Sdílet prostřednictvím


Přehledy správy v nástroji Configuration Manager

Platí pro: Configuration Manager (Current Branch)

Přehledy správy v Nástroji Configuration Manager poskytují informace o aktuálním stavu vašeho prostředí. Informace jsou založeny na analýze dat z databáze lokality. Přehledy vám pomůžou lépe porozumět vašemu prostředí a na základě přehledu provádět akce.

Kontrola přehledů správy

K zobrazení přehledů potřebuje váš účet oprávnění Ke čtení v objektu Web .

  1. V konzole nástroje Configuration Manager přejděte do pracovního prostoru Správa , rozbalte položku Přehledy správy a vyberte Všechny přehledy.

    Poznámka

    Když vyberete uzel Přehledy správy , zobrazí se řídicí panel Přehledy správy.

  2. Otevřete název skupiny přehledů pro správu, kterou chcete zkontrolovat.

  3. Na pásu karet vyberte Zobrazit přehledy.

Ke kontrole jsou k dispozici následující čtyři karty:

  • Všechna pravidla: Poskytuje úplný seznam přehledů pro zvolenou skupinu.

  • Dokončeno: Zobrazí přehledy, u kterých není potřeba žádná akce.

  • Probíhá: Zobrazuje přehledy, u kterých jsou splněné některé požadavky, ale ne všechny.

  • Vyžaduje se akce: Tato karta obsahuje přehledy, které vyžadují, abyste mohli provést akci. Výběrem možnosti Další podrobnosti zobrazíte konkrétní položky, u kterých je potřeba provést akci.

Podokno Požadavky obsahuje seznam všech požadovaných položek potřebných ke spuštění vybraného přehledu.

Například následující snímek obrazovky ukazuje příklad karty Všechna pravidla pro skupinu Cloud Services :

Přehledy pro správu: Všechna pravidla a požadavky pro skupinu Cloud Services.

Pokud chcete zobrazit podrobnosti, vyberte přehled a pak vyberte Další podrobnosti.

Operations

Web přehodnocuje použitelnost přehledů správy podle týdenního plánu. Pokud chcete přehled znovu vyhodnotit ručně, klikněte na přehled pravým tlačítkem myši a vyberte Znovu vyhodnotit.

Soubor protokolu pro přehledy správy je SMS_DataEngine.log na serveru lokality.

Některé přehledy vám umožní provést akci. Vyberte přehled, vyberte Další podrobnosti a pak, pokud je k dispozici, vyberte Provést akci. V závislosti na přehledu má tato akce jedno z následujících chování:

  • Automaticky přejděte v konzole na uzel, kde můžete provést další akce. Pokud například přehled správy doporučuje změnit nastavení klienta, přejde akce do uzlu Nastavení klienta . Pak proveďte další akci úpravou výchozího nebo vlastního objektu nastavení klienta.

  • Přejděte do filtrovaného zobrazení na základě dotazu. Když například provedete akci s přehledem prázdných kolekcí, zobrazí se v seznamu kolekcí jenom tyto kolekce. Pak proveďte další akce, jako je odstranění kolekce nebo úprava jejích pravidel členství.

Řídicí panel přehledů správy

Výběrem uzlu Přehledy správy zobrazíte grafický řídicí panel. Tento řídicí panel zobrazuje přehled stavů přehledu, který usnadňuje zobrazení průběhu.

K upřesnění zobrazení použijte následující filtry v horní části řídicího panelu:

  • Zobrazit dokončeno
  • Nepovinný
  • Doporučený
  • Kritický

Řídicí panel obsahuje následující dlaždice:

  • Index přehledů správy: Sleduje celkový pokrok v přehledech správy. Index je vážený průměr. Nejdůležitější jsou důležité přehledy. Tento index poskytuje nejnižší váhu volitelným přehledům.

  • Skupiny přehledů pro správu: Zobrazuje procento přehledů v každé skupině s respektem k filtrům. Vyberte skupinu a přejděte k podrobnostem o konkrétních přehledech v této skupině.

  • Priorita přehledů správy: Zobrazuje procento přehledů podle priority s dodržováním filtrů.

  • Prvních 10 použitelných pravidel přehledů: Tabulka přehledů včetně priority a stavu. Pomocí pole Filtr v horní části tabulky můžete shodovat řetězce v libovolném z dostupných sloupců. Řídicí panel seřadí tabulku v následujícím pořadí:

    • Stav: Potřeba akce, Dokončeno, Neznámé
    • Priorita: Kritická, Doporučená, Volitelná
    • Poslední změna: starší data nahoře

Snímek obrazovky řídicího panelu přehledů správy

Skupiny a přehledy

Přehledy jsou uspořádané do následujících skupin přehledů správy:

Poznámka

Na vašem webu se nemusí zobrazit všechny následující skupiny a přehledy. Některé přehledy se nezobrazují, když jste už nakonfigurovali web pro doporučení.

Aplikace

Přehledy pro správu aplikací

  • Aplikace bez nasazení nebo odkazů: Zobrazí seznam aplikací ve vašem prostředí, které nemají aktivní nasazení nebo odkazy. Mezi odkazy patří závislosti, pořadí úkolů a virtuální prostředí. Tento přehled vám pomůže najít a odstranit nepoužívané aplikace a zjednodušit tak seznam aplikací zobrazených v konzole nástroje . Další informace najdete v tématu Nasazení aplikací.

Cloudové služby

Umožňuje integraci s mnoha cloudovými službami, které umožňují moderní správu vašich zařízení.

  • Posouzení připravenosti na spolusprávu: Pomůže vám pochopit, jaké kroky jsou potřeba k povolení spolusprávy. Tento přehled má požadavky. Další informace najdete v tématu Přehled spolusprávy.

  • Zařízení nenahraná na Microsoft Entra ID: Tento přehled obsahuje seznam zařízení, která web nenahrál na Microsoft Entra ID, protože jste ho nenakonfigurovali pro HTTPS. Nakonfigurujte rozšířený protokol HTTP nebo povolte alespoň jeden bod správy pro HTTPS. Pokud jste už nakonfigurovali web pro komunikaci HTTPS, tento přehled se nezobrazí.

  • Povolit bránu pro správu cloudu: Brána pro správu cloudu (CMG) poskytuje jednoduchý způsob správy klientů nástroje Configuration Manager přes internet. Nasazením CMG jako cloudové služby v Microsoft Azure můžete dál spravovat a obsluhovat obsah klientům, kteří se přetahují na internet. S CMG nepotřebujete žádnou další místní infrastrukturu vystavenou internetu. Další informace najdete v tématu Přehled CMG.

  • Povolení hybridního připojení zařízení k Microsoft Entra: Zařízení připojená k Microsoft Entra umožňují uživatelům přihlásit se pomocí přihlašovacích údajů k doméně a zajistit, aby zařízení splňovala standardy zabezpečení a dodržování předpisů organizace. Další informace najdete v tématu Aspekty návrhu hybridní identity Microsoft Entra.

  • Weby, které nemají správnou konfiguraci PROTOKOLU HTTPS: Tento přehled obsahuje seznam webů ve vaší hierarchii, které nejsou správně nakonfigurované pro protokol HTTPS. Tato konfigurace brání webu v synchronizaci výsledků členství v kolekci do skupin Microsoft Entra. Může to způsobit, že Microsoft Entra ID Sync nenahraje všechna zařízení. Správa těchto klientů nemusí správně fungovat. Nakonfigurujte rozšířený protokol HTTP nebo povolte alespoň jeden bod správy pro HTTPS. Pokud jste už nakonfigurovali web pro komunikaci HTTPS, tento přehled se nezobrazí.

  • Aktualizace klientů na nejnovější verzi Windows 10: Windows 10 verze 1709 nebo novější vylepšuje a modernizuje výpočetní prostředí uživatelů. Další informace najdete v tématu Udržování aktuálního stavu s Windows jako službou.

Kolekce

Přehledy, které pomáhají zjednodušit správu čištěním a rekonfigurací kolekcí

  • Prázdné kolekce: Zobrazí seznam kolekcí ve vašem prostředí, které nemají žádné členy. Další informace najdete v tématu Správa kolekcí.
  • Kolekce bez pravidel dotazu a bez přímých členů: Pokud chcete zjednodušit seznam kolekcí v hierarchii, odstraňte tyto kolekce.

  • Kolekce se stejným časem zahájení opětovného vyhodnocení: Tyto kolekce mají stejnou dobu opětovného vyhodnocení jako ostatní kolekce. Upravte dobu opětovného vyhodnocení tak, aby nebyly v konfliktu.

  • Kolekce s dobou dotazu delší než 5 minut: Zkontrolujte pravidla dotazů pro tuto kolekci. Zvažte úpravu nebo odstranění kolekce.

  • Následující přehledy zahrnují konfigurace, které potenciálně způsobují zbytečné zatížení lokality. Zkontrolujte tyto kolekce a pak je odstraňte nebo zakažte vyhodnocení pravidel kolekce:

    • Kolekce bez pravidel dotazů a s povolenými přírůstkovými aktualizacemi

    • Kolekce bez pravidel dotazu a povolené pro libovolný plán

    • Kolekce bez pravidel dotazů a s vybraným plánem úplného vyhodnocení

Poznámka

Další informace o správě kolekcí a jejich vyhodnocování najdete v následujících článcích:

Posouzení nástroje Configuration Manager

Tato skupina je se svolením společnosti Microsoft Premier Field Engineering. Tyto přehledy jsou ukázkou mnoha dalších kontrol, které Microsoft Premier poskytuje v centru služeb.

  • Zjišťování skupin zabezpečení služby Active Directory je nakonfigurované tak, aby se spouštěla příliš často: Obvykle nemusíte konfigurovat zjišťování skupin zabezpečení služby Active Directory tak, aby probíhalo častěji než každé tři hodiny. Častější konfigurace může mít negativní dopad na výkon služby Active Directory, sítě a nástroje Configuration Manager. Povolte přírůstkovou synchronizaci místo použití plánu úplné synchronizace. Další informace najdete v tématu Zjišťování skupin služby Active Directory.

  • Zjišťování systému služby Active Directory je nakonfigurované tak, aby se spouštěla příliš často: Obvykle nemusíte konfigurovat zjišťování systému služby Active Directory tak, aby probíhalo častěji než každé tři hodiny. Častější konfigurace může mít negativní dopad na výkon služby Active Directory, sítě a nástroje Configuration Manager. Povolte přírůstkovou synchronizaci místo použití plánu úplné synchronizace. Další informace najdete v tématu Zjišťování systému služby Active Directory.

  • Zjišťování uživatelů služby Active Directory je nakonfigurované tak, aby se spouštěla příliš často: Obvykle nemusíte konfigurovat zjišťování uživatelů služby Active Directory tak, aby probíhalo častěji než každé tři hodiny. Častější konfigurace může mít negativní dopad na výkon služby Active Directory, sítě a nástroje Configuration Manager. Povolte přírůstkovou synchronizaci místo použití plánu úplné synchronizace. Další informace najdete v tématu Zjišťování uživatelů služby Active Directory.

  • Kolekce omezené na Všechny systémy nebo Všichni uživatelé: Zkontrolujte všechny kolekce, které jako limitující kolekci používají kolekce Všechny systémy nebo Všichni uživatelé . Configuration Manager aktualizuje členství těchto výchozích kolekcí pomocí dat z metod zjišťování Služby Active Directory. Tato data nemusí být platnými informacemi pro klienty nástroje Configuration Manager.

  • Zjišťování prezenčních signálů je zakázané: Zjišťování prezenčních signálů vyžaduje, abyste na zařízení nainstalovali klienta nástroje Configuration Manager. Je to jediná metoda zjišťování, kterou klienti spouštějí. Všechny ostatní metody se vyskytují na serverech lokality. Zjišťování prezenčních signálů je nezbytné k udržování aktuálního stavu aktivity klienta. Zajišťuje, aby lokalita nechtěně nestála záznamy prostředků z databáze lokality. Další informace najdete v tématu Zjišťování prezenčních signálů.

  • Dlouhotrvající dotazy na kolekce s povolenými přírůstkovými aktualizacemi: Kolekce s dobou poslední přírůstkové aktualizace delší než 30 sekund používají prostředky serveru lokality a databáze, což může mít vliv na celkový výkon nástroje Configuration Manager. Další informace najdete v tématu Osvědčené postupy pro kolekce.

  • Snižte počet aplikací a balíčků na distribučních bodech: Microsoft oficiálně podporuje celkový počet až 10 000 balíčků a aplikací v distribučním bodě. Překročení tohoto součtu může vést k provozním problémům. Další informace najdete v tématu Čísla velikosti a měřítka – distribuční bod.

  • Problémy s instalací sekundární lokality: Stav instalace některých sekundárních lokalit je Čeká na vyřízení nebo Selhání. Tyto stavy znamenají, že jste instalaci spustili, ale nedokončí se úspěšně. Dokud se nedokončí instalace sekundární lokality, nemusí klienti správně komunikovat s primární lokalitou. Zkontrolujte pracovní prostor Monitorování a zkuste instalaci zopakovat. Další informace najdete v tématu Opakování instalace neúspěšné aktualizace.

  • Aktualizujte všechny lokality na stejnou verzi: Použijte stejnou verzi nástroje Configuration Manager v hierarchii. Tato konfigurace zajišťuje, aby všechny lokality poskytovaly stejné funkce. Lokality různých verzí ve stejné hierarchii zavádějí scénáře interoperability. Novější verze nástroje Configuration Manager obsahují nové funkce a řeší známé problémy. Další informace najdete v tématu Interoperabilita mezi různými verzemi.

Další informace o těchto přehledech najdete v tématu Nápravné kroky pro přehledy správy nástroje Configuration Manager.

Tip

Pokud už jste zákazníkem služeb Microsoft Unified nebo Microsoft Premier, přihlaste se k centru služeb , kde získáte další hodnocení na vyžádání.

Další informace o službách společnosti Microsoft najdete v tématu Řešení podpory.

Zastaralé a nepodporované funkce

(Zavedeno ve verzi 2203)

Následující přehledy správy se týkají funkcí, které možná používáte a které jsou zastaralé nebo už nejsou podporované. Tyto funkce mohou být z produktu odebrány v budoucí verzi.

  • Role systému lokality přidružené k zastaralým nebo odebraným funkcím: Tento přehled kontroluje nainstalované role systému lokality pro zastaralé funkce, které budou odebrány v budoucí verzi.
  • Zkontrolujte, jestli lokalita používá roli bodu synchronizace funkce Asset Intelligence: Tento přehled kontroluje instalaci role bodu synchronizace katalogu asset intelligence.
  • Konec podpory klienta nástroje Configuration Manager pro macOS: Tento přehled obsahuje seznam klientů se systémem macOS. Podpora klienta nástroje Configuration Manager pro správu klientů macOS a Mac končí 31. prosince 2022.
  • Bod registrace certifikátu se už nepodporuje: Tento přehled zkontroluje instalaci role systému lokality bodu registrace certifikátu. Od března 2022 už tato funkce není podporována. Verze nástroje Configuration Manager vydané před březnem 2022 budou nadále moci instalovat a používat body registrace certifikátu.
  • Zásady přístupu k prostředkům společnosti se už nepodporují: Tento přehled kontroluje zásady přístupu k prostředkům společnosti. Tyto funkce se od března 2022 už nepodporují. Přístup k prostředkům společnosti zahrnuje e-mail, certifikát, VPN, Wi-Fi a profily Windows Hello pro firmy. Verze Nástroje Configuration Manager vydané před březnem 2022 budou nadále moci používat zásady přístupu k prostředkům společnosti.
  • Microsoft Store pro firmy je zastaralý: Tento přehled kontroluje přítomnost konektoru Microsoft Store pro firmy. Tato funkce je od listopadu 2021 zastaralá.

Nasazení operačního systému

Následující přehledy správy vám pomůžou spravovat velikost zásad pořadí úkolů. Pokud velikost zásad pořadí úkolů překročí 32 MB, klient velké zásady nezpracuje. Klientovi se pak nepodaří spustit nasazení pořadí úkolů.

  • Velká pořadí úkolů můžou přispívat k překročení maximální velikosti zásad: Pokud tato pořadí úkolů nasadíte, klienti nemusí být schopni zpracovat velké objekty zásad. Zmenšete velikost zásad pořadí úkolů, abyste zabránili potenciálním problémům se zpracováním zásad.

  • Celková velikost zásad pro pořadí úkolů překračuje limit zásad: Klienti nemůžou zásady pro tato pořadí úkolů zpracovat, protože jsou příliš velká. Zmenšete velikost zásad pořadí úkolů, aby se nasazení mohlo spouštět na klientech.

Další informace najdete v tématu Zmenšení velikosti zásad pořadí úkolů.

Tato skupina obsahuje také následující přehledy:

  • Nepoužívané spouštěcí image: Na spouštěcí image se při spouštění PXE nebo při použití pořadí úkolů neodkazuje. Další informace najdete v tématu Správa spouštěcích imagí.

Optimalizace pro vzdálené pracovní procesy

Od verze 2006 vám následující přehledy pomůžou vytvářet lepší prostředí pro vzdálené pracovní procesy a snižovat zatížení vaší infrastruktury:

  • Konfigurace klientů připojených k síti VPN tak, aby upřednostňovali cloudové zdroje obsahu: Pokud chcete snížit provoz na síti VPN, povolte možnost skupiny hranic a upřednostnit cloudové zdroje před místními zdroji. Tato možnost umožňuje klientům stahovat obsah z internetu místo distribučních bodů přes síť VPN. Další informace najdete v tématu Možnosti skupiny hranic.

  • Definování skupin hranic SÍTĚ VPN: Vytvořte hranici sítě VPN a přidružte ji ke skupině hranic. Přidružte ke skupině systémy lokality specifické pro síť VPN a nakonfigurujte nastavení pro vaše prostředí. Tento přehled zkontroluje alespoň jednu skupinu hranic, ve které je alespoň jedna hranice SÍTĚ VPN. Ve vlastnostech tohoto přehledu vyberte Zkontrolovat akce a přejděte do uzlu Skupiny hranic . Další informace najdete v tématu Typ hranice sítě VPN.

  • Zakázat sdílení obsahu mezi dvěma účastníky pro klienty připojené k síti VPN: Pokud chcete zabránit zbytečnému provozu typu peer-to-peer, který pravděpodobně nebude pro vzdálené klienty přínosný, zakažte možnost skupiny hranic u možnosti Povolit partnerské stahování v této skupině hranic. Další informace najdete v tématu Možnosti skupiny hranic.

Proaktivní údržba

Přehledy v této skupině zvýrazňují potenciální problémy s konfigurací, kterým je třeba se vyhnout prostřednictvím údržby objektů nástroje Configuration Manager.

  • Skupiny hranic bez přiřazených systémů lokality: Bez přiřazených systémů lokality lze skupiny hranic použít pouze pro přiřazení lokality. Další informace najdete v tématu Konfigurace skupin hranic.

  • Skupiny hranic bez členů: Skupiny hranic se nevztahují na přiřazení webu nebo vyhledávání obsahu, pokud nemají žádné členy. Další informace najdete v tématu Konfigurace skupin hranic.

  • Distribuční body neobslouží obsah klientům: Distribuční body, které v posledních 30 dnech neobsloužily obsah klientům. Tato data jsou založená na sestavách z klientů o historii stahování. Další informace najdete v tématu Instalace a konfigurace distribučních bodů.

  • Povolit vyčištění služby WSUS: Ověří, že jste povolili možnost spustit čištění služby WSUS ve vlastnostech součásti bodu aktualizace softwaru. Tato možnost pomáhá zlepšit výkon služby WSUS. Další informace najdete v tématu Údržba aktualizací softwaru.

  • Nepoužité položky konfigurace: Položky konfigurace, které nejsou součástí standardních hodnot konfigurace a jsou starší než 30 dnů. Další informace najdete v tématu Vytvoření standardních hodnot konfigurace.

  • Aktualizace rozhraní Microsoft .NET Framework v systémech lokality: Počínaje verzí 2107 vyžaduje Configuration Manager rozhraní Microsoft .NET Framework verze 4.6.2 pro servery lokality, konkrétní systémy lokality, klienty a konzolu. Před spuštěním instalačního programu pro instalaci nebo aktualizaci lokality nejprve aktualizujte .NET a restartujte systém. Pokud je to ve vašem prostředí možné, nainstalujte nejnovější verzi rozhraní .NET verze 4.8. Další informace najdete v tématu Požadavky na systém lokality a lokality.

  • Aktualizace serverů se systémem Windows Server 2012 a 2012 R2: Rozpozná servery s operačními systémy Windows Server 2012 nebo 2012 R2. Životní cyklus podpory pro tyto operační systémy skončil 9. října 2023. Další informace najdete v tématu Životní cyklus produktu.

  • Upgradujte zdroje sdílené mezipaměti na nejnovější verzi klienta nástroje Configuration Manager: Identifikujte klienty, kteří slouží jako zdroj sdílené mezipaměti, ale neupgradovali z verze klienta před 1806. Klienty před 1806 nejde použít jako zdroj sdílené mezipaměti pro klienty, kteří používají verzi 1806 nebo novější. Výběrem možnosti Provést akci otevřete zobrazení zařízení se seznamem klientů.

Tip

Ve verzi 2006 se přehled nepoužívaných spouštěcích imagí přesunul do nové skupiny nasazení operačního systému.

Zabezpečení

Přehledy pro zlepšení zabezpečení vaší infrastruktury a zařízení

  • Je povolená záložní služba NTLM: Tento přehled zjistí, jestli jste pro lokalitu povolili méně bezpečnou záložní metodu ověřování NTLM. Pokud používáte metodu nabízenou nabízenou instalaci klienta nástroje Configuration Manager, může lokalita vyžadovat vzájemné ověřování protokolem Kerberos. Toto vylepšení pomáhá zabezpečit komunikaci mezi serverem a klientem. Další informace najdete v tématu Postup instalace klientů s klientskými nabízenými oznámeními.

  • Nepodporované verze antimalwarových klientů: Více než 10 % klientů používá verze služby System Center Endpoint Protection, které nejsou podporované. Další informace najdete v tématu Endpoint Protection.

  • Aktualizace klientů se systémem Windows 7 a Windows Server 2008: Pravidlo zobrazuje klienty se systémem Windows 7, Windows Server 2008 (mimo Azure) a Windows Server 2008 R2 (mimo Azure), kteří už nedostávají aktualizace zabezpečení. Další informace o aktualizacích pro tyto operační systémy najdete v tématu Rozšířené aktualizace zabezpečení (ESU).

Zjednodušená správa

Přehledy, které vám pomůžou zjednodušit každodenní správu vašeho prostředí.

  • Připojte lokalitu ke cloudu Microsoftu pro aktualizace Configuration Manageru: Tento přehled zajišťuje, že se váš spojovací bod služby Configuration Manageru během posledních sedmi dnů připojil ke cloudu Microsoftu. Toto připojení slouží ke stažení obsahu pro pravidelné aktualizace. Zkontrolujte DMPDownloader.log a hman.log. Další informace najdete v tématu Požadavky na přístup k internetu.

  • Verze klientů jiných než CB: Zobrazí seznam všech klientů, jejichž verze nejsou sestavením aktuální větve (CB). Další informace najdete v tématu Upgrade klientů.

  • Aktualizace klientů na podporovanou verzi Windows 10: Tento přehled hlásí klienty, kteří používají verzi Windows 10, která už není podporovaná.

Centrum softwaru

Přehledy pro správu Centra softwaru

  • Směrování uživatelů do Centra softwaru místo do katalogu aplikací: Zkontrolujte, jestli uživatelé v posledních 14 dnech nainstalovali nebo požadovali aplikace z katalogu aplikací. Primární funkce katalogu aplikací jsou teď součástí Centra softwaru. Podpora rolí katalogu aplikací skončila ve verzi 1910. Další informace najdete v tématu Zastaralé funkce.

  • Použít novou verzi Centra softwaru: Předchozí verze Centra softwaru už není podporovaná. Nastavte klienty tak, aby používali nové Centrum softwaru, a to povolením nastavení klienta Použít nové centrum softwaru ve skupině Počítačový agent . Další informace najdete v tématu Informace o nastavení klienta.

Aktualizace softwaru

  • Nastavení klienta není nakonfigurované tak, aby umožňovalo klientům stahovat rozdílový obsah: Některé aktualizace softwaru synchronizované ve vašem prostředí obsahují rozdílový obsah. Povolte nastavení klienta Povolit klientům stahovat rozdílový obsah, pokud je k dispozici. Pokud toto nastavení nepovolíte, klient při nasazování těchto aktualizací zbytečně stáhne více obsahu, než vyžaduje. Další informace najdete v tématu Nastavení klienta – Aktualizace softwaru.

  • Povolte produktovou kategorii aktualizace softwaru Windows 10 verze 1903 a novější: Pro Windows 10 verze 1903 a novější je k dispozici nová produktová kategorie aktualizace softwaru. Pokud synchronizujete aktualizace Windows 10 a máte klienty s Windows 10 verze 1903 nebo novější, vyberte ve vlastnostech součásti bodu aktualizace softwaru kategorii produktu Windows 10 verze 1903 a novější . Další informace najdete v tématuKonfigurace klasifikací a produktů, které se mají synchronizovat.

  • Nakonfigurujte body aktualizace softwaru tak, aby používaly protokol TLS/SSL: Zjistí, jestli jsou body aktualizace softwaru nakonfigurované tak, aby používaly protokol TLS/SSL. Konfigurace serverů služby WSUS (Windows Server Update Services) a jejich odpovídajících bodů aktualizace softwaru (SUP) pro použití protokolu TLS/SSL může snížit schopnost potenciálního útočníka vzdáleně ohrozit klienta a zvýšit oprávnění. Toto pravidlo bylo přidáno v Configuration Manageru verze 2107.

Windows 10

Přehledy související s nasazením a údržbou Windows 10 Skupina přehledů pro správu Windows 10 je dostupná jenom v případě, že více než polovina klientů používá Windows 7, Windows 8 nebo Windows 8.1.

  • Konfigurace diagnostických dat Windows a klíče komerčního ID: Pokud chcete používat data z Desktop Analytics, nakonfigurujte zařízení pomocí klíče komerčního ID a povolte shromažďování diagnostických dat. Nastavte zařízení s Windows 10 na úroveň Enhanced (Limited) nebo vyšší.