Udostępnij za pośrednictwem


Informacje o ustawieniach klienta w programie Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Zarządzaj wszystkimi ustawieniami klienta w konsoli programu Configuration Manager z poziomu węzła Ustawienia klienta w obszarze roboczym Administracja . Program Configuration Manager zawiera zestaw ustawień domyślnych. Po zmianie domyślnych ustawień klienta te ustawienia są stosowane do wszystkich klientów w hierarchii. Można również skonfigurować niestandardowe ustawienia klienta, które zastępują domyślne ustawienia klienta podczas przypisywania ich do kolekcji. Aby uzyskać więcej informacji, zobacz Jak skonfigurować ustawienia klienta.

W poniższych sekcjach szczegółowo opisano ustawienia i opcje.

Usługa inteligentnego transferu w tle (BITS)

Ograniczanie maksymalnej przepustowości sieci dla transferów w tle usługi BITS

Jeśli ta opcja to Tak, klienci używają ograniczania przepustowości usługi BITS. Aby skonfigurować inne ustawienia w tej grupie, należy włączyć to ustawienie.

Czas rozpoczęcia okna ograniczania przepustowości

Określ lokalny czas rozpoczęcia dla okna ograniczania przepustowości usługi BITS.

Czas zakończenia okna ograniczania przepustowości

Określ lokalny czas zakończenia okna ograniczania przepustowości usługi BITS. Jeśli czas zakończenia jest równy czasowi rozpoczęcia okna ograniczania przepustowości, ograniczanie bitów bitów jest zawsze włączone.

Maksymalna szybkość transferu w oknie ograniczania przepustowości (Kb/s)

Określ maksymalną szybkość transferu, która może być używana przez klientów w tym oknie.

Zezwalaj na pobieranie usługi BITS poza oknem ograniczania przepustowości

Zezwalaj klientom na używanie oddzielnych ustawień usługi BITS poza określonym oknem.

Maksymalna szybkość transferu poza oknem ograniczania przepustowości (Kb/s)

Określ maksymalną szybkość transferu, z którego klienci mogą korzystać poza oknem ograniczania przepustowości usługi BITS.

Ustawienia pamięci podręcznej klienta

Konfigurowanie usługi BranchCache

Skonfiguruj komputer kliencki dla usługi Windows BranchCache. Aby zezwolić na buforowanie usługi BranchCache na kliencie, ustaw opcję Włącz usługę BranchCache na wartość Tak.

  • Włącz usługę BranchCache: włącza usługę BranchCache na komputerach klienckich.

  • Maksymalny rozmiar pamięci podręcznej usługi BranchCache (procent dysku): procent dysku, którego można użyć w usłudze BranchCache.

Porada

Jeśli ustawisz wartość Konfiguruj usługę BranchCache na wartość Nie, program Configuration Manager nie skonfiguruje żadnych ustawień usługi BranchCache.

Aby wyłączyć usługę BranchCache, ustaw pozycję Konfiguruj usługę BranchCache na wartość Tak, a następnie ustaw wartość Włącz usługę BranchCache na wartość Nie.

Konfigurowanie rozmiaru pamięci podręcznej klienta

Pamięć podręczna klienta programu Configuration Manager na komputerach z systemem Windows przechowuje pliki tymczasowe używane do instalowania aplikacji i programów. Jeśli ta opcja jest ustawiona na wartość Nie, domyślny rozmiar to 5120 MB.

Jeśli wybierzesz pozycję Tak, określ:

  • Maksymalny rozmiar pamięci podręcznej (MB)
  • Maksymalny rozmiar pamięci podręcznej (procent dysku): rozmiar pamięci podręcznej klienta jest rozszerzany do maksymalnego rozmiaru w megabajtach (MB) lub procentu dysku, w zależności od tego, która wartość jest mniejsza.

Włącz jako źródło równorzędnej pamięci podręcznej

Włącza równorzędnej pamięci podręcznej dla klientów programu Configuration Manager. Wybierz pozycję Tak, a następnie określ port, za pomocą którego klient komunikuje się z komputerem równorzędny.

  • Port początkowego rozgłaszania sieci (domyślnie UDP 8004): Program Configuration Manager używa tego portu w systemie Windows PE lub pełnym systemie operacyjnym Windows. Aparat sekwencji zadań w systemie Windows PE wysyła emisję w celu pobrania lokalizacji zawartości przed uruchomieniem sekwencji zadań.

  • Port pobierania zawartości z elementu równorzędnego (domyślny protokół TCP 8003): program Configuration Manager automatycznie konfiguruje reguły zapory systemu Windows w celu zezwolenia na ten ruch. Jeśli używasz innej zapory, musisz ręcznie skonfigurować reguły, aby zezwolić na ten ruch.

    Aby uzyskać więcej informacji, zobacz Porty używane dla połączeń.

Uwaga

Konfigurujemy port do pobierania zawartości z elementu równorzędnego jako (domyślny protokół TCP 8003), który wiąże się z certyfikatem z podpisem własnym nawet w środowisku, w którym jest włączony certyfikat PKI.

Minimalny czas trwania przed usunięciem buforowanej zawartości (w minutach)

Określ minimalny czas przechowywania zawartości w pamięci podręcznej przez klienta programu Configuration Manager. To ustawienie klienta definiuje minimalny czas, przez jaki agent programu Configuration Manager powinien czekać, zanim będzie mógł usunąć zawartość z pamięci podręcznej na wypadek, gdyby było potrzebne więcej miejsca.

Domyślnie ta wartość to 1440 minut (24 godziny). Maksymalna wartość tego ustawienia to 10 080 minut (jeden tydzień).

To ustawienie zapewnia większą kontrolę nad pamięcią podręczną klienta na różnych typach urządzeń. Możesz zmniejszyć wartość dla klientów, którzy mają małe dyski twarde i nie muszą zachowywać istniejącej zawartości przed uruchomieniem innego wdrożenia.

Zasady klienta

Interwał sondowania zasad klienta (w minutach)

Określa, jak często następujący klienci programu Configuration Manager pobierają zasady klienta:

  • Komputery z systemem Windows (na przykład komputery stacjonarne, serwery, laptopy)
  • Urządzenia przenośne zarejestrowane przez program Configuration Manager
  • Komputery Mac

Ta wartość domyślnie wynosi 60 minut. Zmniejszenie tej wartości powoduje, że klienci częściej sondują witrynę. W przypadku wielu klientów to zachowanie może mieć negatywny wpływ na wydajność lokacji. Wskazówki dotyczące rozmiaru i skalowania są oparte na wartości domyślnej. Zwiększenie tej wartości powoduje, że klienci rzadziej sondują witrynę. Wszelkie zmiany zasad klienta, w tym nowe wdrożenia, potrwają dłużej, aby klienci pobierali i przetwarzali.

Włączanie zasad użytkownika na klientach

Po ustawieniu tej opcji na wartość Tak i użyciu odnajdywania użytkowników klienci otrzymują aplikacje i programy przeznaczone dla zalogowanego użytkownika.

Jeśli to ustawienie ma wartość Nie, użytkownicy nie otrzymują wymaganych aplikacji wdrażanych dla użytkowników. Użytkownicy nie otrzymują również żadnych innych zadań zarządzania w zasadach użytkowników.

To ustawienie ma zastosowanie do użytkowników, gdy ich komputer znajduje się w intranecie lub w Internecie. Musi to być wartość Tak , jeśli chcesz również włączyć zasady użytkowników w Internecie.

Włączanie żądań zasad użytkownika od klientów internetowych

Ustaw tę opcję na wartość Tak , aby użytkownicy otrzymywali zasady użytkownika na komputerach internetowych. Obowiązują również następujące wymagania:

Jeśli ta opcja zostanie ustawiona na Wartość Nie lub którekolwiek z poprzednich wymagań nie zostanie spełnione, komputer w Internecie otrzyma tylko zasady komputera. Jeśli to ustawienie ma wartość Nie, ale pozycja Włącz zasady użytkownika na klientach to Tak, użytkownicy nie otrzymają zasad użytkownika, dopóki komputer nie zostanie połączony z intranetem.

Uwaga

W przypadku internetowego zarządzania klientami żądania zatwierdzenia aplikacji od użytkowników nie wymagają zasad użytkownika ani uwierzytelniania użytkowników. Brama zarządzania chmurą nie obsługuje żądań zatwierdzenia aplikacji.

Włączanie zasad użytkownika dla wielu sesji użytkownika

Domyślnie to ustawienie jest wyłączone. Nawet jeśli włączysz zasady użytkownika, klient domyślnie wyłączy je na dowolnym urządzeniu, które zezwala na wiele równoczesnych aktywnych sesji użytkowników. Na przykład serwery terminali lub wielosesja systemu Windows Enterprise w usłudze Azure Virtual Desktop.

Klient wyłącza zasady użytkownika tylko wtedy, gdy wykryje tego typu urządzenie podczas nowej instalacji. W przypadku istniejącego klienta tego typu, który zostanie zaktualizowany do nowszej wersji klienta, poprzednie zachowanie będzie się powtarzać. Na istniejącym urządzeniu konfiguruje ono ustawienie zasad użytkownika, nawet jeśli wykryje, że urządzenie zezwala na wiele sesji użytkownika.

Jeśli w tym scenariuszu potrzebujesz zasad użytkownika i zaakceptujesz potencjalny wpływ na wydajność, włącz to ustawienie klienta.

Usługi w chmurze

Zezwalaj na dostęp do punktu dystrybucji w chmurze

Ustaw tę opcję na wartość Tak , aby klienci uzyskiwali zawartość z cmg z obsługą zawartości. To ustawienie nie wymaga, aby urządzenie było oparte na Internecie.

Automatyczne rejestrowanie nowych urządzeń przyłączonych do domeny systemu Windows 10 lub nowszego przy użyciu identyfikatora Entra firmy Microsoft

Podczas konfigurowania identyfikatora Usługi Microsoft Entra do obsługi dołączania hybrydowego program Configuration Manager konfiguruje urządzenia z systemem Windows 10 lub nowszym pod kątem tej funkcji. Aby uzyskać więcej informacji, zobacz How to configure Microsoft Entra hybrid joined devices (Jak skonfigurować urządzenia przyłączone hybrydowo do usługi Microsoft Entra).

Umożliwianie klientom korzystania z bramy zarządzania chmurą

Domyślnie wszyscy klienci korzystający z roamingu internetowego używają dowolnej dostępnej bramy zarządzania chmurą. Przykładem, kiedy skonfigurować to ustawienie na wartość Nie , jest określenie zakresu użycia usługi, na przykład podczas projektu pilotażowego lub w celu zaoszczędzenia kosztów.

Ustawienia zgodności

Włączanie oceny zgodności na klientach

Ustaw tę opcję na wartość Tak , aby skonfigurować inne ustawienia w tej grupie.

Planowanie oceny zgodności

Wybierz pozycję Harmonogram , aby utworzyć domyślny harmonogram dla wdrożeń konfiguracji odniesienia. Tę wartość można skonfigurować dla każdego punktu odniesienia w oknie dialogowym Wdrażanie konfiguracji odniesienia .

Włączanie danych użytkownika i profilów

Wybierz pozycję Tak , jeśli chcesz wdrożyć elementy konfiguracji danych użytkownika i profilów .

Limit czasu wykonywania skryptu (w sekundach)

Począwszy od wersji 2207, możesz zdefiniować limit czasu wykonywania skryptu (w sekundach). Wartość limitu czasu można ustawić z co najmniej 60 sekund na maksymalnie 600 sekund. To nowe ustawienie umożliwia większą elastyczność elementów konfiguracji, gdy trzeba uruchomić skrypty, które mogą przekraczać wartość domyślną 60 sekund.

Agent komputera

Powiadomienia użytkowników dotyczące wymaganych wdrożeń

Aby uzyskać więcej informacji na temat następujących trzech ustawień, zobacz Powiadomienia użytkowników dotyczące wymaganych wdrożeń:

  • Termin wdrożenia dłuższy niż 24 godziny— przypominaj użytkownikowi co (godziny)
  • Termin wdrożenia krótszy niż 24 godziny— przypominaj użytkownikowi co (godziny)
  • Termin wdrożenia krótszy niż 1 godzina— przypomina użytkownikowi co (minuty)

Starsze ustawienia katalogu aplikacji

Następujące ustawienia klienta nadal są wyświetlane w grupie Agent komputera, ale funkcja nie jest już obsługiwana:

  • Domyślny punkt witryny sieci Web wykazu aplikacji
  • Dodawanie domyślnej witryny sieci Web wykazu aplikacji do strefy zaufanych witryn programu Internet Explorer
  • Zezwalaj aplikacjom Silverlight na uruchamianie w trybie podwyższonego zaufania

Aby uzyskać więcej informacji, zobacz Funkcje usunięte i przestarzałe.

Nazwa organizacji wyświetlana w Centrum oprogramowania

Wpisz nazwę wyświetlaną przez użytkowników w Programie Software Center. Te informacje o znakowaniu ułatwiają użytkownikom identyfikowanie tej aplikacji jako zaufanego źródła. Aby uzyskać więcej informacji na temat priorytetu tego ustawienia, zobacz Branding Software Center.

Korzystanie z nowego Centrum oprogramowania

Ustawienie domyślne to Tak.

Poprzednia wersja Programu Software Center i wykazu aplikacji nie są już obsługiwane.

Włączanie komunikacji z usługą zaświadczania o kondycji

Ustaw tę opcję na wartość Tak dla urządzeń z systemem Windows 10 lub nowszym, aby używać zaświadczania o kondycji. Po włączeniu tego ustawienia dla konfiguracji dostępne jest również następujące ustawienie.

Korzystanie z lokalnej usługi zaświadczania o kondycji

Ustaw tę opcję na wartość Tak , aby urządzenia korzystały z usługi lokalnej. Ustaw wartość Nie , aby urządzenia korzystały z usługi opartej na chmurze firmy Microsoft.

Uprawnienia instalacji

Konfigurowanie sposobu instalowania oprogramowania, aktualizacji oprogramowania i sekwencji zadań przez użytkowników:

  • Wszyscy użytkownicy: użytkownicy z dowolnymi uprawnieniami z wyjątkiem Gościa.

  • Tylko administratorzy: użytkownicy muszą być członkami lokalnej grupy Administratorzy.

  • Tylko administratorzy i użytkownicy podstawowi: użytkownicy muszą być członkami lokalnej grupy Administratorzy lub podstawowym użytkownikiem komputera.

  • Brak użytkowników: żaden użytkownik zalogowany do komputera klienckiego nie może instalować oprogramowania, aktualizacji oprogramowania i sekwencji zadań. Wymagane wdrożenia dla komputera zawsze są instalowane w terminie ostatecznym. Użytkownicy nie mogą instalować oprogramowania z Centrum oprogramowania.

Wstrzymywanie wpisu numeru PIN funkcji BitLocker po ponownym uruchomieniu

Jeśli komputery wymagają wprowadzenia numeru PIN funkcji BitLocker, ta opcja pomija wymaganie wprowadzenia numeru PIN po ponownym uruchomieniu komputera po instalacji oprogramowania.

  • Zawsze: program Configuration Manager tymczasowo zawiesza funkcję BitLocker po zainstalowaniu oprogramowania wymagającego ponownego uruchomienia i ponownym uruchomieniu komputera. To ustawienie ma zastosowanie tylko wtedy, gdy program Configuration Manager ponownie uruchomi komputer. To ustawienie nie wstrzymuje wymagania wprowadzenia numeru PIN funkcji BitLocker po ponownym uruchomieniu komputera przez użytkownika. Po uruchomieniu systemu Windows zostanie wznowione wymaganie wprowadzenia numeru PIN funkcji BitLocker.

  • Nigdy: program Configuration Manager nie zawiesza funkcji BitLocker po zainstalowaniu oprogramowania wymagającego ponownego uruchomienia. W tym scenariuszu instalacja oprogramowania nie może zakończyć się, dopóki użytkownik nie wprowadzi numeru PIN w celu ukończenia standardowego procesu uruchamiania i załadowania systemu Windows.

Dodatkowe oprogramowanie zarządza wdrażaniem aplikacji i aktualizacji oprogramowania

Włącz tę opcję tylko wtedy, gdy ma zastosowanie jeden z następujących warunków:

  • Używasz rozwiązania dostawcy, które wymaga włączenia tego ustawienia.

  • Do zarządzania powiadomieniami agenta klienta oraz instalowania aplikacji i aktualizacji oprogramowania używasz zestawu SDK programu Configuration Manager.

Ostrzeżenie

Jeśli wybierzesz tę opcję, gdy żaden z tych warunków nie ma zastosowania, klient nie zainstaluje aktualizacji oprogramowania ani wymaganych aplikacji. To ustawienie nie uniemożliwia użytkownikom instalowania dostępnego oprogramowania z Centrum oprogramowania, w tym aplikacji, pakietów i sekwencji zadań.

Po włączeniu tego ustawienia powiadomienia wyskakujące dla nowego oprogramowania lub wymaganego oprogramowania nie są wyświetlane na klientach.

Zasady wykonywania programu PowerShell

Skonfiguruj sposób uruchamiania skryptów programu Windows PowerShell przez klientów programu Configuration Manager. Te skrypty mogą służyć do wykrywania elementów konfiguracji dla ustawień zgodności. Możesz również wysłać skrypty we wdrożeniu jako skrypt standardowy.

  • Obejście: Klient programu Configuration Manager pomija konfigurację programu Windows PowerShell na komputerze klienckim, aby można było uruchamiać niepodpisane skrypty.

  • Ograniczone: klient programu Configuration Manager używa bieżącej konfiguracji programu PowerShell na komputerze klienckim. Ta konfiguracja określa, czy niepodpisane skrypty mogą być uruchamiane.

  • Wszystkie podpisane: klient programu Configuration Manager uruchamia skrypty tylko wtedy, gdy zaufany wydawca je podpisał. To ograniczenie jest stosowane niezależnie od bieżącej konfiguracji programu PowerShell na komputerze klienckim.

Ta opcja wymaga co najmniej programu Windows PowerShell w wersji 2.0. Wartość domyślna to Wszystkie podpisane.

Porada

Jeśli niepodpisane skrypty nie mogą zostać uruchomione z powodu tego ustawienia klienta, program Configuration Manager zgłosi ten błąd w następujący sposób:

  • Obszar roboczy Monitorowanie w konsoli wyświetla identyfikator błędu stanu wdrożenia 0x87D00327. Zostanie również wyświetlony opis Skrypt nie jest podpisany.
  • Raporty wyświetlają typ błędu Błąd odnajdywania. Następnie raporty wyświetlają kod błędu 0x87D00327 i opis Skrypt nie jest podpisany lub kod błędu 0x87D00320 i opis Host skryptu nie został jeszcze zainstalowany. Przykładowy raport to: szczegóły błędów elementów konfiguracji w konfiguracji odniesienia dla zasobu.
  • Plik DcmWmiProvider.log wyświetla komunikat Skrypt nie jest podpisany (błąd: 87D00327; Źródło: CCM).

Pokaż powiadomienia dotyczące nowych wdrożeń

Wybierz pozycję Tak , aby wyświetlić powiadomienie dotyczące wdrożeń dostępnych przez mniej niż tydzień. Ten komunikat jest wyświetlany przy każdym uruchomieniu agenta klienta.

Wyłączanie losowego terminu ostatecznego

Po upływie terminu wdrożenia to ustawienie określa, czy klient używa opóźnienia aktywacji do dwóch godzin w celu zainstalowania wymaganych aktualizacji oprogramowania. Domyślnie opóźnienie aktywacji jest wyłączone.

W przypadku scenariuszy infrastruktury pulpitu wirtualnego (VDI) to opóźnienie pomaga dystrybuować przetwarzanie procesora CPU i transfer danych dla maszyny hosta z wieloma maszynami wirtualnymi. Nawet jeśli nie używasz interfejsu VDI, posiadanie wielu klientów instalujących te same aktualizacje w tym samym czasie może negatywnie zwiększyć użycie procesora CPU na serwerze lokacji. To zachowanie może również spowolnić punkty dystrybucji i znacznie zmniejszyć dostępną przepustowość sieci.

Jeśli klienci muszą bezzwłocznie zainstalować wymagane aktualizacje oprogramowania w terminie wdrożenia, skonfiguruj to ustawienie na wartość Tak.

Ważna

Wyłączenie randomizacji dotyczy tylko ręcznych wdrożeń aktualizacji oprogramowania. To ustawienie nie ma zastosowania do reguł automatycznego wdrażania aktualizacji oprogramowania ani innych wdrożeń, takich jak aplikacje.

Okres prolongaty dla wymuszania po terminie wdrożenia (godziny)

Jeśli chcesz dać użytkownikom więcej czasu na zainstalowanie wymaganych wdrożeń aplikacji lub aktualizacji oprogramowania po upływie terminu ostatecznego, ustaw wartość dla tej opcji. Ten okres prolongaty dotyczy komputera wyłączonego przez dłuższy czas, a użytkownik musi zainstalować wiele wdrożeń aplikacji lub aktualizacji. Na przykład to ustawienie jest przydatne, jeśli użytkownik wraca z urlopu i musi długo czekać, gdy klient instaluje zaległe wdrożenia aplikacji.

Ustaw okres prolongaty od 0 do 120 godzin. Użyj tego ustawienia wraz z właściwością wdrożenia Opóźnij wymuszanie tego wdrożenia zgodnie z preferencjami użytkownika. Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji.

Włączanie zbierania danych analizy punktów końcowych

Włącza zbieranie danych lokalnych na kliencie na potrzeby przekazywania do analizy punktów końcowych. Ustaw wartość Tak , aby skonfigurować urządzenia do lokalnego zbierania danych. Ustaw wartość Nie, aby wyłączyć zbieranie danych lokalnych. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń programu Configuration Manager w usłudze Endpoint Analytics.

Ponowne uruchomienie komputera

Aby uzyskać więcej informacji na temat tych ustawień, zobacz Powiadomienia o ponownym uruchomieniu urządzenia.

Optymalizacja dostarczania

Grupy granic programu Configuration Manager umożliwiają definiowanie i regulowanie dystrybucji zawartości w sieci firmowej i w biurach zdalnych. Optymalizacja dostarczania systemu Windows to oparta na chmurze technologia równorzędna do udostępniania zawartości między urządzeniami z systemem Windows. Skonfiguruj optymalizację dostarczania, aby używać grup granic podczas udostępniania zawartości między elementami równorzędnymi.

Uwaga

  • Optymalizacja dostarczania jest dostępna tylko na klientach z systemem Windows 10 lub nowszym.
  • Dostęp do Internetu do usługi optymalizacji dostarczania w chmurze jest wymagany do korzystania z funkcji komunikacji równorzędnej. Aby uzyskać informacje na temat potrzebnych internetowych punktów końcowych, zobacz Często zadawane pytania dotyczące optymalizacji dostarczania.
  • W przypadku korzystania z usługi CMG dla magazynu zawartości zawartość aktualizacji innych firm nie zostanie pobrana do klientów, jeśli jest włączone ustawienie Pobierz zawartość różnicową po włączeniu dostępnego klienta.

Używanie grup granic programu Configuration Manager na potrzeby identyfikatora grupy optymalizacji dostarczania

Wybierz pozycję Tak , aby zastosować identyfikator grupy granic jako identyfikator grupy Optymalizacja dostarczania na kliencie. Gdy klient komunikuje się z usługą optymalizacji dostarczania w chmurze, używa tego identyfikatora do lokalizowania elementów równorzędnych z zawartością. Włączenie tego ustawienia powoduje również ustawienie trybu pobierania optymalizacji dostarczania na opcję Grupa (2) na klientach docelowych.

Uwaga

Firma Microsoft zaleca zezwolenie klientowi na skonfigurowanie tego ustawienia za pośrednictwem zasad lokalnych, a nie zasad grupy. Dzięki temu identyfikator grupy granic można ustawić jako identyfikator grupy Optymalizacja dostarczania na kliencie. Aby uzyskać więcej informacji, zobacz Optymalizacja dostarczania.

Umożliwianie urządzeniom zarządzanym przez program Configuration Manager korzystania z serwerów połączonej pamięci podręcznej Firmy Microsoft na potrzeby pobierania zawartości

Wybierz pozycję Tak , aby zezwolić klientom na pobieranie zawartości z lokalnego punktu dystrybucji włączonego jako serwer połączonej pamięci podręcznej Firmy Microsoft. Aby uzyskać więcej informacji, zobacz Microsoft Connected Cache with Configuration Manager (Połączona pamięć podręczna firmy Microsoft z programem Configuration Manager).

Endpoint Protection

Porada

Oprócz następujących informacji można znaleźć szczegółowe informacje na temat korzystania z ustawień klienta programu Endpoint Protection w przykładowym scenariuszu: Używanie programu Endpoint Protection do ochrony komputerów przed złośliwym oprogramowaniem.

Zarządzanie klientem programu Endpoint Protection na komputerach klienckich

Wybierz pozycję Tak , jeśli chcesz zarządzać istniejącymi klientami programu Endpoint Protection i Windows Defender na komputerach w hierarchii.

Wybierz tę opcję, jeśli klient programu Endpoint Protection został już zainstalowany i chcesz nim zarządzać za pomocą programu Configuration Manager. Ta oddzielna instalacja obejmuje proces skryptowy, który używa aplikacji programu Configuration Manager lub pakietu i programu. Urządzenia z systemem Windows 10 lub nowszym nie muszą mieć zainstalowanego agenta programu Endpoint Protection. Jednak te urządzenia nadal będą potrzebować włączonego klienta usługi Zarządzanie programem Endpoint Protection na komputerach klienckich .

Instalowanie klienta programu Endpoint Protection na komputerach klienckich

Wybierz pozycję Tak , aby zainstalować i włączyć klienta programu Endpoint Protection na komputerach klienckich, na których jeszcze nie uruchomiono klienta. Klienci z systemem Windows 10 lub nowszym nie muszą mieć zainstalowanego agenta programu Endpoint Protection.

Uwaga

Jeśli klient programu Endpoint Protection jest już zainstalowany, wybranie pozycji Nie nie powoduje odinstalowania klienta programu Endpoint Protection. Aby odinstalować klienta programu Endpoint Protection, ustaw ustawienie Zarządzaj klientem programu Endpoint Protection na komputerach klienckich nawartość Nie. Następnie wdróż pakiet i program w celu odinstalowania klienta programu Endpoint Protection.

Zezwalaj na instalację klienta programu Endpoint Protection i uruchamia ponownie poza oknami obsługi. W przypadku instalacji klienta okna obsługi muszą trwać co najmniej 30 minut

Ustaw tę opcję na wartość Tak , aby zastąpić typowe zachowania instalacji z oknami obsługi. To ustawienie spełnia wymagania biznesowe dotyczące priorytetu konserwacji systemu ze względów bezpieczeństwa.

W przypadku urządzeń z systemem Windows Embedded z filtrami zapisu zatwierdź instalację klienta programu Endpoint Protection (wymaga ponownego uruchomienia)

Wybierz pozycję Tak , aby wyłączyć filtr zapisu na urządzeniu z systemem Windows Embedded i ponownie uruchomić urządzenie. Ta akcja zatwierdza instalację na urządzeniu.

Jeśli wybierzesz pozycję Nie, klient zostanie zainstalowany na tymczasowej nakładce, która zostanie wyczyszczona po ponownym uruchomieniu urządzenia. W tym scenariuszu klient programu Endpoint Protection nie zostanie w pełni zainstalowany, dopóki inna instalacja nie zatwierdzi zmian na urządzeniu. Ta konfiguracja jest domyślna.

Pomijanie wszystkich wymaganych ponownych uruchomień komputera po zainstalowaniu klienta programu Endpoint Protection

Wybierz pozycję Tak , aby pominąć ponowne uruchomienie komputera po zainstalowaniu klienta programu Endpoint Protection.

Ważna

Jeśli klient programu Endpoint Protection wymaga ponownego uruchomienia komputera i to ustawienie ma wartość Nie, komputer zostanie uruchomiony ponownie niezależnie od skonfigurowanych okien obsługi.

Dozwolony czas, przez który użytkownicy mogą odroczyć wymagane ponowne uruchomienie, aby ukończyć instalację programu Endpoint Protection (godziny)

Jeśli ponowne uruchomienie jest konieczne po zainstalowaniu klienta programu Endpoint Protection, to ustawienie określa liczbę godzin, przez które użytkownicy mogą odroczyć wymagane ponowne uruchomienie. To ustawienie wymaga wyłączenia następującego ustawienia: Po zainstalowaniu klienta programu Endpoint Protection pomiń wszystkie wymagane ponowne uruchomienia komputera.

Wyłącz alternatywne źródła (takie jak Microsoft Windows Update, Microsoft Windows Server Update Services lub udziały UNC) dla początkowej aktualizacji definicji na komputerach klienckich

Wybierz pozycję Tak , jeśli chcesz, aby program Configuration Manager zainstalował tylko początkową aktualizację definicji na komputerach klienckich. To ustawienie może być przydatne, aby uniknąć niepotrzebnych połączeń sieciowych i zmniejszyć przepustowość sieci podczas początkowej instalacji aktualizacji definicji.

Rejestrowanie

Interwał sondowania starszych klientów urządzeń przenośnych

Wybierz pozycję Ustaw interwał , aby określić czas sondowania zasad dla starszych urządzeń przenośnych w minutach lub godzinach. Te urządzenia obejmują system macOS.

Interwał sondowania dla nowoczesnych urządzeń (w minutach)

Wprowadź liczbę minut sondowania zasad przez nowoczesne urządzenia. To ustawienie dotyczy urządzeń z systemem Windows zarządzanych za pośrednictwem lokalnego zarządzania urządzeniami przenośnymi (MDM).

Zezwalaj użytkownikom na rejestrowanie urządzeń przenośnych i komputerów Mac

Aby włączyć rejestrację w oparciu o użytkownika starszych urządzeń, ustaw tę opcję na Wartość Tak, a następnie skonfiguruj następujące ustawienie:

Zezwalaj użytkownikom na rejestrowanie nowoczesnych urządzeń

Aby włączyć rejestrację nowoczesnych urządzeń opartą na użytkownikach, ustaw tę opcję na Wartość Tak, a następnie skonfiguruj następujące ustawienie:

Spis sprzętu

Włączanie spisu sprzętu na klientach

Domyślnie to ustawienie to Tak. Aby uzyskać więcej informacji, zobacz Wprowadzenie do spisu sprzętu.

Harmonogram spisu sprzętu

Wybierz pozycję Harmonogram , aby dostosować częstotliwość uruchamiania przez klientów cyklu spisu sprzętu. Domyślnie ten cykl odbywa się co siedem dni.

Maksymalne opóźnienie losowe (w minutach)

Określ maksymalną liczbę minut dla klienta programu Configuration Manager w celu losowego losowego cyklu spisu sprzętu ze zdefiniowanego harmonogramu. Ta randomizacja wszystkich klientów ułatwia równoważenie obciążenia przetwarzania spisu na serwerze lokacji. Możesz określić dowolną wartość z zakresu od 0 do 480 minut. Domyślnie ta wartość jest ustawiona na 240 minut (4 godziny).

Maksymalny niestandardowy rozmiar pliku MIF (KB)

Określ maksymalny rozmiar w kilobajtach (KB) dozwolony dla każdego niestandardowego pliku MIF (Management Information Format), który klient zbiera podczas cyklu spisu sprzętu. Agent spisu sprzętu programu Configuration Manager nie przetwarza żadnych niestandardowych plików MIF, które przekraczają ten rozmiar. Można określić rozmiar od 1 KB do 5120 KB. Domyślnie ta wartość jest ustawiona na 250 KB. To ustawienie nie ma wpływu na rozmiar zwykłego pliku danych spisu sprzętu.

Uwaga

To ustawienie jest dostępne tylko w domyślnych ustawieniach klienta.

Klasy spisu sprzętu

Wybierz pozycję Ustaw klasy , aby rozszerzyć informacje o sprzęcie zbierane od klientów bez ręcznego edytowania pliku sms_def.mof. Aby uzyskać więcej informacji, zobacz Jak skonfigurować spis sprzętu.

Zbieranie plików MIF

To ustawienie służy do określania, czy podczas spisu sprzętu zbierać pliki MIF od klientów programu Configuration Manager.

Aby plik MIF był zbierany przez spis sprzętu, musi znajdować się w odpowiedniej lokalizacji na komputerze klienckim. Domyślnie pliki znajdują się w następujących ścieżkach:

  • Pliki IDMIF powinny znajdować się w folderze Windows\System32\CCM\Inventory\Idmif.

  • Pliki NOIDMIF powinny znajdować się w folderze Windows\System32\CCM\Inventory\Noidmif.

Uwaga

To ustawienie jest dostępne tylko w domyślnych ustawieniach klienta.

Mierzone połączenia internetowe

Zarządzanie sposobem, w jaki komputery z systemem Windows 8 i nowszym używają taryfowych połączeń internetowych do komunikacji z programem Configuration Manager. Dostawcy internetu czasami pobierają opłaty za ilość danych wysyłanych i odbieranych, gdy korzystasz z taryfowego połączenia internetowego.

Uwaga

Skonfigurowane ustawienie klienta nie jest stosowane w następujących scenariuszach:

  • Jeśli komputer jest w roamingu połączenia danych, klient programu Configuration Manager nie wykonuje żadnych zadań, które wymagają transferu danych do lokacji programu Configuration Manager.
  • Jeśli właściwości połączenia sieciowego systemu Windows są skonfigurowane jako nielimitowane, klient programu Configuration Manager zachowuje się tak, jakby połączenie nie było mierzone, a więc przesyła dane do lokacji.

Komunikacja z klientem w taryfowych połączeniach internetowych

Wybierz jedną z następujących opcji dla tego ustawienia:

  • Zezwalaj: cała komunikacja klienta jest dozwolona za pośrednictwem taryfowego połączenia internetowego, chyba że urządzenie klienckie korzysta z roamingowego połączenia danych.

  • Limit: Klient komunikuje się tylko za pośrednictwem taryfowego połączenia internetowego w następujących zachowaniach:

    • Pobieranie zasad klienta

    • Wysyłanie komunikatów o stanie klienta

    • Żądanie instalacji oprogramowania z Centrum oprogramowania

    • Pobieranie dodatkowych zasad i zawartości dla wymaganych wdrożeń w terminie instalacji

      Uwaga

      We wdrożeniu aplikacji włącz opcję Zezwalaj klientom na mierzone połączenie internetowe na pobieranie zawartości po upływie terminu instalacji. Ta opcja jest dostępna tylko w przypadku wdrożeń z przeznaczeniem Wymagany. Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji.

    Jeśli klient osiągnie limit transferu danych dla taryfowego połączenia internetowego, klient nie komunikuje się już z lokacją.

  • Blokuj: gdy urządzenie jest na mierzonym połączeniu internetowym, klient programu Configuration Manager nie próbuje komunikować się z lokacją. Ta opcja jest domyślna.

Ważna

Klient zawsze zezwala na instalacje oprogramowania z Centrum oprogramowania, niezależnie od ustawień taryfowego połączenia internetowego. Jeśli użytkownik zażąda instalacji oprogramowania, gdy urządzenie znajduje się w sieci taryfowej, Centrum oprogramowania będzie honorować intencję użytkownika.

Instalacja i aktualizacja klienta działają podczas konfigurowania tego ustawienia klienta na wartość Zezwalaj lub Ogranicz. To zachowanie umożliwia klientowi pozostawanie na bieżąco, ale nadal zarządza komunikacją klienta w sieci taryfowej. To zachowanie można kontrolować podczas instalacji klienta przy użyciu parametru /AllowMeteredccmsetup . Aby uzyskać więcej informacji, zobacz Informacje o parametrach instalacji klienta i właściwościach.

Zarządzanie energią

Zezwalaj na zarządzanie energią urządzeń

Ustaw tę opcję na wartość Tak , aby włączyć zarządzanie energią na klientach. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zarządzania energią.

Zezwalaj użytkownikom na wykluczanie urządzenia z zarządzania energią

Wybierz pozycję Tak , aby umożliwić użytkownikom programu Software Center wykluczenie komputera ze skonfigurowanych ustawień zarządzania energią.

Zezwalaj na wznawczanie sieci

Po włączeniu tego ustawienia klient konfiguruje ustawienia zasilania na komputerze, aby umożliwić karcie sieciowej wznawczanie urządzenia. Jeśli to ustawienie zostanie wyłączone, karta sieciowa komputera nie może wybudzić urządzenia.

Włączanie serwera proxy wznawczania

Określ wartość Tak , aby uzupełnić ustawienie Wake On LAN witryny, gdy jest skonfigurowane dla pakietów emisji pojedynczej.

Aby uzyskać więcej informacji na temat serwera proxy wznawczania, zobacz Planowanie sposobu wznawczania klientów.

Ostrzeżenie

Nie włączaj serwera proxy wznawczego w sieci produkcyjnej bez uprzedniego zrozumienia sposobu jego działania i oceny w środowisku testowym.

Następnie skonfiguruj następujące dodatkowe ustawienia w razie potrzeby:

  • Numer portu serwera proxy wznawczego (UDP): numer portu używany przez klientów do wysyłania pakietów wznawczego do komputerów uśpienia. Zachowaj port domyślny 25536 lub zmień liczbę na wybraną wartość.

  • Numer portu wake on LAN (UDP): zachowaj wartość domyślną 9, chyba że zmieniono numer portu Wake On LAN (UDP) na karcie Portywłaściwości witryny.

    Ważna

    Ta liczba musi być zgodna z liczbą w właściwościach witryny. Jeśli zmienisz ten numer w jednym miejscu, nie zostanie on automatycznie zaktualizowany w drugim miejscu.

  • Wyjątek zapory usługi Windows Defender dla serwera proxy wznawczego: klient programu Configuration Manager automatycznie konfiguruje numer portu serwera proxy wznawczego na urządzeniach z uruchomioną zaporą usługi Windows Defender. Wybierz pozycję Konfiguruj , aby określić profile zapory.

    Jeśli klienci uruchamiają inną zaporę, ręcznie skonfiguruj ją tak, aby zezwalała na numer portu serwera proxy wznawczego (UDP).

  • Prefiksy protokołu IPv6, jeśli są wymagane w przypadku funkcji DirectAccess lub innych interweniujących urządzeń sieciowych. Używanie przecinka do określania wielu wpisów: Wprowadź niezbędne prefiksy protokołu IPv6, aby serwer proxy wznawiania działał w sieci.

Zmniejszanie pakietów sieciowych dla nowoczesnych urządzeń rezerwowych

Systemy operacyjne Windows 10 i nowsze obsługują tryb niskiego zużycia energii znany jako Nowoczesna rezerwa i domyślnie włączają funkcję wake on lan. Niektóre nowoczesne urządzenia z obsługą rezerwy mogą stale wysyłać pakiety rejestracji DHCP i DNS, gdy są one w stanie niskiego zużycia energii, a starsza metoda włączania funkcji wake on lan jest używana przez program Configuration Manager.

Wybierz pozycję Nie , aby nadal używać starszych ustawień wznawiadczania w sieci Lan (może to spowodować pakiety rejestracji DHCP/DNS na niektórych nowoczesnych urządzeniach rezerwowych)

Wybierz pozycję Tak , aby umożliwić programowi Configuration Manager wykrywanie, czy urządzenie jest w stanie nowoczesnej rezerwy i domyślnie korzysta z implementacji nowoczesnego wstrzymania w sieci Lan.

Narzędzia zdalne

Włączanie zdalnego sterowania na klientach i profilów wyjątków zapory

Wybierz pozycję Konfiguruj , aby włączyć funkcję zdalnego sterowania programu Configuration Manager. Opcjonalnie skonfiguruj ustawienia zapory, aby umożliwić zdalne sterowanie pracą na komputerach klienckich.

Zdalne sterowanie jest domyślnie wyłączone.

Ważna

Jeśli ustawienia zapory nie zostaną skonfigurowane, zdalne sterowanie może nie działać poprawnie.

Użytkownicy mogą zmieniać ustawienia zasad lub powiadomień w Centrum oprogramowania

Określ, czy użytkownicy mogą zmieniać opcje zdalnego sterowania z poziomu Centrum oprogramowania.

Zezwalaj na zdalne sterowanie komputerem nienadzorowanym

Określ, czy administrator może używać zdalnego sterowania w celu uzyskania dostępu do komputera klienckiego, który jest wylogowany, czy zablokowany. Tylko zalogowany i odblokowany komputer może być zdalnie sterowany, gdy to ustawienie jest wyłączone.

Monituj użytkownika o uprawnienie zdalnego sterowania

Wybierz, czy na komputerze klienckim jest wyświetlany komunikat z prośbą o uprawnienie użytkownika przed zezwoleniem na sesję zdalnego sterowania.

Monituj użytkownika o uprawnienie do transferu zawartości ze schowka udostępnionego

Przed przesłaniem zawartości ze schowka udostępnionego w sesji zdalnego sterowania zezwalaj użytkownikom na akceptowanie lub odrzucanie transferów plików. Użytkownicy muszą przyznać uprawnienie tylko raz na sesję. Przeglądarka nie może udzielić sobie uprawnień do przeniesienia pliku.

Udzielanie uprawnień zdalnego sterowania lokalnej grupie administratorów

Określ, czy administratorzy lokalni na serwerze, który uruchamia połączenie zdalnego sterowania, mogą nawiązywać sesje zdalnego sterowania z komputerami klienckimi.

Dozwolony poziom dostępu

Określ poziom dostępu do zdalnego sterowania, który ma być dozwolony. Wybierz spośród następujących ustawień:

  • Brak dostępu
  • Tylko widok
  • Pełna kontrola

Dozwolone osoby przeglądające zdalne sterowanie i pomoc zdalną

Wybierz pozycję Ustaw osoby przeglądające , aby określić nazwy użytkowników systemu Windows, którzy mogą ustanawiać sesje zdalnego sterowania na komputerach klienckich.

Pokaż ikonę powiadomienia sesji na pasku zadań

Skonfiguruj to ustawienie na wartość Tak , aby wyświetlić ikonę na pasku zadań systemu Windows klienta, aby wskazać aktywną sesję zdalnego sterowania.

Pokaż pasek połączenia sesji

Ustaw tę opcję na wartość Tak , aby wyświetlić pasek połączenia sesji o wysokiej widoczności na klientach, aby wskazać aktywną sesję zdalnego sterowania.

Odtwarzanie dźwięku na kliencie

Ustaw tę opcję, aby używać dźwięku, aby wskazać, kiedy sesja zdalnego sterowania jest aktywna na komputerze klienckim. Wybierz jedną z następujących opcji:

  • Brak dźwięku
  • Początek i koniec sesji (wartość domyślna)
  • Wielokrotnie podczas sesji

Zarządzanie ustawieniami niechcianej pomocy zdalnej

Skonfiguruj to ustawienie na wartość Tak , aby umożliwić programowi Configuration Manager zarządzanie niechcianymi sesjami pomocy zdalnej.

W niechcianej sesji pomocy zdalnej użytkownik na komputerze klienckim nie poprosił o pomoc w rozpoczęciu sesji.

Zarządzanie ustawieniami żądanej pomocy zdalnej

Ustaw tę opcję na wartość Tak , aby umożliwić programowi Configuration Manager zarządzanie żądanymi sesjami pomocy zdalnej.

W sesji żądanej pomocy zdalnej użytkownik na komputerze klienckim wysłał żądanie do administratora o pomoc zdalną.

Poziom dostępu do pomocy zdalnej

Wybierz poziom dostępu do przypisywania do sesji pomocy zdalnej, które są uruchamiane w konsoli programu Configuration Manager. Wybierz jedną z następujących opcji:

  • Brak (wartość domyślna)
  • Zdalne wyświetlanie
  • Pełna kontrola

Uwaga

Użytkownik na komputerze klienckim musi zawsze przyznać uprawnienia do sesji pomocy zdalnej.

Zarządzanie ustawieniami pulpitu zdalnego

Ustaw tę opcję na wartość Tak , aby umożliwić programowi Configuration Manager zarządzanie sesjami pulpitu zdalnego dla komputerów.

Zezwalaj dozwolonym osobom przeglądającym na nawiązywanie połączenia przy użyciu połączenia pulpitu zdalnego

Ustaw tę opcję na wartość Tak , aby dodać użytkowników określonych na liście dozwolonych przeglądarek do lokalnej grupy użytkowników pulpitu zdalnego na klientach.

Wymagaj uwierzytelniania na poziomie sieci na komputerach z systemem operacyjnym Windows Vista i nowszych wersjach

Ustaw tę opcję na wartość Tak , aby używać uwierzytelniania na poziomie sieci (NLA) do nawiązywania połączeń pulpitu zdalnego z komputerami klienckimi. Usługa NLA początkowo wymaga mniejszej liczby zasobów komputera zdalnego, ponieważ kończy uwierzytelnianie użytkowników przed nawiązaniem połączenia pulpitu zdalnego. Korzystanie z nla jest bezpieczniejszą konfiguracją. Nla pomaga chronić komputer przed złośliwymi użytkownikami lub oprogramowaniem i zmniejsza ryzyko ataków typu "odmowa usługi".

Centrum oprogramowania

Wybieranie portalu użytkowników

Jeśli wdrożysz aplikację Portal firmy na urządzeniach współzarządzanych, skonfiguruj to ustawienie w aplikacji Portal firmy. To ustawienie zapewnia, że powiadomienia z programu Configuration Manager i usługi Intune uruchamiają Portal firmy. Jeśli powiadomienie programu Configuration Manager dotyczy scenariusza, który nie jest obsługiwany przez Portal firmy, wybranie powiadomienia powoduje uruchomienie Centrum oprogramowania.

Jeśli zainstalujesz aplikację Portal firmy na urządzeniu współzarządzanym, ale skonfigurujesz to ustawienie w programie Software Center, powiadomienia z programu Configuration Manager uruchomią Centrum oprogramowania. Powiadomienia z usługi Intune uruchamiają Portal firmy. To zachowanie może być mylące dla użytkowników w przypadku interakcji z różnymi portalami.

Zachowanie aplikacji Portal firmy zależy od konfiguracji obciążenia współzarządzania. Aby uzyskać więcej informacji, zobacz Korzystanie z aplikacji Portal firmy na urządzeniach współzarządzanych.

Wybierz te nowe ustawienia, aby określić informacje o firmie

Ustaw tę opcję na Wartość Tak, a następnie wybierz pozycję Dostosuj , aby skonfigurować ustawienia Centrum oprogramowania dla organizacji. Ta akcja spowoduje otwarcie okna Dostosowywanie centrum oprogramowania .

Ustawienia centrum oprogramowania

Dostosowywanie centrum oprogramowania — ogólne

  • Nazwa firmy: określ nazwę organizacji widoczną dla użytkowników w Centrum oprogramowania.

  • Schemat kolorów centrum oprogramowania: wybierz podstawowy kolor używany przez Centrum oprogramowania. Możesz wybrać spośród 48 kolorów podstawowych lub zdefiniować kolor niestandardowy. Domyślnie ten kolor to microsoft blue (czerwony: 0, zielony: 120, niebieski: 212).

  • Kolor pierwszego planu programu Software Center: począwszy od wersji 2103, skonfiguruj niestandardowy kolor czcionki pierwszego planu. Domyślnie ten kolor to biały (czerwony: 255, zielony: 255, niebieski: 255). Dla niektórych klientów ich kolor marki nie działa dobrze z domyślnym białym kolorem czcionki dla wybranego elementu. To ustawienie lepiej obsługuje tych klientów i poprawia dostępność.

  • Wybierz logo centrum oprogramowania: włącz to ustawienie, a następnie pozycję Przeglądaj , aby wybrać obraz, który ma zostać wyświetlony w Centrum oprogramowania. Logo centrum oprogramowania ma następujące wymagania:

    • Plik JPG, PNG lub BMP.
    • Wymiary 400 x 100 pikseli.
    • Maksymalny rozmiar pliku to 750 KB.
    • Brak spacji w nazwie pliku.
  • Wybierz logo powiadomień: począwszy od wersji 2111, włącz to ustawienie, aby wyświetlić logo z powiadomieniami na urządzeniach z systemem Windows 10 lub nowszym. Ze względu na sposób użycia obrazu jest on oddzielony od logo Centrum oprogramowania. Logo powiadomień ma następujące wymagania:

    • Plik JPG, PNG lub BMP.
    • Współczynnik proporcji kwadratowych. Na przykład 100 x 100 pikseli.
    • Maksymalny rozmiar pliku wynoszący 2 MB.
    • Brak spacji w nazwie pliku.
  • Ukryj niezatwierdzone aplikacje w Centrum oprogramowania: po włączeniu tej opcji aplikacje dostępne dla użytkowników, które wymagają zatwierdzenia, są ukryte w Centrum oprogramowania.

  • Ukryj zainstalowane aplikacje w Centrum oprogramowania: po włączeniu tej opcji aplikacje, które są już zainstalowane, nie są już wyświetlane na karcie Aplikacje . Ta opcja jest domyślnie włączona. Zainstalowane aplikacje są nadal dostępne do przeglądu na karcie Stan instalacji .

  • Ukryj link wykazu aplikacji w Centrum oprogramowania: włącz to ustawienie. Katalog aplikacji nie jest już obsługiwany. Ten link zostanie wyświetlony na karcie Stan instalacji w Centrum oprogramowania.

Dostosowywanie centrum oprogramowania — karty

Wybierz karty, które powinny być widoczne w Centrum oprogramowania. Aby przenieść kartę do listy Widoczne karty , wybierz pozycję Dodaj. Aby przenieść go do listy Ukryte karty , wybierz pozycję Usuń. Aby zmienić kolejność kart w Centrum oprogramowania, wybierz pozycję Przenieś w górę lub Przenieś w dół.

Karty domyślne:

  • Aplikacje
  • Aktualizacje
  • Systemy operacyjne
  • Stan instalacji
  • Zgodność urządzenia
  • Opcje

Możesz również dodać maksymalnie pięć kart niestandardowych:

  1. Wybierz pozycję Dodaj kartę.
  2. Określ nazwę karty i adres URL zawartości dla karty niestandardowej. Program Configuration Manager nie weryfikuje tego adresu URL.

Wybierz pozycję Usuń kartę , aby usunąć kartę niestandardową. Wybierz kartę Edytuj , aby zmienić konfigurację karty niestandardowej.

Ważna

Niektóre funkcje witryny sieci Web mogą nie działać na karcie niestandardowej w Centrum oprogramowania. Pamiętaj, aby przetestować wyniki przed wdrożeniem ich na klientach.

Określ tylko zaufane lub intranetowe adresy witryny sieci Web podczas dodawania karty niestandardowej.

Wyświetlanie niestandardowych kart w środowisku uruchomieniowym Microsoft Edge WebView2

Dotyczy wersji 2103 lub nowszej

Włącz tę opcję, aby program Software Center używał kontrolki przeglądarki Microsoft Edge WebView2. Kontrolka przeglądarki WebView2 zapewnia lepsze zabezpieczenia i środowisko użytkownika. Na przykład więcej witryn internetowych powinno współpracować z tymi niestandardowymi kartami bez wyświetlania błędów skryptów lub ostrzeżeń dotyczących zabezpieczeń.

Jeśli nie jest jeszcze zainstalowany, klient programu Configuration Manager instaluje na urządzeniu środowisko uruchomieniowe Microsoft Edge WebView2 (wersja stała ). Rozmiar instalatora wynosi ponad 100 MB. Jeśli chcesz włączyć to ustawienie dla dużej liczby klientów i obawiasz się wpływu użycia sieci, wstępnie wstępnie wdróż środowisko uruchomieniowe WebView2 jako aplikację. Użyj funkcji dystrybucji oprogramowania programu Configuration Manager, aby lepiej kontrolować dystrybucję zawartości i czas instalacji oprogramowania.

Uwaga

  • Jeśli na urządzeniu klienckim nie działa program .NET Framework w wersji 4.6.2 lub nowszej, wraca do korzystania z kontrolki przeglądarki Internet Explorer. Począwszy od wersji 2107, klient wymaga platformy .NET w wersji 4.6.2, a zalecana jest wersja 4.8. Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące wdrażania klientów na komputerach z systemem Windows.
  • W przypadku korzystania z kart niestandardowych w pewnych okolicznościach może wystąpić następujący wyjątek: Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Aby obejść ten problem, zaktualizuj program .NET Framework do wersji 4.7.1 lub nowszej dla klienta.

Jeśli ta opcja nie zostanie włączona, program Software Center użyje wbudowanej kontrolki przeglądarki Internet Explorer systemu Windows.

Dostosowywanie centrum oprogramowania — wartości domyślne

  • Skonfiguruj domyślny filtr aplikacji jako wszystkie lub tylko wymagane aplikacje. Domyślnie są wyświetlane wszystkie aplikacje.

    Program Software Center zawsze używa domyślnego ustawienia. Użytkownicy mogą zmienić ten filtr, ale Program Software Center nie zachowuje swoich preferencji.

  • Ustaw domyślny widok aplikacji jako widok kafelków lub Widok listy. Domyślnie używa widoku kafelka.

    Jeśli użytkownik zmieni tę konfigurację, program Software Center będzie nadal preferowane przez użytkownika w przyszłości.

Aby uzyskać więcej informacji na temat wyglądu tych ustawień, zobacz Podręcznik użytkownika Centrum oprogramowania.

Wdrażanie oprogramowania

Planowanie ponownej oceny wdrożeń

Skonfiguruj harmonogram ponownej ewaluacji reguł wymagań dla wszystkich wdrożeń w programie Configuration Manager. Wartość domyślna jest co siedem dni.

Ważna

To ustawienie jest bardziej inwazyjne dla klienta lokalnego niż dla sieci lub serwera lokacji. Bardziej agresywny harmonogram ponownej ewaluacji negatywnie wpływa na wydajność sieci i komputerów klienckich. Firma Microsoft nie zaleca ustawiania wartości niższej niż domyślna. Jeśli zmienisz tę wartość, uważnie monitoruj wydajność.

Uruchom tę akcję od klienta w następujący sposób: w panelu sterowania programu Configuration Manager na karcie Akcje wybierz pozycję Cykl oceny wdrożenia aplikacji.

Spis oprogramowania

Włączanie spisu oprogramowania na klientach

Ta opcja jest domyślnie ustawiona na wartość Tak . Aby uzyskać więcej informacji, zobacz Wprowadzenie do spisu oprogramowania.

Planowanie spisu oprogramowania i zbierania plików

Wybierz pozycję Zaplanuj , aby dostosować częstotliwość uruchamiania przez klientów cykli spisu oprogramowania i zbierania plików. Domyślnie ten cykl odbywa się co siedem dni.

Szczegóły raportowania spisu

Określ jeden z następujących poziomów informacji o pliku do spisu:

  • Tylko plik
  • Tylko produkt
  • Pełne szczegóły (domyślne)

Spis tych typów plików

Jeśli chcesz określić typy plików do spisu, wybierz pozycję Ustaw typy, a następnie skonfiguruj następujące opcje:

Uwaga

Jeśli na komputerze jest stosowanych wiele niestandardowych ustawień klienta, spis zwracany przez każde ustawienie jest scalany.

  • Wybierz pozycję Nowy , aby dodać nowy typ pliku do spisu. Następnie określ następujące informacje w oknie dialogowym Właściwości spisu plików :

    • Nazwa: podaj nazwę pliku, który chcesz zapisać. Użyj symbolu wieloznacznego gwiazdki (*) do reprezentowania dowolnego ciągu tekstu i znaku zapytania (?) do reprezentowania dowolnego pojedynczego znaku. Jeśli na przykład chcesz zapisać wszystkie pliki z rozszerzeniem .doc, określ nazwę *.docpliku .

    • Lokalizacja: wybierz pozycję Ustaw , aby otworzyć okno dialogowe Właściwości ścieżki . Skonfiguruj spis oprogramowania, aby przeszukać wszystkie dyski twarde klienta pod kątem określonego pliku, wyszukać określoną ścieżkę (na przykład C:\Folder), lub wyszukać określoną zmienną (na przykład %windir%). Możesz również wyszukać wszystkie podfoldery w określonej ścieżce.

    • Wyklucz zaszyfrowane i skompresowane pliki: po wybraniu tej opcji żadne skompresowane lub zaszyfrowane pliki nie zostaną spisane.

    • Wyklucz pliki w folderze systemu Windows: po wybraniu tej opcji żadne pliki w folderze systemu Windows i jego podfolderach nie zostaną spisane.

    Wybierz przycisk OK , aby zamknąć okno dialogowe Właściwości spisanego pliku . Dodaj wszystkie pliki do spisu, a następnie wybierz przycisk OK , aby zamknąć okno dialogowe Konfigurowanie ustawienia klienta .

Zbieranie plików

Jeśli chcesz zbierać pliki z komputerów klienckich, wybierz pozycję Ustaw pliki, a następnie skonfiguruj następujące ustawienia:

Uwaga

Jeśli na komputerze jest stosowanych wiele niestandardowych ustawień klienta, spis zwracany przez każde ustawienie jest scalany.

  • W oknie dialogowym Konfigurowanie ustawienia klienta wybierz pozycję Nowy , aby dodać plik do zebrania.

  • W oknie dialogowym Zebrane właściwości pliku podaj następujące informacje:

    • Nazwa: podaj nazwę pliku, który chcesz zebrać. Użyj symbolu wieloznacznego gwiazdki (*) do reprezentowania dowolnego ciągu tekstu i znaku zapytania (?) do reprezentowania dowolnego pojedynczego znaku.

    • Lokalizacja: wybierz pozycję Ustaw , aby otworzyć okno dialogowe Właściwości ścieżki . Skonfiguruj spis oprogramowania, aby wyszukać na wszystkich dyskach twardych klienta plik, który chcesz zebrać, wyszukać określoną ścieżkę (na przykład C:\Folder), lub wyszukać określoną zmienną (na przykład %windir%). Możesz również wyszukać wszystkie podfoldery w określonej ścieżce.

    • Wykluczanie zaszyfrowanych i skompresowanych plików: po wybraniu tej opcji żadne skompresowane lub zaszyfrowane pliki nie są zbierane.

    • Zatrzymaj zbieranie plików, gdy łączny rozmiar plików przekroczy (KB): określ rozmiar pliku w kilobajtach (KB), po którym klient przestanie zbierać określone pliki.

    Uwaga

    Serwer lokacji zbiera pięć ostatnio zmienionych wersji zebranych plików i przechowuje je w <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol katalogu. Jeśli plik nie zmienił się od ostatniego cyklu spisu oprogramowania, plik nie zostanie zebrany ponownie.

    Spis oprogramowania nie zbiera plików większych niż 20 MB.

    Wartość Maksymalny rozmiar wszystkich zebranych plików (KB) w oknie dialogowym Konfigurowanie ustawienia klienta pokazuje maksymalny rozmiar wszystkich zebranych plików. Po osiągnięciu tego rozmiaru zbieranie plików zostanie zatrzymane. Wszystkie zebrane pliki są zachowywane i wysyłane na serwer lokacji.

    Ważna

    Jeśli skonfigurujesz spis oprogramowania do zbierania wielu dużych plików, ta konfiguracja może negatywnie wpłynąć na wydajność sieci i serwera lokacji.

    Aby uzyskać informacje o sposobie wyświetlania zebranych plików, zobacz Jak wyświetlić spis oprogramowania za pomocą Eksploratora zasobów.

    Wybierz przycisk OK , aby zamknąć okno dialogowe Zebrane właściwości pliku . Dodaj wszystkie pliki, które chcesz zebrać, a następnie wybierz przycisk OK , aby zamknąć okno dialogowe Konfigurowanie ustawienia klienta .

Ustaw nazwy

Agent spisu oprogramowania pobiera nazwy producentów i produktów z informacji nagłówka pliku. Te nazwy nie zawsze są standaryzowane w informacjach nagłówka pliku. Podczas wyświetlania spisu oprogramowania w Eksploratorze zasobów mogą być wyświetlane różne wersje tego samego producenta lub nazwy produktu. Aby ustandaryzować te nazwy wyświetlane, wybierz pozycję Ustaw nazwy, a następnie skonfiguruj następujące ustawienia:

  • Typ nazwy: Spis oprogramowania zbiera informacje o producentach i produktach. Określ, czy chcesz skonfigurować nazwy wyświetlane dla producenta , czy produktu.

  • Nazwa wyświetlana: określ nazwę wyświetlaną, która ma być używana zamiast nazw na liście Nazwy spisane . Aby określić nową nazwę wyświetlaną, wybierz pozycję Nowy.

  • Nazwy spisane: aby dodać nazwę spisaną, wybierz pozycję Nowe. Ta nazwa jest zastępowana w spisie oprogramowania nazwą wybraną na liście Nazwa wyświetlana . Można dodać wiele nazw do zastąpienia.

Pomiar użytkowania oprogramowania

Włączanie pomiaru użytkowania oprogramowania na klientach

To ustawienie jest domyślnie ustawione na wartość Tak . Aby uzyskać więcej informacji, zobacz Pomiar użytkowania oprogramowania.

Planowanie zbierania danych

Wybierz pozycję Harmonogram , aby dostosować częstotliwość uruchamiania przez klientów cyklu pomiaru użytkowania oprogramowania. Domyślnie ten cykl odbywa się co siedem dni.

Aktualizacje oprogramowania

Włączanie aktualizacji oprogramowania na klientach

Użyj tego ustawienia, aby włączyć aktualizacje oprogramowania na klientach programu Configuration Manager. Po wyłączeniu tego ustawienia program Configuration Manager usuwa istniejące zasady wdrażania z klientów. Po ponownym włączeniu tego ustawienia klient pobierze bieżące zasady wdrażania.

Ważna

Po wyłączeniu tego ustawienia zasady zgodności oparte na aktualizacjach oprogramowania nie będą już działać.

Harmonogram skanowania aktualizacji oprogramowania

Wybierz pozycję Harmonogram , aby określić, jak często klient uruchamia skanowanie oceny zgodności. To skanowanie określa stan aktualizacji oprogramowania na kliencie (na przykład wymagane lub zainstalowane). Aby uzyskać więcej informacji na temat oceny zgodności, zobacz Ocena zgodności aktualizacji oprogramowania.

Domyślnie to skanowanie używa prostego harmonogramu do uruchamiania co siedem dni. Możesz utworzyć harmonogram niestandardowy. Możesz określić dokładny dzień i godzinę rozpoczęcia, użyć uniwersalnego czasu koordynowanego (UTC) lub czasu lokalnego i skonfigurować interwał cykliczny dla określonego dnia tygodnia.

Uwaga

Jeśli określisz interwał krótszy niż jeden dzień, program Configuration Manager automatycznie ustawi wartość domyślną na jeden dzień.

Ostrzeżenie

Rzeczywisty czas rozpoczęcia na komputerach klienckich to godzina rozpoczęcia oraz losowa ilość czasu do dwóch godzin. Ta randomizacja uniemożliwia komputerom klienckim inicjowanie skanowania i jednoczesne nawiązywanie połączenia z aktywnym punktem aktualizacji oprogramowania.

Planowanie ponownej oceny wdrożenia

Wybierz pozycję Harmonogram , aby skonfigurować, jak często agent klienta aktualizacji oprogramowania ponownie ewaluuje aktualizacje oprogramowania pod kątem stanu instalacji na komputerach klienckich programu Configuration Manager. Gdy wcześniej zainstalowane aktualizacje oprogramowania nie są już odnalezione na klientach, ale są nadal wymagane, klient ponownie instaluje aktualizacje oprogramowania.

Dostosuj ten harmonogram na podstawie zasad firmy dotyczących zgodności aktualizacji oprogramowania oraz tego, czy użytkownicy mogą odinstalować aktualizacje oprogramowania. Każdy cykl ponownej oceny wdrożenia powoduje działanie procesora komputera sieciowego i klienckiego. Domyślnie to ustawienie używa prostego harmonogramu do uruchamiania skanowania ponownej oceny wdrożenia co siedem dni.

Uwaga

Jeśli określisz interwał krótszy niż jeden dzień, program Configuration Manager automatycznie ustawi wartość domyślną na jeden dzień.

Zezwalaj na serwer proxy użytkownika na potrzeby skanowania aktualizacji oprogramowania

(Wprowadzono w wersji 2010)

Począwszy od aktualizacji zbiorczej z września 2020 r., serwery WSUS oparte na protokole HTTP będą domyślnie bezpieczne. Klient skanujący aktualizacje pod kątem usług WSUS opartych na protokole HTTP nie będzie już mógł domyślnie korzystać z serwera proxy użytkownika. Ustaw tę opcję na wartość Tak , aby zezwolić na te połączenia, jeśli potrzebujesz serwera proxy użytkownika pomimo kompromisów w zakresie zabezpieczeń. Domyślnie to ustawienie ma wartość Nie. Aby uzyskać więcej informacji o zmianach dotyczących skanowania programu WSUS, zobacz Zmiany z września 2020 r. w celu zwiększenia bezpieczeństwa urządzeń z systemem Windows skanujących program WSUS. Aby upewnić się, że istnieją najlepsze protokoły zabezpieczeń, zdecydowanie zalecamy użycie protokołu TLS/SSL w celu zabezpieczenia infrastruktury aktualizacji oprogramowania.

Wymuszanie przypinania certyfikatu protokołu TLS dla klienta usługi Windows Update w celu wykrywania aktualizacji

(Wprowadzone w wersji 2103)

Dalsze zwiększanie bezpieczeństwa skanów HTTPS względem usług WSUS przez wymuszanie przypinania certyfikatów. Aby użyć przypinania certyfikatów, upewnij się, że serwer WSUS jest włączony dla protokołu TLS/SSL, a następnie dodaj certyfikaty dla serwerów WSUS do nowego WindowsServerUpdateServices magazynu certyfikatów na klientach. Aby uzyskać więcej informacji na temat przypinania certyfikatów dla urządzeń skanujących serwery WSUS skonfigurowane przez protokół HTTPS, zobacz zabezpieczanie infrastruktury aktualizacji oprogramowania. Począwszy od programu Configuration Manager w wersji 2103, dostępne są następujące ustawienia:

  • Nie: nie włączaj wymuszania przypinania certyfikatów protokołu TLS na potrzeby skanowania WSUS
  • Tak: umożliwia wymuszanie przypinania certyfikatów protokołu TLS dla urządzeń podczas skanowania WSUS (ustawienie domyślne)

Po osiągnięciu terminu wdrożenia aktualizacji oprogramowania zainstaluj wszystkie inne wdrożenia aktualizacji oprogramowania z terminem upływanym w określonym okresie

Ustaw tę opcję na wartość Tak , aby zainstalować wszystkie aktualizacje oprogramowania z wymaganych wdrożeń z terminami przypadały w określonym przedziale czasu. Gdy wymagane wdrożenie aktualizacji oprogramowania osiągnie ostateczny termin, klient rozpocznie instalację aktualizacji oprogramowania we wdrożeniu. To ustawienie określa, czy zainstalować aktualizacje oprogramowania z innych wymaganych wdrożeń, które mają ostateczny termin w określonym czasie.

Użyj tego ustawienia, aby przyspieszyć instalację wymaganych aktualizacji oprogramowania. To ustawienie może również zwiększyć bezpieczeństwo klienta, zmniejszyć liczbę powiadomień dla użytkownika i zmniejszyć liczbę ponownych uruchomień klienta. Domyślnie to ustawienie ma wartość Nie.

Okres, dla którego zostaną również zainstalowane wszystkie oczekujące wdrożenia z terminem ostatecznego w tym czasie

To ustawienie służy do określania okresu czasu dla poprzedniego ustawienia. Możesz wprowadzić wartość z zakresu od 1 do 23 godzin i od 1 do 365 dni. Domyślnie to ustawienie jest skonfigurowane przez siedem dni.

Zezwalaj klientom na pobieranie zawartości różnicowej, jeśli jest dostępna

Ustaw tę opcję na wartość Tak , aby umożliwić klientom korzystanie z plików zawartości różnicowej. To ustawienie umożliwia agentowi usługi Windows Update na urządzeniu określenie potrzebnej zawartości i selektywne pobranie jej.

  • To ustawienie klienta zastępuje opcję Włącz instalację plików instalacyjnych express na klientach. Ustaw tę opcję na wartość Tak , aby umożliwić klientom korzystanie z plików instalacji ekspresowych. Aby uzyskać więcej informacji, zobacz Manage Express installation files for Windows 10 updates (Zarządzanie plikami instalacyjnymi platformy Express dla aktualizacji systemu Windows 10).

  • Po ustawieniu tej opcji pobieranie różnicowe jest używane dla wszystkich plików instalacyjnych aktualizacji systemu Windows, a nie tylko plików instalacji ekspresowej.

    W przypadku korzystania z usługi CMG dla magazynu zawartości zawartość aktualizacji innych firm nie zostanie pobrana do klientów, jeśli jest włączone ustawienie Pobierz zawartość różnicową po włączeniu dostępnego klienta.

Uwaga

W przypadku systemu operacyjnego, który może obsługiwać pobieranie różnicowe (Win 10 w wersji 10.0.16299 lub nowszej), punkt końcowy pobierania różnicowego zawsze będzie włączony niezależnie od ustawień agenta klienta, a numer portu zostanie uznany nawet wtedy, gdy pobieranie delty nie zostanie włączone.

Jeśli pobieranie delty jest wyłączone, tylko aktualizacja UUP będzie pobierać delty, wszystkie inne aktualizacje, niezależnie od tego, czy są ekspresowe, czy nie, będą pobierać pełne pliki.

Jeśli usługa Delta Download jest włączona, wszystkie aktualizacje będą przechodzić ze ścieżką kodu pobierania różnicowego niezależnie od tego, czy jest ekspresowa, czy nie, chyba że jedynym dostępnym rozwiązaniem DP jest chmura DP.

Port używany przez klientów do odbierania żądań dotyczących zawartości różnicowej

To ustawienie umożliwia skonfigurowanie portu lokalnego dla odbiornika HTTP w celu pobrania zawartości różnicowej. Domyślnie jest ustawiona wartość 8005. Nie musisz otwierać tego portu w zaporze klienta.

Uwaga

To ustawienie klienta zastępuje port używany do pobierania zawartości dla plików instalacyjnych express.

Jeśli zawartość jest niedostępna z punktów dystrybucji w bieżącej grupie granic, natychmiast powrót do sąsiada lub domyślne lokacji

(Wprowadzono w wersji 2010)

Jeśli zawartość różnicowa jest niedostępna z punktów dystrybucji w bieżącej grupie granic, możesz zezwolić na natychmiastowe powrót do sąsiada lub domyślnych punktów dystrybucji grupy granic lokacji. To ustawienie jest przydatne w przypadku używania zawartości różnicowej dla aktualizacji oprogramowania, ponieważ ustawienie limitu czasu dla zadania pobierania wynosi 5 minut. Dostępne są następujące opcje:

  • Tak: w przypadku zawartości różnicowej klient nie czeka na czas powrotu (w minutach) zdefiniowany przez relację Grupa granic. Klienci natychmiast wracają do sąsiada lub domyślnych punktów dystrybucji zawartości lokacji po spełnieniu obu następujących warunków: — zawartość różnicowa jest niedostępna z punktów dystrybucji w bieżącej grupie granic. — Wdrożenie aktualizacji oprogramowania umożliwia powrót.

  • Nie (wartość domyślna): klient honoruje czas powrotu (w minutach) zdefiniowany przez relację Grupy granic , gdy jest dozwolony we wdrożeniu aktualizacji oprogramowania. Pobieranie zawartości różnicowej może zakończyć się niepowodzeniem z przekroczeniem limitu czasu, nawet jeśli zawartość aktualizacji jest dostępna dla sąsiada lub domyślnej grupy punktów dystrybucji lokacji.

Uwaga

To ustawienie dotyczy tylko zawartości różnicowej.

Włączanie zarządzania agentem klienta usługi Office 365

Ustawienie tej opcji na wartość Tak powoduje włączenie konfiguracji ustawień instalacji aplikacji platformy Microsoft 365. Umożliwia również pobieranie plików z sieci dostarczania zawartości pakietu Office (CDN) i wdrażanie plików jako aplikacji w programie Configuration Manager. Aby uzyskać więcej informacji, zobacz Zarządzanie aplikacjami platformy Microsoft 365.

Włączanie powiadomień o aktualizacji z aplikacji platformy Microsoft 365

(Wprowadzony w wersji 2111)

Możesz skonfigurować środowisko użytkownika końcowego dla aktualizacji aplikacji platformy Microsoft 365. To ustawienie klienta umożliwia włączanie lub wyłączanie powiadomień z aplikacji platformy Microsoft 365 dla tych aktualizacji. Dla ustawienia dostępne są następujące opcje:

  • Nie: nie wyświetla powiadomień o aktualizacjach aplikacji platformy Microsoft 365 z aplikacji platformy Microsoft 365 (ustawienie domyślne)
  • Tak: wyświetla powiadomienia o aktualizacjach aplikacji platformy Microsoft 365 z aplikacji platformy Microsoft 365

To, które powiadomienia są wyświetlane użytkownikowi o aktualizacjach aplikacji platformy Microsoft 365, zależy również od ustawień powiadomień dotyczących wdrożenia z Centrum oprogramowania. Jeśli powiadomienia użytkowników wdrożenia z Centrum oprogramowania są wyłączone (znajdują się na stronie Środowisko użytkownika dla wdrożenia), użytkownik końcowy nie otrzyma żadnych powiadomień z Centrum oprogramowania ani aplikacji platformy Microsoft 365, niezależnie od sposobu ustawiania powiadomień z aplikacji platformy Microsoft 365. Jeśli powiadomienia zarówno z Centrum oprogramowania, jak i aplikacji Platformy Microsoft 365 są włączone, użytkownik końcowy będzie otrzymywać powiadomienia z Centrum oprogramowania i aplikacji platformy Microsoft 365. Poniżej znajduje się wykres, na którym powiadomienia dotyczące aktualizacji aplikacji platformy Microsoft 365 są wyświetlane użytkownikowi końcowemu w przypadku następujących ustawień:

  Wyświetlanie powiadomień centrum oprogramowania dla każdego wdrożenia Ukryj powiadomienia centrum oprogramowania dla każdego wdrożenia
Włączanie powiadomień o aktualizacji z aplikacji platformy Microsoft 365: Tak Użytkownik otrzymuje powiadomienia z Centrum

oprogramowania Użytkownik otrzymuje powiadomienia z aplikacji platformy Microsoft 365
Brak powiadomień z Centrum

oprogramowania Brak powiadomień z aplikacji platformy Microsoft 365
Włączanie powiadomień o aktualizacji z aplikacji platformy Microsoft 365: nie Użytkownik otrzymuje powiadomienia z Centrum

oprogramowania Brak powiadomień z aplikacji platformy Microsoft 365
Brak powiadomień z Centrum

oprogramowania Brak powiadomień z aplikacji platformy Microsoft 365

Włącz instalację aktualizacji oprogramowania w oknie obsługi "Wszystkie wdrożenia", gdy jest dostępne okno obsługi "Aktualizacja oprogramowania"

Po ustawieniu tej opcji na wartość Tak, a klient ma zdefiniowane co najmniej jedno okno obsługi "Aktualizacja oprogramowania", aktualizacje oprogramowania zostaną zainstalowane podczas okna obsługi "Wszystkie wdrożenia".

Domyślnie to ustawienie ma wartość Nie. Ta wartość używa takiego samego zachowania jak poprzednio: jeśli istnieją oba typy, ignoruje okno.

Uwaga

To ustawienie dotyczy również okien obsługi skonfigurowanych w celu zastosowania do sekwencji zadań.

Jeśli klient ma tylko dostępne okno Wszystkie wdrożenia , nadal instaluje aktualizacje oprogramowania lub sekwencje zadań w tym oknie.

Przykład okna obsługi

Na przykład skonfigurujesz następujące okna obsługi:

  • Wszystkie wdrożenia: 02:00–04:00
  • Aktualizacje oprogramowania: 04:00–06:00

Domyślnie klient instaluje aktualizacje oprogramowania tylko w drugim oknie obsługi. Ignoruje okno obsługi dla wszystkich wdrożeń w tym scenariuszu. Po zmianie tego ustawienia na Tak klient instaluje aktualizacje oprogramowania między 02:00 a 06:00.

Określanie priorytetu wątku dla aktualizacji funkcji

Możesz dostosować priorytet, z którym obsługiwane wersje klientów systemu Windows 10 lub nowszego instalują aktualizację funkcji za pośrednictwem obsługi systemu Windows. To ustawienie nie ma wpływu na sekwencje zadań uaktualniania w miejscu systemu Windows.

To ustawienie klienta udostępnia następujące opcje:

  • Nie skonfigurowano: program Configuration Manager nie zmienia ustawienia. Administratorzy mogą wstępnie przygotować własny plik setupconfig.ini. Ta wartość jest wartością domyślną.

  • Normalne: Instalator systemu Windows szybciej używa większej liczby zasobów systemowych i aktualizacji. Zużywa więcej czasu procesora, więc całkowity czas instalacji jest krótszy, ale awaria użytkownika jest dłuższa.

    Konfiguruje plik setupconfig.ini na urządzeniu za pomocą /Priority Normalopcji wiersza polecenia konfiguracji systemu Windows.

  • Niski: możesz kontynuować pracę na urządzeniu podczas pobierania i aktualizowania w tle. Całkowity czas instalacji jest dłuższy, ale awaria użytkownika jest krótsza. Może być konieczne zwiększenie maksymalnego czasu wykonywania aktualizacji, aby uniknąć przekroczenia limitu czasu podczas korzystania z tej opcji.

    Usuwa opcję /Prioritywiersza polecenia konfiguracji systemu Windows z pliku setupconfig.ini.

Włączanie aktualizacji oprogramowania innych firm

Ustawienie tej opcji na wartość Tak powoduje ustawienie zasad zezwalania na podpisane aktualizacje dla intranetowej lokalizacji usługi aktualizacji firmy Microsoft i instalowanie certyfikatu podpisywania w magazynie zaufanego wydawcy na kliencie.

Włączanie aktualizacji dynamicznych dla aktualizacji funkcji

Użyj tego ustawienia, aby skonfigurować aktualizację dynamiczną dla systemu Windows. Usługa Dynamic Update instaluje pakiety językowe, funkcje na żądanie, sterowniki i aktualizacje zbiorcze podczas instalacji systemu Windows, kierując klienta do pobrania tych aktualizacji z Internetu. Jeśli to ustawienie jest ustawione na wartość Tak lub Nie, program Configuration Manager modyfikuje plik setupconfig używany podczas instalacji aktualizacji funkcji.

  • Nieskonfigurowane — wartość domyślna. Nie wprowadzono żadnych zmian w pliku setupconfig.
    • Aktualizacja dynamiczna jest domyślnie włączona we wszystkich obsługiwanych wersjach systemu Windows 10 lub nowszego.
      • W przypadku systemu Windows 10 w wersji 1803 i starszej aktualizacja dynamiczna sprawdza serwer WSUS urządzenia pod kątem zatwierdzonych aktualizacji dynamicznych. W środowiskach programu Configuration Manager aktualizacje dynamiczne nigdy nie są zatwierdzane bezpośrednio na serwerze programu WSUS, więc te urządzenia ich nie instalują.
      • Począwszy od systemu Windows 10 w wersji 1809, usługa Dynamic Update używa połączenia internetowego urządzenia do pobierania aktualizacji dynamicznych z usługi Microsoft Update. Te aktualizacje dynamiczne nie są publikowane do użytku w programie WSUS.
  • Tak — włącza aktualizację dynamiczną.
  • Nie — wyłącza aktualizację dynamiczną.

Włączanie funkcji wprowadzonych za pośrednictwem obsługi jest domyślnie wyłączone.

Aby dowiedzieć się więcej na temat ustawień: "Włączanie funkcji wprowadzonych za pośrednictwem obsługi jest domyślnie wyłączone", przeczytaj ten blog. W tym wpisie opisano kontrolę komercyjną dla ciągłych innowacji w systemie Windows. Ustawienie dla tych zasad jest teraz zintegrowane z programem Configuration Manager 2303. Więcej informacji na temat osi czasu kontroli komercyjnej i wersji systemu Windows 11 obsługiwanych przez to ustawienie można znaleźć w blogu.

  • Nie skonfigurowano — wartość domyślna, a następnie funkcje dostarczane za pośrednictwem miesięcznej aktualizacji jakości (obsługi) pozostaną wyłączone do czasu zainstalowania aktualizacji funkcji zawierającej te funkcje.
    • Włączanie funkcji wprowadzonych za pośrednictwem obsługi jest domyślnie wyłączone we wszystkich obsługiwanych wersjach systemu Windows 11 22621.1344 lub nowszych.
  • Tak — włącza aktualizację funkcji, a następnie wszystkie funkcje dostępne w najnowszej comiesięcznej aktualizacji jakości będą włączone.
  • Nie — wyłącza aktualizację funkcji, a następnie funkcje dostarczane za pośrednictwem miesięcznej aktualizacji jakości (obsługi) pozostaną wyłączone do momentu zainstalowania aktualizacji funkcji zawierającej te funkcje.

Komunikaty o stanie

Cykl raportowania komunikatów o stanie (w minutach)

Określa, jak często klienci zgłaszają komunikaty o stanie. To ustawienie domyślnie wynosi 15 minut.

Koligacja użytkownika i urządzenia

Próg użycia koligacji urządzenia użytkownika (w minutach)

Określ liczbę minut przed utworzeniem mapowania koligacji urządzenia użytkownika przez program Configuration Manager. Domyślnie ta wartość to 2880 minut (dwa dni).

Próg użycia koligacji urządzenia użytkownika (dni)

Określ liczbę dni, przez które klient mierzy próg koligacji urządzenia opartego na użyciu. Domyślnie ta wartość wynosi 30 dni.

Uwaga

Na przykład należy określić próg użycia koligacji urządzenia użytkownika (minuty) jako 60 minut, a próg użycia koligacji urządzenia użytkownika (dni) jako 5 dni. Następnie użytkownik musi używać urządzenia przez 60 minut w okresie 5 dni, aby utworzyć automatyczne koligację z urządzeniem.

Automatyczne konfigurowanie koligacji urządzenia użytkownika na podstawie danych użycia

Wybierz pozycję Tak , aby utworzyć automatyczne koligację urządzenia użytkownika na podstawie informacji o użyciu zbieranych przez program Configuration Manager.

Zezwalaj użytkownikowi na definiowanie urządzeń podstawowych

Jeśli to ustawienie ma wartość Tak, użytkownicy mogą identyfikować własne urządzenia podstawowe w Centrum oprogramowania. Aby uzyskać więcej informacji, zobacz przewodnik użytkownika centrum oprogramowania.

Uwaga

Wartości domyślne to:

  • Próg użycia koligacji urządzenia użytkownika (minuty): 2880
  • Próg użycia koligacji urządzenia użytkownika (dni): 30
  • Automatyczne konfigurowanie koligacji urządzenia użytkownika na podstawie danych użycia: Nie
  • Zezwalaj użytkownikowi na definiowanie swoich urządzeń podstawowych: Nie