Udostępnij za pośrednictwem


Szczegółowe informacje o zarządzaniu w programie Configuration Manager

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Zarządzanie informacjami w programie Configuration Manager zapewnia informacje o bieżącym stanie środowiska. Informacje są oparte na analizie danych z bazy danych lokacji. Szczegółowe informacje pomagają w lepszym zrozumieniu środowiska i podejmowaniu działań w oparciu o szczegółowe informacje.

Przeglądanie szczegółowych informacji o zarządzaniu

Aby wyświetlić szczegółowe informacje, Twoje konto musi mieć uprawnienie Do odczytu w obiekcie witryny .

  1. W konsoli programu Configuration Manager przejdź do obszaru roboczego Administracja , rozwiń węzeł Analiza zarządzania i wybierz pozycję Wszystkie szczegółowe informacje.

    Uwaga

    Po wybraniu węzła Usługi Management Insights zostanie wyświetlony pulpit nawigacyjny Analizy zarządzania.

  2. Otwórz nazwę grupy analiz zarządzania, którą chcesz przejrzeć.

  3. Na wstążce wybierz pozycję Pokaż szczegółowe informacje.

Do przeglądu są dostępne następujące cztery karty:

  • Wszystkie reguły: udostępnia pełną listę szczegółowych informacji dla wybranej grupy.

  • Ukończono: wyświetla szczegółowe informacje, w których nie jest wymagana żadna akcja.

  • W toku: pokazuje szczegółowe informacje, w których zostały spełnione niektóre, ale nie wszystkie wymagania wstępne.

  • Wymagana akcja: ta karta zawiera listę szczegółowych informacji, które wymagają podjęcia akcji. Wybierz pozycję Więcej szczegółów, aby wyświetlić określone elementy, w których jest wymagana akcja.

Okienko Wymagania wstępne zawiera listę wszystkich elementów wymaganych do uruchomienia wybranej analizy.

Na przykład poniższy zrzut ekranu przedstawia przykład karty Wszystkie reguły dla grupy usług Cloud Services :

Szczegółowe informacje o zarządzaniu: wszystkie reguły i wymagania wstępne dla grupy usług Cloud Services.

Aby wyświetlić szczegóły, wybierz szczegółowe informacje, a następnie wybierz pozycję Więcej szczegółów.

Operacje

Witryna ponownie umawia zastosowanie szczegółowych informacji dotyczących zarządzania w harmonogramie tygodniowym. Aby ręcznie ponownie ocenić szczegółowe informacje, kliknij prawym przyciskiem myszy szczegółowe informacje i wybierz pozycję Ponownie oceń.

Plik dziennika szczegółowych informacji dotyczących zarządzania jest SMS_DataEngine.log na serwerze lokacji.

Niektóre szczegółowe informacje umożliwiają podjęcie akcji. Wybierz szczegółowe informacje, wybierz pozycję Więcej szczegółów, a następnie, jeśli jest dostępna, wybierz pozycję Podejmij akcję. W zależności od szczegółowych informacji ta akcja ma jedno z następujących zachowań:

  • Automatycznie przejdź w konsoli do węzła, w którym można podjąć dalsze działania. Jeśli na przykład szczegółowe informacje dotyczące zarządzania zalecają zmianę ustawienia klienta, wykonanie akcji spowoduje przejście do węzła Ustawienia klienta . Następnie wykonaj dalsze działania, modyfikując domyślny lub niestandardowy obiekt ustawień klienta.

  • Przejdź do filtrowanego widoku na podstawie zapytania. Na przykład wykonanie akcji na podstawie szczegółowych informacji o pustych kolekcjach pokazuje tylko te kolekcje na liście kolekcji. Następnie należy podjąć dalsze działania, takie jak usunięcie kolekcji lub zmodyfikowanie jej reguł członkostwa.

Pulpit nawigacyjny szczegółowych informacji o zarządzaniu

Wybierz węzeł Analiza zarządzania , aby wyświetlić graficzny pulpit nawigacyjny. Ten pulpit nawigacyjny zawiera omówienie stanów szczegółowych informacji, co ułatwia wyświetlanie postępów.

Użyj następujących filtrów w górnej części pulpitu nawigacyjnego, aby uściślić widok:

  • Pokaż ukończone
  • Opcjonalny
  • Zalecane
  • krytyczna

Pulpit nawigacyjny zawiera następujące kafelki:

  • Indeks szczegółowych informacji o zarządzaniu: śledzi ogólny postęp analiz zarządzania. Indeks jest średnią ważoną. Krytyczne szczegółowe informacje są warte najwięcej. Ten indeks ma najmniejszą wagę do opcjonalnych szczegółowych informacji.

  • Grupy analiz zarządzania: pokazuje procent szczegółowych informacji w każdej grupie, honorując filtry. Wybierz grupę, aby przejść do szczegółów określonych szczegółowych informacji w tej grupie.

  • Priorytet szczegółowych informacji dotyczących zarządzania: pokazuje procent szczegółowych informacji według priorytetu, honorując filtry.

  • Top 10 odpowiednich reguł szczegółowych informacji: tabela szczegółowych informacji, w tym priorytet i stan. Użyj pola Filtr w górnej części tabeli, aby dopasować ciągi w dowolnej z dostępnych kolumn. Pulpit nawigacyjny sortuje tabelę w następującej kolejności:

    • Stan: Wymagana akcja, Ukończono, Nieznany
    • Priorytet: krytyczny, zalecany, opcjonalny
    • Ostatnia zmiana: starsze daty u góry

Zrzut ekranu przedstawiający pulpit nawigacyjny szczegółowych informacji o zarządzaniu.

Grupy i szczegółowe informacje

Szczegółowe informacje są zorganizowane w następujące grupy szczegółowych informacji o zarządzaniu:

Uwaga

Witryna może nie wyświetlać wszystkich następujących grup i szczegółowych informacji. Niektóre szczegółowe informacje nie są wyświetlane, gdy witryna została już skonfigurowana na potrzeby zalecenia.

Aplikacje

Szczegółowe informacje dotyczące zarządzania aplikacjami.

  • Aplikacje bez wdrożeń i odwołań: wyświetla listę aplikacji w środowisku, które nie mają aktywnych wdrożeń ani odwołań. Odwołania obejmują zależności, sekwencje zadań i środowiska wirtualne. Ta analiza ułatwia znajdowanie i usuwanie nieużywanych aplikacji w celu uproszczenia listy aplikacji wyświetlanych w konsoli programu . Aby uzyskać więcej informacji, zobacz Wdrażanie aplikacji.

Usługi w chmurze

Ułatwia integrację z wieloma usługami w chmurze, które umożliwiają nowoczesne zarządzanie urządzeniami.

  • Ocena gotowości do współzarządzania: pomaga zrozumieć, jakie kroki są potrzebne do włączenia współzarządzania. Ten wgląd w szczegółowe informacje zawiera wymagania wstępne. Aby uzyskać więcej informacji, zobacz Omówienie współzarządzania.

  • Urządzenia nie są przekazywane do identyfikatora Entra firmy Microsoft: ten wgląd w szczegółowe informacje zawiera listę urządzeń, które nie zostały przekazane do identyfikatora Microsoft Entra, ponieważ nie skonfigurowano go pod kątem protokołu HTTPS. Skonfiguruj rozszerzony protokół HTTP lub włącz co najmniej jeden punkt zarządzania dla protokołu HTTPS. Jeśli witryna została już skonfigurowana do komunikacji HTTPS, ta analiza nie jest wyświetlana.

  • Włączanie bramy zarządzania chmurą: brama zarządzania chmurą (CMG) zapewnia prosty sposób zarządzania klientami programu Configuration Manager przez Internet. Wdrażając usługę cmg jako usługę w chmurze na platformie Microsoft Azure, możesz nadal zarządzać zawartością i obsługiwać ją klientom, którzy wędrują po Internecie. W przypadku usługi CMG nie potrzebujesz żadnej dodatkowej infrastruktury lokalnej uwidocznionej w Internecie. Aby uzyskać więcej informacji, zobacz Omówienie cmg.

  • Włącz dołączanie urządzeń do środowiska hybrydowego Microsoft Entra: urządzenia przyłączone do usługi Microsoft Entra umożliwiają użytkownikom logowanie się przy użyciu poświadczeń domeny i upewnianie się, że urządzenia spełniają standardy bezpieczeństwa i zgodności organizacji. Aby uzyskać więcej informacji, zobacz Zagadnienia dotyczące projektowania tożsamości hybrydowej w usłudze Microsoft Entra.

  • Witryny, które nie mają odpowiedniej konfiguracji protokołu HTTPS: ten wgląd w szczegółowe informacje zawiera listę witryn w hierarchii, które nie są prawidłowo skonfigurowane dla protokołu HTTPS. Ta konfiguracja uniemożliwia witrynie synchronizowanie wyników członkostwa w kolekcji z grupami Microsoft Entra. Może to spowodować, że usługa Microsoft Entra ID Sync nie przekaże wszystkich urządzeń. Zarządzanie tymi klientami może nie działać prawidłowo. Skonfiguruj rozszerzony protokół HTTP lub włącz co najmniej jeden punkt zarządzania dla protokołu HTTPS. Jeśli witryna została już skonfigurowana do komunikacji HTTPS, ta analiza nie jest wyświetlana.

  • Zaktualizuj klientów do najnowszej wersji systemu Windows 10: system Windows 10 w wersji 1709 lub nowszej poprawia i modernizuje środowisko obliczeniowe użytkowników. Aby uzyskać więcej informacji, zobacz Pozostań na bieżąco z systemem Windows jako usługą.

Kolekcje

Szczegółowe informacje ułatwiające zarządzanie przez czyszczenie i ponowne konfigurowanie kolekcji.

  • Puste kolekcje: wyświetla listę kolekcji w środowisku, które nie mają żadnych elementów członkowskich. Aby uzyskać więcej informacji, zobacz Jak zarządzać kolekcjami.
  • Kolekcje bez reguł zapytań i bez bezpośrednich elementów członkowskich: aby uprościć listę kolekcji w hierarchii, usuń te kolekcje.

  • Kolekcje z tym samym czasem rozpoczęcia ponownej oceny: te kolekcje mają taki sam czas ponownej oceny jak inne kolekcje. Zmodyfikuj czas ponownej oceny, aby nie kolidowali.

  • Kolekcje z czasem zapytania powyżej 5 minut: przejrzyj reguły zapytań dla tej kolekcji. Rozważ zmodyfikowanie lub usunięcie kolekcji.

  • Poniższe szczegółowe informacje obejmują konfiguracje, które mogą powodować niepotrzebne obciążenie lokacji. Przejrzyj te kolekcje, a następnie usuń je lub wyłącz ocenę reguły kolekcji:

    • Kolekcje bez reguł zapytań i aktualizacje przyrostowe włączone

    • Kolekcje bez reguł zapytań i włączone dla dowolnego harmonogramu

    • Kolekcje bez reguł zapytań i wybrane opcje planowania pełnej oceny

Uwaga

Aby uzyskać więcej informacji na temat zarządzania kolekcjami i oceną kolekcji, zobacz następujące artykuły:

Ocena programu Configuration Manager

Ta grupa jest dzięki uprzejmości firmy Microsoft Premier Field Engineering. Te szczegółowe informacje są przykładem wielu innych testów udostępnianych przez usługę Microsoft Premier w Services Hub.

  • Odnajdywanie grup zabezpieczeń usługi Active Directory jest konfigurowane tak, aby działało zbyt często: zazwyczaj nie trzeba konfigurować odnajdywania grup zabezpieczeń usługi Active Directory tak, aby było wykonywane częściej niż co trzy godziny. Konfiguracja częstego uruchamiania może mieć negatywny wpływ na usługę Active Directory, sieć oraz program Configuration Manager. Włącz synchronizację przyrostową zamiast korzystania z harmonogramu pełnej synchronizacji. Aby uzyskać więcej informacji, zobacz Odnajdywanie grup usługi Active Directory.

  • Odnajdywanie systemu usługi Active Directory jest konfigurowane tak, aby działało zbyt często: zazwyczaj nie trzeba konfigurować odnajdywania systemu usługi Active Directory tak, aby odbywało się częściej niż co trzy godziny. Konfiguracja częstego uruchamiania może mieć negatywny wpływ na usługę Active Directory, sieć oraz program Configuration Manager. Włącz synchronizację przyrostową zamiast korzystania z harmonogramu pełnej synchronizacji. Aby uzyskać więcej informacji, zobacz Odnajdywanie systemu usługi Active Directory.

  • Odnajdywanie użytkowników usługi Active Directory jest konfigurowane tak, aby działało zbyt często: zazwyczaj nie trzeba konfigurować odnajdywania użytkowników usługi Active Directory tak, aby występowało częściej niż co trzy godziny. Konfiguracja częstego uruchamiania może mieć negatywny wpływ na usługę Active Directory, sieć oraz program Configuration Manager. Włącz synchronizację przyrostową zamiast korzystania z harmonogramu pełnej synchronizacji. Aby uzyskać więcej informacji, zobacz Odnajdywanie użytkowników usługi Active Directory.

  • Kolekcje ograniczone do wszystkich systemów lub wszystkich użytkowników: przejrzyj kolekcje korzystające z kolekcji Wszystkie systemy lub Wszyscy użytkownicy jako kolekcji ograniczającej. Program Configuration Manager aktualizuje członkostwo tych kolekcji domyślnych przy użyciu danych z metod odnajdywania usługi Active Directory. Te dane mogą nie być prawidłowymi informacjami dla klientów programu Configuration Manager.

  • Odnajdywanie pulsu jest wyłączone: odnajdywanie pulsu wymaga zainstalowania klienta programu Configuration Manager na urządzeniach. Jest to jedyna metoda odnajdywania uruchamiana przez klientów. Wszystkie inne metody występują na serwerach lokacji. Funkcja wykrywania pulsu jest niezbędna do aktualizowania stanów aktywności klienta. Zapewnia ona, że witryna nie wykaża przypadkowo rekordów zasobów z bazy danych lokacji. Aby uzyskać więcej informacji, zobacz Odnajdywanie pulsu.

  • Długotrwałe zapytania dotyczące kolekcji włączone dla aktualizacji przyrostowych: kolekcje z ostatnim czasem odświeżania przyrostowego dłuższym niż 30 sekund używają zasobów serwera lokacji i bazy danych, co może potencjalnie wpłynąć na ogólną wydajność programu Configuration Manager. Aby uzyskać więcej informacji, zobacz Najlepsze rozwiązania dotyczące kolekcji.

  • Zmniejsz liczbę aplikacji i pakietów w punktach dystrybucji: firma Microsoft oficjalnie obsługuje łączną sumę do 10 000 pakietów i aplikacji w punkcie dystrybucji. Przekroczenie tej sumy może prowadzić do problemów operacyjnych. Aby uzyskać więcej informacji, zobacz Rozmiar i numery skalowania — punkt dystrybucji.

  • Problemy z instalacją lokacji dodatkowej: Stan instalacji niektórych lokacji pomocniczych to Oczekujące lub Zakończone niepowodzeniem. Te stany oznaczają, że instalacja została uruchomiona, ale nie została pomyślnie ukończona. Do czasu zakończenia instalacji lokacji dodatkowej klienci mogą nie komunikować się prawidłowo z lokacją główną. Sprawdź obszar roboczy Monitorowanie i ponów próbę instalacji. Aby uzyskać więcej informacji, zobacz Ponawianie próby instalacji aktualizacji zakończonej niepowodzeniem.

  • Zaktualizuj wszystkie lokacje do tej samej wersji: użyj tej samej wersji programu Configuration Manager w hierarchii. Ta konfiguracja zapewnia, że wszystkie lokacje zapewniają te same funkcje. Lokacje różnych wersji w tej samej hierarchii wprowadzają scenariusze współdziałania. Nowsze wersje programu Configuration Manager obejmują nowe funkcje i rozwiązują znane problemy. Aby uzyskać więcej informacji, zobacz Współdziałanie między różnymi wersjami.

Aby uzyskać więcej informacji na temat tych szczegółowych informacji, zobacz Kroki korygowania dotyczące szczegółowych informacji dotyczących zarządzania programu Configuration Manager.

Porada

Jeśli jesteś już klientem firmy Microsoft Unified lub Microsoft Premier, zaloguj się do Services Hub , aby uzyskać dodatkowe oceny na żądanie.

Aby uzyskać więcej informacji na temat usług firmy Microsoft, zobacz Rozwiązania pomocy technicznej.

Przestarzałe i nieobsługiwanych funkcji

(Wprowadzony w wersji 2203)

Poniższe szczegółowe informacje dotyczące zarządzania dotyczą funkcji, które mogą być używane, które zostały przestarzałe lub nie są już obsługiwane. Te funkcje mogą zostać usunięte z produktu w przyszłej wersji.

  • Role systemu lokacji skojarzone z przestarzałymi lub usuniętymi funkcjami: ta analiza sprawdza role zainstalowanego systemu lokacji pod kątem przestarzałych funkcji, które zostaną usunięte w przyszłej wersji.
  • Sprawdź, czy lokacja używa roli punktu synchronizacji analizy zasobów: ten wgląd sprawdza instalację roli punktu synchronizacji analizy zasobów.
  • Klient programu Configuration Manager dla zakończenia obsługi systemu macOS: ten wgląd w szczegółowe informacje zawiera listę klientów z systemem macOS. Obsługa klienta programu Configuration Manager na potrzeby zarządzania klientami dla systemów macOS i Mac kończy się 31 grudnia 2022 r.
  • Punkt rejestracji certyfikatu nie jest już obsługiwany: ta analiza sprawdza instalację roli systemu lokacji punktu rejestracji certyfikatu. Ta funkcja nie jest już obsługiwana od marca 2022 r. Wersje programu Configuration Manager wydane przed marcem 2022 r. nadal będą mogły instalować punkty rejestracji certyfikatów i korzystać z nich.
  • Zasady dostępu do zasobów firmy nie są już obsługiwane: ten wgląd sprawdza zasady dostępu do zasobów firmy. Te funkcje nie są już obsługiwane od marca 2022 r. Dostęp do zasobów firmy obejmuje adres e-mail, certyfikat, sieć VPN, sieć Wi-Fi i profile usługi Windows Hello dla firm. Wersje programu Configuration Manager wydane przed marcem 2022 r. nadal będą mogły korzystać z zasad dostępu do zasobów firmy.
  • Sklep Microsoft Dla Firm jest przestarzały: ta analiza sprawdza obecność łącznika sklepu Microsoft Store dla Firm. Ta funkcja jest przestarzała od listopada 2021 r.

Wdrażanie systemu operacyjnego

Poniższe szczegółowe informacje dotyczące zarządzania ułatwiają zarządzanie rozmiarem zasad sekwencji zadań. Gdy rozmiar zasad sekwencji zadań przekracza 32 MB, klient nie może przetworzyć dużych zasad. Następnie klient nie może uruchomić wdrożenia sekwencji zadań.

  • Duże sekwencje zadań mogą przyczynić się do przekroczenia maksymalnego rozmiaru zasad: w przypadku wdrożenia tych sekwencji zadań klienci mogą nie być w stanie przetworzyć dużych obiektów zasad. Zmniejsz rozmiar zasad sekwencji zadań, aby zapobiec potencjalnym problemom z przetwarzaniem zasad.

  • Całkowity rozmiar zasad sekwencji zadań przekracza limit zasad: klienci nie mogą przetwarzać zasad dla tych sekwencji zadań, ponieważ są zbyt duże. Zmniejsz rozmiar zasad sekwencji zadań, aby umożliwić uruchamianie wdrożenia na klientach.

Aby uzyskać więcej informacji, zobacz Zmniejszanie rozmiaru zasad sekwencji zadań.

Ta grupa zawiera również następujące informacje:

  • Nieużywane obrazy rozruchowe: obrazy rozruchowe nie są przywoływane do użycia rozruchu PXE lub sekwencji zadań. Aby uzyskać więcej informacji, zobacz Zarządzanie obrazami rozruchowymi.

Optymalizacja pod kątem pracowników zdalnych

Począwszy od wersji 2006, następujące szczegółowe informacje ułatwiają tworzenie lepszych środowisk dla pracowników zdalnych i zmniejszanie obciążenia infrastruktury:

  • Skonfiguruj klientów połączonych z siecią VPN, aby preferować źródła zawartości oparte na chmurze: aby zmniejszyć ruch w sieci VPN, włącz opcję grupy granic na wartość Preferuj źródła oparte na chmurze niż źródła lokalne. Ta opcja umożliwia klientom pobieranie zawartości z Internetu zamiast punktów dystrybucji w sieci VPN. Aby uzyskać więcej informacji, zobacz Opcje grupy granic.

  • Definiowanie grup granic sieci VPN: utwórz granicę sieci VPN i skojarz ją z grupą granic. Skojarz systemy lokacji specyficzne dla sieci VPN z grupą i skonfiguruj ustawienia środowiska. Ten wgląd w szczegółowe informacje sprawdza co najmniej jedną grupę granic z co najmniej jedną granicą sieci VPN. We właściwościach tej analizy wybierz pozycję Przejrzyj akcje , aby przejść do węzła Grupy granic . Aby uzyskać więcej informacji, zobacz Typ granicy sieci VPN.

  • Wyłączanie udostępniania zawartości równorzędnej klientom połączonym z siecią VPN: aby uniknąć niepotrzebnego ruchu równorzędnego, który prawdopodobnie nie jest korzystny dla klientów zdalnych, wyłącz opcję grupy granic zezwalaj na pobieranie komunikacji równorzędnej w tej grupie granic. Aby uzyskać więcej informacji, zobacz Opcje grupy granic.

Proaktywna konserwacja

Szczegółowe informacje w tej grupie wyróżniają potencjalne problemy z konfiguracją, aby uniknąć poprzez utrzymanie obiektów programu Configuration Manager.

  • Grupy granic bez przypisanych systemów lokacji: bez przypisanych systemów lokacji grupy granic mogą być używane tylko do przypisywania lokacji. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

  • Grupy granic bez członków: grupy granic nie mają zastosowania do przypisania witryny ani wyszukiwania zawartości, jeśli nie mają żadnych członków. Aby uzyskać więcej informacji, zobacz Konfigurowanie grup granic.

  • Punkty dystrybucji nie obsługują zawartości dla klientów: punkty dystrybucji, które nie obsługiwały zawartości dla klientów w ciągu ostatnich 30 dni. Te dane są oparte na raportach klientów dotyczących ich historii pobierania. Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie punktów dystrybucji.

  • Włącz oczyszczanie programu WSUS: sprawdza, czy włączono opcję uruchamiania oczyszczania programu WSUS we właściwościach składnika punktu aktualizacji oprogramowania. Ta opcja pomaga zwiększyć wydajność programu WSUS. Aby uzyskać więcej informacji, zobacz Konserwacja aktualizacji oprogramowania.

  • Nieużywane elementy konfiguracji: elementy konfiguracji, które nie są częścią konfiguracji odniesienia i są starsze niż 30 dni. Aby uzyskać więcej informacji, zobacz Tworzenie konfiguracji odniesienia.

  • Aktualizowanie programu Microsoft .NET Framework w systemach lokacji: począwszy od wersji 2107, program Configuration Manager wymaga programu Microsoft .NET Framework w wersji 4.6.2 dla serwerów lokacji, określonych systemów lokacji, klientów i konsoli. Przed uruchomieniem instalacji w celu zainstalowania lub zaktualizowania lokacji najpierw zaktualizuj platformę .NET i uruchom ponownie system. Jeśli to możliwe w środowisku, zainstaluj najnowszą wersję platformy .NET w wersji 4.8. Aby uzyskać więcej informacji, wymagania wstępne dotyczące lokacji i systemu lokacji.

  • Serwery aktualizacji z systemami Windows Server 2012 i 2012 R2: wykrywa serwery z systemami operacyjnymi Windows Server 2012 lub 2012 R2. Cykl wsparcia dla tych systemów operacyjnych zakończył się 9 października 2023 r. Aby uzyskać więcej informacji, zobacz Cykl życia produktu.

  • Uaktualnij źródła równorzędnej pamięci podręcznej do najnowszej wersji klienta programu Configuration Manager: zidentyfikuj klientów, którzy pełnią rolę źródła równorzędnej pamięci podręcznej, ale nie uaktualnili ich z wersji klienta sprzed 1806 roku. Klientów sprzed 1806 roku nie można używać jako źródła równorzędnej pamięci podręcznej dla klientów w wersji 1806 lub nowszej. Wybierz pozycję Wykonaj akcję , aby otworzyć widok urządzenia, który wyświetla listę klientów.

Porada

W wersji 2006 szczegółowe informacje dotyczące nieużywanych obrazów rozruchowych zostały przeniesione do nowej grupy wdrożeń systemu operacyjnego .

Bezpieczeństwo

Szczegółowe informacje na temat poprawy bezpieczeństwa infrastruktury i urządzeń.

  • Rezerwowe NTLM jest włączone: ten wgląd w szczegółowe informacje wykrywa, czy włączono mniej bezpieczną metodę rezerwową uwierzytelniania NTLM dla witryny. W przypadku korzystania z metody wypychania klienta instalacji klienta programu Configuration Manager lokacja może wymagać wzajemnego uwierzytelniania Kerberos. To ulepszenie pomaga zabezpieczyć komunikację między serwerem a klientem. Aby uzyskać więcej informacji, zobacz Jak zainstalować klientów przy użyciu wypychania klienta.

  • Nieobsługiwane wersje klienta ochrony przed złośliwym kodem: ponad 10% klientów korzysta z nieobsługiwanych wersji programu System Center Endpoint Protection. Aby uzyskać więcej informacji, zobacz Endpoint Protection.

  • Aktualizuj klientów z systemami Windows 7 i Windows Server 2008: Reguła pokazuje klientów z systemem Windows 7, Windows Server 2008 (spoza platformy Azure) i Windows Server 2008 R2 (spoza platformy Azure), którzy nie otrzymują już aktualizacji zabezpieczeń. Aby uzyskać więcej informacji na temat aktualizacji dla tych systemów operacyjnych, zobacz Rozszerzone aktualizacje zabezpieczeń (ESU).

Uproszczone zarządzanie

Szczegółowe informacje, które ułatwiają codzienne zarządzanie środowiskiem.

  • Łączenie lokacji z aktualizacjami usługi Microsoft Cloud for Configuration Manager: ten wgląd w informacje zapewnia, że punkt połączenia usługi programu Configuration Manager został połączony z chmurą firmy Microsoft w ciągu ostatnich siedmiu dni. To połączenie polega na pobieraniu zawartości na potrzeby regularnych aktualizacji. Przejrzyj DMPDownloader.log i hman.log. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące dostępu do Internetu.

  • Wersje klienta inne niż CB: wyświetla listę wszystkich klientów, których wersje nie są kompilacją bieżącej gałęzi (CB). Aby uzyskać więcej informacji, zobacz Uaktualnianie klientów.

  • Zaktualizuj klientów do obsługiwanej wersji systemu Windows 10: ta analiza raportuje klientów z uruchomioną wersją systemu Windows 10, która nie jest już obsługiwana.

Centrum oprogramowania

Szczegółowe informacje dotyczące zarządzania Centrum oprogramowania.

  • Bezpośrednie kierowanie użytkowników do Centrum oprogramowania zamiast do katalogu aplikacji: sprawdź, czy użytkownicy zainstalowali lub zażądali aplikacji z katalogu aplikacji w ciągu ostatnich 14 dni. Podstawowa funkcjonalność katalogu aplikacji jest teraz dostępna w Centrum oprogramowania. Obsługa ról katalogu aplikacji zakończyła się wersją 1910. Aby uzyskać więcej informacji, zobacz Przestarzałe funkcje.

  • Użyj nowej wersji Centrum oprogramowania: poprzednia wersja Centrum oprogramowania nie jest już obsługiwana. Skonfiguruj klientów do korzystania z nowego Centrum oprogramowania, włączając ustawienie klienta Użyj nowego Centrum oprogramowania w grupie Agent komputera . Aby uzyskać więcej informacji, zobacz Informacje o ustawieniach klienta.

Aktualizacje oprogramowania

  • Ustawienia klienta nie są skonfigurowane tak, aby umożliwić klientom pobieranie zawartości różnicowej: niektóre aktualizacje oprogramowania synchronizowane w środowisku obejmują zawartość różnicowa. Włącz ustawienie klienta Zezwalaj klientom na pobieranie zawartości różnicowej, jeśli jest dostępna. Jeśli to ustawienie nie zostanie włączone, podczas wdrażania tych aktualizacji klient niepotrzebnie pobierze więcej zawartości, niż jest to wymagane. Aby uzyskać więcej informacji, zobacz Ustawienia klienta — aktualizacje oprogramowania.

  • Włącz kategorię produktu aktualizacje oprogramowania "Windows 10, wersja 1903 i nowsze": istnieje nowa kategoria produktów aktualizacji oprogramowania dla systemu Windows 10 w wersji 1903 lub nowszej. Jeśli zsynchronizujesz aktualizacje systemu Windows 10 i masz klientów z systemem Windows 10 w wersji 1903 lub nowszej, wybierz kategorię windows 10, wersja 1903 i nowsze produkty we właściwościach składnika punktu aktualizacji oprogramowania. Aby uzyskać więcej informacji, zobaczKonfigurowanie klasyfikacji i produktów do synchronizacji.

  • Konfigurowanie punktów aktualizacji oprogramowania do korzystania z protokołu TLS/SSL: wykrywa, czy punkty aktualizacji oprogramowania są skonfigurowane do używania protokołu TLS/SSL. Skonfigurowanie serwerów usług Windows Server Update Services (WSUS) i odpowiednich punktów aktualizacji oprogramowania (SUPs) do korzystania z protokołu TLS/SSL może zmniejszyć możliwość zdalnego naruszenia zabezpieczeń klienta przez potencjalnego osobę atakującą i podniesienia poziomu uprawnień. Ta reguła została dodana w programie Configuration Manager w wersji 2107.

Windows 10

Szczegółowe informacje dotyczące wdrażania i obsługi systemu Windows 10. Grupa szczegółowych informacji dotyczących zarządzania systemem Windows 10 jest dostępna tylko wtedy, gdy ponad połowa klientów korzysta z systemu Windows 7, Windows 8 lub Windows 8.1.

  • Konfigurowanie danych diagnostycznych systemu Windows i klucza identyfikatora komercyjnego: aby korzystać z danych z usługi Desktop Analytics, skonfiguruj urządzenia przy użyciu klucza identyfikatora komercyjnego i włącz zbieranie danych diagnostycznych. Ustaw dla urządzeń z systemem Windows 10 poziom rozszerzony (ograniczony) lub wyższy.