Freigeben über


Informationen zu Clienteinstellungen in Configuration Manager

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Alle Clienteinstellungen in System Center 2012 Configuration Manager werden in der Configuration Manager-Konsole im Arbeitsbereich Verwaltung über den Knoten Clienteinstellungen verwaltet. Mit Configuration Manager wird ein Satz Standardeinstellungen geliefert. Wenn Sie die Clientstandardeinstellungen ändern, werden diese Einstellungen auf alle Clients in der Hierarchie angewendet. Sie können auch benutzerdefinierte Clienteinstellungen konfigurieren. Wenn Sie diese Einstellungen Sammlungen zuweisen, werden die Clientstandardeinstellungen überschrieben. Informationen zum Konfigurieren von Clienteinstellungen finden Sie unter Konfigurieren von Clienteinstellungen in Configuration Manager.

Viele der Clienteinstellungen sind selbsterklärend. In den nachfolgenden Abschnitten finden Sie weitere Informationen zu den Clienteinstellungen, für die Sie möglicherweise einige Informationen benötigen, bevor Sie sie konfigurieren:

Clienteinstellungen für Geräte:

  • Intelligente Hintergrundübertragung

  • Clientrichtlinie

  • Kompatibilitätseinstellungen

  • Computer-Agent

  • Computerneustart

  • Endpoint Protection

  • Hardwareinventur

  • Getaktete Internetverbindungen

  • Netzwerkzugriffsschutz (NAP)

  • Energieverwaltung

  • -Remotetools

  • Softwarebereitstellung

  • Softwareinventur

  • Softwareupdates

  • Affinität zwischen Benutzer und Gerät

Clienteinstellungen für Benutzer:

  • Mobile Geräte

  • Anmeldung

  • Affinität zwischen Benutzer und Gerät

Clienteinstellungen für Geräte

In den folgenden Abschnitten finden Sie Informationen zu Clienteinstellungen für Geräte.

Intelligente Hintergrundübertragung

Name der Einstellung

Weitere Informationen

Maximale Netzwerkbandbreite für BITS-Übertragungen im Hintergrund begrenzen

Falls für diese Option die Einstellung Wahr oder Ja ausgewählt wird, wird von Configuration Manager-Clients die BITS-Bandbreitendrosselung verwendet.

Beginn des Einschränkungszeitfensters

Geben Sie in der lokalen Zeit an, wann das BITS-Einschränkungsfenster beginnen soll.

Ende des Einschränkungszeitfensters

Geben Sie in der lokalen Zeit an, wann das BITS-Einschränkungsfenster enden soll. Wenn Sie hier den gleichen Wert wie für Beginn des Einschränkungszeitfensters eingeben, ist die BITS Einschränkung immer aktiviert.

Maximale Übertragungsrate während des Einschränkungszeitfensters (KBit/s)

Geben Sie die maximale Übertragungsrate in KBit/s an, die den Configuration Manager-Clients während des angegebenen BITS-Einschränkungsfensters zur Verfügung steht.

BITS-Downloads außerhalb des Einschränkungszeitfensters zulassen

Wählen Sie diese Option aus, um BITS-Downloads außerhalb des Einschränkungsfensters zu ermöglichen. Bei dieser Option können von Configuration Manager-Clients separate BITS-Einstellungen außerhalb des angegebenen Fensters verwendet werden.

Maximale Übertragungsrate außerhalb des Einschränkungszeitfensters (KBit/s)

Geben Sie die maximale Übertragungsrate in KBit/s an, die den Configuration Manager-Clients außerhalb des angegebenen BITS-Einschränkungsfensters zur Verfügung steht. Diese Option kann nur konfiguriert werden, wenn Sie die BITS-Einschränkung außerhalb des angegebenen Fensters zugelassen haben.

Clientrichtlinie

Name der Einstellung

Weitere Informationen

Clientrichtlinien-Abrufintervall (Minuten)

Für Configuration Manager ohne Service Pack gilt Folgendes: Geben Sie an, wie häufig die Clientrichtlinie von Clientcomputern heruntergeladen werden soll.

Gilt nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager: Geben Sie an, wie häufig die Clientrichtlinie von den folgenden Configuration Manager-Clients heruntergeladen werden soll:

  • Windows-Computer (z. B. Desktops, Server, Laptops)

  • Mobile Geräte, die mithilfe von Configuration Manager angemeldet werden

  • Macintosh-Computer

  • Computer, auf denen Linux oder UNIX ausgeführt wird

Benutzerrichtlinienabruf auf Clients aktivieren

Wenn Sie für diese Einstellung die Option Wahr oder Ja konfigurieren und der Benutzer von Configuration Manager ermittelt wird, werden an Configuration Manager-Clients auf Computern speziell auf den angemeldeten Benutzer abgestimmte Anwendungen und Programme übertragen. Weitere Informationen zum Ermitteln von Benutzern finden Sie im Abschnitt Konfigurieren der Active Directory-Ermittlung für Computer, Benutzer oder Gruppen des Themas Konfigurieren der Ermittlung in Configuration Manager.

Da die Liste der für Benutzer verfügbaren Software vom Standortserver an den Anwendungskatalog übertragen wird, muss für diese Einstellung die Option Wahr oder Ja ausgewählt werden, damit Benutzer die Anwendungen über den Anwendungskatalog anzeigen und anfordern können. Wenn aber diese Einstellung auf Falsch oder Nein festgelegt wurde, wird die Verwendung des Anwendungskatalogs wie folgt eingeschränkt:

  • Nur in System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager ist es Benutzern nicht möglich, die im Anwendungskatalog angezeigten Anwendungen zu installieren.

  • Benutzer sehen keine Benachrichtigungen zu ihren Genehmigungsanforderungen für Anwendungen. Sie müssen stattdessen den Anwendungskatalog aktualisieren und den Genehmigungsstatus überprüfen.

  • Benutzer erhalten keine Revisionen und Updates für Anwendungen, die im Anwendungskatalog veröffentlicht werden. Sie können jedoch im Anwendungskatalog Änderungen an Anwendungsinformationen sehen.

  • Wenn Sie eine Anwendungsbereitstellung nach der Installation der Anwendung aus dem Anwendungskatalog entfernen, wird noch bis zu 2 Tage lang von den Clients geprüft, ob die Anwendung installiert ist.

Wenn für diese Einstellung die Option Falsch oder Nein gewählt wurde, erhalten Benutzer zudem keine erforderlichen Anwendungen, die Sie für Benutzer bereitstellen, und auch keine anderen Verwaltungsvorgänge, die in Benutzerrichtlinien enthalten sind.

Diese Einstellung gilt für Benutzer, deren Computer mit dem Intranet und Internet verbunden sind. Sie muss auf Wahr oder Ja gesetzt werden, wenn Sie Benutzerrichtlinien auch im Internet aktivieren möchten.

Benutzerrichtlinienanforderungen von Internetclients aktivieren

Wenn der Client und der Standort für die internetbasierte Clientverwaltung konfiguriert sind und Sie diese Option auf Wahr oder Ja setzen, erhalten Benutzer eine Benutzerrichtlinie, wenn ihr Computer mit dem Internet verbunden ist und die beiden folgenden Bedingungen erfüllt sind:

  • Die Clienteinstellung Benutzerrichtlinie auf Clients aktivieren ist auf Wahr oder Benutzerrichtlinie auf Clients aktivieren ist auf Ja gesetzt .

  • Der Benutzer wird vom internetbasierten Verwaltungspunkt erfolgreich mithilfe der Windows-Authentifizierung (Kerberos oder NTLM) authentifiziert.

Wenn Sie für diese Option die Einstellung Falsch oder Nein einrichten oder eine der Bedingungen nicht zutrifft, werden an einen Computer im Internet nur Computerrichtlinien übertragen. In diesem Fall können Benutzer weiterhin Anwendungen über einen internetbasierten Anwendungskatalog anzeigen, anfordern und installieren. Wenn diese Einstellung auf Falsch oder Nein gesetzt wurde, aber die Option Benutzerrichtlinienabruf auf Clients aktivieren auf Wahr oder die Option Benutzerrichtlinie auf Clients aktivieren auf Ja gesetzt ist, erhalten Benutzer erst nach Trennen der Internetverbindung Benutzerrichtlinien.

Weitere Informationen zur Verwaltung von Clients im Internet finden Sie im Abschnitt Planen der internetbasierten Clientverwaltung des Themas Planen der Kommunikation in Configuration Manager.

System_CAPS_noteHinweis

Genehmigungsanforderungen für Anwendungen von Benutzern erfordern keine Benutzerrichtlinien oder Benutzerauthentifizierung.

Kompatibilitätseinstellungen

Name der Einstellung

Weitere Informationen

Kompatibilitätsauswertung planen

Klicken Sie auf Zeitplan, um den Standardzeitplan zu erstellen, der für Benutzer angezeigt wird, wenn diese eine Konfigurationsbasislinie bereitstellen. Dieser Wert kann im Dialogfeld Konfigurationsbasislinie bereitstellen für jede Basislinie konfiguriert werden.

Benutzerdaten und Profile aktivieren

Für System Center 2012 Configuration Manager SP1 und höher:

Wählen Sie Ja aus, wenn Sie Konfigurationselemente für Benutzerdaten und Profile auf Windows 8-Computern in der Hierarchie bereitstellen möchten.

Weitere Informationen zu Benutzerdaten und Profilen finden Sie unter Erstellen von Benutzerdaten und Profile von Konfigurationselementen in Configuration Manager.

Computer-Agent

Name der Einstellung

Weitere Informationen

Websitepunkt des Standardanwendungskatalogs

Diese Einstellung wird von Configuration Manager verwendet, um Benutzer über das Softwarecenter mit dem Anwendungskatalog zu verbinden. Sie können für einen Server, von dem der Anwendungskatalog-Websitepunkt gehostet wird, den NetBIOS-Namen oder FQDN angeben. Alternativ können Sie die automatische Erkennung verwenden oder eine URL für benutzerdefinierte Bereitstellungen angeben. Die automatische Erkennung stellt aus folgenden Gründen meist die beste Lösung dar:

  • Clients wird automatisch ein Anwendungskatalog-Websitepunkt von ihrem Standort zugewiesen, sofern ihr Standort einen Anwendungskatalog-Websitepunkt enthält.

  • Da Anwendungskatalog-Websitepunkte im Intranet, die für HTTPS konfiguriert sind, Vorrang vor Anwendungskatalog-Websitepunkten haben, die nicht für HTTPS konfiguriert sind, wird der Schutz vor nicht autorisierten Servern verstärkt.

  • Clients, die für die intranet- und internetbasierte Clientverwaltung konfiguriert sind, wird ein internetbasierter Anwendungskatalog-Websitepunkt zugewiesen, wenn sie sich im Internet befinden. Wenn sie sich im Intranet befinden, wird ihnen ein intranetbasierter Anwendungskatalog-Websitepunkt zugewiesen.

Bei der automatischen Ermittlung kann nicht garantiert werden, dass Clients der nächstgelegene Anwendungskatalog-Websitepunkt zugewiesen wird. Aus den folgenden Gründen ist die Verwendung von Automatisch ermitteln für Ihre Zwecke möglicherweise nicht geeignet:

  • Sie möchten den nächstgelegenen Server für Clients manuell konfigurieren oder dafür sorgen, dass die Verbindung mit dem Server nicht über eine langsame Netzwerkverbindung erfolgt.

  • Sie möchten steuern, von welchen Clients mit welchen Servern eine Verbindung hergestellt wird. Dies kann zu Testzwecken bzw. aus leistungsbezogenen oder geschäftlichen Gründen erforderlich sein.

  • Sie möchten nicht bis zu 25 Stunden auf eine Netzwerkänderung für Clients warten, die mit einem anderen Anwendungskatalog-Websitepunkt konfiguriert werden sollen.

Wenn Sie den Anwendungskatalog-Websitepunkt angeben, anstatt die automatische Erkennung zu verwenden, geben Sie anstelle des Intranet-FQDN den NetBIOS-Namen an. Hierdurch verringern Sie die Wahrscheinlichkeit, dass Benutzer zur Eingabe von Anmeldeinformationen aufgefordert werden, wenn sie eine Verbindung mit dem Anwendungskatalog im Intranet herstellen. Sie können den NetBIOS-Namen nur verwenden, wenn die folgenden Bedingungen erfüllt sind:

  • Der NetBIOS-Name ist in den Eigenschaften des Anwendungskatalog-Websitepunkts angegeben.

  • Sie verwenden WINS, oder alle Clients befinden sich in der gleichen Domäne wie der Anwendungskatalog-Websitepunkt.

  • Der Anwendungskatalog-Websitepunkt ist für HTTP- oder HTTPS-Clientverbindungen konfiguriert, und das Webserverzertifikat enthält den NetBIOS-Namen.

Benutzer werden in der Regel zur Eingabe von Anmeldeinformationen aufgefordert, wenn die URL einen FQDN enthält. Dies ist nicht der Fall, wenn die URL ein NetBIOS-Name ist. Sie können davon ausgehen, dass Benutzer beim Herstellen einer Verbindung über das Internet immer zur Eingabe von Anmeldeinformationen aufgefordert werden, da für diese Verbindung der Internet-FQDN verwendet werden muss. Wenn Benutzer im Internet zur Eingabe von Anmeldeinformationen aufgefordert werden, achten Sie darauf, dass von dem Server, von dem der Anwendungskatalog-Websitepunkt ausgeführt wird, eine Verbindung mit einem Domänencontroller für das Benutzerkonto hergestellt werden kann, damit die Authentifizierung des Benutzers über Kerberos möglich ist.

System_CAPS_noteHinweis

Funktionsweise der automatischen Erkennung:

Vom Client wird eine Dienstidentifizierungsanforderung an einen Verwaltungspunkt gesendet. Wenn es an dem Standort, an dem der Client sich befindet, einen Anwendungskatalog-Websitepunkt gibt, wird der Client angewiesen, diesen Server als Anwendungskatalog-Server zu verwenden. Wenn an dem Standort mehrere Anwendungskatalog-Websitepunkte verfügbar sind, hat ein HTTPS-fähiger Server Vorrang vor einem Server, der nicht für HTTPS aktiviert ist. Nach dieser Filterung wird allen Clients einer der Server als Anwendungskatalog zugewiesen. In Configuration Manager wird kein Lastenausgleich zwischen mehreren Servern ausgeführt. Wenn der Standort des Clients keinen Anwendungskatalog-Websitepunkt enthält, wird vom Verwaltungspunkt auf nicht deterministische Weise ein Anwendungskatalog-Websitepunkt aus der Hierarchie zurückgegeben.

Wenn der Client sich im Intranet befindet und der ausgewählte Anwendungskatalog-Websitepunkt mit einem NetBIOS-Namen für die Anwendungskatalog-URL konfiguriert ist, wird dieser NetBIOS-Name anstelle des Intranet-FQDN an Clients übermittelt. Wenn der Client sich im Internet befindet, wird nur der Internet-FQDN an ihn übermittelt.

Diese Dienstidentifizierungsanforderung wird vom Client alle 25 Stunden sowie bei jeder Netzwerkänderung gestellt. Wenn der Client beispielsweise vom Internet zum Internet verschoben und ein internetbasierter Verwaltungspunkt gefunden wird, werden den Clients vom internetbasierten Verwaltungspunkt Server für internetbasierte Anwendungskatalog-Websitepunkte zugewiesen.

Standardanwendungskatalog-Website zur Internet Explorer-Zone der vertrauenswürdigen Sites hinzufügen

Wenn diese Option auf Wahr oder Ja eingestellt ist, wird die URL für die Website des aktuellen Standardanwendungskatalogs im Internet Explorer auf Clients automatisch der Zone der vertrauenswürdigen Sites hinzugefügt.

Durch diese Einstellung wird sichergestellt, dass die Internet Explorer-Einstellung für Geschützter Modus nicht aktiviert wird. Ist der geschützte Modus aktiviert, können vom Configuration Manager-Client möglicherweise keine Anwendungen aus dem Anwendungskatalog installiert werden. Von der Zone der vertrauenswürdigen Sites wird standardmäßig auch die Benutzeranmeldung beim Anwendungskatalog unterstützt, für die die Windows-Authentifizierung erforderlich ist.

Wenn Sie diese Option als Falsch konfigurieren, können von Configuration Manager-Clients möglicherweise keine Anwendungen aus dem Anwendungskatalog installiert werden, es sei denn, diese Internet Explorer-Einstellungen sind für die von den Clients verwendete Anwendungskatalog-URL in einer anderen Zone konfiguriert.

System_CAPS_noteHinweis

Wenn ein Standardanwendungskatalog von Configuration Manager der Zone der vertrauenswürdigen Sites hinzugefügt wird, wird von Configuration Manager zunächst eine frühere Standardanwendungskatalog-URL entfernt, die von Configuration Manager hinzugefügt wurde. Danach wird ein neuer Eintrag hinzugefügt.

Die URL kann von Configuration Manager nicht hinzugefügt werden, wenn sie bereits in einer der Sicherheitszonen angegeben ist. In diesem Fall müssen Sie entweder die URL aus der anderen Zone entfernen oder die erforderlichen Internet Explorer-Einstellungen manuell konfigurieren.

Ausführen von Silverlight-Anwendungen im Modus mit höherer Vertrauensstellung zulassen

Gilt nur für System Center 2012 R2 Configuration Manager und System Center 2012 Configuration Manager SP1:

Diese Einstellung muss auf Ja gesetzt sein, wenn Benutzer den Configuration Manager SP1- oder System Center 2012 R2 Configuration Manager-Client ausführen und den Anwendungskatalog verwenden.

Eine Änderung dieser Einstellung wird wirksam, wenn Benutzer ihren Browser das nächste Mal laden oder wenn sie das gegenwärtig geöffnete Browserfenster aktualisieren.

Weitere Informationen zu dieser Einstellung finden Sie im Abschnitt Zertifikate für Microsoft Silverlight 5 und für den Anwendungskatalog erforderlicher Modus mit höherer Vertrauensstellung des Themas Sicherheit und Datenschutz für die Anwendungsverwaltung in Configuration Manager.

Im Softwarecenter angezeigter Organisationsname

Geben Sie den Namen ein, den Benutzer im Softwarecenter sehen. Diese Branding-Informationen helfen den Benutzern, diese Anwendung als vertrauenswürdige Quelle zu identifizieren.

Installationsberechtigungen

System_CAPS_warningWarnung

Diese Einstellung gilt für den Anwendungskatalog und das Softwarecenter. Diese Einstellung hat keine Auswirkungen, wenn Benutzer das Unternehmensportal verwenden.

Konfigurieren Sie, wie Benutzer die Installation von Software, Softwareupdates und Tasksequenzen initiieren können:

  • Alle Benutzer: Benutzer, die sich mit einer beliebigen Berechtigung mit Ausnahme von „Gast“ bei einem Clientcomputer angemeldet haben, können die Installation von Software, Softwareupdates und Tasksequenzen initiieren.

  • Nur Administratoren: Benutzer, die sich bei einem Clientcomputer angemeldet haben, müssen der lokalen Administratorengruppe angehören, um die Installation von Software, Softwareupdates und Tasksequenzen zu initiieren.

  • Nur Administratoren und Hauptbenutzer: Benutzer, die sich bei einem Clientcomputer angemeldet haben, müssen der lokalen Administratorengruppe angehören oder ein Hauptbenutzer sein, um die Installation von Software, Softwareupdates und Tasksequenzen zu initiieren.

  • Keine Benutzer: Keiner der Benutzer, die sich bei einem Clientcomputer angemeldet haben, kann die Installation von Software, Softwareupdates und Tasksequenzen initiieren. Erforderliche Bereitstellungen für den Computer werden immer am Stichtag installiert. Den Benutzern ist es nicht möglich, die Installation von Software über den Anwendungskatalog oder das Softwarecenter zu initiieren.

Bitlocker-PIN-Eingabe bei Neustart anhalten

Wenn die BitLocker-PIN-Eingabe auf Computern konfiguriert ist, kann die obligatorische Eingabe einer PIN bei einem Computerneustart nach einer Softwareinstallation umgangen werden.

  • Immer: Die BitLocker-Anforderung zur Eingabe einer PIN beim nächsten Computerstart wird von Configuration Manager nach der Installation von Software, für die ein Neustart erforderlich ist, und der Initiierung eines Computerneustarts vorübergehend ausgesetzt. Diese Einstellung gilt nur für Computerneustarts, die von Configuration Manager initiiert werden. Wenn der Benutzer den Computer neu startet, ist die Eingabe einer BitLocker-PIN weiterhin erforderlich. Die BitLocker-Anforderung zur Eingabe einer PIN wird nach dem Start von Windows wieder eingesetzt.

  •  Nie: Die BitLocker-Anforderung zur Eingabe einer PIN beim nächsten Computerstart wird von Configuration Manager nach der Installation von Software, für die ein Neustart erforderlich ist, nicht ausgesetzt. In diesem Fall kann die Softwareinstallation erst abgeschlossen werden, wenn der Benutzer die PIN eingibt, um den Standardstartprozess abzuschließen und Windows zu laden.

Bereitstellung von Anwendungen und Softwareupdates wird von Agent-Erweiterungen verwaltet (Configuration Manager ohne Service Pack)

Bereitstellung von Anwendungen und Softwareupdates wird von zusätzlicher Software verwaltet (System Center 2012 R2 Configuration Manager und Configuration Manager SP1)

Aktivieren Sie diese Option nur, wenn eine der folgenden Bedingungen zutrifft:

  • Sie verwenden eine Anbieterlösung, für die diese Einstellung aktiviert werden muss.

  • Sie verwalten Client-Agent-Benachrichtigungen und die Installation von Anwendungen und Softwareupdates mit dem System Center 2012 Configuration Manager SDK (Software Development Kit).

System_CAPS_warningWarnung

Wenn Sie diese Option auswählen, obwohl keine dieser Bedingungen erfüllt ist, werden Softwareupdates und erforderliche Anwendungen nicht auf Clients installiert. Durch diese Einstellung wird nicht verhindert, dass Benutzer Anwendungen über den Anwendungskatalog installieren oder dass Pakete, Programme und Tasksequenzen auf Clientcomputern installiert werden.

PowerShell-Ausführungsrichtlinie

Konfigurieren Sie, wie Windows PowerShell-Skripts von Configuration Manager-Clients ausgeführt werden können. Diese Skripts werden oft zur Erkennung von Kompatibilitätseinstellungen in Konfigurationselementen eingesetzt, können aber auch als Standardskripts in einer Bereitstellung gesendet werden.

  • Umgehung: Die Windows PowerShell-Konfiguration auf dem Clientcomputer wird vom Configuration Manager-Client umgangen, sodass nicht signierte Skripts ausgeführt werden können.

  • Eingeschränkt: Anhand der aktuellen Windows PowerShell-Konfiguration auf dem Clientcomputer wird vom Configuration Manager-Client festgestellt, ob nicht signierte Skripts ausgeführt werden können.

  • Alle signiert (nur System Center 2012 R2 Configuration Manager und System Center 2012 Configuration Manager SP1): Nur die von einem vertrauenswürdigen Herausgeber signierten Skripts werden vom Configuration Manager-Client ausgeführt. Diese Einschränkung gilt unabhängig von der aktuellen Windows PowerShell-Konfiguration auf dem Clientcomputer.

Für diese Option ist mindestens Windows PowerShell 2.0 erforderlich. In Configuration Manager ohne Service Pack lautet die Standardeinstellung Eingeschränkt, während sie in System Center 2012 R2 Configuration Manager und System Center 2012 Configuration Manager SP1 Alle signiert lautet.

System_CAPS_tipTipp

Wenn nicht signierte Skripts wegen dieser Clienteinstellung nicht ausgeführt werden können, wird dieser Fehler von Configuration Manager wie folgt gemeldet:

  • Die Fehler-ID 0X87D00327 und die Beschreibung Das Skript wurde nicht signiert werden in der Configuration Manager-Konsole im Arbeitsbereich Überwachung als Bereitstellungsstatusfehler angezeigt.

  • Der Fehlercode 0X87D00327 mit der Beschreibung Das Skript wurde nicht signiert bzw. 0X87D00320 mit der Beschreibung Der Skripthost wurde noch nicht installiert und dem Fehlertyp Ermittlungsfehler wird in Berichten angezeigt, z. B. in Details zu Fehlern von Konfigurationselementen in einer Konfigurationsbasislinie für einen Bestand.

  • Die Meldung Script is not signed (Error: 87D00327; Source: CCM) wird in der Datei DcmWmiProvider.log angezeigt.

Zufällige Stichtaganordnung deaktivieren

Gilt nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager:

Mit dieser Einstellung bestimmen Sie, ob vom Client bei der Installation erforderlicher Softwareupdates eine Aktivierungsverzögerung von bis zu zwei Stunden verwendet wird, wenn der Stichtag erreicht wurde. Die Aktivierungsverzögerung ist standardmäßig deaktiviert.

Bei Verwendung einer virtuellen Desktopinfrastruktur (VDI) lassen sich dank dieser Verzögerung die Prozessorauslastung und die Datenübertragung für einen Computer, der mehrere virtuelle Maschinen mit dem Configuration Manager-Client hat, verteilen. Selbst wenn Sie VDI nicht verwenden und die gleichen Updates von vielen Clients gleichzeitig installiert werden, kann dies zu einer negativen Steigerung der CPU-Auslastung auf dem Standortserver, einer Verlangsamung der Verteilungspunkte und einer erheblichen Verringerung der verfügbaren Netzwerkbandbreite führen.

Wenn erforderliche Softwareupdates am Stichtag ohne Verzögerung installiert werden müssen, wählen Sie für diese Einstellung Ja aus.

Computerneustart

Achten Sie beim Angeben dieser Einstellungen für Computerneustarts darauf, dass die Intervalle f��r die temporäre Neustartbenachrichtigung und den endgültigen Countdown kürzer sind als das kürzeste auf den Computer angewendete Wartungsfenster.

Weitere Informationen zu Wartungsfenstern finden Sie unter Verwenden von Wartungsfenstern in Configuration Manager.

Endpoint Protection

Name der Einstellung

Weitere Informationen

Endpoint Protection-Client auf Clientcomputern verwalten

Wählen Sie Wahr oder Ja aus, wenn Sie bestehende Endpoint Protection-Clients auf Computern in Ihrer Hierarchie verwalten möchten.

Wählen Sie diese Option aus, wenn Sie den Endpoint Protection-Client bereits installiert haben und mit Configuration Manager verwalten möchten.

Wählen Sie diese Option auch dann aus, wenn Sie zum Deinstallieren einer bestehenden Antischadsoftwarelösung ein Skript erstellen, den Endpoint Protection-Client installieren und das Skript mithilfe einer Configuration Manager-Anwendung bzw. eines Pakets und Programms bereitstellen möchten.

Endpoint Protection-Client auf Clientcomputern installieren

Wählen Sie Wahr oder Ja aus, um den Endpoint Protection-Client auf Clientcomputern zu installieren und zu aktivieren, auf denen er noch nicht installiert wurde.

System_CAPS_noteHinweis

Wenn der Endpoint Protection-Client bereits installiert ist, wird dieser durch die Auswahl von Falsch oder Nein nicht deinstalliert. Zum Deinstallieren des Endpoint Protection-Clients müssen Sie die Clienteinstellung Endpoint Protection-Client auf Clientcomputern verwalten auf Falsch bzw. Nein festsetzen. Stellen Sie dann ein Paket und ein Programm bereit, um den Endpoint Protection-Client zu deinstallieren.

Vor der Installation von Endpoint Protection zuvor installierte Antischadsoftware automatisch entfernen

Wählen Sie Wahr oder Ja aus, um zu versuchen, vorhandene Antischadsoftware zu deinstallieren.

System_CAPS_noteHinweis

Es wird von Endpoint Protection nur versucht, die folgende Antischadsoftware zu deinstallieren:

  • Symantec AntiVirus Corporate Edition Version 10

  • Symantec Endpoint Protection Version 11

  • Symantec Endpoint Protection Small Business Edition Version 12

  • McAfee VirusScan Enterprise Version 8

  • Trend Micro OfficeScan

  • Microsoft Forefront Codename Stirling Beta 2

  • Microsoft Forefront Codename Stirling Beta 3

  • Microsoft Forefront Client Security v1

  • Microsoft Security Essentials v1

  • Microsoft Security Essentials 2010

  • Microsoft Forefront Endpoint Protection 2010

  • Microsoft Security Center Online v1

Wenn Sie versuchen, den Endpoint Protection-Client auf einem Computer zu installieren, von dem eine Deinstallation bestehender Antischadsoftware-Lösungen nicht unterstützt wird, kann der Endpoint Protection-Client nicht installiert werden. In diesem Fall können Sie die Anwendungsverwaltung verwenden, um bestehende Antischadsoftwarelösungen zu deinstallieren und den Endpoint Protection-Client zu installieren. Verwenden Sie dann die Clienteinstellung Endpoint Protection-Client auf Clientcomputern verwalten, damit der neu installierte Configuration Manager-Client von Endpoint Protection verwaltet wird.

Für Windows Embedded-Geräte mit Schreibfiltern Commit für Endpoint Protection-Clientinstallation ausführen (hierdurch werden Neustarts erforderlich)

Gilt nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager:

Wählen Sie Ja aus, um den Schreibfilter auf dem Windows Embedded-Gerät zu deaktivieren und das Gerät neu zu starten. Hierdurch wird für die Installation auf dem Gerät ein Commit ausgeführt.

Bei Angabe von Nein wird der Client auf einem temporären Overlay installiert, das beim Neustart des Geräts gelöscht wird. In diesem Fall wird für den Endpoint Protection-Client erst dann ein Commit ausgeführt, wenn von einer anderen Installation Änderungen auf dem Gerät ausgeführt werden. Dies ist die Standardeinstellung.

Erforderliche Neustarts nach der Installation des Endpoint Protection-Clients unterdrücken

Wählen Sie Wahr oder Ja aus, um einen Computerneustart zu unterdrücken, sofern dieser nach der Installation des Endpoint Protection-Clients erforderlich ist.

System_CAPS_importantWichtig

Wenn für den Endpoint Protection-Client ein Computerneustart erforderlich ist und diese Einstellung als Falsch konfiguriert ist, wird der Neustart unabhängig von konfigurierten Wartungsfenstern ausgeführt.

Zulässiges Zeitintervall (Stunden), um das Benutzer einen für den Abschluss der Installation von Endpoint Protection erforderlichen Neustart verschieben können

Geben Sie die Anzahl der Stunden an, um die Benutzer einen Computerneustart verschieben können, sofern dieser nach der Installation des Endpoint Protection-Clients erforderlich ist. Diese Option kann nur dann konfiguriert werden, wenn für die Option Erforderliche Neustarts nach der Installation des Endpoint Protection-Clients unterdrücken die Einstellung Falsch festgelegt ist.

Alternative Quellen (wie z. B. Microsoft Windows Update, Microsoft Windows Server Update Services oder UNC-Freigaben) für das erste Definitionsupdate auf Clientcomputern deaktivieren

Wählen Sie Wahr oder Ja aus, wenn das erste Definitionsupdate auf Clientcomputern nur von Configuration Manager installiert werden soll. Diese Einstellung kann hilfreich sein, um bei der ersten Installation des Definitionsupdates überflüssige Netzwerkverbindungen zu vermeiden und die Auslastung der Netzwerkbandbreite zu verringern.

Hardwareinventur

Name der Einstellung

Weitere Informationen

Maximale benutzerdefinierte MIF-Dateigröße (KB)

Geben Sie die maximale zulässige Größe (in KB) einer einzelnen benutzerdefinierten MIF-Datei (Management Information Format) an, die auf einem Client während eines Hardwareinventurzyklus gesammelt wird. Wenn eine MIF-Datei diese Größe überschreitet, wird sie von der Configuration Manager-Hardwareinventur nicht verarbeitet. Sie können eine Größe zwischen 1 und 5.000 KB angeben. Standardmäßig ist diese Option auf 250 KB festgelegt. Diese Einstellung wirkt sich nicht auf die Größe der regulären Hardwareinventur-Datendatei aus.

System_CAPS_noteHinweis

Diese Einstellung ist nur in den Clientstandardeinstellungen verfügbar.

Hardwareinventurklassen

In System Center 2012 Configuration Manager können Sie die von Clients gesammelten Hardwareinformationen ohne manuelles Editieren der Datei „sms_def.mof“ erweitern. Klicken Sie auf Klassen festlegen, wenn Sie die Configuration Manager-Hardwareinventur erweitern möchten. Weitere Informationen finden Sie unter Erweitern der Hardwareinventur in Configuration Manager.

MIF-Dateien sammeln

Mit dieser Einstellung können Sie angeben, ob bei der Hardwareinventur MIF-Dateien (Managed Information Format) von System Center 2012 Configuration Manager-Clients gesammelt werden sollen.

Damit eine MIF-Datei durch die Hardwareinventur gesammelt werden kann, muss sie sich im korrekten Verzeichnis auf dem Clientcomputer befinden. Standardmäßig sollten sich die Dateien in folgenden Verzeichnissen befinden:

  • IDMIF-Dateien sollten sich im Verzeichnis Windows\System32\CCM\Inventory\Idmif befinden.

  • NOIDMIF-Dateien sollten sich im Verzeichnis Windows\System32\CCM\Inventory\Noidmif befinden.

System_CAPS_noteHinweis

Diese Einstellung ist nur in den Clientstandardeinstellungen verfügbar.

Getaktete Internetverbindungen

Sie können nur bei System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager die Kommunikation zwischen Windows 8-Clientcomputern und Configuration Manager-Standorten verwalten, sofern getaktete Internetverbindungen verwendet werden. Bei getakteten Internetverbindungen berechnen einige Internetanbieter die anfallenden Gebühren anhand der Datenmenge, die Sie senden und empfangen.

System_CAPS_noteHinweis

Die konfigurierte Clienteinstellung wird in den folgenden Fällen nicht auf Windows 8-Clientcomputer angewendet:

  • Der Computer befindet sich in einer Roamingdatenverbindung: Vom Configuration Manager-Client werden keine Vorgänge ausgeführt, bei denen Daten an Configuration Manager-Standorte übertragen werden müssen.

  • Die Eigenschaften der Windows-Netzwerkverbindung sind als nicht getaktet konfiguriert: Die Daten werden vom Configuration Manager-Client wie bei nicht getakteten Internetverbindungen an die Configuration Manager-Standorte übertragen.

Name der Einstellung

Weitere Informationen

Hiermit wird angegeben, wie hinsichtlich der Kommunikation von Clients bei getakteten Netzwerkverbindungen verfahren wird. (Configuration Manager SP1)

Clientkommunikation über getaktete Internetverbindungen (System Center 2012 R2 Configuration Manager)

Wählen Sie in der Dropdownliste eine der folgenden Optionen für Windows 8-Clientcomputer aus:

  • Zulassen: Die gesamte Clientkommunikation kann über die getaktete Internetverbindung stattfinden, es sei denn, vom Clientgerät wird eine Roamingdatenverbindung verwendet.

  • Grenzwert: Nur die folgende Clientkommunikation ist über die getaktete Internetverbindung zulässig:

    • Clientrichtlinienabruf

    • An den Standort zu sendende Meldungen zum Clientzustand

    • Softwareinstallationsanforderungen über den Anwendungskatalog

    • Erforderliche Bereitstellungen (bei Erreichen des Installationsstichtags)

    System_CAPS_importantWichtig

    Softwareinstallationen, die von einem Benutzer über das Softwarecenter oder den Anwendungskatalog initiiert werden, sind unabhängig von den Einstellungen der getakteten Internetverbindung stets zulässig.

    Wenn das Datenübertragungslimit der getakteten Internetverbindung erreicht wurde, wird vom Client nicht mehr versucht, mit Configuration Manager-Standorten zu kommunizieren.

  • Blockieren: Vom Configuration Manager-Client wird nicht versucht, mit Configuration Manager-Standorten zu kommunizieren, wenn eine getaktete Internetverbindung vorliegt. Dies ist der Standardwert.

Netzwerkzugriffsschutz (NAP)

Name der Einstellung

Weitere Informationen

Netzwerkzugriffsschutz für Clients aktivieren

Wenn Sie für diese Option Wahr oder Ja auswählen, wird das SoH der Softwareupdates von Configuration Manager-Clients ausgewertet, die Netzwerkzugriffsschutz (NAP) unterstützen. Die Ergebnisse werden an einen Systemintegritätsprüfungspunkt gesendet.

System_CAPS_tipTipp

Stellen Sie vor dem Auswählen von Wahr oder Ja für diese Option sicher, dass auf Clients der Windows-Dienst für den Netzwerkzugriffsschutz-Agent gestartet und automatisch ausgeführt wird und dass die Infrastruktur für den Windows-Netzwerkzugriffsschutz vorhanden ist.

Der Standardwert ist Falsch oder Nein.

Neue Überprüfung für jede Auswertung erfordern

Für diese Option stellt die Auswahl Wahr oder Ja die sicherste Konfiguration dar, führt jedoch bei Verbindungsversuchen von Clients zu Verzögerungen, da die Clients auf den Abschluss ihrer NAP-Auswertung warten müssen. Wenn für diese Option Falsch oder Nein ausgewählt ist, werden von Clients die zwischengespeicherten Ergebnisse aus ihrer neuesten NAP-Auswertung zurückgegeben. Der aktuelle Stand dieser Informationen aus dem Cache hängt von der Clienteinstellung NAP-Neuauswertungszeitplan ab. Der Standardwert ist Falsch oder Nein.

NAP-Neuauswertungszeitplan

Das SoH (Statement of Health) NAP-fähiger Clients wird von diesen Clients standardmäßig nach einem einfachen Zeitplan täglich neu ausgewertet. Sie können dieses Verhalten ändern, indem Sie auf Zeitplan klicken und die Häufigkeit und das Intervall oder einen benutzerdefinierten Zeitplan konfigurieren.

System_CAPS_importantWichtig

Wenn Sie den Standardzeitplan ändern, müssen Sie einen Wert konfigurieren, der unter dem konfigurierten SoH-Gültigkeitszeitraum auf dem Systemintegritätsprüfungspunkt liegt. Wenn die Kompatibilitätsauswertung auf dem Client selten und nicht im Gültigkeitszeitraum ausgeführt wird, werden die Clients vom Systemintegritätsbewertungspunkt als „Nicht kompatibel“ bewertet.

In diesem Fall müssen Clients bei der Wiederherstellung die Kompatibilität neu bewerten und ein aktuelles SoH erstellen. Dieser Prozess kann einige Minuten dauern. Wenn Sie den NAP-Integritätsrichtlinienserver konfigurieren, um die Kompatibilität bei begrenztem Netzwerkzugriff zu erzwingen, sind Computer während der erneuten Bewertung nicht in der Lage, auf Netzwerkressourcen zuzugreifen.

Energieverwaltung

Name der Einstellung

Weitere Informationen

Benutzern das Ausschließen ihres Geräts aus der Energieverwaltung gestatten

Wählen Sie in der Dropdownliste Wahr oder Ja aus, damit Softwarecenter-Benutzer ihre Computer von den konfigurierten Energieverwaltungseinstellungen ausschließen können.

Aktivierungsproxy zulassen

Für System Center 2012 Configuration Manager SP1 und höher:

Geben Sie Ja an, um die Wake-On-LAN-Einstellung des Standorts zu ergänzen, wenn diese für Unicastpakete konfiguriert ist.

Weitere Informationen zum Aktivierungsproxy finden Sie im Abschnitt Planen der Clientaktivierung des Themas Planen der Kommunikation in Configuration Manager.

System_CAPS_warningWarnung

Machen Sie sich mit der Funktionsweise eines Aktivierungsproxys vertraut, und bewerten Sie ihn in einer Testumgebung, bevor Sie ihn in einem Produktionsnetzwerk aktivieren.

Portnummer für Aktivierungsproxy (UDP)

Für System Center 2012 Configuration Manager SP1 und höher:

Übernehmen Sie den Standardwert für die Portnummer, über die Aktivierungspakete von Manager-Computern an Computer im Energiesparmodus gesendet werden. Sie können die Nummer auch durch einen beliebigen Wert ersetzen.

Die hier angegebene Portnummer wird automatisch für Clients konfiguriert, auf denen Windows-Firewall ausgeführt wird, wenn Sie die Option Windows-Firewall-Ausnahme für Aktivierungsproxy konfigurieren. Falls auf Clients eine andere Firewall ausgeführt wird, müssen Sie diese manuell so konfigurieren, dass die für diese Einstellung angegebene UDP-Portnummer zugelassen wird.

Wake-On-LAN-Portnummer (UDP)

Für System Center 2012 Configuration Manager SP1 und höher:

Behalten Sie den Standardwert 9 bei, es sei denn, Sie haben die Wake-On-LAN-Portnummer (UDP) in den Eigenschaften des Standorts auf der Registerkarte Ports geändert.

System_CAPS_importantWichtig

Dieser Wert muss mit dem Wert in den Eigenschaften des Standorts übereinstimmen. Wenn Sie den Wert an einem Ort ändern, wird er am anderen Ort nicht automatisch aktualisiert.

-Remotetools

Name der Einstellung

Weitere Informationen

Remotesteuerung auf Clients aktivieren

Firewallausnahmeprofile

Wählen Sie aus, ob die Configuration Manager-Remotesteuerung für alle Clientcomputer aktiviert wird, die diese Clienteinstellungen erhalten. Klicken Sie zum Aktivieren der Remotesteuerung auf Konfigurieren, und konfigurieren Sie die Firewall-Einstellungen zum Zulassen der Remotesteuerung auf Clientcomputern (optional).

System_CAPS_importantWichtig

Wenn die Firewall-Einstellungen nicht konfiguriert werden, funktioniert die Remotesteuerung möglicherweise nicht ordnungsgemäß.

System_CAPS_noteHinweis

Die Remotesteuerung ist standardmäßig deaktiviert.

Benutzer können Richtlinien- oder Benachrichtigungseinstellungen im Softwarecenter ändern

Wählen Sie aus, ob Benutzer die Remotesteuerungsoptionen im Softwarecenter ändern können.

Remotesteuerung eines unbeaufsichtigten Computers zulassen

Wählen Sie aus, ob ein Administrator die Remotesteuerung verwenden kann, um auf einen abgemeldeten oder gesperrten Computer zuzugreifen. Wenn diese Option deaktiviert ist, können nur angemeldete und nicht gesperrte Computer remote gesteuert werden.

Benutzer zur Vergabe der Berechtigung für Remotesteuerung auffordern

Wählen Sie aus, ob vom Clientcomputer eine Meldung angezeigt werden soll, in der die Erlaubnis des Benutzers angefordert wird, bevor eine Remotesitzung zugelassen wird.

Der lokalen Administratorgruppe Berechtigung zur Remotesteuerung gewähren

Wählen Sie aus, ob lokale Administratoren auf dem Server, von dem die Remotesteuerungsverbindung initiiert wurde, Remotesteuerungssitzungen auf Clientcomputern herstellen können.

Zulässige Zugriffsstufe

Geben Sie die zulässige Zugriffsstufe für die Remotesteuerung an. Es gibt folgende Auswahlmöglichkeiten:

  • Vollzugriff

  • Nur anzeigen

  • Keine

Zugelassene Viewer

Klicken Sie auf Betrachter festlegen, um das Dialogfeld Clienteinstellung konfigurieren zu öffnen, und geben Sie die Namen der Windows-Benutzer an, die Remotesteuerungssitzungen auf Clientcomputern herstellen können.

Benachrichtigungssymbol für Sitzung auf Taskleiste anzeigen

Wählen Sie diese Option aus, um ein Symbol auf der Taskleiste von Clientcomputern anzuzeigen, mit dem angegeben wird, dass eine Remotesteuerungssitzung aktiv ist.

Sitzungsverbindungsleiste anzeigen

Wählen Sie diese Option aus, um eine deutlich sichtbare Sitzungsverbindungsleiste auf Clientcomputern anzuzeigen, mit der angegeben wird, dass eine Remotesteuerungssitzung aktiv ist.

Sound auf Client wiedergeben

Wählen Sie diese Option aus, damit über einen Sound angegeben wird, dass eine Remotesteuerungssitzung auf einem Clientcomputer aktiv ist. Sie können einen Sound wiedergeben, wenn die Sitzung hergestellt oder getrennt wird. Weiterhin können Sie einen Sound auch wiederholt während der Sitzung wiedergeben.

Einstellungen für nicht angeforderte Remoteunterstützung verwalten

Wählen Sie diese Option aus, um die Verwaltung nicht angeforderter Remoteunterstützungssitzungen durch Configuration Manager zuzulassen.

Bei nicht angeforderten Remoteunterstützungssitzungen hat der Benutzer am Clientcomputer zum Initiieren einer Sitzung keine Unterstützung angefordert.

Einstellungen für angeforderte Remoteunterstützung verwalten

Wählen Sie diese Option aus, um die Verwaltung angeforderter Remoteunterstützungssitzungen durch Configuration Manager zuzulassen.

Bei angeforderten Remoteunterstützungssitzungen hat der Benutzer am Clientcomputer eine Remoteunterstützungsanforderung an den Administrator gesendet.

Zugriffsstufe für Remoteunterstützung

Wählen Sie die Zugriffsstufe für Remoteunterstützungssitzungen aus, die über die Configuration Manager-Konsole initiiert werden.

System_CAPS_noteHinweis

Vor jeder Remoteunterstützungssitzung muss der Benutzer am Clientcomputer dafür die Berechtigung gewähren.

Einstellungen für Remotedesktop verwalten

Wählen Sie diese Option aus, um die Verwaltung von Remotedesktopsitzungen für Computer durch Configuration Manager zuzulassen.

Zugelassenen Betrachtern das Herstellen einer Verbindung über Remotedesktopverbindung erlauben

Wählen Sie diese Option aus, um das Hinzufügen von Benutzern, die in der Liste der zugelassenen Betrachter angegeben sind, zur lokalen Remotedesktop-Benutzergruppe auf Clientcomputern zuzulassen.

Bei Computern mit Windows Vista oder höher Authentifizierung auf Netzwerkebene verlangen

Wählen Sie diese sicherere Option aus, wenn Sie die Authentifizierung auf Netzwerkebene für das Herstellen von Remotedesktopverbindungen zu Clientcomputern verwenden möchten, auf denen Windows Vista oder höher ausgeführt wird. Für die Authentifizierung auf Netzwerkebene werden anfangs weniger Remotecomputerressourcen verbraucht, da die Benutzerauthentifizierung abgeschlossen ist, bevor eine Remotedesktopverbindung hergestellt wird. Diese Methode ist sicherer, da hierdurch der Computer vor böswilligen Benutzern oder Schadsoftware besser geschützt werden kann und das Risiko von DoS-Angriffen verringert wird.

Softwarebereitstellung

Name der Einstellung

Weitere Informationen

Erneute Auswertung für Bereitstellungen planen

Konfigurieren Sie einen Zeitplan für die Neuauswertung der Anforderungsregeln für alle Bereitstellungen durch Configuration Manager. Der Standardwert ist 7 Tage.

System_CAPS_importantWichtig

Sie sollten keinen geringeren Wert auswählen, da dies negative Auswirkungen auf die Leistung von Netzwerk und Clientcomputern haben kann.

Sie können diese Aktion auch auf einem Configuration Manager-Clientcomputer initiieren, indem Sie in der Systemsteuerung im Modul Configuration Manager auf der Registerkarte Aktionen die Aktion Evaluationszyklus für die Anwendungsbereitstellung auswählen.

Softwareinventur

Name der Einstellung

Weitere Informationen

Inventurberichtsdetail

Geben Sie die Ebene der zu inventarisierenden Dateiinformationen an. Sie können Details ausschließlich zu der Datei, Details zu dem mit der Datei verknüpften Produkt oder alle Informationen zur Datei inventarisieren.

Diese Dateitypen inventarisieren

Wenn Sie die Typen der zu inventarisierenden Dateien festlegen möchten, klicken Sie auf Typen festlegen..., und konfigurieren Sie dann im Dialogfeld Clienteinstellung konfigurieren die folgenden Einstellungen:

System_CAPS_noteHinweis

Wenn mehr als eine benutzerdefinierte Clienteinstellung auf einen Computer angewendet wurde, werden die von allen Einstellungen zurückgegebenen Inventare zusammengeführt.

  • Klicken Sie auf das Symbol "Neu", um einen neuen zu inventarisierenden Dateityp hinzuzufügen, und geben Sie dann im Dialogfeld Eigenschaften für inventarisierte Datei(en) die folgenden Informationen an:

  • Name – geben Sie einen Namen für die Datei an, die Sie inventarisieren möchten. Sie können das Sternchen (*) stellvertretend für eine beliebige Textzeichenfolge und das Fragezeichen (?) stellvertretend für ein beliebiges einzelnes Zeichen angeben. Geben Sie als Dateinamen z. B. *.doc an, um alle Dateien mit der Erweiterung DOC zu inventarisieren.

  • Ort – klicken Sie auf Festlegen, um das Dialogfeld Pfadeigenschaften zu öffnen. Sie können die Softwareinventur so konfigurieren, dass alle Clientfestplatten nach der angegebenen Datei, nach einem angegebenen Pfad (z. B. C:\Ordner) oder nach einer angegebenen Variablen (z. B. %windir%) durchsucht werden. Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.

  • Verschlüsselte und komprimierte Dateien ausschließen – Wenn Sie diese Option aktivieren, werden alle komprimierten oder verschlüsselten Dateien nicht inventarisiert.

  • Dateien im Windows-Ordner ausschließen – Wenn Sie diese Option aktivieren, werden alle Dateien im Windows-Ordner und seinen Unterordnern nicht inventarisiert.

  • Klicken Sie auf OK, um das Dialogfeld Eigenschaften für inventarisierte Datei(en) zu schließen.

  • Fügen Sie alle zu inventarisierenden Dateien hinzu, und klicken Sie dann auf OK, um das Dialogfeld Clienteinstellung konfigurieren zu schließen.

Dateien sammeln

Wenn Sie Dateien von Clientcomputern sammeln möchten, klicken Sie auf Dateien festlegen, und konfigurieren Sie dann Folgendes:

System_CAPS_noteHinweis

Wenn mehr als eine benutzerdefinierte Clienteinstellung auf einen Computer angewendet wurde, werden die von allen Einstellungen zurückgegebenen Inventare zusammengeführt.

  • Klicken Sie im Dialogfeld Clienteinstellung konfigurieren auf das Symbol "Neu", um eine zu sammelnde Datei hinzuzufügen.

  • Geben Sie im Dialogfeld Eigenschaften für gesammelte Datei(en) die folgenden Informationen an:

  • Name – Geben Sie einen Namen für die Datei an, die Sie sammeln möchten. Sie können das Sternchen (*) stellvertretend für eine beliebige Textzeichenfolge und das Fragezeichen (?) stellvertretend für ein beliebiges einzelnes Zeichen angeben.

  • Ort – klicken Sie auf Festlegen, um das Dialogfeld Pfadeigenschaften zu öffnen. Sie können die Softwareinventur so konfigurieren, dass alle Clientfestplatten nach der zu sammelnden Datei, nach einem angegebenen Pfad (z. B. C:\Ordner) oder nach einer angegebenen Variable (z. B. %windir%) durchsucht werden. Sie können auch alle Unterordner unter dem angegebenen Pfad durchsuchen.

  • Verschlüsselte und komprimierte Dateien ausschließen – Wenn Sie diese Option aktivieren, werden alle komprimierten oder verschlüsselten Dateien nicht gesammelt.

  • Dateisammlung beenden, wenn die Gesamtgröße der Dateien folgenden Wert (KB) überschreitet – Geben Sie die Dateigröße (in KB) an, ab der keine der unter Name angegebenen Dateien mehr gesammelt wird.

    System_CAPS_noteHinweis

    Die fünf zuletzt geänderten Versionen von gesammelten Dateien werden vom Standortserver gesammelt und im Verzeichnis <ConfigMgr-Installationsverzeichnis>\Inboxes\Sinv.box\Filecol gespeichert. Wenn eine Datei seit der letzten Softwareinventursammlung nicht geändert wurde, wird die Datei nicht noch einmal gesammelt.

    Dateien mit mehr als 20 MB werden von der Softwareinventur nicht gesammelt.

    Im Dialogfeld Clienteinstellung konfigurieren wird mit dem Wert Maximale Größe aller gesammelten Dateien (KB) die maximale Größe für alle gesammelten Dateien angezeigt. Wenn diese Größe erreicht ist, wird die Dateisammlung beendet. Alle bereits gesammelten Dateien werden beibehalten und an den Standortserver gesendet.

    System_CAPS_importantWichtig

    Wenn Sie die Softwareinventur so konfigurieren, dass viele große Dateien gesammelt werden, kann sich dies nachteilig auf die Leistung des Netzwerks und Standortservers auswirken.

    Weitere Informationen zum Anzeigen gesammelter Dateien finden Sie unter Anzeigen der Hardwareinventur mit dem Ressourcen-Explorer in Configuration Manager.

  • Klicken Sie auf OK, um das Dialogfeld Eigenschaften für gesammelte Datei(en) zu schließen.

  • Fügen Sie alle zu sammelnden Dateien hinzu, und klicken Sie dann auf OK, um das Dialogfeld Clienteinstellung konfigurieren zu schließen.

Namen festlegen

Während der Softwareinventur werden Hersteller- und Produktnamen aus den Kopfzeileninformationen der Dateien abgerufen, die auf Clients am Standort installiert sind. Da diese Namen in den Dateiheaderinformationen nicht immer in standardisierter Form vorliegen, werden beim Anzeigen der Softwareinventurinformationen im Ressourcen-Explorer oder beim Ausführen von Abfragen mitunter verschiedene Versionen desselben Hersteller- oder Produktnamens angezeigt. Wenn Sie diese Anzeigenamen standardisieren möchten, klicken Sie auf Namen festlegen, und konfigurieren Sie dann im Dialogfeld Clienteinstellung konfigurieren die folgenden Einstellungen:

  • Namenstyp: Von der Softwareinventur werden Informationen zu Herstellern und Produkten gesammelt. Wählen Sie in der Dropdownliste aus, ob Sie Anzeigenamen für einen Hersteller oder ein Produkt konfigurieren möchten.

  • Anzeigename: Dient zum Festlegen des Anzeigenamens, den Sie anstelle der Namen in der Liste Inventarisierte Namen verwenden möchten. Sie können auf das Symbol "Neu" klicken, um einen neuen Anzeigenamen anzugeben.

  • Inventarisierte Namen: – Klicken Sie auf das Symbol "Neu", um einen neuen inventarisierten Namen hinzuzufügen, der bei der Softwareinventur durch den in der Liste Anzeigename markierten Namen ersetzt wird. Sie können mehrere Namen hinzufügen, die ersetzt werden.

Softwareupdates

Name der Einstellung

Weitere Informationen

Softwareupdates auf Clients aktivieren

Verwenden Sie diese Einstellung, um Softwareupdates auf Configuration Manager-Clients zu aktivieren. Wenn Sie diese Einstellung deaktivieren, werden die vorhandenen Bereitstellungsrichtlinien von Configuration Manager vom Client entfernt. Wenn Sie diese Einstellung wieder aktivieren, wird vom Client die aktuelle Bereitstellungsrichtlinie heruntergeladen.

System_CAPS_importantWichtig

Wenn Sie diese Einstellung deaktivieren, funktionieren NAP- und Kompatibilitätseinstellungsrichtlinien nicht mehr, die auf der Softwareupdate-Geräteeinstellung basieren.

Zeitplan für Softwareupdateprüfung

Mit dieser Einstellung geben Sie an, wie häufig vom Client eine Überprüfung der Softwareupdatekompatibilität initiiert wird. Bei der Kompatibilitätsüberprüfung wird der Zustand von Softwareupdates auf dem Client (z. B. erforderlich oder installiert) bestimmt. Weitere Informationen zur Kompatibilitätsüberprüfung finden Sie im Abschnitt Bewertung der Kompatibilität von Softwareupdates des Themas Einführung in Softwareupdates in Configuration Manager.

Standardmäßig wird ein einfacher Zeitplan verwendet. Die Kompatibilitätsprüfung wird alle 7 Tage initiiert. Nach Wunsch können Sie einen benutzerdefinierten Zeitplan erstellen und die genaue Startzeit am gewünschten Tag angeben. Sie können außerdem angeben, ob UTC oder die lokale Zeit verwendet werden soll, und das Wiederholungsintervall für einen bestimmten Wochentag konfigurieren.

System_CAPS_noteHinweis

Wenn Sie ein Intervall von weniger als 1 Tag angeben können, wird in Configuration Manager automatisch der Standardwert von 1 Tag angezeigt.

System_CAPS_warningWarnung

Die tatsächliche Startzeit auf Clientcomputern ist die Startzeit plus ein zufälliger Zeitraum von maximal 2 Stunden. Dies verhindert, dass mehrere Clientcomputer am aktiven Softwareupdatepunkt auf dem Server gleichzeitig den Suchvorgang starten und eine Verbindung mit Windows Server Update Services (WSUS) herstellen.

Bereitstellungsneuauswertung planen

Geben Sie mit dieser Einstellung an, wie oft der Installationsstatus von Softwareupdates auf Configuration Manager-Clientcomputern vom Softwareupdateclient-Agent erneut bewertet werden soll. Wenn bereits installierte Softwareupdates nicht mehr auf Clientcomputern vorhanden, aber weiterhin erforderlich sind, werden sie erneut installiert. Der Zeitplan für die Bereitstellungsneuauswertung sollte unter anderem ausgehend von den Unternehmensrichtlinien für Softwareupdatekompatibilität und der Fähigkeit der Benutzer, Softwareupdates zu deinstallieren, angepasst werden. Dabei ist zu berücksichtigen, dass bei jedem Zyklus der Bereitstellungsneuauswertung das Netzwerk und die CPU der Clientcomputer in gewissem Umfang in Anspruch genommen werden. Standardmäßig wird ein einfacher Zeitplan verwendet. Die Bereitstellungsneuauswertung wird alle 7 Tage initiiert.

System_CAPS_noteHinweis

Wenn Sie ein Intervall von weniger als 1 Tag angeben können, wird in Configuration Manager automatisch der Standardwert von 1 Tag angezeigt.

Wenn der Stichtag für eine beliebige Softwareupdatebereitstellung erreicht wird, auch alle anderen Softwarebereitstellungen mit Stichtag innerhalb eines angegebenen Zeitraums installieren

Verwenden Sie diese Einstellung, um alle Softwareupdates in erforderlichen Bereitstellungen zu installieren, deren Stichtage innerhalb eines angegebenen Zeitraums liegen. Wenn der Stichtag für eine erforderliche Softwareupdatebereitstellung erreicht wird, wird auf den Clients die Installation der Softwareupdates in der Bereitstellung initiiert. Mit dieser Einstellung wird bestimmt, ob auch die Installation von Softwareupdates in anderen erforderlichen Bereitstellungen, deren konfigurierter Stichtag innerhalb des angegebenen Zeitraums liegt, initiiert wird.

Verwenden Sie diese Einstellung, um die Installation der erforderlichen Softwareupdates zu beschleunigen, die Sicherheit zu verbessern, Benachrichtigungsanzeigen zu reduzieren und Systemneustarts auf Clientcomputern zu verringern. Diese Einstellung ist standardmäßig deaktiviert.

Alle anstehenden Bereitstellungen mit Stichtag in diesem Zeitraum werden auch installiert

Verwenden Sie diese Einstellung, um den Zeitrahmen für die vorherige Einstellung anzugeben. Sie können einen Wert von 1 bis 23 Stunden und von 1 bis 365 Tagen eingeben. Der Standardwert liegt bei 7 Tagen.

Affinität zwischen Benutzer und Gerät

Name der Einstellung

Weitere Informationen

Nutzungsschwellenwert (Minuten) für Affinität zwischen Benutzer und Gerät

Geben Sie die Nutzungsdauer in Minuten an, nach der von Configuration Manager eine Affinität zwischen Benutzer und Gerät erstellt wird.

Nutzungsschwellenwert (Tage) für Affinität zwischen Benutzer und Gerät

Geben Sie die Anzahl von Tagen an, über die der Nutzungsschwellenwert für die Affinität zwischen Benutzer und Gerät gemessen wird.

System_CAPS_noteHinweis

Beispiel: Wenn für Nutzungsschwellenwert (Minuten) für Affinität zwischen Benutzer und Gerät ein Wert von 60 Minuten angegeben ist und für Nutzungsschwellenwert (Tage) für Affinität zwischen Benutzer und Gerät ein Wert von 5 Tagen, muss der Benutzer das Gerät über einen Zeitraum von fünf Tagen insgesamt 60 Minuten lang nutzen, damit eine Affinität zwischen Benutzer und Gerät automatisch erstellt wird.

Affinität zwischen Benutzer und Gerät automatisch aus Verwendungsdaten konfigurieren

Wählen Sie Wahr oder Ja aus, damit von Configuration Manager automatisch Affinitäten zwischen Benutzern und Geräten erstellt werden, die auf gesammelten Nutzungsstatistiken beruhen.

Clienteinstellungen für Benutzer

Die nachfolgenden Abschnitte enthalten Informationen zu den Benutzereinstellungen auf Clients.

Mobile Geräte

Dieser Abschnitt gilt nur für Configuration Manager ohne Service Pack.

Name der Einstellung

Weitere Informationen

Anmeldungsprofil für mobile Geräte

Bevor Sie diese Einstellung konfigurieren können, müssen Sie zunächst die Benutzereinstellung Benutzern das Anmelden mobiler Geräte gestatten für das mobile Gerät auf Wahr festlegen. Anschließend können Sie auf Profil festlegen klicken, um ein Anmeldungsprofil mit Informationen zur Zertifikatvorlage für die Anmeldung, zum Standort, der einen Anmeldungspunkt und einen Anmeldungsproxypunkt enthält, und zum Standort anzugeben, über den das Gerät nach der Anmeldung verwaltet wird.

System_CAPS_importantWichtig

Stellen Sie vor dem Konfigurieren dieser Option sicher, dass Sie eine Zertifikatvorlage zur Verwendung für die Anmeldung mobiler Geräte konfiguriert haben.

Weitere Informationen zum Anmelden mobiler Geräte mithilfe von Configuration Manager finden Sie unter Installieren von Clients auf Windows Mobile- und Nokia Symbian-Geräten mit Configuration Manager.

Anmeldung

Dieser Abschnitt gilt nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager.

Name der Einstellung

Weitere Informationen

Anmeldungsprofil für mobile Geräte

Bevor Sie diese Einstellung konfigurieren können, müssen Sie zunächst die Benutzereinstellung Benutzern die Anmeldung mobiler Geräte und von Macintosh-Computern gestatten für die Anmeldung auf Ja festlegen. Anschließend können Sie auf Profil festlegen klicken, um ein Anmeldungsprofil mit Informationen zur Zertifikatvorlage für die Anmeldung, zum Standort, der einen Anmeldungspunkt und einen Anmeldungsproxypunkt enthält, und zum Standort anzugeben, über den das Gerät nach der Anmeldung verwaltet wird.

System_CAPS_importantWichtig

Stellen Sie vor dem Konfigurieren dieser Option sicher, dass Sie eine Zertifikatvorlage für die Anmeldung mobiler Geräte oder für die Anmeldung per Macintosh-Clientzertifikat konfiguriert haben.

Weitere Informationen zum Anmelden mobiler Geräte mithilfe von Configuration Manager finden Sie unter Installieren von Clients auf Windows Mobile- und Nokia Symbian-Geräten mit Configuration Manager.

Weitere Informationen zum Installieren von Macintosh-Clients und Anmelden der dazugehörigen Zertifikate finden Sie unter Installieren von Clients auf Macintosh-Computern in Configuration Manager.

Affinität zwischen Benutzer und Gerät

Name der Einstellung

Weitere Informationen

Benutzer das Festlegen primärer Geräte gestatten

Geben Sie an, ob es Benutzern gestattet werden soll, im Anwendungskatalog auf der Registerkarte Eigene Geräte ihre eigenen primären Geräte zu identifizieren.