíček a program pro odinstalaci klienta služby Endpoint Protection.
Povolte instalaci klienta služby Endpoint Protection a restartuje se mimo časové období údržby. Časová období údržby musí být pro instalaci klienta aspoň 30 minut.
Tuto možnost nastavte na Ano , pokud chcete přepsat typická chování instalace s časovými obdobími údržby. Toto nastavení splňuje obchodní požadavky na prioritu údržby systému pro účely zabezpečení.
U zařízení s Windows Embedded s filtry zápisu potvrďte instalaci klienta služby Endpoint Protection (vyžaduje restartování).
Pokud chcete na zařízení s Windows Embedded zakázat filtr zápisu, zvolte Ano a restartujte zařízení. Tato akce potvrdí instalaci na zařízení.
Pokud zvolíte Ne, klient se nainstaluje na dočasné překrytí, které se při restartování zařízení vymaže. V tomto scénáři se klient služby Endpoint Protection plně nenainstaluje, dokud jiná instalace nepopíše změny v zařízení. Tato konfigurace je výchozí.
Potlačit všechna požadovaná restartování počítače po instalaci klienta služby Endpoint Protection
Pokud chcete po instalaci klienta služby Endpoint Protection potlačit restartování počítače, zvolte Ano .
Důležité
Pokud klient služby Endpoint Protection vyžaduje restartování počítače a toto nastavení je Ne, počítač se restartuje bez ohledu na nakonfigurovaná období údržby.
Povolené časové období, po které můžou uživatelé odložit požadované restartování k dokončení instalace služby Endpoint Protection (hodiny)
Pokud je po instalaci klienta služby Endpoint Protection nutné restartování, určuje toto nastavení počet hodin, po které můžou uživatelé požadované restartování odložit. Toto nastavení vyžaduje, abyste zakázali následující nastavení: Potlačit všechny požadované restartování počítače po instalaci klienta služby Endpoint Protection.
Zakázat alternativní zdroje (například Microsoft Windows Update, Microsoft Windows Server Update Services nebo sdílené složky UNC) pro počáteční aktualizaci definice v klientských počítačích
Pokud chcete, aby nástroj Configuration Manager na klientské počítače nainstaloval pouze počáteční aktualizaci definice, zvolte Ano . Toto nastavení může být užitečné, pokud se chcete vyhnout zbytečným síťovým připojením a snížit šířku pásma sítě během počáteční instalace aktualizace definice.
Registrace
Interval dotazování pro starší verze klientů mobilních zařízení
Vyberte Nastavit interval a určete dobu v minutách nebo hodinách, po kterou se starší mobilní zařízení dotazují na zásady. Mezi tato zařízení patří macOS.
Interval dotazování pro moderní zařízení (minuty)
Zadejte počet minut, po které se moderní zařízení budou dotazovat na zásady. Toto nastavení platí pro zařízení s Windows, která se spravují prostřednictvím místní správy mobilních zařízení (MDM).
Povolit uživatelům registraci mobilních zařízení a počítačů Mac
Pokud chcete povolit registraci starších zařízení na základě uživatele, nastavte tuto možnost na Ano a pak nakonfigurujte následující nastavení:
- Registrační profil: Vyberte Nastavit profil a vytvořte nebo vyberte profil registrace. Další informace najdete v tématu Konfigurace nastavení klienta pro registraci.
Povolit uživatelům registraci moderních zařízení
Pokud chcete povolit registraci moderních zařízení na základě uživatelů, nastavte tuto možnost na Ano a potom nakonfigurujte následující nastavení:
- Profil registrace moderního zařízení: Vyberte Nastavit profil a vytvořte nebo vyberte profil registrace. Další informace najdete v tématu Vytvoření registračního profilu, který uživatelům umožní registrovat moderní zařízení.
Inventář hardwaru
Povolení inventáře hardwaru na klientech
Ve výchozím nastavení je toto nastavení Ano. Další informace najdete v tématu Úvod do inventáře hardwaru.
Plán inventáře hardwaru
Vyberte Plán a upravte frekvenci spouštění cyklu inventáře hardwaru klienty. Ve výchozím nastavení tento cyklus probíhá každých sedm dní.
Maximální náhodné zpoždění (minuty)
Zadejte maximální počet minut, po který má klient nástroje Configuration Manager randomizovat cyklus inventáře hardwaru z definovaného plánu. Tato náhodnost napříč všemi klienty pomáhá vyrovnávat zatížení zpracování inventáře na serveru lokality. Můžete zadat libovolnou hodnotu od 0 do 480 minut. Ve výchozím nastavení je tato hodnota nastavená na 240 minut (4 hodiny).
Maximální vlastní velikost souboru MIF (kB)
Zadejte maximální velikost v kilobajtech (kB) povolenou pro každý vlastní soubor MIF (Management Information Format), který klient shromažďuje během cyklu inventáře hardwaru. Agent inventáře hardwaru nástroje Configuration Manager nezpracovává žádné vlastní soubory MIF, které tuto velikost překračují. Můžete zadat velikost od 1 kB do 5 120 kB. Ve výchozím nastavení je tato hodnota nastavená na 250 kB. Toto nastavení nemá vliv na velikost běžného datového souboru inventáře hardwaru.
Poznámka
Toto nastavení je k dispozici pouze ve výchozím nastavení klienta.
Třídy inventáře hardwaru
Výběrem možnosti Nastavit třídy rozšiřte informace o hardwaru, které shromažďujete od klientů, aniž byste museli ručně upravovat soubor sms_def.mof. Další informace najdete v tématu Postup konfigurace inventáře hardwaru.
Shromažďování souborů MIF
Toto nastavení slouží k určení, jestli se mají shromažďovat soubory MIF z klientů nástroje Configuration Manager během inventáře hardwaru.
Aby byl soubor MIF shromažďován inventářem hardwaru, musí být na klientském počítači ve správném umístění. Ve výchozím nastavení se soubory nacházejí v následujících cestách:
Soubory IDMIF by měly být ve složce Windows\System32\CCM\Inventory\Idmif.
Soubory NOIDMIF by měly být ve složce Windows\System32\CCM\Inventory\Noidmif.
Poznámka
Toto nastavení je k dispozici pouze ve výchozím nastavení klienta.
Internetové připojení účtované podle objemu dat
Umožňuje spravovat, jak počítače s Windows 8 a novějšími používají připojení k internetu účtovaná podle objemu dat ke komunikaci s nástrojem Configuration Manager. Poskytovatelé internetu někdy účtují poplatky podle množství odesílaných a přijímaných dat, když používáte internetové připojení účtované podle objemu dat.
Poznámka
Nakonfigurované nastavení klienta se nepoužije v následujících scénářích:
- Pokud je počítač na roamingovém datovém připojení, klient nástroje Configuration Manager neprovádí žádné úlohy, které vyžadují přenos dat do lokalit nástroje Configuration Manager.
- Pokud jsou vlastnosti síťového připojení systému Windows nakonfigurované jako neměřené, klient nástroje Configuration Manager se chová, jako by připojení neměřovalo, a proto přenáší data do lokality.
Komunikace klienta na internetových připojeních účtovaných podle objemu dat
Pro toto nastavení zvolte jednu z následujících možností:
Povolit: Veškerá komunikace klienta je povolená přes internetové připojení účtované podle objemu dat, pokud klientské zařízení nepoužívá roamingové datové připojení.
Limit: Klient komunikuje přes internetové připojení účtované podle objemu objemu informací pouze při následujících chováních:
Stažení zásad klienta
Odesílání zpráv o stavu klienta
Vyžádání instalace softwaru z Centra softwaru
Stažení dalších zásad a obsahu pro požadovaná nasazení v termínu instalace
Poznámka
V nasazení aplikace povolte možnost Povolit klientům s internetovým připojením účtovaným podle objemu dat stahování obsahu po uplynutí konečného termínu instalace. Tato možnost je k dispozici pouze pro nasazení s účelem Povinné. Další informace najdete v tématu Nasazení aplikací.
Pokud klient dosáhne limitu přenosu dat pro internetové připojení účtované podle objemu dat, klient už s lokalitou nekomunikuje.
Blokovat: Pokud je zařízení připojení k internetu účtované podle objemu informací, klient nástroje Configuration Manager se nepokusí komunikovat s lokalitou. Tato možnost je výchozí.
Důležité
Klient vždy povoluje instalace softwaru z Centra softwaru bez ohledu na nastavení připojení k internetu účtované podle objemu dat. Pokud uživatel požádá o instalaci softwaru, když je zařízení v síti účtované podle objemu dat, Centrum softwaru respektuje záměr uživatele.
Instalace a aktualizace klienta fungují, když nakonfigurujete toto nastavení klienta na Povolit nebo Omezit. Toto chování umožňuje klientovi zůstat aktuální, ale přesto spravovat komunikaci klienta v síti účtované podle objemu dat. Toto chování můžete během instalace klienta řídit pomocí parametru /AllowMetered
ccmsetup . Další informace najdete v tématu o parametrech a vlastnostech instalace klienta.
Řízení spotřeby
Povolit řízení spotřeby zařízení
Pokud chcete povolit řízení spotřeby na klientech, nastavte tuto možnost na Ano . Další informace najdete v tématu Úvod do řízení spotřeby.
Povolit uživatelům vyloučit zařízení z řízení spotřeby
Pokud chcete uživatelům Centra softwaru umožnit vyloučit svůj počítač z nakonfigurovaného nastavení řízení spotřeby, zvolte Ano .
Povolit probuzení ze sítě
Když toto nastavení povolíte, klient nakonfiguruje nastavení napájení v počítači tak, aby síťový adaptér mohl zařízení probudit. Pokud toto nastavení zakážete, síťový adaptér počítače nebude moct zařízení probudit.
Povolení proxy probuzení
Pokud je nakonfigurované pro pakety jednosměrového vysílání, zadejte Ano , pokud chcete doplnit nastavení funkce Wake On LAN pro lokalitu.
Další informace o proxy probuzení najdete v tématu Plánování postupu probuzení klientů.
Upozornění
Nepovolujte proxy probuzení v produkční síti, aniž byste nejdřív pochopili, jak funguje, a vyhodnocujte ho v testovacím prostředí.
Pak podle potřeby nakonfigurujte následující další nastavení:
Číslo portu proxy probuzení (UDP): Číslo portu, které klienti používají k odesílání paketů probuzení do počítačů v režimu spánku. Ponechte výchozí port 25536 nebo změňte číslo na hodnotu podle svého výběru.
Číslo portu UDP (Wake On LAN): Pokud nezměníte číslo portu Wake On LAN (UDP) na kartě Porty ve vlastnostech webu, ponechte výchozí hodnotu 9.
Důležité
Toto číslo musí odpovídat číslu ve vlastnostech webu. Pokud toto číslo změníte na jednom místě, na druhém místě se automaticky neaktualizuje.
Výjimka brány Firewall v programu Windows Defender pro proxy probuzení: Klient Nástroje Configuration Manager automaticky nakonfiguruje číslo portu proxy probuzení na zařízeních s bránou Firewall v programu Windows Defender. Vyberte Konfigurovat a zadejte profily brány firewall.
Pokud klienti používají jinou bránu firewall, nakonfigurujte ji ručně tak, aby povolila číslo portu proxy probuzení (UDP).
Předpony IPv6 v případě potřeby pro DirectAccess nebo jiná síťová zařízení. Použití čárky k zadání více položek: Zadejte nezbytné předpony IPv6, aby proxy probuzení fungoval ve vaší síti.
Snížení počtu síťových paketů pro moderní pohotovostní zařízení
Operační systémy Windows 10 a novější podporují režim s nízkou spotřebou, který se označuje jako moderní úsporný režim a ve výchozím nastavení zahrnuje funkci Wake on LAN povolenou. Některá moderní pohotovostní zařízení můžou neustále odesílat registrační pakety DHCP a DNS, když jsou ve stavu nízké spotřeby a configuration Manager používá starší metodu povolení funkce wake on LAN.
Zvolte Ne , pokud chcete dál používat starší nastavení probuzení v síti LAN (na některých zařízeních s moderním pohotovostním režimem může dojít k registračním paketům DHCP/DNS).
Zvolte Ano , pokud chcete nástroji Configuration Manager umožnit zjistit, jestli zařízení podporuje moderní úsporný režim, a ve výchozím nastavení používá implementaci moderního pohotovostního režimu probuzení v síti LAN.
Vzdálené nástroje
Povolení vzdáleného řízení na klientech a profily výjimek brány firewall
Výběrem možnosti Konfigurovat povolte funkci vzdáleného řízení nástroje Configuration Manager. Volitelně můžete nakonfigurovat nastavení brány firewall tak, aby na klientských počítačích fungovalo vzdálené řízení.
Vzdálené řízení je ve výchozím nastavení zakázané.
Důležité
Pokud nenakonfigurujete nastavení brány firewall, vzdálené řízení nemusí fungovat správně.
Uživatelé můžou změnit nastavení zásad nebo oznámení v Centru softwaru.
Zvolte, jestli uživatelé můžou měnit možnosti vzdáleného řízení v Centru softwaru.
Povolit vzdálené řízení bezobslužného počítače
Zvolte, jestli může správce používat vzdálené řízení pro přístup ke klientskému počítači, který je odhlášený nebo uzamčený. Pokud je toto nastavení zakázané, lze vzdáleně ovládat jenom přihlášený a odemčený počítač.
Výzva uživateli k zadání oprávnění vzdáleného řízení
Zvolte, jestli se má klientský počítač před povolením relace vzdáleného řízení zobrazit zprávu s žádostí o oprávnění uživatele.
Výzva uživateli k oprávnění k přenosu obsahu ze sdílené schránky
Před přenosem obsahu ze sdílené schránky v relaci vzdáleného řízení povolte uživatelům možnost přijmout nebo odepřít přenosy souborů. Uživatelé potřebují udělit oprávnění pouze jednou pro každou relaci. Čtenář si nemůže udělit oprávnění k přenosu souboru.
Udělení oprávnění vzdáleného řízení místní skupině Administrators
Zvolte, zda mohou místní správci na serveru, který spouští připojení ke vzdálenému řízení, navázat relace vzdáleného řízení ke klientským počítačům.
Úroveň přístupu povolena
Zadejte úroveň přístupu vzdáleného řízení, která se má povolit. Zvolte z následujících nastavení:
- Žádný přístup
- Pouze zobrazení
- Úplné řízení
Oprávnění čtenáři vzdáleného řízení a vzdálené pomoci
Vyberte Nastavit prohlížeče a zadejte jména uživatelů systému Windows, kteří můžou navázat relace vzdáleného řízení s klientskými počítači.
Zobrazit ikonu oznámení relace na hlavním panelu
Nakonfigurujte toto nastavení na Ano , aby se na hlavním panelu windows klienta zobrazovala ikona označující aktivní relaci vzdáleného řízení.
Zobrazit panel připojení relace
Tuto možnost nastavte na Ano , pokud chcete na klientech zobrazit panel připojení relace s vysokou viditelností, který označuje aktivní relaci vzdáleného řízení.
Přehrání zvuku na klientovi
Tuto možnost nastavte, pokud chcete použít zvuk k označení, kdy je aktivní relace vzdáleného řízení na klientském počítači. Vyberte jednu z následujících možností:
- Žádný zvuk
- Začátek a konec relace (výchozí)
- Opakovaně během relace
Správa nastavení nevyžádané vzdálené pomoci
Nakonfigurujte toto nastavení na Ano , aby nástroj Configuration Manager spravoval nevyžádané relace vzdálené pomoci.
V relaci nevyžádané vzdálené pomoci nepožádal uživatel klientského počítače o pomoc se spuštěním relace.
Správa nastavení vyžádané vzdálené pomoci
Tuto možnost nastavte na Ano , pokud chcete nástroji Configuration Manager umožnit spravovat relace vyžádané vzdálené pomoci.
V relaci vyžádané vzdálené pomoci odeslal uživatel klientského počítače žádost o vzdálenou pomoc správci.
Úroveň přístupu pro vzdálenou pomoc
Zvolte úroveň přístupu, kterou chcete přiřadit relacím vzdálené pomoci, které se spustí v konzole nástroje Configuration Manager. Vyberte jednu z následujících možností:
- Žádné (výchozí)
- Vzdálené zobrazení
- Úplné řízení
Poznámka
Uživatel v klientském počítači musí vždy udělit oprávnění, aby došlo k relaci vzdálené pomoci.
Správa nastavení Vzdálené plochy
Tuto možnost nastavte na Ano , pokud chcete nástroj Configuration Manager umožnit spravovat relace Vzdálené plochy pro počítače.
Povolit povoleným divákům připojení pomocí připojení ke vzdálené ploše
Tuto možnost nastavte na Ano , pokud chcete přidat uživatele zadané v seznamu povolených prohlížečů do místní skupiny uživatelů Vzdálené plochy v klientech.
Vyžadovat ověřování na úrovni sítě v počítačích s operačním systémem Windows Vista a novějšími verzemi
Tuto možnost nastavte na Ano , pokud chcete použít ověřování na úrovni sítě (NLA) k navázání připojení ke vzdálené ploše ke klientským počítačům. NlA zpočátku vyžaduje méně prostředků vzdáleného počítače, protože dokončí ověřování uživatelů před navázáním připojení ke vzdálené ploše. Použití NLA je bezpečnější konfigurace. NLA pomáhá chránit počítač před uživateli se zlými úmysly nebo softwarem a snižuje riziko útoků na odepření služeb.
Centrum softwaru
Vyberte portál User Portal.
Pokud nasadíte Portál společnosti na spoluspravované zařízení, nakonfigurujte toto nastavení na Portál společnosti. Toto nastavení zajistí, že oznámení z Configuration Manageru i Intune spustí Portál společnosti. Pokud se oznámení Configuration Manageru používá pro scénář, který Portál společnosti nepodporuje, spustí se výběrem oznámení Centrum softwaru.
Pokud nainstalujete Portál společnosti na spoluspravované zařízení, ale nakonfigurujete toto nastavení na Centrum softwaru, spustí se oznámení z Configuration Manageru. Oznámení z Intune spustí Portál společnosti. Toto chování může být matoucí pro uživatele při interakci s různými portály.
Chování Portálu společnosti závisí na konfiguraci úloh spolusprávy. Další informace najdete v tématu Použití aplikace Portál společnosti na společně spravovaných zařízeních.
Vyberte tato nová nastavení a zadejte informace o společnosti.
Nastavte tuto možnost na Ano a pak vyberte Přizpůsobit a nakonfigurujte nastavení Centra softwaru pro vaši organizaci. Tato akce otevře okno Přizpůsobení Centra softwaru .
Nastavení Centra softwaru
Přizpůsobení Centra softwaru – obecné
Název společnosti: Zadejte název organizace, který se uživatelům zobrazí v Centru softwaru.
Barevné schéma pro Centrum softwaru: Vyberte primární barvu, kterou Centrum softwaru používá. Můžete si vybrat ze 48 základních barev nebo definovat vlastní barvu. Ve výchozím nastavení je tato barva modrá (Červená: 0, Zelená: 120, Modrá: 212).
Barva popředí pro Centrum softwaru: Počínaje verzí 2103 nakonfigurujte vlastní barvu pro písmo popředí. Ve výchozím nastavení je tato barva bílá (Červená: 255, Zelená: 255, Modrá: 255). Některým zákazníkům barva jejich značky nefunguje dobře s výchozí bílou barvou písma pro vybranou položku. Toto nastavení lépe podporuje tyto zákazníky a zlepšuje přístupnost.
Vyberte logo centra softwaru: Povolte toto nastavení a pak procházením vyberte obrázek, který se má zobrazit v Centru softwaru. Logo centra softwaru má následující požadavky:
- Soubor JPG, PNG nebo BMP.
- Rozměry 400 x 100 pixelů.
- Maximální velikost souboru je 750 kB.
- V názvu souboru nejsou žádné mezery.
Vyberte logo pro oznámení: Od verze 2111 povolte toto nastavení, aby se na zařízeních s Windows 10 nebo novějším zobrazoval logo s oznámeními. Vzhledem k tomu, jak se obrázek používá, je oddělený od loga Centra softwaru. Logo pro oznámení má následující požadavky:
- Soubor JPG, PNG nebo BMP.
- Čtvercový poměr stran. Například 100 x 100 pixelů.
- Maximální velikost souboru je 2 MB.
- V názvu souboru nejsou žádné mezery.
Skrýt neschválené aplikace v Centru softwaru: Když povolíte tuto možnost, aplikace dostupné pro uživatele, které vyžadují schválení, budou v Centru softwaru skryté.
Skrýt nainstalované aplikace v Centru softwaru: Když povolíte tuto možnost, aplikace, které jsou už nainstalované, se už nebudou zobrazovat na kartě Aplikace . Tato možnost je ve výchozím nastavení povolená. Nainstalované aplikace jsou stále k dispozici ke kontrole na kartě Stav instalace .
Odkaz Skrýt katalog aplikací v Centru softwaru: Toto nastavení povolte. Katalog aplikací se už nepodporuje. Tento odkaz se zobrazí na kartě Stav instalace v Centru softwaru.
Přizpůsobení Centra softwaru – karty
Zvolte, které karty se mají zobrazit v Centru softwaru. Pokud chcete kartu přesunout do seznamu Viditelné karty , vyberte Přidat. Pokud ho chcete přesunout do seznamu Skryté karty , vyberte Odebrat. Pokud chcete změnit pořadí karet v Centru softwaru, vyberte Přesunout nahoru nebo Přesunout dolů.
Výchozí karty:
- Aplikace
- Aktualizace
- Operační systémy
- Stav instalace
- Dodržování předpisů zařízením
- Volby
Můžete také přidat až pět vlastních karet:
- Vyberte kartu Přidat.
- Zadejte název karty a adresu URL obsahu pro vlastní kartu. Configuration Manager tuto adresu URL neověřuje.
Pokud chcete odebrat vlastní kartu, vyberte Odstranit kartu . Vyberte kartu Upravit a změňte konfiguraci vlastní karty.
Důležité
Některé funkce webu nemusí fungovat na vlastní kartě v Centru softwaru. Před nasazením do klientů nezapomeňte otestovat výsledky.
Při přidání vlastní karty zadejte pouze důvěryhodné nebo intranetové webové adresy.
Zobrazení vlastních karet pomocí modulu runtime WebView2 aplikace Microsoft Edge
Platí pro verzi 2103 a novější.
Tuto možnost povolte, aby Centrum softwaru používalo ovládací prvek prohlížeče Microsoft Edge WebView2. Ovládací prvek prohlížeče WebView2 poskytuje vylepšené zabezpečení a uživatelské prostředí. Další weby by například měly s těmito vlastními kartami pracovat bez zobrazování chyb skriptů nebo upozornění zabezpečení.
Pokud ještě není nainstalovaný, nainstaluje klient Nástroje Configuration Manager do zařízení modul runtime Microsoft Edge WebView2 (pevná verze). Instalační program má velikost přes 100 MB. Pokud potřebujete toto nastavení povolit u velkého počtu klientů a máte obavy z vlivu využití sítě, předdefinujte modul runtime WebView2 jako aplikaci. Pomocí funkcí distribuce softwaru nástroje Configuration Manager můžete lépe řídit distribuci obsahu a načasování instalace softwaru.
Poznámka
- Pokud klientské zařízení nepoužívá rozhraní .NET Framework verze 4.6.2 nebo novější, vrátí se zpět k použití ovládacího prvku prohlížeče Internet Explorer. Od verze 2107 vyžaduje klient rozhraní .NET verze 4.6.2 a doporučuje se verze 4.8. Další informace najdete v tématu Požadavky pro nasazení klientů do počítačů s Windows.
- Při používání vlastních karet za určitých okolností může dojít k následující výjimce:
Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
. Chcete-li tento problém vyřešit, aktualizujte rozhraní .NET Framework na verzi 4.7.1 nebo novější pro klienta.
Pokud tuto možnost nepovolíte, Centrum softwaru použije ovládací prvek prohlížeče Internet Explorer integrovaný ve Windows.
Přizpůsobení Centra softwaru – výchozí hodnoty
Nakonfigurujte filtr Výchozí aplikace jako všechny nebo jenom požadované aplikace. Ve výchozím nastavení se zobrazí všechny aplikace.
Centrum softwaru vždy používá vaše výchozí nastavení. Uživatelé můžou tento filtr změnit, ale Centrum softwaru nezachovává jejich předvolby.
Nastavte výchozí zobrazení aplikace jako zobrazení dlaždice nebo zobrazení seznamu. Ve výchozím nastavení používá zobrazení dlaždic.
Pokud uživatel tuto konfiguraci změní, Centrum softwaru zachová předvolbu uživatele i v budoucnu.
Další informace o vzhledu těchto nastavení najdete v uživatelské příručce Centra softwaru.
Nasazení softwaru
Naplánování opětovného vyhodnocení nasazení
Nakonfigurujte plán, kdy Configuration Manager znovu vyhodnocuje pravidla požadavků pro všechna nasazení. Výchozí hodnota je každých sedm dní.
Důležité
Toto nastavení je pro místního klienta invazivnější než pro síť nebo server lokality. Agresivnější plán přecenění negativně ovlivňuje výkon sítě a klientských počítačů. Microsoft nedoporučuje nastavit nižší hodnotu, než je výchozí hodnota. Pokud tuto hodnotu změníte, pečlivě monitorujte výkon.
Spusťte tuto akci z klienta následujícím způsobem: v ovládacích panelech nástroje Configuration Manager na kartě Akce vyberte Cyklus vyhodnocení nasazení aplikace.
Inventář softwaru
Povolení inventáře softwaru na klientech
Tato možnost je ve výchozím nastavení nastavená na Ano . Další informace najdete v tématu Úvod do inventáře softwaru.
Plánování inventáře softwaru a shromažďování souborů
Vyberte Plán a upravte frekvenci spouštění inventarizace softwaru a cyklů shromažďování souborů klienty. Ve výchozím nastavení tento cyklus probíhá každých sedm dní.
Podrobnosti generování sestav inventáře
Zadejte jednu z následujících úrovní informací o souborech k inventarizaci:
- Pouze soubor
- Pouze produkt
- Úplné podrobnosti (výchozí)
Inventarizace těchto typů souborů
Pokud chcete určit typy souborů k inventáři, vyberte Nastavit typy a nakonfigurujte následující možnosti:
Poznámka
Pokud se na počítač použije více vlastních nastavení klienta, sloučí se inventář, který každé nastavení vrátí.
Vyberte Nový a přidejte do inventáře nový typ souboru. Potom zadejte následující informace v dialogovém okně Inventarizované vlastnosti souboru :
Název: Zadejte název souboru, který chcete inventarizaci provést. Zástupný znak hvězdička (
*
) slouží k reprezentaci libovolného textového řetězce a otazník (?
) k reprezentaci jednoho znaku. Pokud například chcete inventarizaci všech souborů s příponou .doc, zadejte název*.doc
souboru .Umístění: Výběrem možnosti Nastavit otevřete dialogové okno Vlastnosti cesty . Nakonfigurujte inventář softwaru tak,
C:\Folder
aby na všech klientských pevných discích hledal zadaný soubor, hledal zadanou cestu (například ) nebo hledal zadanou proměnnou (například%windir%
). Můžete také prohledávat všechny podsložky v zadané cestě.Vyloučit šifrované a komprimované soubory: Když zvolíte tuto možnost, žádné komprimované nebo šifrované soubory se nešifrují v inventáři.
Vyloučit soubory ve složce Windows: Když zvolíte tuto možnost, nebudou žádné soubory ve složce Windows a jejích podsložkách inventarizované.
Vyberte OK a zavřete dialogové okno Vlastnosti inventarizovaného souboru . Přidejte všechny soubory, které chcete inventarizaci, a pak kliknutím na OKzavřete dialogové okno Konfigurovat nastavení klienta .
Shromažďování souborů
Pokud chcete shromažďovat soubory z klientských počítačů, vyberte Nastavit soubory a nakonfigurujte následující nastavení:
Poznámka
Pokud se na počítač použije více vlastních nastavení klienta, sloučí se inventář, který každé nastavení vrátí.
V dialogovém okně Konfigurovat nastavení klienta vyberte Nový a přidejte soubor, který se má shromáždit.
V dialogovém okně Shromážděné vlastnosti souboru zadejte následující informace:
Název: Zadejte název souboru, který chcete shromáždit. Zástupný znak hvězdička (
*
) slouží k reprezentaci libovolného textového řetězce a otazník (?
) k reprezentaci jednoho znaku.Umístění: Výběrem možnosti Nastavit otevřete dialogové okno Vlastnosti cesty . Nakonfigurujte inventář softwaru tak,
C:\Folder
aby na všech klientských pevných discích hledal soubor, který chcete shromáždit, prohledejte zadanou cestu (například ) nebo zadanou proměnnou (například%windir%
). Můžete také prohledávat všechny podsložky v zadané cestě.Vyloučit šifrované a komprimované soubory: Když zvolíte tuto možnost, žádné komprimované nebo šifrované soubory se neshromáždí.
Zastavit shromažďování souborů, když celková velikost souborů překročí (kB):Zadejte velikost souboru v kilobajtech (kB), po které klient přestane shromažďovat zadané soubory.
Poznámka
Server lokality shromažďuje pět naposledy změněných verzí shromážděných souborů a ukládá je do
<ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol
adresáře. Pokud se soubor od posledního cyklu inventarizace softwaru nezměnil, soubor se znovu neshromáždí.Inventář softwaru neshromažďuje soubory větší než 20 MB.
Hodnota Maximální velikost všech shromážděných souborů (kB) v dialogovém okně Konfigurovat nastavení klienta zobrazuje maximální velikost všech shromážděných souborů. Po dosažení této velikosti se shromažďování souborů zastaví. Všechny již shromážděné soubory se zachovají a odešlou na server lokality.
Důležité
Pokud nakonfigurujete inventář softwaru tak, aby shromažďovat velké množství souborů, může tato konfigurace negativně ovlivnit výkon sítě a serveru lokality.
Informace o tom, jak zobrazit shromážděné soubory, najdete v tématu Použití Průzkumníka prostředků k zobrazení inventáře softwaru.
Vyberte OK a zavřete dialogové okno Vlastnosti shromážděného souboru . Přidejte všechny soubory, které chcete shromáždit, a pak kliknutím na OKzavřete dialogové okno Konfigurovat nastavení klienta .
Nastavit názvy
Agent inventáře softwaru načte názvy výrobců a produktů z informací v hlavičce souboru. Tyto názvy nejsou vždy standardizované v informacích v hlavičce souboru. Při zobrazení inventáře softwaru v Průzkumníku prostředků se můžou zobrazit různé verze stejného výrobce nebo názvu produktu. Pokud chcete tyto zobrazované názvy standardizovat, vyberte Nastavit názvy a pak nakonfigurujte následující nastavení:
Typ názvu: Inventář softwaru shromažďuje informace o výrobcích i produktech. Zvolte, jestli chcete konfigurovat zobrazované názvy pro výrobce nebo produkt.
Zobrazovaný název: Zadejte zobrazovaný název, který chcete použít místo jmen v seznamu Inventarizované názvy . Pokud chcete zadat nový zobrazovaný název, vyberte Nový.
Inventarizované názvy: Pokud chcete přidat inventarizované jméno, vyberte Nový. Tento název je v inventáři softwaru nahrazen názvem zvoleným v seznamu Zobrazovaný název . Můžete přidat více jmen, které chcete nahradit.
Monitorování míry využívání softwaru
Povolení monitorování míry využívání softwaru na klientech
Toto nastavení je ve výchozím nastavení nastaveno na Ano . Další informace najdete v tématu Monitorování míry využívání softwaru.
Plánování shromažďování dat
Vyberte Plán a upravte frekvenci spouštění cyklu monitorování míry využívání softwaru klienty. Ve výchozím nastavení tento cyklus probíhá každých sedm dní.
Aktualizace softwaru
Povolení aktualizací softwaru na klientech
Toto nastavení použijte k povolení aktualizací softwaru na klientech nástroje Configuration Manager. Když toto nastavení zakážete, nástroj Configuration Manager odebere z klientů existující zásady nasazení. Když toto nastavení znovu povolíte, klient stáhne aktuální zásady nasazení.
Důležité
Když toto nastavení zakážete, zásady dodržování předpisů, které jsou závislé na aktualizacích softwaru, už nebudou fungovat.
Plán kontroly aktualizací softwaru
Vyberte Plán a určete, jak často klient spouští kontrolu posouzení dodržování předpisů. Tato kontrola určuje stav aktualizací softwaru v klientovi (například povinné nebo nainstalované). Další informace o posouzení dodržování předpisů najdete v tématu Posouzení dodržování předpisů aktualizace softwaru.
Ve výchozím nastavení se při této kontrole používá jednoduchý plán, který se spouští každých sedm dní. Můžete vytvořit vlastní plán. Můžete zadat přesný počáteční den a čas, použít univerzální koordinovaný čas (UTC) nebo místní čas a nakonfigurovat interval opakování pro konkrétní den v týdnu.
Poznámka
Pokud zadáte interval kratší než jeden den, Configuration Manager automaticky nastaví výchozí hodnotu na jeden den.
Upozornění
Skutečný čas spuštění na klientských počítačích je čas spuštění plus náhodné množství času, až dvě hodiny. Toto náhodné nastavení zabraňuje klientským počítačům zahájit kontrolu a současně se připojit k aktivnímu bodu aktualizace softwaru.
Naplánovat opětovné vyhodnocení nasazení
Vyberte Plán a nakonfigurujte, jak často klientský agent aktualizací softwaru v klientských počítačích nástroje Configuration Manager znovu vyhodnocuje aktualizace softwaru pro stav instalace. Pokud již dříve nainstalované aktualizace softwaru nejsou v klientech nalezeny, ale jsou stále vyžadovány, klient přeinstaluje aktualizace softwaru.
Upravte tento plán na základě zásad společnosti pro dodržování předpisů aktualizací softwaru a na tom, jestli uživatelé můžou aktualizace softwaru odinstalovat. Každý cyklus opětovného vyhodnocení nasazení má za následek aktivitu procesoru v síti a klientském počítači. Ve výchozím nastavení toto nastavení používá jednoduchý plán pro spuštění kontroly opětovného vyhodnocení nasazení každých sedm dní.
Poznámka
Pokud zadáte interval kratší než jeden den, Configuration Manager automaticky nastaví výchozí hodnotu na jeden den.
Povolit proxy uživatele pro kontroly aktualizací softwaru
(Zavedeno ve verzi 2010)
Od kumulativní aktualizace ze září 2020 budou servery WSUS založené na protokolu HTTP ve výchozím nastavení zabezpečené. Klient, který hledá aktualizace pro službu WSUS založenou na protokolu HTTP, už ve výchozím nastavení nebude moct využívat uživatelský proxy server. Tuto možnost nastavte na Ano , pokud tato připojení povolíte, pokud potřebujete uživatelský proxy server i přes kompromisy zabezpečení. Ve výchozím nastavení je toto nastavení nastaveno na Ne. Další informace o změnách pro kontrolu služby WSUS najdete v tématu Změny ze září 2020, které zlepšují zabezpečení zařízení s Windows, která kontroluje WSUS. Pokud chcete zajistit, aby byly zavedeny nejlepší protokoly zabezpečení, důrazně doporučujeme použít protokol TLS/SSL k zabezpečení infrastruktury aktualizací softwaru.
Vynucování připnutí certifikátu TLS pro klienta služby Windows Update kvůli zjišťování aktualizací
(Zavedeno ve verzi 2103)
Dále zvyšte zabezpečení kontrol HTTPS vůči službě WSUS tím, že vynutíte připnutí certifikátu. Pokud chcete použít připnutí certifikátu, ujistěte se, že je na serveru WSUS povolen protokol TLS/SSL, a přidejte certifikáty pro servery WSUS do nového WindowsServerUpdateServices
úložiště certifikátů na vašich klientech. Další informace o připnutí certifikátů pro zařízení, která kontroluje servery WSUS nakonfigurované protokolem HTTPS, najdete v tématu Zabezpečení infrastruktury aktualizací softwaru. Od verze 2103 nástroje Configuration Manager jsou k dispozici následující nastavení:
- Ne: Nepovolujte vynucení připnutí certifikátu TLS pro kontrolu WSUS.
- Ano: Umožňuje vynucování připnutí certifikátu TLS pro zařízení během kontroly WSUS (výchozí nastavení).
Po dosažení konečného termínu nasazení aktualizace softwaru nainstalujte všechna ostatní nasazení aktualizací softwaru s termínem v zadaném časovém období.
Tuto možnost nastavte na Ano , pokud chcete nainstalovat všechny aktualizace softwaru z požadovaných nasazení s konečnými termíny v zadaném časovém období. Když požadované nasazení aktualizace softwaru dosáhne konečného termínu, klient spustí instalaci aktualizací softwaru v nasazení. Toto nastavení určuje, jestli se mají instalovat aktualizace softwaru z jiných požadovaných nasazení, která mají konečný termín v zadaném čase.
Pomocí tohoto nastavení můžete zrychlit instalaci požadovaných aktualizací softwaru. Toto nastavení má také potenciál zvýšit zabezpečení klienta, snížit oznámení pro uživatele a snížit počet restartování klienta. Ve výchozím nastavení je toto nastavení nastaveno na Ne.
Časové období, pro které budou nainstalována všechna čekající nasazení s termínem v tomto čase
Toto nastavení slouží k určení časového období pro předchozí nastavení. Můžete zadat hodnotu od 1 do 23 hodin a od 1 do 365 dnů. Ve výchozím nastavení je toto nastavení nakonfigurované na sedm dní.
Povolit klientům stahovat rozdílový obsah, pokud je k dispozici
Pokud chcete klientům povolit používání rozdílových souborů obsahu, nastavte tuto možnost na Ano . Toto nastavení umožňuje agentu služby Windows Update na zařízení určit, jaký obsah je potřeba, a selektivně ho stáhnout.
Toto nastavení klienta nahrazuje možnost Povolit instalaci souborů expresní instalace na klientech. Tuto možnost nastavte na Ano , pokud chcete klientům povolit používání souborů expresní instalace. Další informace najdete v tématu Správa souborů expresní instalace pro aktualizace Windows 10.
Pokud je tato možnost nastavená, použije se rozdílové stahování pro všechny instalační soubory služby Windows Update, nejen soubory expresní instalace.
Pokud používáte cmg pro úložiště obsahu, obsah pro aktualizace třetích stran se nestahuje do klientů, pokud je povolené nastavení klienta Stahovat rozdílový obsah, pokud je k dispozici .
Poznámka
U operačního systému, který podporuje stahování delta (Win 10 verze 10.0.16299 nebo novější), se koncový bod delta stahování vždy zapne bez ohledu na nastavení klientského agenta a číslo portu se bude respektovat i v případě, že delta stahování není povolené.
Pokud je stahování Delta zakázáno, provede se rozdílové stahování jenom aktualizace UUP, všechny ostatní aktualizace bez ohledu na to, jestli jsou expresní nebo ne, budou provádět úplné stahování souborů.
Pokud je povolené stahování delta, všechny aktualizace budou mít cestu ke kódu pro stažení rozdílu bez ohledu na to, jestli je expresní nebo ne, pokud není k dispozici jediný dostupný nástroj DP v cloudu.
Port, který klienti používají k přijímání požadavků na rozdílový obsah
Toto nastavení nakonfiguruje místní port pro naslouchací proces HTTP pro stahování rozdílového obsahu. Ve výchozím nastavení je nastavená na 8005. Tento port nemusíte otevírat v bráně firewall klienta.
Poznámka
Toto nastavení klienta nahrazuje port použitý ke stahování obsahu pro soubory expresní instalace.
Pokud obsah není k dispozici z distribučních bodů v aktuální skupině hranic, okamžitě se vrátit k sousedům nebo výchozímu nastavení webu
(Zavedeno ve verzi 2010)
Pokud rozdílový obsah není k dispozici z distribučních bodů v aktuální skupině hranic, můžete povolit okamžitý návrat k distribučním bodům skupiny hranic souseda nebo výchozí hraniční skupiny lokality. Toto nastavení je užitečné při použití rozdílového obsahu pro aktualizace softwaru, protože nastavení časového limitu pro úlohu stahování je 5 minut. Dostupné jsou následující možnosti:
Ano: U rozdílového obsahu klient nečeká na dosažení náhradního času (v minutách) definovaného vztahem Skupina hranic. Klienti se okamžitě vrátí k sousednímu nebo výchozímu distribučnímu bodu obsahu lokality, pokud jsou splněny obě následující podmínky: Rozdílový obsah není dostupný z distribučních bodů v aktuální skupině hranic. – Nasazení aktualizace softwaru umožňuje náhradní nasazení.
Ne (výchozí): Klient dodržuje dobu náhradního nasazení (v minutách), která je definována vztahem skupiny hranic , pokud je povolená v nasazení aktualizace softwaru. Rozdílové stahování obsahu může selhat s vypršením časového limitu i v případě, že je obsah aktualizace k dispozici v sousední skupině distribučních bodů nebo výchozí skupiny distribučních bodů webu.
Poznámka
Toto nastavení je určené pouze pro rozdílový obsah.
Povolení správy klientského agenta Office 365
Když tuto možnost nastavíte na Ano, povolí se konfigurace nastavení instalace Microsoft 365 Apps. Umožňuje také stahování souborů ze sítí pro doručování obsahu Office (CDN) a nasazení souborů jako aplikace v nástroji Configuration Manager. Další informace najdete v tématu Správa aplikací Microsoft 365.
Povolení oznámení o aktualizacích z Microsoft 365 Apps
(Představeno ve verzi 2111)
Můžete nakonfigurovat prostředí koncového uživatele pro aktualizace Microsoft 365 Apps. Toto nastavení klienta umožňuje povolit nebo zakázat oznámení o těchto aktualizacích z Microsoft 365 Apps. Pro nastavení jsou k dispozici následující možnosti:
- Ne: Nezobrazuje oznámení o aktualizacích Microsoft 365 Apps z Microsoft 365 Apps (výchozí nastavení)
- Ano: Zobrazuje oznámení o aktualizacích Microsoft 365 Apps z Microsoft 365 Apps.
To, která oznámení se uživateli zobrazují o aktualizacích pro Microsoft 365 Apps, určuje také nastavení pro jednotlivá oznámení nasazení z Centra softwaru. Pokud jsou oznámení pro uživatele nasazení z Centra softwaru zakázaná (najdete ho na stránce Uživatelské prostředí pro nasazení), nebude koncový uživatel dostávat žádná oznámení z Centra softwaru ani z aplikací Microsoft 365 bez ohledu na to, jak jsou nastavená oznámení z Microsoft 365 Apps. Pokud jsou povolená oznámení z Centra softwaru i z Aplikací Microsoft 365, bude koncový uživatel dostávat oznámení z Centra softwaru a aplikací Microsoft 365. Níže je graf, ve kterém se koncovým uživatelům zobrazují oznámení o aktualizacích Microsoft 365 Apps pro tato nastavení:
Zobrazení oznámení Centra softwaru pro jednotlivá nasazení | Skrytí oznámení centra softwaru pro jednotlivá nasazení | |
---|---|---|
Povolení oznámení o aktualizacích z Microsoft 365 Apps: Ano | Uživatel dostává oznámení z Centra softwaru Uživatel obdrží oznámení z Microsoft 365 Apps |
Žádná oznámení z Centra softwaru Žádná oznámení z Microsoft 365 Apps |
Povolení oznámení o aktualizacích z Aplikací Microsoft 365: Ne | Uživatel dostává oznámení z Centra softwaru Žádná oznámení z Microsoft 365 Apps |
Žádná oznámení z Centra softwaru Žádná oznámení z Microsoft 365 Apps |
Povolit instalaci aktualizací softwaru v časovém období údržby Všechna nasazení, pokud je k dispozici časové období údržby Aktualizace softwaru
Pokud tuto možnost nastavíte na Ano a klient má definované alespoň jedno časové období údržby Aktualizace softwaru, aktualizace softwaru se nainstalují během časového období údržby Všechna nasazení.
Ve výchozím nastavení je toto nastavení nastaveno na Ne. Tato hodnota používá stejné chování jako předtím: pokud existují oba typy, ignoruje okno.
Poznámka
Toto nastavení platí také pro časové intervaly údržby, které nakonfigurujete tak, aby se použily pro pořadí úkolů.
Pokud má klient k dispozici pouze okno Všechna nasazení , stále v něm nainstaluje aktualizace softwaru nebo pořadí úkolů.
Příklad časového období údržby
Můžete například nakonfigurovat následující časové intervaly údržby:
- Všechna nasazení: 02:00 - 04:00
- Aktualizace softwaru: 04:00–06:00
Ve výchozím nastavení klient instaluje aktualizace softwaru pouze během druhého časového období údržby. Pro všechna nasazení v tomto scénáři ignoruje časové období údržby. Když toto nastavení změníte na Ano, klient nainstaluje aktualizace softwaru mezi 02:00 a 06:00.
Určení priority vlákna pro aktualizace funkcí
Můžete upravit prioritu, s jakou podporovanou verzí windows 10 nebo novější klienti instalují aktualizaci funkcí prostřednictvím údržby Windows. Toto nastavení nemá žádný vliv na pořadí úloh místního upgradu Windows.
Toto nastavení klienta poskytuje následující možnosti:
Nenakonfigurováno: Configuration Manager nezmění nastavení. Správci můžou předem připravit vlastní soubor setupconfig.ini. Tato hodnota je výchozí.
Normální: Instalační program systému Windows využívá více systémových prostředků a aktualizace jsou rychlejší. Využívá více času procesoru, takže celková doba instalace je kratší, ale výpadek uživatele je delší.
Nakonfiguruje soubor setupconfig.ini v zařízení pomocí možnosti příkazového
/Priority Normal
řádku instalace systému Windows.Nízká: Můžete pokračovat v práci na zařízení, zatímco se stahuje a aktualizuje na pozadí. Celková doba instalace je delší, ale výpadek uživatele je kratší. Možná budete muset prodloužit maximální dobu běhu aktualizace, abyste se vyhnuli vypršení časového limitu při použití této možnosti.
Odebere možnost příkazového
/Priority
řádku instalace systému Windows ze souboru setupconfig.ini.
Povolení aktualizací softwaru třetích stran
Pokud tuto možnost nastavíte na Ano, nastaví se zásada Povolit podepsané aktualizace pro intranetové umístění služby Microsoft Update a nainstaluje podpisový certifikát do úložiště důvěryhodného vydavatele v klientovi.
Povolení dynamické aktualizace pro aktualizace funkcí
Toto nastavení použijte ke konfiguraci dynamické aktualizace pro Windows. Dynamická aktualizace nainstaluje jazykové sady, funkce na vyžádání, ovladače a kumulativní aktualizace během instalace systému Windows tak, že nasměruje klienta ke stažení těchto aktualizací z internetu. Pokud je toto nastavení nastaveno na Ano nebo Ne, Configuration Manager upraví soubor setupconfig , který se používá při instalaci aktualizace funkcí.
-
Nenakonfigurováno – výchozí hodnota. V souboru setupconfig se neprovedou žádné změny.
- Dynamická aktualizace je ve výchozím nastavení povolená ve všech podporovaných verzích Windows 10 nebo novějších.
- Pro Windows 10 verze 1803 a starší kontroluje dynamická aktualizace schválené dynamické aktualizace na serveru WSUS zařízení. V prostředích nástroje Configuration Manager se dynamické aktualizace nikdy přímo neschvalují na serveru WSUS, takže je tato zařízení nenainstalují.
- Od Windows 10 verze 1809 používá dynamická aktualizace k získání dynamických aktualizací ze služby Microsoft Update připojení zařízení k internetu. Tyto dynamické aktualizace nejsou publikovány pro použití wsus.
- Dynamická aktualizace je ve výchozím nastavení povolená ve všech podporovaných verzích Windows 10 nebo novějších.
- Ano – povolí dynamickou aktualizaci.
- Ne – zakáže dynamickou aktualizaci.
Funkce povolení zavedené prostřednictvím údržby jsou ve výchozím nastavení vypnuté.
Další informace o nastavení: "Povolení funkcí zavedených prostřednictvím údržby je ve výchozím nastavení vypnuté", přečtěte si prosím tento blog. Příspěvek popisuje komerční řízení pro průběžné inovace ve Windows. Nastavení této zásady je teď integrované s nástrojem Configuration Manager 2303. Další informace o časové ose komerčního řízení a verzích Windows 11 podporovaných nastavením najdete v blogu.
-
Nenakonfigurováno – výchozí hodnota pak funkce, které se dodávají prostřednictvím měsíční aktualizace pro zvýšení kvality (údržby), zůstanou vypnuté, dokud nebude nainstalována aktualizace funkcí, která tyto funkce zahrnuje.
- Ve všech podporovaných verzích Windows 11 22621.1344 nebo novějších je ve výchozím nastavení funkce povolení zavedených prostřednictvím údržby vypnuté.
- Ano – povolí aktualizaci funkcí a pak budou zapnuté všechny funkce, které jsou dostupné v nejnovější měsíční aktualizaci pro zvýšení kvality.
- Ne – Zakáže aktualizaci funkcí a funkce, které se dodávají prostřednictvím měsíční aktualizace pro zvýšení kvality (údržby), zůstanou vypnuté, dokud nebude nainstalována aktualizace funkcí, která tyto funkce zahrnuje.
Zasílání zpráv o stavu
Cyklus generování sestav stavových zpráv (minuty)
Určuje, jak často klienti hlásí stavové zprávy. Toto nastavení je ve výchozím nastavení 15 minut.
Spřažení uživatelů a zařízení
Prahová hodnota využití spřažení uživatelských zařízení (minuty)
Zadejte počet minut, po které Configuration Manager vytvoří mapování spřažení uživatelských zařízení. Ve výchozím nastavení je tato hodnota 2880 minut (dva dny).
Prahová hodnota využití spřažení uživatelských zařízení (dny)
Zadejte počet dnů, za které klient měří prahovou hodnotu pro spřažení zařízení na základě využití. Ve výchozím nastavení je tato hodnota 30 dní.
Poznámka
Například zadáte prahovou hodnotu využití spřažení uživatelských zařízení (minuty) jako 60 minut a prahovou hodnotu využití spřažení uživatelských zařízení (dny) jako 5 dnů. Uživatel pak musí zařízení používat po dobu 60 minut po dobu 5 dnů, aby se vytvořilo automatické spřažení se zařízením.
Automatická konfigurace spřažení uživatelských zařízení z dat o využití
Zvolte Ano , pokud chcete vytvořit automatické spřažení uživatelských zařízení na základě informací o využití, které Configuration Manager shromažďuje.
Povolit uživateli definovat primární zařízení
Pokud je toto nastavení ano, můžou uživatelé v Centru softwaru identifikovat svá vlastní primární zařízení. Další informace najdete v uživatelské příručce centra softwaru.
Poznámka
Výchozí hodnoty jsou:
- Prahová hodnota využití spřažení uživatelských zařízení (minuty): 2880
- Prahová hodnota využití spřažení uživatelských zařízení (dny): 30
- Automatická konfigurace spřažení uživatelských zařízení z dat o využití: Ne
- Povolit uživateli definovat primární zařízení: Ne