Compartilhar via


Introdução às configurações de conformidade no Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

Antes de criar Configuration Manager configurações de conformidade, primeiro aprenda sobre os conceitos principais e entenda como eles funcionam.

Como funcionam as configurações de conformidade

As configurações de conformidade permitem gerenciar a configuração e a conformidade dos clientes em sua organização.

Os itens de configuração se enquadram em duas categorias principais:

  • Configurações para dispositivos gerenciados com o cliente Configuration Manager - normalmente dispositivos nos quais você instalou Configuration Manager software cliente para permitir que você gerencie o dispositivo.

  • Configurações para dispositivos gerenciados sem o cliente Configuration Manager - normalmente dispositivos gerenciados com Microsoft Intune ou com Configuration Manager gerenciamento de dispositivo local.

Quais dispositivos têm suporte?

Tipo de dispositivo Mais informações
Computadores Windows (com o cliente Configuration Manager) Crie itens de configuração personalizados para avaliar objetos como chaves de registro, arquivos e atributos do Active Directory.

Ao usar o tipo de item de configuração Windows 10 ou posterior, selecione configurações de uma lista predefinida.
PCs do Windows (registrados com MDM local) Selecione configurações de uma lista predefinida.
Windows Phone dispositivos (registrados com MDM local) Selecione configurações de uma lista predefinida.
Computadores Mac (com o cliente Configuration Manager) Crie itens de configuração personalizados para avaliar objetos como preferências de macOS e resultados retornados por um script.

Observação

O MDM local e o cliente Configuration Manager para macOS são preteridos. Para obter mais informações, consulte Recursos removidos e preteridos para Configuration Manager.

O que é um item de configuração?

Um item de configuração é um contêiner que armazena informações específicas. As informações configuradas dependem do tipo de item de configuração. Os itens de configuração podem incluir as seguintes informações:

  • As informações do método de detecção são apenas para itens de configuração do Windows que contêm configurações de aplicativo. Ele detecta se um aplicativo está instalado. Essa detecção usa o arquivo instalador do Windows para o aplicativo ou usando um script personalizado.

  • As configurações representam as condições comerciais ou técnicas para avaliar a conformidade em dispositivos cliente. Configure uma nova configuração ou navegue até uma configuração existente em um computador de referência.

  • As regras de conformidade especificam as condições que definem a conformidade de uma configuração de item. Antes que o cliente avalie uma configuração de conformidade, ele deve ter pelo menos uma regra de conformidade. Algumas configurações remediam valores não compatíveis. Crie novas regras ou navegue até uma configuração existente em qualquer item de configuração e selecione regras nele.

  • As plataformas com suporte são as plataformas de dispositivo que você define nas quais o cliente avalia a conformidade dos itens de configuração. Se você implantar um item de configuração em um dispositivo que não esteja na lista de plataformas com suporte, ele não avaliará a conformidade.

O que é uma linha de base de configuração?

Defina uma linha de base de configuração que inclui os itens de configuração a serem avaliados. Inclua também as configurações e as regras que descrevem o nível de conformidade necessário. Importe esses dados de configuração de Configuration Manager pacotes de configuração. Microsoft e outros fornecedores definem esses pacotes de configuração. Ou crie novos itens de configuração e linhas de base de configuração.

Depois de definir uma linha de base de configuração, implante-a em coleções de usuários e dispositivos. Em seguida, o cliente avalia as configurações de linha de base para conformidade em um agendamento. Você pode implantar mais de uma linha de base de configuração em dispositivos. Essa granularidade fornece maior controle de conformidade.

Os dispositivos cliente avaliam sua conformidade em relação a cada linha de base de configuração implantada e relatam imediatamente os resultados para o site usando mensagens de estado e mensagens de status. Se um dispositivo estiver desconectado da rede no momento, mas tiver baixado a linha de base de configuração, ele ainda avaliará a conformidade dos itens de configuração. Ele envia as informações de conformidade quando se reconecta.

Linhas de base de configuração de monitoramento

  • Monitore os resultados da avaliação de conformidade no console Configuration Manager, no workspace Monitoramento, no nó Implantações. Por exemplo:
    • Causas comuns de não conformidade
    • Erros
    • O número de usuários e dispositivos afetados
  • Execute relatórios de configurações de conformidade com detalhes adicionais. Por exemplo:
    • Quais dispositivos estão em conformidade ou sem conformidade
    • Qual elemento da linha de base de configuração está fazendo com que um computador não esteja em conformidade
  • Exibir os resultados da avaliação de conformidade de computadores Windows que executam o cliente Configuration Manager. Abra o painel de controle Configuration Manager e alterne para a guia Configurações.

Itens de configuração de dados e perfis de usuário

Os itens de configuração para dados e perfis de usuário incluem configurações que controlam como os usuários em computadores que executam Windows 8 e gerenciam posteriormente:

  • Redirecionamento de pasta
  • Arquivos offline
  • Perfis roaming

Implante esses itens de configuração em coleções de usuários. Monitore sua conformidade do nó Monitoramento do console Configuration Manager. Ao contrário de outros itens de configuração, não os adicione às linhas de base de configuração antes de implantá-los. Implante-os diretamente clicando em Implantar na faixa de opções.

Para obter mais informações, consulte Criar itens de configuração de dados e perfis de usuário.

Perfis de conexão remota

Os perfis de conexão remota fornecem um conjunto de ferramentas e recursos para ajudá-lo a criar, implantar e monitorar as configurações de conexão remota. Ao implantar essas configurações em dispositivos, você minimiza o esforço que os usuários finais exigem para conectar seus computadores à rede corporativa.

Para obter mais informações, consulte Criar perfis de conexão remota.

Atualização da edição Windows

A política de atualização de edição atualiza automaticamente dispositivos que executam determinadas versões do Windows 10 para uma edição mais recente. Essa política fornece uma nova chave de produto ou arquivo de licença que o dispositivo consome para atualizar.

Para obter mais informações, confira Atualizar dispositivos Windows com a política de atualização da edição

Próximas etapas

Planejar e definir configurações de conformidade