Delen via

Algemene taken voor het beheren van naleving op apparaten met de Configuration Manager-client

  • Artikel

Van toepassing op: Configuration Manager (current branch)

In dit artikel vindt u een inleiding tot het gebruik van Configuration Manager compliance-instellingen door u door een aantal veelvoorkomende scenario's te leiden die u kunt tegenkomen.

Als u al bekend bent met nalevingsinstellingen, vindt u gedetailleerde informatie over alle functies die u gebruikt in Configuratie-items voor apparaten die worden beheerd met de Configuration Manager-client.

Voordat u begint, leest u Aan de slag met nalevingsinstellingen voor meer informatie over nalevingsinstellingen. Lees Nalevingsinstellingen plannen en configureren voor informatie over de benodigde vereisten.

Algemene informatie voor elk scenario

In elk scenario maakt u een configuratie-item waarmee een specifieke taak wordt uitgevoerd. Voer de volgende stappen uit om de wizard Configuratie-item maken te openen en aan de slag te gaan:

  1. Selecteer in de Configuration Manager-console de optie Instellingen > voor activa ennalevingscompatibiliteit >Configuratie-items.

  2. Selecteer op het tabblad Start in de groep Maken de optie Configuratie-item maken.

  3. Geef op de pagina Algemeen van de wizard Configuratie-item maken, weergegeven in de volgende schermopname, een naam en beschrijving op voor het configuratie-item. Kies vervolgens het juiste configuratie-itemtype voor elk scenario in dit artikel.

    Pagina Algemeen van de wizard Configuratie-item maken

Scenario: Bluetooth uitschakelen op Windows 10 of nieuwere apparaten

In dit scenario heeft uw beveiligingsafdeling vastgesteld dat de Bluetooth-mogelijkheid op apparaten kan worden gebruikt om gevoelige bedrijfsgegevens buiten het bedrijf te verzenden. U besluit Bluetooth op deze apparaten uit te schakelen.

  1. Selecteer op de pagina Algemeen van de wizard Configuratie-item maken het type Windows 10 of hoger configuratie-item en selecteer volgende.

  2. Selecteer op de pagina Ondersteunde platforms van de wizard alle Windows 10 of nieuwere platforms.

  3. Selecteer op de pagina Apparaatinstellingende optie Apparaat en selecteer vervolgens Volgende.

  4. Selecteer op de pagina Apparaatde optie Niet toegestaan als waarde voor Bluetooth.

  5. Selecteer Niet-compatibele instellingen herstellen om ervoor te zorgen dat de wijziging wordt toegepast op alle apparaten met Windows 10 of hoger.

  6. Voltooi de wizard om het configuratie-item te maken.

U kunt nu de informatie in het artikel Algemene taken voor het maken en implementeren van configuratiebasislijnen met Configuration Manager gebruiken om u te helpen bij het implementeren van de configuratie die u hebt gemaakt op apparaten.

Scenario: Een onjuiste registerwaarde op Windows-desktopcomputers herstellen

Opmerking

Op Mac-computers met de Configuration Manager-client hebt u twee opties voor het beoordelen van naleving:

  • Een plist-bestand (macOS X-voorkeuren) evalueren.
  • Gebruik een aangepast script en evalueer de resultaten die door het script worden geretourneerd.

Zie Configuratie-items maken voor macOS X-apparaten die worden beheerd met de Configuration Manager-client voor meer informatie.

In dit scenario ontdekt u dat een belangrijke Line-Of-Business-app niet correct wordt uitgevoerd op sommige Windows 8.1-computers die u beheert. U bepaalt dat dit komt doordat een registersleutel met de naamHKEY_LOCAL_MACHINE\SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1 is ingesteld op een waarde van 0 op sommige computers. De Line-Of-Business-app kan alleen worden uitgevoerd als deze waarde is ingesteld op 1.

In deze procedure maakt u een configuratie-item dat alle gevonden onjuiste registersleutelwaarden bewaakt en automatisch herstelt.

  1. Selecteer op de pagina Algemeen van de wizard Configuratie-item maken het configuratie-itemtype Windows-bureaubladen en -servers (aangepast)en selecteer volgende.

  2. Selecteer op de pagina Ondersteunde platforms van de wizard de optie Windows 8.1 (om ervoor te zorgen dat het configuratie-item alleen van toepassing is op de betreffende computers).

  3. Selecteer op de pagina Instellingende optie Nieuw om een nieuwe instelling te maken.

  4. Configureer deze instellingen op het tabblad Algemeen van het dialoogvenster Instelling maken :

    • Naam>Voorbeeldinstelling

    • Instellingstype>Registerwaarde

    • Gegevenstype>Geheel getal (omdat de waarde alleen een getal bevat)

    • Component>HKEY_LOCAL_MACHINE

    • Sleutel>SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1

    • Waarde>1 (de vereiste waarde)

  5. Selecteer op het tabblad Nalevingsregels van het dialoogvenster Instelling maken de optie Nieuw. Configureer deze instellingen in het dialoogvenster Regel maken :

    • Naam>Voorbeeldregel

    • Geselecteerde instelling> Controleer of de geselecteerde instelling Voorbeeldinstelling is.

    • Regeltype>Waarde

    • De instelling moet voldoen aan de volgende regel> Controleer of de naam van de instelling juist is en configureer de optie om op te geven dat de instellingswaarde gelijk moet zijn aan 1.

    • Niet-compatibele regels herstellen wanneer deze worden ondersteund> Schakel dit selectievakje in om ervoor te zorgen dat Configuration Manager de registersleutelwaarde opnieuw instelt op de juiste waarde als deze onjuist is.

  6. Voltooi de wizard om het configuratie-item te maken.

U kunt nu de informatie in het artikel Algemene taken voor het maken en implementeren van configuratiebasislijnen gebruiken om u te helpen bij het implementeren van de configuratie die u hebt gemaakt op apparaten.

Volgende stappen

Configuratiebasislijnen maken en implementeren