Delen via


Over clientinstellingen in Configuration Manager

Van toepassing op: Configuration Manager (current branch)

Beheer alle clientinstellingen in de Configuration Manager-console vanuit het knooppunt Clientinstellingen in de werkruimte Beheer . Configuration Manager wordt geleverd met een set standaardinstellingen. Wanneer u de standaardclientinstellingen wijzigt, worden deze instellingen toegepast op alle clients in de hiërarchie. U kunt ook aangepaste clientinstellingen configureren, die de standaardclientinstellingen overschrijven wanneer u deze toewijst aan verzamelingen. Zie Clientinstellingen configureren voor meer informatie.

In de volgende secties worden instellingen en opties uitgebreid beschreven.

Background Intelligent Transfer Service (BITS)

Beperk de maximale netwerkbandbreedte voor BITS-achtergrondoverdrachten

Als deze optie Ja is, gebruiken clients BITS-bandbreedtebeperking. Als u de andere instellingen in deze groep wilt configureren, moet u deze instelling inschakelen.

Begintijd van venster beperken

Geef de lokale begintijd op voor het BITS-beperkingsvenster.

Eindtijd van venster beperken

Geef de lokale eindtijd op voor het BITS-beperkingsvenster. Als de eindtijd gelijk is aan de begintijd van het beperkingsvenster, is BITS-beperking altijd ingeschakeld.

Maximale overdrachtssnelheid tijdens beperkingsvenster (Kbps)

Geef de maximale overdrachtssnelheid op die clients tijdens het venster kunnen gebruiken.

BITS-downloads buiten het beperkingsvenster toestaan

Clients toestaan afzonderlijke BITS-instellingen buiten het opgegeven venster te gebruiken.

Maximale overdrachtssnelheid buiten het beperkingsvenster (Kbps)

Geef de maximale overdrachtssnelheid op die clients buiten het BITS-beperkingsvenster kunnen gebruiken.

Instellingen voor clientcache

BranchCache configureren

Stel de clientcomputer in voor Windows BranchCache. Stel BranchCache inschakelen in op Ja om BranchCache-caching op de client toe te staan.

  • BranchCache inschakelen: hiermee schakelt u BranchCache in op clientcomputers.

  • Maximale BranchCache-cachegrootte (percentage van schijf): het percentage van de schijf dat u branchCache toestaat te gebruiken.

Tip

Als u BranchCache configureren instelt op Nee, configureert Configuration Manager geen BranchCache-instellingen.

Als u BranchCache wilt uitschakelen, stelt u BranchCache configureren in op Ja en stelt u BranchCache inschakelen in op Nee.

Clientcachegrootte configureren

De Configuration Manager-clientcache op Windows-computers slaat tijdelijke bestanden op die worden gebruikt om toepassingen en programma's te installeren. Als deze optie is ingesteld op Nee, is de standaardgrootte 5120 MB.

Als u Ja kiest, geeft u het volgende op:

  • Maximale cachegrootte (MB)
  • Maximale cachegrootte (schijfpercentage): de cachegrootte van de client wordt uitgebreid tot de maximale grootte in megabytes (MB) of het percentage van de schijf, afhankelijk van wat kleiner is.

Inschakelen als peercachebron

Hiermee schakelt u peercache in voor Configuration Manager-clients. Kies Ja en geef vervolgens de poort op waarmee de client communiceert met de peercomputer.

  • Poort voor initiële netwerkuitzending (standaard UDP 8004): Configuration Manager gebruikt deze poort in Windows PE of het volledige Windows-besturingssysteem. De takenreeksengine in Windows PE verzendt de uitzending om inhoudslocaties op te halen voordat de takenreeks wordt gestart.

  • Poort voor het downloaden van inhoud van peer (standaard TCP 8003): Configuration Manager configureert automatisch Windows Firewall-regels om dit verkeer toe te staan. Als u een andere firewall gebruikt, moet u handmatig regels configureren om dit verkeer toe te staan.

    Zie Poorten die worden gebruikt voor verbindingen voor meer informatie.

Opmerking

We configureren de poort voor het downloaden van inhoud van peer als (standaard TCP 8003) die zich bindt aan een zelfondertekend certificaat, zelfs in een omgeving waarin PKI-certificaat is ingeschakeld.

Minimale duur voordat inhoud in de cache kan worden verwijderd (minuten)

Geef de minimale tijd op voor de Configuration Manager-client om inhoud in de cache te bewaren. Deze clientinstelling definieert de minimale hoeveelheid tijd die de Configuration Manager-agent moet wachten voordat inhoud uit de cache kan worden verwijderd voor het geval er meer ruimte nodig is.

Standaard is deze waarde 1440 minuten (24 uur). De maximumwaarde voor deze instelling is 10.080 minuten (één week).

Met deze instelling hebt u meer controle over de clientcache op verschillende typen apparaten. Mogelijk vermindert u de waarde op clients met kleine harde schijven en hoeft u geen bestaande inhoud te behouden voordat een andere implementatie wordt uitgevoerd.

Clientbeleid

Polling-interval voor clientbeleid (minuten)

Hiermee geeft u op hoe vaak de volgende Configuration Manager-clients clientbeleid downloaden:

  • Windows-computers (bijvoorbeeld desktops, servers, laptops)
  • Mobiele apparaten die door Configuration Manager worden ingeschreven
  • Mac-computers

Deze waarde is standaard 60 minuten. Het verminderen van deze waarde zorgt ervoor dat clients de site vaker pollen. Bij veel clients kan dit gedrag een negatieve invloed hebben op de prestaties van de site. De richtlijnen voor grootte en schaal zijn gebaseerd op de standaardwaarde. Het verhogen van deze waarde zorgt ervoor dat clients de site minder vaak pollen. Wijzigingen in clientbeleid, inclusief nieuwe implementaties, duren langer voordat clients zijn gedownload en verwerkt.

Gebruikersbeleid op clients inschakelen

Wanneer u deze optie instelt op Ja en gebruikersdetectie gebruikt, ontvangen clients toepassingen en programma's die zijn gericht op de aangemelde gebruiker.

Als deze instelling Nee is, ontvangen gebruikers geen vereiste toepassingen die u voor gebruikers implementeert. Gebruikers ontvangen ook geen andere beheertaken in gebruikersbeleid.

Deze instelling is van toepassing op gebruikers wanneer hun computer zich op het intranet of internet bevindt. Dit moet Ja zijn als u ook gebruikersbeleid op internet wilt inschakelen.

Gebruikersbeleidsaanvragen van internetclients inschakelen

Stel deze optie in op Ja voor gebruikers om het gebruikersbeleid op internetcomputers te ontvangen. De volgende vereisten zijn ook van toepassing:

Als u deze optie instelt op Nee of als niet aan een van de vorige vereisten wordt voldaan, ontvangt een computer op internet alleen computerbeleid. Als deze instelling Nee is, maar Gebruikersbeleid inschakelen op clientsJa is, ontvangen gebruikers pas gebruikersbeleid als de computer is verbonden met het intranet.

Opmerking

Voor clientbeheer op basis van internet vereisen goedkeuringsaanvragen van gebruikers geen gebruikersbeleid of gebruikersverificatie. De cloudbeheergateway biedt geen ondersteuning voor goedkeuringsaanvragen voor toepassingen.

Gebruikersbeleid inschakelen voor meerdere gebruikerssessies

Deze instelling is standaard uitgeschakeld. Zelfs als u gebruikersbeleid inschakelt, schakelt de client deze standaard uit op elk apparaat dat meerdere gelijktijdige actieve gebruikerssessies toestaat. Bijvoorbeeld terminalservers of Windows Enterprise met meerdere sessies in Azure Virtual Desktop.

De client schakelt alleen gebruikersbeleid uit wanneer dit type apparaat wordt gedetecteerd tijdens een nieuwe installatie. Voor een bestaande client van dit type die u bijwerkt naar een latere clientversie, blijft het vorige gedrag bestaan. Op een bestaand apparaat wordt de gebruikersbeleidsinstelling geconfigureerd, zelfs als wordt gedetecteerd dat het apparaat meerdere gebruikerssessies toestaat.

Als u in dit scenario gebruikersbeleid nodig hebt en eventuele mogelijke gevolgen voor de prestaties accepteert, schakelt u deze clientinstelling in.

Cloudservices

Toegang tot clouddistributiepunt toestaan

Stel deze optie in op Ja voor clients om inhoud te verkrijgen van een CMG met inhoud. Voor deze instelling hoeft het apparaat niet op internet te zijn gebaseerd.

Automatisch nieuwe Windows 10- of nieuwe apparaten registreren die lid zijn van een domein met Microsoft Entra ID

Wanneer u Microsoft Entra ID configureert voor ondersteuning van hybrid join, configureert Configuration Manager Windows 10- of hoger-apparaten voor deze functionaliteit. Zie Hybride gekoppelde Microsoft Entra-apparaten configureren voor meer informatie.

Clients in staat stellen een cloudbeheergateway te gebruiken

Standaard gebruiken alle internetroamingclients elke beschikbare cloudbeheergateway. Een voorbeeld van wanneer u deze instelling configureert op Nee , is het bereik van het gebruik van de service, zoals tijdens een proefproject of om kosten te besparen.

Nalevingsinstellingen

Nalevingsevaluatie inschakelen op clients

Stel deze optie in op Ja om de andere instellingen in deze groep te configureren.

Nalevingsevaluatie plannen

Selecteer Planning om het standaardschema voor implementaties van configuratiebasislijnen te maken. Deze waarde kan worden geconfigureerd voor elke basislijn in het dialoogvenster Configuratiebasislijn implementeren .

Gebruikersgegevens en -profielen inschakelen

Kies Ja als u configuratie-items voor gebruikersgegevens en profielen wilt implementeren.

Time-out voor scriptuitvoering (seconden)

Vanaf versie 2207 kunt u een time-out voor scriptuitvoering (seconden) definiëren. De time-outwaarde kan worden ingesteld van minimaal 60 seconden tot maximaal 600 seconden. Met deze nieuwe instelling hebt u meer flexibiliteit voor configuratie-items wanneer u scripts moet uitvoeren die de standaardwaarde van 60 seconden kunnen overschrijden.

Computeragent

Gebruikersmeldingen voor vereiste implementaties

Zie Gebruikersmeldingen voor vereiste implementaties voor meer informatie over de volgende drie instellingen:

  • Implementatiedeadline groter dan 24 uur, herinner de gebruiker elke (uur)
  • Implementatiedeadline minder dan 24 uur, gebruiker elke (uur) eraan herinneren
  • Implementatiedeadline minder dan 1 uur, gebruiker elke (minuten) eraan herinneren

Verouderde instellingen voor de toepassingscatalogus

De volgende clientinstellingen worden nog steeds weergegeven in de groep Computeragent, maar de functionaliteit wordt niet meer ondersteund:

  • Standaard Application Catalog-websitepunt
  • Standaard application catalog-website toevoegen aan de zone voor vertrouwde websites in Internet Explorer
  • Toestaan dat Silverlight-toepassingen worden uitgevoerd in de modus met verhoogde vertrouwensrelatie

Zie Verwijderde en afgeschafte functies voor meer informatie.

Organisatienaam weergegeven in Software Center

Typ de naam die gebruikers zien in Software Center. Met deze huisstijlgegevens kunnen gebruikers deze toepassing identificeren als een vertrouwde bron. Zie Branding Software Center voor meer informatie over de prioriteit van deze instelling.

Nieuw Software Center gebruiken

De standaardinstelling is Ja.

De vorige versie van Software Center en de toepassingscatalogus worden niet meer ondersteund.

Communicatie met Health Attestation Service inschakelen

Stel deze optie in op Ja voor Apparaten met Windows 10 of hoger om Statusverklaring te gebruiken. Wanneer u deze instelling inschakelt, is de volgende instelling ook beschikbaar voor configuratie.

On-premises Health Attestation Service gebruiken

Stel deze optie in op Ja voor apparaten die een on-premises service gebruiken. Stel in op Nee voor apparaten die de cloudservice van Microsoft willen gebruiken.

Installatiemachtigingen

Configureren hoe gebruikers software, software-updates en takenreeksen kunnen installeren:

  • Alle gebruikers: gebruikers met elke machtiging, behalve Gast.

  • Alleen beheerders: gebruikers moeten lid zijn van de lokale groep Administrators.

  • Alleen beheerders en primaire gebruikers: Gebruikers moeten lid zijn van de lokale groep Administrators of een primaire gebruiker van de computer.

  • Geen gebruikers: geen gebruikers die zijn aangemeld bij een clientcomputer kunnen software, software-updates en takenreeksen installeren. Vereiste implementaties voor de computer worden altijd geïnstalleerd op de deadline. Gebruikers kunnen geen software installeren vanuit Software Center.

Vermelding van BitLocker-pincode onderbreken bij opnieuw opstarten

Als voor computers een BitLocker-pincode is vereist, wordt met deze optie de vereiste om een pincode in te voeren overgeslagen wanneer de computer opnieuw wordt opgestart na een software-installatie.

  • Altijd: Configuration Manager onderbreekt BitLocker tijdelijk nadat er software is geïnstalleerd die opnieuw moet worden opgestart en de computer opnieuw wordt opgestart. Deze instelling is alleen van toepassing wanneer Configuration Manager de computer opnieuw opstart. Met deze instelling wordt de vereiste om de BitLocker-pincode in te voeren niet onderbroken wanneer de gebruiker de computer opnieuw opstart. De vereiste voor het invoeren van een BitLocker-pincode wordt hervat na het opstarten van Windows.

  • Nooit: Configuration Manager onderbreekt BitLocker niet nadat er software is geïnstalleerd die opnieuw moet worden opgestart. In dit scenario kan de software-installatie pas worden voltooid als de gebruiker de pincode invoert om het standaard opstartproces te voltooien en Windows te laden.

Aanvullende software beheert de implementatie van toepassingen en software-updates

Schakel deze optie alleen in als een van de volgende voorwaarden van toepassing is:

  • U gebruikt een leveranciersoplossing waarvoor deze instelling moet worden ingeschakeld.

  • U gebruikt de Configuration Manager Software Development Kit (SDK) voor het beheren van clientagentmeldingen en de installatie van toepassingen en software-updates.

Waarschuwing

Als u deze optie kiest wanneer geen van deze voorwaarden van toepassing is, installeert de client geen software-updates en vereiste toepassingen. Deze instelling voorkomt niet dat gebruikers beschikbare software installeren vanuit Software Center, inclusief toepassingen, pakketten en takenreeksen.

Wanneer u deze instelling inschakelt, worden pop-upmeldingen voor nieuwe software of vereiste software niet op clients weergegeven.

PowerShell-uitvoeringsbeleid

Configureren hoe Configuration Manager-clients Windows PowerShell-scripts kunnen uitvoeren. U kunt deze scripts gebruiken voor detectie in configuratie-items voor nalevingsinstellingen. U kunt de scripts ook in een implementatie verzenden als een standaardscript.

  • Bypass: De Configuration Manager-client omzeilt de Windows PowerShell-configuratie op de clientcomputer, zodat niet-ondertekende scripts kunnen worden uitgevoerd.

  • Beperkt: de Configuration Manager-client maakt gebruik van de huidige PowerShell-configuratie op de clientcomputer. Deze configuratie bepaalt of niet-ondertekende scripts kunnen worden uitgevoerd.

  • Alle ondertekend: de Configuration Manager-client voert scripts alleen uit als een vertrouwde uitgever ze heeft ondertekend. Deze beperking is onafhankelijk van de huidige PowerShell-configuratie op de clientcomputer van toepassing.

Voor deze optie is ten minste Windows PowerShell versie 2.0 vereist. De standaardwaarde is Alle ondertekend.

Tip

Als niet-ondertekende scripts niet kunnen worden uitgevoerd vanwege deze clientinstelling, meldt Configuration Manager deze fout op de volgende manieren:

  • In de werkruimte Bewaking in de console wordt de fout-id van de implementatiestatus weergegeven 0x87D00327. Ook wordt de beschrijving Script is not signed weergegeven.
  • In rapporten wordt het fouttype Detectiefout weergegeven. Vervolgens wordt in rapporten foutcode 0x87D00327 weergegeven en de beschrijving Script is niet ondertekend, of foutcode 0x87D00320 en de beschrijving De scripthost is nog niet geïnstalleerd. Een voorbeeldrapport is: Details van fouten van configuratie-items in een configuratiebasislijn voor een asset.
  • In het DcmWmiProvider.log-bestand wordt het bericht Script is niet ondertekend weergegeven (Fout: 87D00327; Bron: CCM).

Meldingen voor nieuwe implementaties weergeven

Kies Ja om een melding weer te geven voor implementaties die minder dan een week beschikbaar zijn. Dit bericht wordt weergegeven telkens wanneer de clientagent wordt gestart.

Randomisatie van deadline uitschakelen

Na de implementatiedeadline bepaalt deze instelling of de client een activeringsvertraging van maximaal twee uur gebruikt om vereiste software-updates te installeren. Standaard is de activeringsvertraging uitgeschakeld.

Voor VDI-scenario's (Virtual Desktop Infrastructure) helpt deze vertraging bij het verdelen van de CPU-verwerking en gegevensoverdracht voor een hostmachine met meerdere virtuele machines. Zelfs als u VDI niet gebruikt, kan het feit dat veel clients dezelfde updates op hetzelfde moment installeren, het CPU-gebruik op de siteserver negatief verhogen. Dit gedrag kan ook de distributiepunten vertragen en de beschikbare netwerkbandbreedte aanzienlijk verminderen.

Als clients de vereiste software-updates moeten installeren op de implementatiedeadline, configureert u deze instelling op Ja.

Belangrijk

Het uitschakelen van randomisatie is alleen van toepassing op handmatige implementaties van software-updates. De instelling is niet van toepassing op regels voor automatische implementatie voor software-updates of voor andere implementaties, zoals toepassingen.

Respijtperiode voor afdwinging na de implementatiedeadline (uren)

Als u gebruikers meer tijd wilt geven om de vereiste implementaties van toepassingen of software-updates na de deadline te installeren, stelt u een waarde in voor deze optie. Deze respijtperiode is voor een computer die gedurende langere tijd is uitgeschakeld en de gebruiker moet veel toepassings- of update-implementaties installeren. Deze instelling is bijvoorbeeld handig als een gebruiker terugkeert van vakantie en lang moet wachten terwijl de client achterstallige toepassingsimplementaties installeert.

Stel een respijtperiode in van 0 tot 120 uur. Gebruik deze instelling samen met de implementatie-eigenschap Afdwinging van deze implementatie vertragen volgens gebruikersvoorkeuren. Zie Toepassingen implementeren voor meer informatie.

Gegevensverzameling voor eindpuntanalyse inschakelen

Hiermee schakelt u lokale gegevensverzameling op de client in voor uploaden naar Eindpuntanalyse. Stel in op Ja om apparaten te configureren voor lokale gegevensverzameling. Stel in op Nee om lokale gegevensverzameling uit te schakelen. Zie Configuration Manager-apparaten inschrijven bij Eindpuntanalyse voor meer informatie.

Computer opnieuw opstarten

Zie Meldingen voor opnieuw opstarten van apparaten voor meer informatie over deze instellingen.

Delivery Optimization

U gebruikt Configuration Manager-grensgroepen om de distributie van inhoud in uw bedrijfsnetwerk en naar externe kantoren te definiëren en te reguleren. Windows Delivery Optimization is een peer-to-peer-technologie in de cloud om inhoud tussen Windows-apparaten te delen. Configureer Delivery Optimization om uw grensgroepen te gebruiken bij het delen van inhoud tussen peers.

Opmerking

  • Delivery Optimization is alleen beschikbaar op Clients met Windows 10 of hoger.
  • Internettoegang tot de Delivery Optimization-cloudservice is een vereiste om de peer-to-peer-functionaliteit te kunnen gebruiken. Zie Veelgestelde vragen over Delivery Optimization voor informatie over de benodigde interneteindpunten.
  • Wanneer u een CMG gebruikt voor inhoudsopslag, wordt de inhoud voor updates van derden niet gedownload naar clients als de instelling Delta-inhoud downloaden wanneer beschikbaarclient is ingeschakeld.

Configuration Manager-grensgroepen gebruiken voor de groeps-id delivery optimization

Kies Ja om de grensgroep-id toe te passen als de groeps-id Delivery Optimization op de client. Wanneer de client communiceert met de Delivery Optimization-cloudservice, gebruikt deze deze id om peers met de inhoud te zoeken. Als u deze instelling inschakelt, wordt ook de downloadmodus Delivery Optimization ingesteld op de optie Groep (2) op doelclients.

Opmerking

Microsoft raadt aan de client toe te staan deze instelling te configureren via lokaal beleid in plaats van via groepsbeleid. Hierdoor kan de grensgroep-id worden ingesteld als de groeps-id Delivery Optimization op de client. Zie Delivery Optimization voor meer informatie.

Apparaten die worden beheerd door Configuration Manager in staat stellen om Microsoft Connected Cache-servers te gebruiken voor het downloaden van inhoud

Kies Ja om clients toe te staan inhoud te downloaden van een on-premises distributiepunt dat u inschakelt als een Microsoft Connected Cache-server. Zie Microsoft Connected Cache met Configuration Manager voor meer informatie.

Endpoint Protection

Tip

Naast de volgende informatie vindt u informatie over het gebruik van Endpoint Protection-clientinstellingen in Voorbeeldscenario: Endpoint Protection gebruiken om computers te beschermen tegen malware.

Endpoint Protection-client beheren op clientcomputers

Kies Ja als u bestaande Endpoint Protection- en Windows Defender-clients op computers in uw hiërarchie wilt beheren.

Kies deze optie als u de Endpoint Protection-client al hebt geïnstalleerd en deze wilt beheren met Configuration Manager. Deze afzonderlijke installatie omvat een scriptproces dat gebruikmaakt van een Configuration Manager-toepassing of -pakket en -programma. Op apparaten met Windows 10 of hoger hoeft de Endpoint Protection-agent niet te zijn geïnstalleerd. Voor deze apparaten moet de Endpoint Protection-client beheren op clientcomputers echter nog steeds zijn ingeschakeld.

Endpoint Protection-client installeren op clientcomputers

Kies Ja om de Endpoint Protection-client te installeren en in te schakelen op clientcomputers waarop de client nog niet wordt uitgevoerd. Op clients met Windows 10 of hoger hoeft de Endpoint Protection-agent niet te zijn geïnstalleerd.

Opmerking

Als de Endpoint Protection-client al is geïnstalleerd, wordt de Endpoint Protection-client niet verwijderd als u Nee kiest. Als u de Endpoint Protection-client wilt verwijderen, stelt u de clientinstelling Endpoint Protection-client beheren op clientcomputers in op Nee. Implementeer vervolgens een pakket en programma om de Endpoint Protection-client te verwijderen.

De installatie van de Endpoint Protection-client toestaan en opnieuw opstarten buiten onderhoudsvensters. Onderhoudsvensters moeten ten minste 30 minuten lang zijn voor clientinstallatie

Stel deze optie in op Ja om typisch installatiegedrag met onderhoudsvensters te overschrijven. Deze instelling voldoet aan de bedrijfsvereisten voor de prioriteit van systeemonderhoud voor beveiligingsdoeleinden.

Voor Windows Embedded-apparaten met schrijffilters voert u de endpoint protection-clientinstallatie door (opnieuw opstarten vereist)

Kies Ja om het schrijffilter op het Windows Embedded-apparaat uit te schakelen en start het apparaat opnieuw op. Met deze actie wordt de installatie op het apparaat doorgevoerd.

Als u Nee kiest, wordt de client geïnstalleerd op een tijdelijke overlay die wordt gewist wanneer het apparaat opnieuw wordt opgestart. In dit scenario wordt de Endpoint Protection-client pas volledig geïnstalleerd als een andere installatie wijzigingen doorvoert op het apparaat. Deze configuratie is de standaardconfiguratie.

Alle vereiste computerstarts onderdrukken nadat de Endpoint Protection-client is geïnstalleerd

Kies Ja om het opnieuw opstarten van de computer te onderdrukken nadat de Endpoint Protection-client is geïnstalleerd.

Belangrijk

Als de Endpoint Protection-client vereist dat de computer opnieuw wordt opgestart en deze instelling Nee is, wordt de computer opnieuw opgestart, ongeacht de geconfigureerde onderhoudsvensters.

Toegestane periode gebruikers kunnen een vereiste herstart uitstellen om de Endpoint Protection-installatie te voltooien (uren)

Als opnieuw opstarten nodig is nadat de Endpoint Protection-client is geïnstalleerd, geeft deze instelling het aantal uren op dat gebruikers het vereiste opnieuw opstarten kunnen uitstellen. Voor deze instelling moet u de volgende instelling uitschakelen: Eventuele vereiste computer opnieuw opstarten onderdrukken nadat de Endpoint Protection-client is geïnstalleerd.

Schakel alternatieve bronnen (zoals Microsoft Windows Update, Microsoft Windows Server Update Services of UNC-shares) uit voor de eerste definitie-update op clientcomputers

Kies Ja als u wilt dat Configuration Manager alleen de initiële definitie-update op clientcomputers installeert. Deze instelling kan nuttig zijn om onnodige netwerkverbindingen te voorkomen en de netwerkbandbreedte te verminderen tijdens de eerste installatie van de definitie-update.

Inschrijving

Polling-interval voor verouderde clients van mobiele apparaten

Selecteer Interval instellen om de tijdsduur op te geven, in minuten of uren, die verouderde mobiele apparaten naar beleid willen peilen. Deze apparaten omvatten macOS.

Polling-interval voor moderne apparaten (minuten)

Voer het aantal minuten in dat moderne apparaten naar beleid peilen. Deze instelling is voor Windows-apparaten die worden beheerd via on-premises MDM (Mobile Device Management).

Gebruikers toestaan mobiele apparaten en Mac-computers in te schrijven

Als u inschrijving op basis van gebruikers van verouderde apparaten wilt inschakelen, stelt u deze optie in op Ja en configureert u vervolgens de volgende instelling:

Gebruikers toestaan moderne apparaten in te schrijven

Als u de inschrijving van moderne apparaten op basis van gebruikers wilt inschakelen, stelt u deze optie in op Ja en configureert u vervolgens de volgende instelling:

Hardware-inventaris

Hardware-inventaris op clients inschakelen

Deze instelling is standaard Ja. Zie Inleiding tot hardware-inventaris voor meer informatie.

Planning van hardware-inventarisatie

Selecteer Planning om de frequentie aan te passen waarop clients de hardware-inventariscyclus uitvoeren. Deze cyclus vindt standaard elke zeven dagen plaats.

Maximale willekeurige vertraging (minuten)

Geef het maximum aantal minuten op voor de Configuration Manager-client om de hardware-inventariscyclus willekeurig te maken op basis van de gedefinieerde planning. Deze randomisatie voor alle clients helpt bij het verdelen van de voorraadverwerking op de siteserver. U kunt elke waarde tussen 0 en 480 minuten opgeven. Deze waarde is standaard ingesteld op 240 minuten (4 uur).

Maximale aangepaste MIF-bestandsgrootte (KB)

Geef de maximale grootte op, in kilobytes (KB), die is toegestaan voor elk aangepast MIF-bestand (Management Information Format) dat de client verzamelt tijdens een hardware-inventarisatiecyclus. De Configuration Manager-hardware-inventarisagent verwerkt geen aangepaste MIF-bestanden die deze grootte overschrijden. U kunt een grootte opgeven van 1 kB tot 5.120 kB. Deze waarde is standaard ingesteld op 250 kB. Deze instelling heeft geen invloed op de grootte van het normale hardware-inventarisgegevensbestand.

Opmerking

Deze instelling is alleen beschikbaar in de standaardclientinstellingen.

Hardware-inventarisklassen

Selecteer Klassen instellen om de hardwaregegevens die u van clients verzamelt uit te breiden zonder het bestand sms_def.mof handmatig te bewerken. Zie Hardware-inventaris configureren voor meer informatie.

MIF-bestanden verzamelen

Gebruik deze instelling om op te geven of MIF-bestanden van Configuration Manager-clients moeten worden verzameld tijdens de hardware-inventarisatie.

Een MIF-bestand kan alleen worden verzameld door hardware-inventaris als het zich op de juiste locatie op de clientcomputer bevindt. De bestanden bevinden zich standaard in de volgende paden:

  • IDMIF-bestanden moeten zich in de map Windows\System32\CCM\Inventory\Idmif bevinden.

  • NOIDMIF-bestanden moeten zich in de map Windows\System32\CCM\Inventory\Noidmif bevinden.

Opmerking

Deze instelling is alleen beschikbaar in de standaardclientinstellingen.

Internetverbindingen met datalimiet

Beheren hoe computers met Windows 8 en hoger internetverbindingen met datalimiet gebruiken om te communiceren met Configuration Manager. Internetproviders brengen soms kosten in rekening met de hoeveelheid gegevens die u verzendt en ontvangt wanneer u een internetverbinding met datalimiet gebruikt.

Opmerking

De geconfigureerde clientinstelling wordt niet toegepast in de volgende scenario's:

  • Als de computer een roaminggegevensverbinding heeft, voert de Configuration Manager-client geen taken uit waarvoor gegevens moeten worden overgedragen naar Configuration Manager-sites.
  • Als de eigenschappen van de Windows-netwerkverbinding zijn geconfigureerd als niet-datalimiet, gedraagt de Configuration Manager-client zich alsof de verbinding geen datalimiet heeft, waardoor gegevens naar de site worden overgedragen.

Clientcommunicatie over internetverbindingen met datalimiet

Kies een van de volgende opties voor deze instelling:

  • Toestaan: alle clientcommunicatie is toegestaan via de internetverbinding met datalimiet, tenzij het clientapparaat gebruikmaakt van een roaminggegevensverbinding.

  • Limiet: De client communiceert alleen via de internetverbinding met datalimiet voor het volgende gedrag:

    • Clientbeleid downloaden

    • Clientstatusberichten verzenden

    • Software-installaties aanvragen bij Software Center

    • Extra beleid en inhoud voor vereiste implementaties downloaden op de installatiedeadline

      Opmerking

      Schakel bij een toepassingsimplementatie de optie Clients met een internetverbinding met datalimiet toestaan om inhoud te downloaden na de installatiedeadline in. Deze optie is alleen beschikbaar voor implementaties met het doel Vereist. Zie Toepassingen implementeren voor meer informatie.

    Als de client de limiet voor gegevensoverdracht voor de internetverbinding met datalimiet bereikt, communiceert de client niet meer met de site.

  • Blokkeren: wanneer het apparaat een internetverbinding met datalimiet heeft, probeert de Configuration Manager-client niet te communiceren met de site. Deze optie is de standaardoptie.

Belangrijk

De client staat altijd software-installaties toe vanuit Software Center, ongeacht de instellingen voor de internetverbinding met datalimiet. Als de gebruiker een software-installatie aanvraagt terwijl het apparaat zich in een netwerk met datalimiet bevindt, houdt Software Center zich aan de bedoeling van de gebruiker.

Client installeren en bijwerken werkt beide wanneer u deze clientinstelling configureert op Toestaan of Beperken. Dit gedrag zorgt ervoor dat de client up-to-date blijft, maar toch de clientcommunicatie op een netwerk met datalimiet beheert. U kunt dit gedrag tijdens de installatie van de client beheren met de parameter /AllowMeteredccmsetup . Zie Over clientinstallatieparameters en -eigenschappen voor meer informatie.

Energiebeheer

Energiebeheer van apparaten toestaan

Stel deze optie in op Ja om energiebeheer op clients in te schakelen. Zie Inleiding tot energiebeheer voor meer informatie.

Gebruikers toestaan hun apparaat uit te sluiten van energiebeheer

Kies Ja om gebruikers van Software Center hun computer te laten uitsluiten van geconfigureerde energiebeheerinstellingen.

Netwerksluimering toestaan

Wanneer u deze instelling inschakelt, configureert de client de energie-instellingen op de computer zodat de netwerkadapter het apparaat kan activeren. Als u deze instelling uitschakelt, kan de netwerkadapter van de computer het apparaat niet activeren.

Wake-up proxy inschakelen

Geef Ja op als aanvulling op de instelling Wake On LAN van de site wanneer deze is geconfigureerd voor unicast-pakketten.

Zie Plan how to wake up clients (Clients activeren plannen) voor meer informatie over wake-up proxy.

Waarschuwing

Schakel geen wake-upproxy in een productienetwerk in zonder eerst te begrijpen hoe het werkt en het te evalueren in een testomgeving.

Configureer vervolgens indien nodig de volgende aanvullende instellingen:

  • Wake-up proxy poortnummer (UDP): het poortnummer dat clients gebruiken om ontwaakpakketten naar slapende computers te verzenden. Behoud de standaardpoort 25536 of wijzig het getal in een waarde naar keuze.

  • Wake On LAN-poortnummer (UDP): behoud de standaardwaarde 9, tenzij u het poortnummer voor Wake On LAN (UDP) hebt gewijzigd op het tabblad Poorten van de eigenschappen van de site.

    Belangrijk

    Dit nummer moet overeenkomen met het nummer in de site-eigenschappen. Als u dit nummer op de ene plaats wijzigt, wordt het niet automatisch bijgewerkt op de andere plaats.

  • Windows Defender Firewall-uitzondering voor wake-up proxy: De Configuration Manager-client configureert automatisch het poortnummer van de wake-upproxy op apparaten waarop Windows Defender Firewall wordt uitgevoerd. Selecteer Configureren om de firewallprofielen op te geven.

    Als clients een andere firewall uitvoeren, configureert u deze handmatig om het poortnummer van de wake-upproxy (UDP) toe te staan.

  • IPv6-voorvoegsels indien vereist voor DirectAccess of andere tussenliggende netwerkapparaten. Een komma gebruiken om meerdere vermeldingen op te geven: Voer de benodigde IPv6-voorvoegsels in om de wake-upproxy op uw netwerk te laten functioneren.

Netwerkpakketten voor moderne stand-byapparaten verminderen

Windows 10- en hoger-besturingssystemen ondersteunen een energiearme modus die bekend staat als Moderne stand-by en bevat wake on LAN standaard ingeschakeld. Sommige moderne apparaten die geschikt zijn voor stand-by kunnen voortdurend DHCP- en DNS-registratiepakketten verzenden wanneer ze een laag energieverbruik hebben en de verouderde methode voor het inschakelen van wake on lan wordt gebruikt door Configuration Manager.

Kies Nee om de verouderde wake on LAN-instellingen te blijven gebruiken (kan dhcp/DNS-registratiepakketten op sommige moderne stand-byapparaten veroorzaken)

Kies Ja om Configuration Manager toe te staan om te detecteren of een apparaat geschikt is voor moderne stand-by en standaard op het gebruik van Moderne stand-by wake on LAN-implementatie.

Externe hulpprogramma's

Extern beheer op clients en firewall-uitzonderingsprofielen inschakelen

Selecteer Configureren om de functie Voor extern beheer van Configuration Manager in te schakelen. Configureer eventueel firewallinstellingen zodat extern beheer op clientcomputers kan werken.

Extern beheer is standaard uitgeschakeld.

Belangrijk

Als u geen firewallinstellingen configureert, werkt extern beheer mogelijk niet correct.

Gebruikers kunnen beleids- of meldingsinstellingen wijzigen in Software Center

Kies of gebruikers opties voor beheer op afstand kunnen wijzigen vanuit Software Center.

Afstandsbediening van een computer zonder toezicht toestaan

Kies of een beheerder extern beheer kan gebruiken om toegang te krijgen tot een clientcomputer die is afgemeld of vergrendeld. Alleen een aangemelde en ontgrendelde computer kan op afstand worden beheerd wanneer deze instelling is uitgeschakeld.

Gebruiker vragen om machtigingen voor extern beheer

Kies of op de clientcomputer een bericht wordt weergegeven waarin om toestemming van de gebruiker wordt gevraagd voordat een sessie voor beheer op afstand wordt toegestaan.

Gebruiker vragen om toestemming om inhoud over te dragen van het gedeelde klembord

Voordat u inhoud vanaf het gedeelde klembord overdraagt in een sessie voor extern beheer, moet u uw gebruikers de mogelijkheid geven om bestandsoverdrachten te accepteren of te weigeren. Gebruikers hoeven slechts eenmaal per sessie toestemming te verlenen. De kijker kan zichzelf geen toestemming geven om het bestand over te dragen.

Machtiging Extern beheer verlenen aan de lokale groep Administrators

Kies of lokale beheerders op de server die de verbinding met extern beheer start, externe beheersessies naar clientcomputers kunnen instellen.

Toegangsniveau toegestaan

Geef het toegangsniveau voor extern beheer op dat moet worden toegestaan. Kies uit de volgende instellingen:

  • Geen toegang
  • Alleen weergeven
  • Volledig beheer

Toegestane kijkers van beheer op afstand en hulp op afstand

Selecteer Kijkers instellen om de namen op te geven van de Windows-gebruikers die externe beheersessies kunnen instellen op clientcomputers.

Pictogram sessiemelding weergeven op taakbalk

Configureer deze instelling op Ja om een pictogram weer te geven op de Windows-taakbalk van de client om een actieve sessie voor beheer op afstand aan te geven.

Sessieverbindingsbalk weergeven

Stel deze optie in op Ja om een sessieverbindingsbalk met hoge zichtbaarheid weer te geven op clients, om een actieve sessie voor extern beheer aan te geven.

Een geluid afspelen op client

Stel deze optie in om geluid te gebruiken om aan te geven wanneer een sessie voor beheer op afstand actief is op een clientcomputer. Selecteer een van de volgende opties:

  • Geen geluid
  • Begin en einde van de sessie (standaard)
  • Herhaaldelijk tijdens de sessie

Ongevraagde instellingen voor Hulp op afstand beheren

Configureer deze instelling op Ja zodat Configuration Manager ongevraagde sessies voor hulp op afstand kan beheren.

In een ongevraagde sessie voor hulp op afstand heeft de gebruiker op de clientcomputer geen hulp aangevraagd om de sessie te starten.

Instellingen voor aangevraagde hulp op afstand beheren

Stel deze optie in op Ja zodat Configuration Manager aangevraagde hulpsessies op afstand kan beheren.

In een aangevraagde sessie voor hulp op afstand heeft de gebruiker op de clientcomputer een aanvraag verzonden naar de beheerder voor hulp op afstand.

Toegangsniveau voor hulp op afstand

Kies het toegangsniveau dat u wilt toewijzen aan sessies voor hulp op afstand die worden gestart in de Configuration Manager-console. Selecteer een van de volgende opties:

  • Geen (standaard)
  • Externe weergave
  • Volledig beheer

Opmerking

De gebruiker op de clientcomputer moet altijd toestemming verlenen voor een sessie voor hulp op afstand.

Extern bureaublad-instellingen beheren

Stel deze optie in op Ja om Configuration Manager extern bureaublad-sessies voor computers te laten beheren.

Toegestane kijkers toestaan verbinding te maken via een verbinding met extern bureaublad

Stel deze optie in op Ja om gebruikers die zijn opgegeven in de lijst met toegestane viewer toe te voegen aan de lokale gebruikersgroep extern bureaublad op clients.

Verificatie op netwerkniveau vereisen op computers met het Windows Vista-besturingssysteem en latere versies

Stel deze optie in op Ja om verificatie op netwerkniveau (NLA) te gebruiken om extern bureaublad-verbindingen met clientcomputers tot stand te brengen. NLA vereist in eerste instantie minder externe computerbronnen, omdat gebruikersverificatie wordt voltooid voordat er een verbinding met extern bureaublad tot stand wordt gebracht. Het gebruik van NLA is een veiligere configuratie. NLA helpt de computer te beschermen tegen kwaadwillende gebruikers of software en vermindert het risico van Denial-of-Service-aanvallen.

Software Center

Selecteer de gebruikersportal

Als u de bedrijfsportal implementeert op co-beheerde apparaten, configureert u deze instelling voor Bedrijfsportal. Deze instelling zorgt ervoor dat meldingen van Configuration Manager en Intune beide de bedrijfsportal starten. Als een Configuration Manager-melding is bedoeld voor een scenario dat niet wordt ondersteund door de bedrijfsportal, wordt Software Center gestart door de melding te selecteren.

Als u de bedrijfsportal installeert op een co-beheerd apparaat, maar deze instelling configureert voor Software Center, wordt Software Center gestart met meldingen van Configuration Manager. Meldingen van Intune starten de bedrijfsportal. Dit gedrag kan verwarrend zijn voor gebruikers om te communiceren met verschillende portals.

Het gedrag van de bedrijfsportal is afhankelijk van de configuratie van uw co-beheerworkload. Zie De bedrijfsportal-app gebruiken op co-beheerde apparaten voor meer informatie.

Selecteer deze nieuwe instellingen om bedrijfsgegevens op te geven

Stel deze optie in op Ja en selecteer vervolgens Aanpassen om Software Center-instellingen voor uw organisatie te configureren. Met deze actie wordt het venster Software Center Customization geopend.

Instellingen voor Software Center

Software Center Customization - Algemeen

  • Bedrijfsnaam: geef de naam van de organisatie op die gebruikers zien in Software Center.

  • Kleurenschema voor Software Center: selecteer de primaire kleur die softwarecentrum gebruikt. U kunt kiezen uit 48 basiskleuren of een aangepaste kleur definiëren. Deze kleur is standaard Microsoft-blauw (rood: 0, groen: 120, blauw: 212).

  • Voorgrondkleur voor Software Center: configureer vanaf versie 2103 een aangepaste kleur voor het voorgrondlettertype. Deze kleur is standaard wit (rood: 255, groen: 255, blauw: 255). Voor sommige klanten werkt hun merkkleur niet goed met de standaard witte tekstkleur voor een geselecteerd item. Deze instelling ondersteunt deze klanten beter en verbetert de toegankelijkheid.

  • Selecteer een logo voor Software Center: schakel deze instelling in en selecteer vervolgens Bladeren om een afbeelding te selecteren die in Software Center moet worden weergegeven. Het logo voor Software Center heeft de volgende vereisten:

    • Een JPG-, PNG- of BMP-bestand.
    • Afmetingen van 400 x 100 pixels.
    • Een maximale bestandsgrootte van 750 kB.
    • Geen spaties in de bestandsnaam.
  • Selecteer een logo voor meldingen: schakel vanaf versie 2111 deze instelling in om een logo met meldingen weer te geven op apparaten met Windows 10 of hoger. Vanwege de wijze waarop de afbeelding wordt gebruikt, staat deze los van het Software Center-logo. Het logo voor meldingen heeft de volgende vereisten:

    • Een JPG-, PNG- of BMP-bestand.
    • Vierkante hoogte-breedteverhouding. Bijvoorbeeld 100 x 100 pixels.
    • Een maximale bestandsgrootte van 2 MB.
    • Geen spaties in de bestandsnaam.
  • Niet-goedgekeurde toepassingen verbergen in Software Center: wanneer u deze optie inschakelt, worden door de gebruiker beschikbare toepassingen waarvoor goedkeuring is vereist, verborgen in Software Center.

  • Geïnstalleerde toepassingen verbergen in Software Center: wanneer u deze optie inschakelt, worden toepassingen die al zijn geïnstalleerd niet meer weergegeven op het tabblad Toepassingen . Deze optie is standaard ingeschakeld. Geïnstalleerde toepassingen zijn nog steeds beschikbaar voor controle op het tabblad Installatiestatus .

  • Koppeling naar toepassingscatalogus verbergen in Software Center: Schakel deze instelling in. De toepassingscatalogus wordt niet meer ondersteund. Deze koppeling wordt weergegeven op het tabblad Installatiestatus van Software Center.

Software Center Customization - Tabbladen

Kies welke tabbladen zichtbaar moeten zijn in Software Center. Als u een tabblad wilt verplaatsen naar de lijst Met zichtbare tabbladen , selecteert u Toevoegen. Als u deze wilt verplaatsen naar de lijst Verborgen tabbladen , selecteert u Verwijderen. Als u de volgorde van de tabbladen in Software Center wilt wijzigen, selecteert u Omhoog of Omlaag.

Standaardtabbladen:

  • Toepassingen
  • Updates
  • Besturingssystemen
  • Installatiestatus
  • Apparaatcompatibiliteit
  • Opties

U kunt ook maximaal vijf aangepaste tabbladen toevoegen:

  1. Selecteer Het tabblad Toevoegen.
  2. Geef de tabnaam en inhouds-URL op voor het aangepaste tabblad. Configuration Manager valideert deze URL niet.

Selecteer Tabblad verwijderen om een aangepast tabblad te verwijderen. Selecteer Tabblad Bewerken om de configuratie van een aangepast tabblad te wijzigen.

Belangrijk

Sommige websitefuncties werken mogelijk niet op een aangepast tabblad in Software Center. Zorg ervoor dat u de resultaten test voordat u dit implementeert op clients.

Geef alleen vertrouwde of intranetwebsiteadressen op wanneer u een aangepast tabblad toevoegt.

Aangepaste tabbladen weergeven met Microsoft Edge WebView2-runtime

Van toepassing op versie 2103 en hoger

Schakel deze optie in voor Software Center om het browserbesturingselement Microsoft Edge WebView2 te gebruiken. Het browserbesturingselement WebView2 biedt verbeterde beveiliging en gebruikerservaring. Meer websites moeten bijvoorbeeld werken met deze aangepaste tabbladen zonder scriptfouten of beveiligingswaarschuwingen weer te geven.

Als deze nog niet is geïnstalleerd, installeert de Configuration Manager-client de Microsoft Edge WebView2-runtime (vaste versie) op het apparaat. Het installatieprogramma is meer dan 100 MB groot. Als u deze instelling wilt inschakelen op een groot aantal clients en u zich zorgen maakt over het effect van netwerkgebruik, implementeert u de WebView2-runtime vooraf als een toepassing. Gebruik de softwaredistributiefuncties van Configuration Manager om de inhoudsdistributie en de timing van de software-installatie beter te beheren.

Opmerking

  • Als op het clientapparaat niet .NET Framework versie 4.6.2 of hoger wordt uitgevoerd, wordt het browserbesturingselement Internet Explorer gebruikt. Vanaf versie 2107 vereist de client .NET versie 4.6.2 en wordt versie 4.8 aanbevolen. Zie Vereisten voor het implementeren van clients op Windows-computers voor meer informatie.
  • Bij het gebruik van aangepaste tabbladen in bepaalde omstandigheden, kan de volgende uitzondering optreden: Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. U kunt het probleem omzeilen door .NET Framework bij te werken naar versie 4.7.1 of hoger voor de client.

Als u deze optie niet inschakelt, maakt Software Center gebruik van het ingebouwde Windows-browserbesturingselement Internet Explorer.

Software Center Customization - Standaardinstellingen

  • Configureer het filter Standaardtoepassing als Alle of alleen Vereiste toepassingen. Standaard worden alle toepassingen weergegeven.

    Software Center gebruikt altijd uw standaardinstelling. Gebruikers kunnen dit filter wijzigen, maar Software Center houdt hun voorkeur niet vast.

  • Stel de standaardtoepassingsweergave in als tegelweergave of lijstweergave. Standaard wordt de tegelweergave gebruikt.

    Als een gebruiker deze configuratie wijzigt, blijft softwarecentrum de voorkeur van de gebruiker in de toekomst behouden.

Zie de gebruikershandleiding van Software Center voor meer informatie over het uiterlijk van deze instellingen.

Software-implementatie

Herevaluatie plannen voor implementaties

Configureer een planning voor wanneer Configuration Manager de vereiste regels voor alle implementaties opnieuw evalueert. De standaardwaarde is elke zeven dagen.

Belangrijk

Deze instelling is ingrijpender voor de lokale client dan voor het netwerk of de siteserver. Een agressiever herwaarderingsschema heeft een negatieve invloed op de prestaties van uw netwerk- en clientcomputers. Microsoft raadt niet aan een lagere waarde in te stellen dan de standaardwaarde. Als u deze waarde wijzigt, controleert u de prestaties nauwlettend.

Start deze actie als volgt vanaf een client: selecteer in het Configuratiescherm van Configuration Manager op het tabblad Acties de optie Evaluatiecyclus voor toepassingsimplementatie.

Software-inventaris

Software-inventarisatie op clients inschakelen

Deze optie is standaard ingesteld op Ja . Zie Inleiding tot software-inventaris voor meer informatie.

Software-inventarisatie en bestandsverzameling plannen

Selecteer Plannen om de frequentie aan te passen waarop clients de software-inventaris en bestandsverzamelingscycli uitvoeren. Deze cyclus vindt standaard elke zeven dagen plaats.

Detail van inventarisrapportage

Geef een van de volgende niveaus van bestandsinformatie op om te inventariseren:

  • Alleen bestand
  • Alleen product
  • Volledige details (standaard)

Inventariseer deze bestandstypen

Als u de typen bestanden wilt opgeven die u wilt inventariseren, selecteert u Typen instellen en configureert u vervolgens de volgende opties:

Opmerking

Als er meerdere aangepaste clientinstellingen worden toegepast op een computer, wordt de inventaris die elke instelling retourneert, samengevoegd.

  • Selecteer Nieuw om een nieuw bestandstype toe te voegen aan de inventaris. Geef vervolgens de volgende informatie op in het dialoogvenster Geïnventareerde bestandseigenschappen :

    • Naam: geef een naam op voor het bestand dat u wilt inventariseren. Gebruik een sterretje (*) jokerteken om een tekenreeks aan te geven en een vraagteken (?) om één teken aan te geven. Als u bijvoorbeeld alle bestanden met de extensie .doc wilt inventariseren, geeft u de bestandsnaam *.docop.

    • Locatie: selecteer Instellen om het dialoogvenster Padeigenschappen te openen. Configureer software-inventaris om alle clienthardschijven te doorzoeken op het opgegeven bestand, een opgegeven pad te doorzoeken (bijvoorbeeld C:\Folder) of te zoeken naar een opgegeven variabele (bijvoorbeeld %windir%). U kunt ook zoeken in alle submappen onder het opgegeven pad.

    • Versleutelde en gecomprimeerde bestanden uitsluiten: wanneer u deze optie kiest, worden gecomprimeerde of versleutelde bestanden niet geïnventariseerd.

    • Bestanden uitsluiten in de Windows-map: wanneer u deze optie kiest, worden alle bestanden in de Map Windows en de bijbehorende submappen niet geïnventariseerd.

    Selecteer OK om het dialoogvenster Geïnventareerde bestandseigenschappen te sluiten. Voeg alle bestanden toe die u wilt inventariseren en selecteer vervolgens OK om het dialoogvenster Clientinstelling configureren te sluiten.

Bestanden verzamelen

Als u bestanden van clientcomputers wilt verzamelen, selecteert u Bestanden instellen en configureert u vervolgens de volgende instellingen:

Opmerking

Als er meerdere aangepaste clientinstellingen worden toegepast op een computer, wordt de inventaris die elke instelling retourneert, samengevoegd.

  • Selecteer in het dialoogvenster Clientinstelling configureren de optie Nieuw om een bestand toe te voegen dat moet worden verzameld.

  • Geef in het dialoogvenster Eigenschappen van verzameld bestand de volgende informatie op:

    • Naam: geef een naam op voor het bestand dat u wilt verzamelen. Gebruik een sterretje (*) jokerteken om een tekenreeks aan te geven en een vraagteken (?) om één teken aan te geven.

    • Locatie: selecteer Instellen om het dialoogvenster Padeigenschappen te openen. Configureer software-inventaris om alle clienthardschijven te doorzoeken op het bestand dat u wilt verzamelen, een opgegeven pad te doorzoeken (bijvoorbeeld C:\Folder) of te zoeken naar een opgegeven variabele (bijvoorbeeld %windir%). U kunt ook zoeken in alle submappen onder het opgegeven pad.

    • Versleutelde en gecomprimeerde bestanden uitsluiten: wanneer u deze optie kiest, worden gecomprimeerde of versleutelde bestanden niet verzameld.

    • Het verzamelen van bestanden stoppen wanneer de totale grootte van de bestanden groter is dan (KB): geef de bestandsgrootte op, in kilobytes (KB), waarna de client stopt met het verzamelen van de opgegeven bestanden.

    Opmerking

    De siteserver verzamelt de vijf laatst gewijzigde versies van verzamelde bestanden en slaat deze op in de <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol map. Als een bestand niet is gewijzigd sinds de laatste software-inventarisatiecyclus, wordt het bestand niet opnieuw verzameld.

    Software-inventaris verzamelt geen bestanden die groter zijn dan 20 MB.

    De waarde Maximale grootte voor alle verzamelde bestanden (KB) in het dialoogvenster Clientinstelling configureren toont de maximale grootte voor alle verzamelde bestanden. Wanneer deze grootte is bereikt, stopt het verzamelen van bestanden. Alle bestanden die al zijn verzameld, worden bewaard en verzonden naar de siteserver.

    Belangrijk

    Als u software-inventaris configureert om veel grote bestanden te verzamelen, kan deze configuratie een negatieve invloed hebben op de prestaties van uw netwerk en siteserver.

    Zie Resource Explorer gebruiken om software-inventaris weer te geven voor meer informatie over het weergeven van verzamelde bestanden.

    Selecteer OK om het dialoogvenster Eigenschappen van het verzamelde bestand te sluiten. Voeg alle bestanden toe die u wilt verzamelen en selecteer OK om het dialoogvenster Clientinstelling configureren te sluiten.

Namen instellen

De software-inventarisagent haalt fabrikant- en productnamen op uit bestandsheadergegevens. Deze namen worden niet altijd gestandaardiseerd in de gegevens van de bestandskoptekst. Wanneer u software-inventaris bekijkt in Resource Explorer, kunnen verschillende versies van dezelfde fabrikant of productnaam worden weergegeven. Als u deze weergavenamen wilt standaardiseren, selecteert u Namen instellen en configureert u vervolgens de volgende instellingen:

  • Naamtype: Software-inventaris verzamelt informatie over zowel fabrikanten als producten. Kies of u weergavenamen wilt configureren voor een fabrikant of een product.

  • Weergavenaam: geef de weergavenaam op die u wilt gebruiken in plaats van de namen in de lijst Geïnventariseerd. Als u een nieuwe weergavenaam wilt opgeven, selecteert u Nieuw.

  • Geïnventareerde namen: als u een geïnventareerde naam wilt toevoegen, selecteert u Nieuw. Deze naam wordt in de software-inventaris vervangen door de naam die is gekozen in de lijst Weergavenaam . U kunt meerdere namen toevoegen om te vervangen.

Softwaremeter

Softwaremeter inschakelen op clients

Deze instelling is standaard ingesteld op Ja . Zie Softwaremeter voor meer informatie.

Gegevensverzameling plannen

Selecteer Planning om de frequentie aan te passen waarop clients de softwaremetercyclus uitvoeren. Deze cyclus vindt standaard elke zeven dagen plaats.

Software-updates

Software-updates op clients inschakelen

Gebruik deze instelling om software-updates in te schakelen op Configuration Manager-clients. Wanneer u deze instelling uitschakelt, verwijdert Configuration Manager bestaand implementatiebeleid van clients. Wanneer u deze instelling opnieuw inschakelt, downloadt de client het huidige implementatiebeleid.

Belangrijk

Wanneer u deze instelling uitschakelt, werkt nalevingsbeleid dat afhankelijk is van software-updates niet meer.

Scanschema voor software-updates

Selecteer Planning om op te geven hoe vaak de client een nalevingsbeoordelingsscan start. Deze scan bepaalt de status van software-updates op de client (bijvoorbeeld vereist of geïnstalleerd). Zie Nalevingsevaluatie van software-updates voor meer informatie over nalevingsevaluatie.

Deze scan maakt standaard gebruik van een eenvoudige planning om elke zeven dagen te starten. U kunt een aangepaste planning maken. U kunt een exacte begindag en -tijd opgeven, Universal Coordinated Time (UTC) of de lokale tijd gebruiken en het terugkerende interval voor een specifieke dag van de week configureren.

Opmerking

Als u een interval van minder dan één dag opgeeft, wordt configuration manager automatisch standaard ingesteld op één dag.

Waarschuwing

De werkelijke begintijd op clientcomputers is de begintijd plus een willekeurige hoeveelheid tijd, maximaal twee uur. Deze randomisatie voorkomt dat clientcomputers de scan starten en tegelijkertijd verbinding maken met het actieve software-updatepunt.

Herevaluatie van implementatie plannen

Selecteer Planning om te configureren hoe vaak de clientagent voor software-updates software-updates opnieuw evalueert voor de installatiestatus op Configuration Manager-clientcomputers. Wanneer eerder geïnstalleerde software-updates niet meer worden gevonden op clients, maar nog steeds vereist zijn, installeert de client de software-updates opnieuw.

Pas deze planning aan op basis van het bedrijfsbeleid voor naleving van software-updates en of gebruikers software-updates kunnen verwijderen. Elke herevaluatiecyclus van de implementatie resulteert in processoractiviteit op de netwerk- en clientcomputer. Deze instelling maakt standaard gebruik van een eenvoudige planning om de herevaluatiescan van de implementatie elke zeven dagen te starten.

Opmerking

Als u een interval van minder dan één dag opgeeft, wordt configuration manager automatisch standaard ingesteld op één dag.

Gebruikersproxy toestaan voor software-updatescans

(Geïntroduceerd in versie 2010)

Vanaf de cumulatieve update van september 2020 zijn OP HTTP gebaseerde WSUS-servers standaard beveiligd. Een client die zoekt naar updates op basis van een OP HTTP gebaseerde WSUS, mag niet langer standaard gebruikmaken van een gebruikersproxy. Stel deze optie in op Ja om deze verbindingen toe te staan als u een gebruikersproxy nodig hebt ondanks de beveiligingsproblemen. Deze instelling is standaard ingesteld op Nee. Zie Wijzigingen van september 2020 om de beveiliging te verbeteren voor Windows-apparaten die WSUS scannen voor meer informatie over de wijzigingen voor het scannen van WSUS. Om ervoor te zorgen dat de beste beveiligingsprotocollen aanwezig zijn, raden we u ten zeerste aan om het TLS/SSL-protocol te gebruiken om uw software-update-infrastructuur te beveiligen.

Tls-certificaat vastmaken voor Windows Update-client afdwingen voor het detecteren van updates

(Geïntroduceerd in versie 2103)

Verhoog de beveiliging van HTTPS-scans tegen WSUS verder door het vastmaken van certificaten af te dwingen. Als u certificaat vastmaken wilt gebruiken, controleert u of uw WSUS-server is ingeschakeld voor TLS/SSL en voegt u de certificaten voor de WSUS-servers toe aan het nieuwe WindowsServerUpdateServices certificaatarchief op uw clients. Zie Uw software-update-infrastructuur beveiligen voor meer informatie over het vastmaken van certificaten voor apparaten die HTTPS-geconfigureerde WSUS-servers scannen. De volgende instellingen zijn beschikbaar vanaf Configuration Manager versie 2103:

  • Nee: Afdwingen van het vastmaken van TLS-certificaten voor WSUS-scannen niet inschakelen
  • Ja: Hiermee wordt het afdwingen van het vastmaken van TLS-certificaten ingeschakeld voor apparaten tijdens het scannen van WSUS (standaard)

Wanneer een deadline voor de implementatie van software-updates is bereikt, installeert u alle andere software-update-implementaties met deadline binnen een bepaalde periode

Stel deze optie in op Ja om alle software-updates van vereiste implementaties met deadlines binnen een opgegeven periode te installeren. Wanneer een vereiste software-update-implementatie een deadline bereikt, start de client de installatie voor de software-updates in de implementatie. Met deze instelling wordt bepaald of software-updates van andere vereiste implementaties met een deadline binnen de opgegeven tijd moeten worden geïnstalleerd.

Gebruik deze instelling om de installatie voor vereiste software-updates te versnellen. Deze instelling kan ook de beveiliging van de client verhogen, meldingen voor de gebruiker verminderen en het aantal opnieuw opstarten van de client verminderen. Deze instelling is standaard ingesteld op Nee.

Periode gedurende welke alle implementaties in behandeling met deadline in deze tijd ook worden geïnstalleerd

Gebruik deze instelling om de periode voor de vorige instelling op te geven. U kunt een waarde invoeren van 1 tot 23 uur en van 1 tot 365 dagen. Deze instelling wordt standaard zeven dagen geconfigureerd.

Clients toestaan delta-inhoud te downloaden indien beschikbaar

Stel deze optie in op Ja om clients toe te staan delta-inhoudsbestanden te gebruiken. Met deze instelling kan de Windows Update-agent op het apparaat bepalen welke inhoud nodig is en deze selectief downloaden.

  • Deze clientinstelling vervangt Installatie van Express-installatiebestanden op clients inschakelen. Stel deze optie in op Ja om clients toe te staan snelle installatiebestanden te gebruiken. Zie Express-installatiebestanden beheren voor Windows 10-updates voor meer informatie.

  • Wanneer deze optie is ingesteld, wordt deltadownload gebruikt voor alle windows-update-installatiebestanden, niet alleen voor bestanden met snelle installatie.

    Wanneer u een CMG gebruikt voor inhoudsopslag, wordt de inhoud voor updates van derden niet gedownload naar clients als de instelling Delta-inhoud downloaden wanneer beschikbaar client is ingeschakeld.

Opmerking

Voor het besturingssysteem dat ondersteuning kan bieden voor deltadownloads (Win 10 versie 10.0.16299 of hoger), wordt het delta-downloadeindpunt altijd ingeschakeld, ongeacht de instellingen van de clientagent en wordt het poortnummer gehonoreerd, zelfs als Delta-downloads niet zijn ingeschakeld.

Als Delta Download is uitgeschakeld, wordt alleen de UUP-update uitgevoerd om delta te downloaden. Alle andere updates, ongeacht of deze expliciet zijn of niet, worden allemaal volledig gedownload.

Als Delta Downloaden is ingeschakeld, worden alle updates uitgevoerd met het delta-downloadcodepad, ongeacht of dit expliciet is of niet, tenzij cloud-DP de enige beschikbare DP is.

Poort die clients gebruiken voor het ontvangen van aanvragen voor delta-inhoud

Met deze instelling configureert u de lokale poort voor de HTTP-listener om delta-inhoud te downloaden. Deze is standaard ingesteld op 8005. U hoeft deze poort niet te openen in de clientfirewall.

Opmerking

Deze clientinstelling vervangt de poort die wordt gebruikt voor het downloaden van inhoud voor Express-installatiebestanden.

Als inhoud niet beschikbaar is vanaf distributiepunten in de huidige grensgroep, moet u onmiddellijk terugvallen naar een buurman of de standaardsite

(Geïntroduceerd in versie 2010)

Als delta-inhoud niet beschikbaar is vanaf distributiepunten in de huidige grensgroep, kunt u directe terugval naar een buur of de standaardgrensgroepdistributiepunten van de site toestaan. Deze instelling is handig bij het gebruik van delta-inhoud voor software-updates, omdat de time-outinstelling per downloadtaak 5 minuten is. De volgende opties zijn beschikbaar:

  • Ja: Voor delta-inhoud wacht de client niet totdat de terugvaltijd (in minuten) wordt bereikt die is gedefinieerd door de relatie Grensgroep. Clients vallen onmiddellijk terug op een buur of de standaard-inhoudsdistributiepunten van de site wanneer aan beide van de volgende voorwaarden wordt voldaan: - Delta-inhoud is niet beschikbaar vanaf distributiepunten in de huidige grensgroep. - De software-update-implementatie maakt terugval mogelijk.

  • Nee (standaard): de client houdt zich aan de terugvaltijd (in minuten) die is gedefinieerd door de grensgroeprelatie wanneer dit is toegestaan voor de implementatie van de software-update. Het downloaden van delta-inhoud kan mislukken met een time-out, zelfs als de update-inhoud beschikbaar is op een buur of de standaarddistributiepuntgroep van de site.

Opmerking

Deze instelling is alleen voor delta-inhoud.

Beheer van de Office 365-clientagent inschakelen

Wanneer u deze optie instelt op Ja, wordt de configuratie van installatie-instellingen van Microsoft 365-apps ingeschakeld. Het maakt ook het downloaden van bestanden van Office Content Delivery Networks (CDN's) mogelijk en het implementeren van de bestanden als een toepassing in Configuration Manager. Zie Microsoft 365-apps beheren voor meer informatie.

Updatemeldingen van Microsoft 365-apps inschakelen

(Geïntroduceerd in versie 2111)

U kunt de eindgebruikerservaring configureren voor Updates van Microsoft 365-apps. Met deze clientinstelling kunt u meldingen van Microsoft 365-apps voor deze updates in- of uitschakelen. De volgende opties zijn beschikbaar voor de instelling:

  • Nee: Er worden geen updates voor Microsoft 365-apps van Microsoft 365-apps weergegeven (standaard)
  • Ja: Geeft updates van Microsoft 365-apps weer van Microsoft 365-apps

Welke meldingen aan de gebruiker worden weergegeven over updates voor Microsoft 365-apps, wordt ook bepaald door de instellingen voor meldingen per implementatie van Software Center. Als de gebruikersmeldingen van de implementatie van Software Center zijn uitgeschakeld (te vinden op de pagina Gebruikerservaring voor de implementatie), ontvangt de eindgebruiker geen meldingen van Software Center of Microsoft 365-apps, ongeacht hoe meldingen van Microsoft 365-apps zijn ingesteld. Als meldingen van zowel Software Center als Microsoft 365-apps zijn ingeschakeld, ontvangt de eindgebruiker meldingen van Software Center en Microsoft 365-apps. Hieronder ziet u een grafiek van welke meldingen voor updates van Microsoft 365-apps worden weergegeven aan de eindgebruiker voor deze instellingen:

  Software Center-meldingen per implementatie weergeven Software Center-meldingen per implementatie verbergen
Updatemeldingen van Microsoft 365-apps inschakelen: Ja Gebruiker ontvangt meldingen van Software Center

Gebruiker ontvangt meldingen van Microsoft 365-apps
Geen meldingen van Software Center

Geen meldingen van Microsoft 365-apps
Updatemeldingen van Microsoft 365-apps inschakelen: Nee Gebruiker ontvangt meldingen van Software Center

Geen meldingen van Microsoft 365-apps
Geen meldingen van Software Center

Geen meldingen van Microsoft 365-apps

Installatie van software-updates inschakelen in het onderhoudsvenster 'Alle implementaties' wanneer het onderhoudsvenster 'Software-update' beschikbaar is

Wanneer u deze optie instelt op Ja en de client ten minste één onderhoudsvenster 'Software-update' heeft gedefinieerd, worden software-updates geïnstalleerd tijdens een onderhoudsvenster 'Alle implementaties'.

Deze instelling is standaard ingesteld op Nee. Deze waarde gebruikt hetzelfde gedrag als voorheen: als beide typen bestaan, wordt het venster genegeerd.

Opmerking

Deze instelling is ook van toepassing op onderhoudsvensters die u configureert om toe te passen op takenreeksen.

Als de client alleen een venster Alle implementaties beschikbaar heeft, worden er nog steeds software-updates of takenreeksen in dat venster geïnstalleerd.

Voorbeeld van onderhoudsvenster

U configureert bijvoorbeeld de volgende onderhoudsvensters:

  • Alle implementatie: 02:00 - 04:00
  • Software-updates: 04:00 - 06:00

Standaard installeert de client alleen software-updates tijdens het tweede onderhoudsvenster. Het onderhoudsvenster voor alle implementaties in dit scenario wordt genegeerd. Wanneer u deze instelling wijzigt in Ja, installeert de client software-updates tussen 02:00 en 06:00.

Threadprioriteit opgeven voor functie-updates

U kunt de prioriteit aanpassen waarmee ondersteunde versies van Windows 10- of hoger-clients een onderdelenupdate installeren via Windows-onderhoud. Deze instelling heeft geen invloed op takenreeksen voor in-place upgraden van Windows.

Deze clientinstelling biedt de volgende opties:

  • Niet geconfigureerd: Configuration Manager wijzigt de instelling niet. Beheerders kunnen hun eigen setupconfig.ini-bestand voorbereiden. Deze waarde is de standaardwaarde.

  • Normaal: Windows Setup gebruikt meer systeembronnen en updates sneller. Het gebruikt meer processortijd, dus de totale installatietijd is korter, maar de storing van de gebruiker is langer.

    Hiermee configureert u het setupconfig.ini-bestand op het apparaat met de /Priority Normalopdrachtregeloptie Windows Setup.

  • Laag: u kunt op het apparaat blijven werken terwijl het op de achtergrond wordt gedownload en bijgewerkt. De totale installatietijd is langer, maar de storing van de gebruiker is korter. Mogelijk moet u de maximale uitvoeringstijd van de update verhogen om een time-out te voorkomen wanneer u deze optie gebruikt.

    Hiermee verwijdert u de /Priorityopdrachtregeloptie Windows Setup uit het setupconfig.ini-bestand.

Software-updates van derden inschakelen

Wanneer u deze optie instelt op Ja, wordt het beleid ingesteld voor De locatie van de Microsoft-updateservice toestaan voor een intranet-updateservice en wordt het handtekeningcertificaat geïnstalleerd in het vertrouwde uitgeversarchief op de client.

Dynamische update inschakelen voor functie-updates

Gebruik deze instelling om Dynamische update voor Windows te configureren. Dynamische update installeert taalpakketten, functies op aanvraag, stuurprogramma's en cumulatieve updates tijdens de installatie van Windows door de client om te leiden om deze updates van internet te downloaden. Wanneer deze instelling is ingesteld op Ja of Nee, wijzigt Configuration Manager het setupconfig-bestand dat wordt gebruikt tijdens de installatie van de onderdelenupdate.

  • Niet geconfigureerd : de standaardwaarde. Er worden geen wijzigingen aangebracht in het setupconfig-bestand.
    • Dynamische update is standaard ingeschakeld voor alle ondersteunde versies van Windows 10 of hoger.
      • Voor Windows 10 versie 1803 en eerder controleert Dynamische update de WSUS-server van het apparaat op goedgekeurde dynamische updates. In Configuration Manager-omgevingen worden dynamische updates nooit rechtstreeks goedgekeurd op de WSUS-server, zodat deze apparaten ze niet installeren.
      • Vanaf Windows 10, versie 1809, gebruikt Dynamische update de internetverbinding van het apparaat om dynamische updates van Microsoft Update op te halen. Deze dynamische updates worden niet gepubliceerd voor WSUS-gebruik.
  • Ja : hiermee schakelt u dynamische updates in.
  • Nee : hiermee schakelt u dynamische updates uit.

Functies inschakelen die via onderhoud zijn geïntroduceerd, zijn standaard uitgeschakeld.

Lees deze blog voor meer informatie over de instellingen: 'Functies inschakelen die via onderhoud zijn geïntroduceerd, zijn standaard uitgeschakeld'. De post beschrijft de commerciële controle voor continue innovatie in Windows. De instelling voor dit beleid is nu geïntegreerd met Configuration Manager 2303. Meer informatie over de tijdlijn voor commercieel besturingselement en versies van Windows 11 die door de instelling worden ondersteund, vindt u in de blog.

  • Niet geconfigureerd : de standaardwaarde en vervolgens functies die worden verzonden via een maandelijkse kwaliteitsupdate (onderhoud) blijven uitgeschakeld totdat de onderdelenupdate die deze functies bevat, is geïnstalleerd.
    • Functies inschakelen die via onderhoud zijn geïntroduceerd, zijn standaard uitgeschakeld in alle ondersteunde versies van Windows 11 22621.1344 of hoger.
  • Ja : schakelt Functie-update in. Alle functies die beschikbaar zijn in de meest recente maandelijkse kwaliteitsupdate die is geïnstalleerd, worden ingeschakeld.
  • Nee : hiermee wordt functie-update uitgeschakeld. Vervolgens blijven functies die worden verzonden via een maandelijkse kwaliteitsupdate (onderhoud) uitgeschakeld totdat de onderdelenupdate die deze functies bevat, is geïnstalleerd.

Statusberichten

Rapportagecyclus voor statusberichten (minuten)

Hiermee geeft u op hoe vaak clients statusberichten rapporteren. Deze instelling is standaard 15 minuten.

Gebruikers- en apparaataffiniteit

Gebruiksdrempel voor gebruikersapparaataffiniteit (minuten)

Geef het aantal minuten op voordat Configuration Manager een gebruikersaffiniteitstoewijzing voor apparaten maakt. Deze waarde is standaard 2880 minuten (twee dagen).

Gebruiksdrempel voor gebruikersapparaataffiniteit (dagen)

Geef het aantal dagen op waarover de client de drempelwaarde voor apparaataffiniteit op basis van gebruik meet. Deze waarde is standaard 30 dagen.

Opmerking

U geeft bijvoorbeeld de gebruiksdrempel voor gebruikersaffiniteitsaffiniteit (minuten) op als 60 minuten en de drempelwaarde voor gebruik van gebruikersaffiniteit voor apparaten (dagen) als 5 dagen. Vervolgens moet de gebruiker het apparaat gedurende 5 dagen gedurende 60 minuten gebruiken om automatische affiniteit met het apparaat te maken.

Gebruikersaffiniteit voor apparaten automatisch configureren op basis van gebruiksgegevens

Kies Ja om automatische gebruikersaffiniteit voor apparaten te maken op basis van de gebruiksgegevens die Configuration Manager verzamelt.

Gebruikers toestaan hun primaire apparaten te definiëren

Wanneer deze instelling Ja is, kunnen gebruikers hun eigen primaire apparaten identificeren in Software Center. Zie de gebruikershandleiding van Software Center voor meer informatie.

Opmerking

Standaardwaarden zijn:

  • Gebruiksdrempel voor gebruikersapparaataffiniteit (minuten): 2880
  • Gebruiksdrempel voor gebruikersapparaataffiniteit (dagen): 30
  • Gebruikersaffiniteit voor apparaten automatisch configureren op basis van gebruiksgegevens: Nee
  • Gebruikers toestaan hun primaire apparaten te definiëren: Nee