Compartir a través de

  • Artículo

Requisitos previos para perfiles de conexión remota en Configuration Manager

 

Se aplica a: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

La información de este tema sólo se aplica a las versiones System Center 2012 R2 Configuration Manager.

Los perfiles de conexión remota de System Center 2012 Configuration Manager tienen dependencias externas y dependencias en el producto.

Dependencias externas a Configuration Manager

Dependencia

Más información

Servidor de puerta de enlace de Escritorio remoto

Si desea permitir a los usuarios conectarse a Internet desde fuera del dominio de la compañía, debe instalar y configurar un servidor de puerta de enlace de Escritorio remoto.

System_CAPS_importantImportante

Si otra aplicación o configuración de directiva de grupo administra la configuración de Escritorio remoto o Terminal Services, es posible que los perfiles de conexión remota no funcionen correctamente. Al implementar los perfiles de conexión remota de la consola de Configuration Manager, su configuración se almacena en la directiva local del equipo cliente. Estas opciones podrían invalidar la configuración de Escritorio remoto establecida por otra aplicación. Además, si usa la configuración de directiva de grupo para establecer la configuración de Escritorio remoto, la configuración especificada en la directiva de grupo invalidará la configuración establecida por Configuration Manager.

Para obtener más información acerca de cómo instalar y configurar un servidor de puerta de enlace de Escritorio remoto, consulte la documentación de Windows Server.

Si los equipos cliente ejecutan un firewall basado en host, debe habilitar el programa Mstsc.exe.

Si configura un perfil de conexión remota, debe habilitar la configuración Permitir excepción del Firewall de Windows para conexiones en dominios de Windows y en redes privadas. Cuando esta opción está habilitada, Configuration Manager configura automáticamente el Firewall de Windows para habilitar el programa Mstsc.exe. Sin embargo, si los equipos cliente ejecutan otro firewall basado en host, debe configurar manualmente esta dependencia del firewall.

System_CAPS_warningAdvertencia

La configuración de la directiva de grupo para configurar el Firewall de Windows puede invalidar la configuración establecida en Configuration Manager. Si utiliza la directiva de grupo para configurar el Firewall de Windows, asegúrese de que la configuración de la directiva de grupo no bloquea el programa Mstsc.exe.

Dependencias de Configuration Manager

Dependencia

Más información

Configuration Manager debe tener una conexión configurada para Microsoft Intune mediante el rol de sistema de sitio del conector de Microsoft Intune.

Para más información sobre cómo conectar Configuration Manager a Microsoft Intune, consulte Administrar dispositivos móviles con Configuration Manager y Microsoft Intune.

Para que un usuario se conecte a un equipo del trabajo en la red de la compañía, dicho equipo debe ser un dispositivo primario del usuario.

Para obtener más información acerca de la afinidad de dispositivo del usuario en Configuration Manager, consulte Administración de afinidad de dispositivo de usuario en Configuration Manager.

Para administrar perfiles de conexión remota, se deben tener permisos de seguridad específicos.

Debe tener los siguientes permisos de seguridad para administrar perfiles de conexión remota:

  • Para ver y administrar alertas e informes de la configuración de cumplimiento: Crear, Eliminar, Modificar, Modificar informe, Leer y Ejecutar informe para el objeto Alertas.

  • Para administrar las implementaciones de línea base de configuración: Implementar elementos de configuración, Modificar alerta de estado de cliente, Modificar, Leer y Leer recurso para el objeto Recopilación.

  • Para crear y administrar las líneas base de la configuración y los elementos de configuración: Crear, Eliminar, Modificar, Modificar carpeta, Modificar informe, Mover objeto, Leer, Ejecutar informe y permiso Establecer ámbito de seguridad para el objeto Elemento de configuración.

  • Para ejecutar consultas relacionadas con la configuración de cumplimiento: permiso Leer para el objeto Consulta.

  • Para ver información de configuración de cumplimiento en la consola de Configuration Manager: permiso Leer para el objeto Sitio.

  • Para seleccionar las actualizaciones de software que se utilizarán en las líneas base de la configuración: permiso Leer para el objeto Actualizaciones de software.

  • Para ver los mensajes de estado para la configuración de cumplimiento: permiso Leer para el objeto Mensajes de estado.

El rol de seguridad Administrador de configuración de cumplimiento incluye estos permisos necesarios para administrar perfiles de conexión remota y configuración de compatibilidad en Configuration Manager. Para obtener más información, consulte la sección Configurar la administración basada en roles del tema Configuración de la seguridad para Configuration Manager.