Aan de slag met nalevingsinstellingen in Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Voordat u Configuration Manager-nalevingsinstellingen maakt, moet u eerst meer te weten komen over kernconcepten en begrijpen hoe ze werken.
Hoe nalevingsinstellingen werken
Met nalevingsinstellingen kunt u de configuratie en naleving van clients in uw organisatie beheren.
Configuratie-items vallen in twee hoofdcategorieën:
Instellingen voor apparaten die worden beheerd met de Configuration Manager-client, meestal apparaten waarop u Configuration Manager-clientsoftware hebt geïnstalleerd, zodat u het apparaat kunt beheren.
Instellingen voor apparaten die worden beheerd zonder de Configuration Manager-client, meestal apparaten die worden beheerd met Microsoft Intune of met Configuration Manager on-premises apparaatbeheer.
Welke apparaten worden ondersteund?
| Type apparaat | Meer informatie |
|---|---|
| Windows-pc's (met de Configuration Manager-client) | Maak aangepaste configuratie-items om objecten zoals registersleutels, bestanden en Active Directory-kenmerken te beoordelen. Wanneer u het configuratie-itemtype Windows 10 of hoger gebruikt, selecteert u instellingen in een vooraf gedefinieerde lijst. |
| Windows-pc's (ingeschreven bij on-premises MDM) | Selecteer instellingen in een vooraf gedefinieerde lijst. |
| Windows Phone-apparaten (ingeschreven bij on-premises MDM) | Selecteer instellingen in een vooraf gedefinieerde lijst. |
| Mac-computers (met de Configuration Manager-client) | Maak aangepaste configuratie-items om objecten te beoordelen, zoals macOS-voorkeuren en resultaten die door een script worden geretourneerd. |
Opmerking
On-premises MDM en de Configuration Manager-client voor macOS zijn beide afgeschaft. Zie Verwijderde en afgeschafte functies voor Configuration Manager voor meer informatie.
Wat is een configuratie-item?
Een configuratie-item is een container waarin specifieke informatie wordt opgeslagen. De informatie die u configureert, is afhankelijk van het type configuratie-item. Configuratie-items kunnen de volgende informatie bevatten:
Informatie over de detectiemethode is alleen bedoeld voor Windows-configuratie-items die toepassingsinstellingen bevatten. Er wordt gedetecteerd of een toepassing is geïnstalleerd. Deze detectie maakt gebruik van het Windows Installer-bestand voor de toepassing of met behulp van een aangepast script.
Instellingen vertegenwoordigen de zakelijke of technische voorwaarden voor het beoordelen van naleving op clientapparaten. Configureer een nieuwe instelling of blader naar een bestaande instelling op een referentiecomputer.
Nalevingsregels geven de voorwaarden op die de naleving van een instelling voor een configuratie-item definiëren. Voordat de client een instelling voor naleving evalueert, moet deze ten minste één nalevingsregel hebben. Sommige instellingen herstellen niet-compatibele waarden. Maak nieuwe regels of blader naar een bestaande instelling in een configuratie-item en selecteer daarin regels.
Ondersteunde platforms zijn de apparaatplatforms die u definieert waarop de client de naleving van de configuratie-items evalueert. Als u een configuratie-item implementeert op een apparaat dat niet in de lijst met ondersteunde platforms staat, wordt de naleving niet geëvalueerd.
Wat is een configuratiebasislijn?
Definieer een configuratiebasislijn die de te evalueren configuratie-items bevat. Neem ook de instellingen en regels op die het vereiste nalevingsniveau beschrijven. Importeer deze configuratiegegevens uit Configuration Manager configuratiepakketten. Microsoft en andere leveranciers definiëren deze configuratiepakketten. Of maak nieuwe configuratie-items en configuratiebasislijnen.
Nadat u een configuratiebasislijn hebt gedefinieerd, implementeert u deze in gebruikers- en apparaatverzamelingen. Vervolgens evalueert de client de basislijninstellingen voor naleving volgens een schema. U kunt meer dan één configuratiebasislijn implementeren op apparaten. Deze granulariteit biedt meer controle over de naleving.
Clientapparaten evalueren hun naleving op basis van elke geïmplementeerde configuratiebasislijn en rapporteren de resultaten onmiddellijk aan de site met behulp van statusberichten en statusberichten. Als een apparaat momenteel is losgekoppeld van het netwerk, maar de configuratiebasislijn heeft gedownload, wordt nog steeds de naleving van de configuratie-items geëvalueerd. De nalevingsinformatie wordt verzonden wanneer er opnieuw verbinding wordt gemaakt.
Configuratiebasislijnen bewaken
- Bewaak de resultaten van de nalevingsevaluatie in de Configuration Manager-console, onder de werkruimte Bewaking, in het knooppunt Implementaties. Bijvoorbeeld:
- Veelvoorkomende oorzaken van niet-naleving
- Fouten
- Het aantal betrokken gebruikers en apparaten
- Rapporten over nalevingsinstellingen uitvoeren met aanvullende details. Bijvoorbeeld:
- Welke apparaten wel of niet compatibel zijn
- Welk element van de configuratiebasislijn ervoor zorgt dat een computer niet-compatibel is
- Bekijk de resultaten van nalevingsevaluatie van Windows-computers waarop de Configuration Manager-client wordt uitgevoerd. Open het Configuration Manager configuratiescherm en ga naar het tabblad Configuraties.
Configuratie-items voor gebruikersgegevens en profielen
Configuratie-items voor gebruikersgegevens en -profielen bevatten instellingen die bepalen hoe gebruikers op computers waarop Windows 8 en later worden uitgevoerd, beheren:
- Mapomleiding
- Offlinebestanden
- Zwervende profielen
Implementeer deze configuratie-items in gebruikersverzamelingen. Bewaak hun naleving vanaf het knooppunt Bewaking van de Configuration Manager-console. In tegenstelling tot andere configuratie-items moet u ze niet toevoegen aan configuratiebasislijnen voordat u ze implementeert. Implementeer ze rechtstreeks door op Implementeren op het lint te klikken.
Zie Configuratie-items voor gebruikersgegevens en profielen maken voor meer informatie.
Profielen voor externe verbindingen
Profielen voor externe verbindingen bieden een set hulpprogramma's en resources waarmee u instellingen voor externe verbindingen kunt maken, implementeren en bewaken. Door deze instellingen op apparaten te implementeren, minimaliseert u de moeite die eindgebruikers nodig hebben om hun computers te verbinden met het bedrijfsnetwerk.
Zie Externe verbindingsprofielen maken voor meer informatie.
Upgrade van Windows-editie
Met het editie-upgradebeleid worden apparaten waarop bepaalde versies van Windows 10 worden uitgevoerd, automatisch bijgewerkt naar een nieuwere editie. Dit beleid levert een nieuwe productcode of licentiebestand dat het apparaat verbruikt om te upgraden.
Zie Windows-apparaten upgraden met het editie-upgradebeleid voor meer informatie
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor