Condividi tramite


Introduzione alle impostazioni di conformità in Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Prima di creare Configuration Manager impostazioni di conformità, è necessario conoscere i concetti principali e comprendere il funzionamento.

Funzionamento delle impostazioni di conformità

Le impostazioni di conformità consentono di gestire la configurazione e la conformità dei client nell'organizzazione.

Gli elementi di configurazione rientrano in due categorie principali:

  • Impostazioni per i dispositivi gestiti con il client Configuration Manager, in genere i dispositivi in cui è stato installato Configuration Manager software client per consentire di gestire il dispositivo.

  • Impostazioni per i dispositivi gestiti senza il client Configuration Manager, in genere i dispositivi gestiti con Microsoft Intune o con Configuration Manager gestione dei dispositivi locali.

Quali dispositivi sono supportati?

Tipo di dispositivo Ulteriori informazioni
PC Windows (con il client Configuration Manager) Creare elementi di configurazione personalizzati per valutare oggetti come chiavi del Registro di sistema, file e attributi di Active Directory.

Quando si usa il tipo di elemento di configurazione Windows 10 o versione successiva, selezionare le impostazioni da un elenco predefinito.
PC Windows (registrati con MDM locale) Selezionare le impostazioni da un elenco predefinito.
Windows Phone dispositivi (registrati con MDM locale) Selezionare le impostazioni da un elenco predefinito.
Computer Mac (con il client Configuration Manager) Creare elementi di configurazione personalizzati per valutare oggetti come le preferenze macOS e i risultati restituiti da uno script.

Nota

MDM locale e il client Configuration Manager per macOS sono entrambi deprecati. Per altre informazioni, vedere Funzionalità rimosse e deprecate per Configuration Manager.

Che cos'è un elemento di configurazione?

Un elemento di configurazione è un contenitore che archivia informazioni specifiche. Le informazioni configurate dipendono dal tipo di elemento di configurazione. Gli elementi di configurazione possono includere le informazioni seguenti:

  • Le informazioni sul metodo di rilevamento sono solo per gli elementi di configurazione di Windows che contengono le impostazioni dell'applicazione. Rileva se un'applicazione è installata. Questo rilevamento usa il file di Windows Installer per l'applicazione o usando uno script personalizzato.

  • Le impostazioni rappresentano le condizioni aziendali o tecniche per valutare la conformità nei dispositivi client. Configurare una nuova impostazione o passare a un'impostazione esistente in un computer di riferimento.

  • Le regole di conformità specificano le condizioni che definiscono la conformità di un'impostazione dell'elemento di configurazione. Prima che il client valuti un'impostazione per la conformità, deve avere almeno una regola di conformità. Alcune impostazioni consentono di correggere i valori non conformi. Creare nuove regole oppure passare a un'impostazione esistente in qualsiasi elemento di configurazione e selezionarvi le regole.

  • Le piattaforme supportate sono le piattaforme per dispositivi definite in base alle quali il client valuta la conformità degli elementi di configurazione. Se si distribuisce un elemento di configurazione in un dispositivo non incluso nell'elenco delle piattaforme supportate, non valuta la conformità.

Che cos'è una baseline di configurazione?

Definire una baseline di configurazione che includa gli elementi di configurazione da valutare. Includere anche le impostazioni e le regole che descrivono il livello di conformità richiesto. Importare questi dati di configurazione da Configuration Manager pacchetti di configurazione. Microsoft e altri fornitori definiscono questi pacchetti di configurazione. In alternativa, creare nuovi elementi di configurazione e linee di base di configurazione.

Dopo aver definito una baseline di configurazione, distribuirla nelle raccolte di utenti e dispositivi. Il client valuta quindi le impostazioni di base per la conformità in base a una pianificazione. È possibile distribuire più di una baseline di configurazione nei dispositivi. Questa granularità offre un maggiore controllo della conformità.

I dispositivi client valutano la conformità rispetto a ogni baseline di configurazione distribuita e segnalano immediatamente i risultati al sito usando messaggi di stato e messaggi di stato. Se un dispositivo è attualmente disconnesso dalla rete, ma ha scaricato la baseline di configurazione, valuta comunque la conformità degli elementi di configurazione. Invia le informazioni di conformità quando si riconnette.

Monitoraggio delle baseline di configurazione

  • Monitorare i risultati della valutazione della conformità nella console di Configuration Manager, nell'area di lavoro Monitoraggio, nel nodo Distribuzioni. Ad esempio:
    • Cause comuni di non conformità
    • Errori
    • Numero di utenti e dispositivi interessati
  • Eseguire report delle impostazioni di conformità con dettagli aggiuntivi. Ad esempio:
    • Quali dispositivi sono conformi o non conformi
    • Quale elemento della baseline di configurazione causa la mancata conformità di un computer
  • Visualizzare i risultati della valutazione della conformità dai computer Windows che eseguono il client Configuration Manager. Aprire il pannello di controllo Configuration Manager e passare alla scheda Configurazioni.

Elementi di configurazione dei dati e dei profili utente

Gli elementi di configurazione per i dati e i profili utente includono impostazioni che controllano il modo in cui gli utenti nei computer che eseguono Windows 8 e successivamente gestiscono:

  • Reindirizzamento cartelle
  • File offline
  • Profili mobili

Distribuire questi elementi di configurazione nelle raccolte utenti. Monitorare la conformità dal nodo Monitoraggio della console di Configuration Manager. A differenza di altri elementi di configurazione, non aggiungerli alle baseline di configurazione prima di distribuirli. Distribuiscili direttamente facendo clic su Distribuisci sulla barra multifunzione.

Per altre informazioni, vedere Creare elementi di configurazione di dati e profili utente.

Profili di connessione remota

I profili di connessione remota forniscono un set di strumenti e risorse che consentono di creare, distribuire e monitorare le impostazioni di connessione remota. Distribuendo queste impostazioni nei dispositivi, si riduce al minimo lo sforzo richiesto dagli utenti finali per connettere i computer alla rete aziendale.

Per altre informazioni, vedere Creare profili di connessione remota.

Aggiornamento dell’edizione Windows

I criteri di aggiornamento dell'edizione aggiornano automaticamente i dispositivi che eseguono determinate versioni di Windows 10 a un'edizione più recente. Questo criterio fornisce un nuovo codice Product Key o un nuovo file di licenza usato dal dispositivo per l'aggiornamento.

Per altre informazioni, vedere Aggiornare i dispositivi Windows con i criteri di aggiornamento dell'edizione

Passaggi successivi

Pianificare e configurare le impostazioni di conformità