Acerca das definições do cliente no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Faça a gestão de todas as definições de cliente na consola do Configuration Manager a partir do nó Definições do Cliente na área de trabalho Administração. Configuration Manager inclui um conjunto de predefinições. Quando altera as predefinições de cliente, estas definições são aplicadas a todos os clientes na hierarquia. Também pode configurar definições de cliente personalizadas, que substituem as predefinições de cliente quando as atribui a coleções. Para obter mais informações, veja Como configurar as definições do cliente.

As secções seguintes descrevem as definições e as opções mais detalhadamente.

Serviço de Transferência Inteligente em Segundo Plano (BITS)

Limitar a largura de banda de rede máxima para transferências em segundo plano do BITS

Quando esta opção é Sim, os clientes utilizam a limitação da largura de banda BITS. Para configurar as outras definições neste grupo, tem de ativar esta definição.

Hora de início da janela de limitação

Especifique a hora de início local para a janela de limitação do BITS.

Hora de fim da janela de limitação

Especifique a hora de fim local para a janela de limitação bits. Se a hora de fim for igual à hora de início da janela de Limitação, a limitação do BITS estará sempre ativada.

Taxa de transferência máxima durante a janela de limitação (Kbps)

Especifique a taxa de transferência máxima que os clientes podem utilizar durante a janela.

Permitir transferências bits fora da janela de limitação

Permitir que os clientes utilizem definições bits separadas fora da janela especificada.

Taxa de transferência máxima fora da janela de limitação (Kbps)

Especifique a taxa de transferência máxima que os clientes podem utilizar fora da janela de limitação do BITS.

Definições da cache do cliente

Configurar o BranchCache

Configure o computador cliente para o Windows BranchCache. Para permitir a colocação em cache do BranchCache no cliente, defina Ativar BranchCache como Sim.

• Ativar BranchCache: ativa o BranchCache em computadores cliente.

• Tamanho máximo da cache do BranchCache (percentagem do disco): a percentagem do disco que permite que o BranchCache utilize.

Dica

Se definir Configurar BranchCache como Não, Configuration Manager não configura quaisquer definições do BranchCache.

Para desativar o BranchCache, defina Configurar BranchCache como Sim e, em seguida, defina Ativar BranchCache como Não.

Configurar o tamanho da cache do cliente

O Configuration Manager cache de cliente em computadores Windows armazena ficheiros temporários utilizados para instalar aplicações e programas. Se esta opção estiver definida como Não, o tamanho predefinido é 5120 MB.

Se escolher Sim, especifique:

• Tamanho máximo da cache (MB)
• Tamanho máximo da cache (percentagem do disco): o tamanho da cache do cliente expande-se para o tamanho máximo em megabytes (MB) ou para a percentagem do disco, o que for menor.

Ativar como origem da cache ponto a ponto

Ativa a cache ponto a ponto para clientes Configuration Manager. Selecione Sim e, em seguida, especifique a porta através da qual o cliente comunica com o computador do elemento da rede.

• Porta para a difusão de rede inicial (UDP 8004 predefinido): Configuration Manager utiliza esta porta no Windows PE ou no SO Windows completo. O motor de sequência de tarefas no Windows PE envia a difusão para obter localizações de conteúdo antes de iniciar a sequência de tarefas.

• Porta para transferência de conteúdo a partir do elemento da rede (TCP 8003 predefinido): Configuration Manager configura automaticamente as regras da Firewall do Windows para permitir este tráfego. Se utilizar uma firewall diferente, tem de configurar manualmente as regras para permitir este tráfego.

  Para obter mais informações, veja Portas utilizadas para ligações.

Observação

Configuramos a porta para transferir conteúdo do elemento da rede como (TCP 8003 predefinido) que se vincula ao certificado autoassinado mesmo num ambiente onde o certificado PKI está ativado.

Duração mínima antes de o conteúdo em cache poder ser removido (minutos)

Especifique o tempo mínimo para o cliente Configuration Manager manter o conteúdo em cache. Esta definição de cliente define a quantidade mínima de tempo Configuration Manager agente deve aguardar antes de poder remover conteúdo da cache, caso seja necessário mais espaço.

Por predefinição, este valor é de 1440 minutos (24 horas). O valor máximo para esta definição é 10 080 minutos (uma semana).

Esta definição dá-lhe um maior controlo sobre a cache do cliente em diferentes tipos de dispositivos. Pode reduzir o valor em clientes que têm discos rígidos pequenos e não precisam de manter o conteúdo existente antes de outra implementação ser executada.

Política de cliente

Intervalo de consulta da política de cliente (minutos)

Especifica a frequência com que os seguintes clientes Configuration Manager transferem a política de cliente:

• Computadores Windows (por exemplo, computadores de secretária, servidores, portáteis)
• Dispositivos móveis que Configuration Manager inscritos
• Computadores Mac

Este valor é 60 minutos por predefinição. A redução deste valor faz com que os clientes consultem o site com mais frequência. Com muitos clientes, este comportamento pode ter um impacto negativo no desempenho do site. A orientação de tamanho e dimensionamento baseia-se no valor predefinido. Aumentar este valor faz com que os clientes consultem o site com menos frequência. Quaisquer alterações às políticas de cliente, incluindo novas implementações, demoram mais tempo para os clientes transferirem e processarem.

Ativar a política de utilizador nos clientes

Quando define esta opção como Sim e utiliza a deteção de utilizadores, os clientes recebem aplicações e programas direcionados para o utilizador com sessão iniciada.

Se esta definição for Não, os utilizadores não receberão as aplicações necessárias que implementar para os utilizadores. Os utilizadores também não recebem outras tarefas de gestão nas políticas de utilizador.

Esta definição aplica-se aos utilizadores quando o computador está na intranet ou na Internet. Tem de ser Sim se também quiser ativar políticas de utilizador na Internet.

Ativar pedidos de política de utilizador a partir de clientes da Internet

Defina esta opção como Sim para os utilizadores receberem a política de utilizador em computadores baseados na Internet. Aplicam-se também os seguintes requisitos:

• O cliente e o site estão configurados para gestão de clientes baseada na Internet ou um gateway de gestão da cloud.

• A definição Ativar política de utilizador nos clientes é Sim.

• O ponto de gestão baseado na Internet autentica com êxito o utilizador com autenticação do Windows (Kerberos ou NTLM). Para obter mais informações, veja Considerações para comunicações de cliente a partir da Internet.

• O gateway de gestão da cloud autentica com êxito o utilizador com Microsoft Entra ID. Para obter mais informações, veja Pré-requisitos para implementar aplicações disponíveis pelo utilizador.

Se definir esta opção como Não ou qualquer um dos requisitos anteriores não for cumprido, um computador na Internet só recebe políticas de computador. Se esta definição for Não, mas Ativar política de utilizador nos clientes for Sim, os utilizadores não recebem políticas de utilizador até o computador estar ligado à intranet.

Observação

Para a gestão de clientes baseada na Internet, os pedidos de aprovação de aplicações dos utilizadores não requerem políticas de utilizador ou autenticação de utilizador. O gateway de gestão da cloud não suporta pedidos de aprovação de aplicações.

Ativar a política de utilizador para várias sessões de utilizador

Por padrão, essa configuração está desabilitada. Mesmo que ative as políticas de utilizador, o cliente desativa-as por predefinição em qualquer dispositivo que permita várias sessões de utilizador ativas simultâneas. Por exemplo, servidores terminais ou várias sessões do Windows Enterprise no Azure Virtual Desktop.

O cliente só desativa a política de utilizador quando deteta este tipo de dispositivo durante uma nova instalação. Para um cliente existente deste tipo que atualize para uma versão de cliente posterior, o comportamento anterior persiste. Num dispositivo existente, configura a definição de política de utilizador mesmo que detete que o dispositivo permite várias sessões de utilizador.

Se necessitar de política de utilizador neste cenário e aceitar qualquer potencial impacto no desempenho, ative esta definição de cliente.

Serviços de nuvem

Permitir o acesso ao ponto de distribuição na cloud

Defina esta opção como Sim para os clientes obterem conteúdo a partir de um CMG compatível com conteúdo. Esta definição não requer que o dispositivo seja baseado na Internet.

Registar automaticamente novos dispositivos associados a Windows 10 ou domínio posterior com Microsoft Entra ID

Quando configura Microsoft Entra ID para suportar a associação híbrida, Configuration Manager configura Windows 10 ou dispositivos posteriores para esta funcionalidade. Para obter mais informações, veja Como configurar Microsoft Entra dispositivos associados híbridos.

Permitir que os clientes utilizem um gateway de gestão da cloud

Por predefinição, todos os clientes de roaming da Internet utilizam qualquer gateway de gestão da cloud disponível. Um exemplo de quando configurar esta definição como Não é definir o âmbito da utilização do serviço, como durante um projeto piloto ou para poupar custos.

Configurações de conformidade

Ativar a avaliação de compatibilidade nos clientes

Defina esta opção como Sim para configurar as outras definições neste grupo.

Agendar avaliação de conformidade

Selecione Agenda para criar a agenda predefinida para implementações de linha de base de configuração. Este valor é configurável para cada linha de base na caixa de diálogo Implementar Linha de Base de Configuração .

Ativar Dados e Perfis de Utilizador

Selecione Sim se pretender implementar itens de configuração de perfis e dados de utilizador .

Tempo Limite da Execução do Script (segundos)

A partir da versão 2207, pode definir um Tempo Limite de Execução do Script (segundos). O valor de tempo limite pode ser definido de um mínimo de 60 segundos para um máximo de 600 segundos. Esta nova definição permite-lhe ter mais flexibilidade para itens de configuração quando precisar de executar scripts que podem exceder a predefinição de 60 segundos.

Agente do computador

Notificações de utilizador para implementações necessárias

Para obter mais informações sobre as três definições seguintes, veja Notificações de utilizador para implementações necessárias:

• Prazo de implementação superior a 24 horas, lembrar o utilizador a cada (horas)
• Prazo de implementação inferior a 24 horas, lembrar o utilizador a cada (horas)
• Prazo de implementação inferior a 1 hora, lembrar o utilizador a cada (minutos)

Definições legadas para o catálogo de aplicações

As seguintes definições de cliente continuam a aparecer no grupo Agente do Computador, mas a funcionalidade já não é suportada:

• Ponto de web site do Catálogo de Aplicações Predefinido
• Adicionar o site do Catálogo de Aplicações predefinido à internet Explorer zona de sites fidedignos
• Permitir a execução de aplicações Silverlight no modo de confiança elevada

Para obter mais informações, consulte Funcionalidades removidas e preteridas.

Nome da organização apresentado no Centro de Software

Escreva o nome que os utilizadores veem no Centro de Software. Estas informações de imagem corporativa ajudam os utilizadores a identificar esta aplicação como uma origem fidedigna. Para obter mais informações sobre a prioridade desta definição, consulte Centro de Software de Imagem Corporativa.

Utilizar o novo Centro de Software

A predefinição é Sim.

A versão anterior do Centro de Software e do catálogo de aplicações já não é suportada.

Ativar a comunicação com o Serviço de Atestado de Estado de Funcionamento

Defina esta opção como Sim para Windows 10 ou dispositivos posteriores para utilizar o Atestado de estado de funcionamento. Quando ativa esta definição, a seguinte definição também está disponível para configuração.

Utilizar o Serviço de Atestado de Estado de Funcionamento no local

Defina esta opção como Sim para os dispositivos utilizarem um serviço no local. Defina como Não para os dispositivos utilizarem o serviço baseado na cloud da Microsoft.

Permissões de instalação

Configure a forma como os utilizadores podem instalar software, atualizações de software e sequências de tarefas:

• Todos os Utilizadores: utilizadores com qualquer permissão exceto Convidado.

• Apenas Administradores: os utilizadores têm de ser membros do grupo administradores local.

• Apenas Administradores e utilizadores principais: os utilizadores têm de ser membros do grupo Administradores local ou um utilizador principal do computador.

• Sem Utilizadores: nenhum utilizador com sessão iniciada num computador cliente pode instalar software, atualizações de software e sequências de tarefas. As implementações necessárias para o computador são sempre instaladas no prazo. Os utilizadores não podem instalar software a partir do Centro de Software.

Suspender a entrada de PIN do BitLocker ao reiniciar

Se os computadores exigirem a entrada de PIN do BitLocker, esta opção ignora o requisito para introduzir um PIN quando o computador é reiniciado após uma instalação de software.

• Sempre: Configuration Manager suspende temporariamente o BitLocker depois de ter instalado o software que requer um reinício e reinicia o computador. Esta definição só se aplica quando Configuration Manager reinicia o computador. Esta definição não suspende o requisito para introduzir o PIN do BitLocker quando o utilizador reiniciar o computador. O requisito de entrada de PIN do BitLocker é retomado após o arranque do Windows.

• Nunca: Configuration Manager não suspende o BitLocker depois de ter instalado o software que requer um reinício. Neste cenário, a instalação do software não pode ser concluída até que o utilizador introduza o PIN para concluir o processo de arranque padrão e carregar o Windows.

O software adicional gere a implementação de aplicações e atualizações de software

Ative esta opção apenas se se aplicar uma das seguintes condições:

• Utilize uma solução de fornecedor que exija que esta definição esteja ativada.

• Utilize o Configuration Manager software development kit (SDK) para gerir as notificações do agente de cliente e a instalação de aplicações e atualizações de software.

Aviso

Se escolher esta opção quando nenhuma destas condições se aplicar, o cliente não instala atualizações de software e aplicações necessárias. Esta definição não impede que os utilizadores instalem software disponível a partir do Centro de Software, incluindo aplicações, pacotes e sequências de tarefas.

Quando ativa esta definição, as notificações de alerta para software novo ou software necessário não ocorrem nos clientes.

Política de execução do PowerShell

Configure a forma como os clientes Configuration Manager podem executar scripts Windows PowerShell. Pode utilizar estes scripts para deteção em itens de configuração para definições de compatibilidade. Também pode enviar os scripts numa implementação como um script padrão.

• Ignorar: o cliente Configuration Manager ignora a configuração do Windows PowerShell no computador cliente, para que os scripts não assinados possam ser executados.

• Restrito: o cliente Configuration Manager utiliza a configuração atual do PowerShell no computador cliente. Esta configuração determina se os scripts não assinados podem ser executados.

• Todas Assinadas: o cliente Configuration Manager executa scripts apenas se um fabricante fidedigno os tiver assinado. Esta restrição aplica-se independentemente da configuração atual do PowerShell no computador cliente.

Esta opção requer, pelo menos, Windows PowerShell versão 2.0. A predefinição é Todas as Assinaturas.

Dica

Se não for possível executar scripts não assinados devido a esta definição de cliente, Configuration Manager comunica este erro das seguintes formas:

• A área de trabalho Monitorização na consola apresenta a implementação status ID de erro 0x87D00327. Também apresenta a descrição Script não assinado.
• Os relatórios apresentam o tipo de erro Erro de Deteção. Em seguida, os relatórios apresentam o código de erro 0x87D00327 e a descrição Script não está assinado ou o código de erro 0x87D00320 e a descrição O anfitrião do script ainda não foi instalado. Um relatório de exemplo é: detalhes de erros de itens de configuração numa linha de base de configuração para um recurso.
• O ficheiro DcmWmiProvider.log apresenta a mensagem Script não está assinado (Erro: 87D00327; Origem: CCM).

Mostrar notificações para novas implementações

Selecione Sim para apresentar uma notificação para implementações disponíveis durante menos de uma semana. Esta mensagem é apresentada sempre que o agente cliente é iniciado.

Desativar a aleatoriedade de prazos

Após o prazo de implementação, esta definição determina se o cliente utiliza um atraso de ativação de até duas horas para instalar as atualizações de software necessárias. Por predefinição, o atraso de ativação está desativado.

Para cenários de infraestrutura de ambiente de trabalho virtual (VDI), este atraso ajuda a distribuir o processamento da CPU e a transferência de dados para uma máquina anfitriã com várias máquinas virtuais. Mesmo que não utilize a VDI, ter muitos clientes a instalar as mesmas atualizações ao mesmo tempo pode aumentar negativamente a utilização da CPU no servidor do site. Este comportamento também pode abrandar os pontos de distribuição e reduzir significativamente a largura de banda de rede disponível.

Se os clientes precisarem de instalar as atualizações de software necessárias no prazo de implementação sem atraso, configure esta definição como Sim.

Importante

A desativação da aleatoriedade aplica-se apenas a implementações manuais de atualizações de software. A definição não se aplica a regras de implementação automática para atualizações de software ou para outras implementações, como aplicações.

Período de tolerância para a imposição após o prazo de implementação (horas)

Se quiser dar mais tempo aos utilizadores para instalarem as implementações de atualizações de aplicações ou software necessárias para além do prazo, defina um valor para esta opção. Este período de tolerância destina-se a um computador desativado durante um período de tempo prolongado e o utilizador tem de instalar muitas implementações de aplicações ou atualizações. Por exemplo, esta definição é útil se um utilizador regressar de férias e tiver de esperar muito tempo enquanto o cliente instala implementações de aplicações em atraso.

Defina um período de tolerância de 0 a 120 horas. Utilize esta definição juntamente com a propriedade de implementação Atrasar a imposição desta implementação de acordo com as preferências do utilizador. Para obter mais informações, veja Implementar aplicações.

Ativar a recolha de dados da Análise de Pontos Finais

Permite a recolha de dados locais no cliente para carregamento para a Análise de pontos finais. Defina como Sim para configurar dispositivos para a recolha de dados local. Defina como Não para desabilitar a coleta de dados locais. Para obter mais informações, veja Enroll Configuration Manager devices into Endpoint analytics (Inscrever Configuration Manager dispositivos na Análise de pontos finais).

Reinício do computador

Para obter mais informações sobre estas definições, veja Notificações de reinício do dispositivo.

Otimização de Entrega

Utiliza Configuration Manager grupos de limites para definir e regular a distribuição de conteúdos na sua rede empresarial e em escritórios remotos. A Otimização da Entrega do Windows é uma tecnologia ponto a ponto baseada na cloud para partilhar conteúdos entre dispositivos Windows. Configure a Otimização da Entrega para utilizar os grupos de limites ao partilhar conteúdos entre elementos da rede.

Observação

• A Otimização da Entrega só está disponível em clientes Windows 10 ou posteriores.
• O acesso à Internet ao serviço cloud de Otimização da Entrega é um requisito para utilizar a funcionalidade ponto a ponto. Para obter informações sobre os pontos finais da Internet necessários, veja Perguntas mais frequentes sobre a Otimização da Entrega.
• Ao utilizar um CMG para armazenamento de conteúdos, o conteúdo das atualizações de terceiros não será transferido para os clientes se a definiçãoTransferir conteúdo delta quando disponível estiver ativada.

Utilizar Grupos de Limites do Configuration Manager para o ID do Grupo de Otimização da Entrega

Selecione Sim para aplicar o identificador do grupo de limites como o identificador do grupo Otimização da Entrega no cliente. Quando o cliente comunica com o serviço cloud Otimização da Entrega, utiliza este identificador para localizar elementos da rede com o conteúdo. Ativar esta definição também define o modo de transferência da Otimização da Entrega para a opção Grupo (2) nos clientes visados.

Observação

A Microsoft recomenda permitir que o cliente configure esta definição através da política local em vez da política de grupo. Isto permite que o identificador do grupo de limites seja definido como o identificador do grupo de Otimização da Entrega no cliente. Para obter mais informações, veja Otimização da Entrega.

Permitir que os dispositivos geridos por Configuration Manager utilizem servidores da Cache Ligada da Microsoft para transferência de conteúdo

Selecione Sim para permitir que os clientes transfiram conteúdos a partir de um ponto de distribuição no local que ativa como um servidor de Cache Ligada da Microsoft. Para obter mais informações, veja Microsoft Connected Cache with Configuration Manager (Cache Ligada da Microsoft com Configuration Manager).

Endpoint Protection

Dica

Para além das seguintes informações, pode encontrar detalhes sobre a utilização das definições de cliente do Endpoint Protection em Cenário de exemplo: Utilizar o Endpoint Protection para proteger computadores contra software maligno.

Gerir o cliente do Endpoint Protection em computadores cliente

Selecione Sim se pretender gerir clientes existentes do Endpoint Protection e do Windows Defender em computadores na sua hierarquia.

Escolha esta opção se já tiver instalado o cliente do Endpoint Protection e quiser geri-lo com Configuration Manager. Esta instalação separada inclui um processo com script que utiliza uma aplicação Configuration Manager ou pacote e programa. Windows 10 ou dispositivos posteriores não precisam de ter o agente do Endpoint Protection instalado. No entanto, esses dispositivos continuarão a precisar de gerir o cliente do Endpoint Protection em computadores cliente ativados.

Instalar o cliente do Endpoint Protection em computadores cliente

Selecione Sim para instalar e ativar o cliente do Endpoint Protection em computadores cliente que ainda não estejam a executar o cliente. Windows 10 ou clientes posteriores não precisam de ter o agente do Endpoint Protection instalado.

Observação

Se o cliente do Endpoint Protection já estiver instalado, selecionar Não não desinstala o cliente do Endpoint Protection. Para desinstalar o cliente do Endpoint Protection, defina a definição Gerir cliente do Endpoint Protection em computadores cliente como Não. Em seguida, implemente um pacote e um programa para desinstalar o cliente do Endpoint Protection.

Permitir a instalação do cliente do Endpoint Protection e reinicia fora das janelas de manutenção. As janelas de manutenção têm de ter, pelo menos, 30 minutos de duração para a instalação do cliente

Defina esta opção como Sim para substituir comportamentos de instalação típicos com janelas de manutenção. Esta definição cumpre os requisitos empresariais para a prioridade da manutenção do sistema para fins de segurança.

Para dispositivos Windows Embedded com filtros de escrita, consolide a instalação do cliente do Endpoint Protection (requer reinícios)

Selecione Sim para desativar o filtro de escrita no dispositivo Windows Embedded e reiniciar o dispositivo. Esta ação consolida a instalação no dispositivo.

Se selecionar Não, o cliente instala-se numa sobreposição temporária que limpa quando o dispositivo é reiniciado. Neste cenário, o cliente do Endpoint Protection não é totalmente instalado até que outra instalação consolide alterações ao dispositivo. Esta configuração é a predefinição.

Suprimir qualquer computador necessário é reiniciado após a instalação do cliente do Endpoint Protection

Selecione Sim para suprimir um reinício do computador após a instalação do cliente do Endpoint Protection.

Importante

Se o cliente do Endpoint Protection necessitar de um reinício do computador e esta definição for Não, o computador será reiniciado independentemente de quaisquer janelas de manutenção configuradas.

Período de tempo permitido que os utilizadores podem adiar um reinício necessário para concluir a instalação do Endpoint Protection (horas)

Se for necessário reiniciar após a instalação do cliente do Endpoint Protection, esta definição especifica o número de horas que os utilizadores podem adiar o reinício necessário. Esta definição requer que desative a seguinte definição: Suprimir os reinícios necessários do computador após a instalação do cliente do Endpoint Protection.

Desativar origens alternativas (como partilhas Microsoft Windows Update, Microsoft Windows Server Update Services ou UNC) para a atualização de definição inicial em computadores cliente

Selecione Sim se quiser Configuration Manager instalar apenas a atualização de definição inicial em computadores cliente. Esta definição pode ser útil para evitar ligações de rede desnecessárias e reduzir a largura de banda de rede durante a instalação inicial da atualização de definições.

Registro

Intervalo de consulta para clientes legados de dispositivos móveis

Selecione Definir Intervalo para especificar o período de tempo, em minutos ou horas, que os dispositivos móveis legados consultam a política. Estes dispositivos incluem o macOS.

Intervalo de consulta para dispositivos modernos (minutos)

Introduza o número de minutos que os dispositivos modernos consultam para a política. Esta definição destina-se a dispositivos Windows geridos através da gestão de dispositivos móveis (MDM) no local.

Permitir que os utilizadores inscrevam dispositivos móveis e computadores Mac

Para ativar a inscrição baseada no utilizador de dispositivos legados, defina esta opção como Sim e, em seguida, configure a seguinte definição:

• Perfil de inscrição: selecione Definir Perfil para criar ou selecionar um perfil de inscrição. Para obter mais informações, veja Configurar definições de cliente para inscrição.

Permitir que os utilizadores inscrevam dispositivos modernos

Para ativar a inscrição baseada no utilizador de dispositivos modernos, defina esta opção como Sim e, em seguida, configure a seguinte definição:

• Perfil de inscrição de dispositivos moderno: selecione Definir Perfil para criar ou selecionar um perfil de inscrição. Para obter mais informações, veja Criar um perfil de inscrição que permita aos utilizadores inscrever dispositivos modernos.

Inventário de hardware

Ativar o inventário de hardware nos clientes

Por predefinição, esta definição é Sim. Para obter mais informações, veja Introdução ao inventário de hardware.

Agenda de inventário de hardware

Selecione Agenda para ajustar a frequência com que os clientes executam o ciclo de inventário de hardware. Por predefinição, este ciclo ocorre a cada sete dias.

Atraso aleatório máximo (minutos)

Especifique o número máximo de minutos para o cliente Configuration Manager para aleatorizar o ciclo de inventário de hardware a partir da agenda definida. Esta aleatoriedade em todos os clientes ajuda no processamento de inventário de balanceamento de carga no servidor do site. Pode especificar qualquer valor entre 0 e 480 minutos. Por predefinição, este valor está definido como 240 minutos (4 horas).

Tamanho máximo de ficheiro MIF personalizado (KB)

Especifique o tamanho máximo, em kilobytes (KB), permitido para cada ficheiro MIF (Management Information Format) personalizado que o cliente recolhe durante um ciclo de inventário de hardware. O Configuration Manager agente de inventário de hardware não processa quaisquer ficheiros MIF personalizados que excedam este tamanho. Pode especificar um tamanho de 1 KB a 5120 KB. Por predefinição, este valor está definido como 250 KB. Esta definição não afeta o tamanho do ficheiro de dados de inventário de hardware normal.

Observação

Esta definição só está disponível nas predefinições do cliente.

Classes de inventário de hardware

Selecione Definir Classes para expandir as informações de hardware que recolhe dos clientes sem editar manualmente o ficheiro sms_def.mof. Para obter mais informações, veja Como configurar o inventário de hardware.

Recolher ficheiros MIF

Utilize esta definição para especificar se pretende recolher ficheiros MIF de clientes Configuration Manager durante o inventário de hardware.

Para que um ficheiro MIF seja recolhido pelo inventário de hardware, tem de estar na localização correta no computador cliente. Por predefinição, os ficheiros estão localizados nos seguintes caminhos:

• Os ficheiros IDMIF devem estar na pasta Windows\System32\CCM\Inventory\Idmif.

• Os ficheiros NOIDMIF devem estar na pasta Windows\System32\CCM\Inventory\Noidmif.

Observação

Esta definição só está disponível nas predefinições do cliente.

Ligações à Internet com tráfego limitado

Faça a gestão da forma como os computadores Windows 8 e posteriores utilizam ligações à Internet com tráfego limitado para comunicar com Configuration Manager. Por vezes, os fornecedores de Internet cobram pela quantidade de dados que envia e recebe quando está numa ligação à Internet com tráfego limitado.

Observação

A definição de cliente configurada não é aplicada nos seguintes cenários:

• Se o computador estiver numa ligação de dados de roaming, o cliente Configuration Manager não efetua nenhuma tarefa que exija que os dados sejam transferidos para Configuration Manager sites.
• Se as propriedades de ligação de rede do Windows estiverem configuradas como não com tráfego limitado, o cliente Configuration Manager comporta-se como se a ligação não fosse com tráfego limitado e, por isso, transfere dados para o site.

Comunicação de cliente em ligações à Internet com tráfego limitado

Escolha uma das seguintes opções para esta definição:

• Permitir: todas as comunicações de cliente são permitidas através da ligação à Internet com tráfego limitado, a menos que o dispositivo cliente esteja a utilizar uma ligação de dados de roaming.

• Limite: o cliente comunica apenas através da ligação à Internet com tráfego limitado para os seguintes comportamentos:

  • Transferir política de cliente

  • Enviar mensagens de estado do cliente

  • Pedir instalações de software a partir do Centro de Software

  • Transfira políticas e conteúdos adicionais para implementações necessárias no prazo de instalação

    Observação

    Numa implementação de aplicação, ative a opção Permitir que os clientes numa ligação à Internet com tráfego limitado transfiram conteúdo após o prazo de instalação. Esta opção só está disponível para implementações com um objetivo obrigatório. Para obter mais informações, veja Implementar aplicações.

  Se o cliente atingir o limite de transferência de dados para a ligação à Internet com tráfego limitado, o cliente deixa de comunicar com o site.

• Bloco: quando o dispositivo está numa ligação à Internet com tráfego limitado, o cliente Configuration Manager não tenta comunicar com o site. Esta é a opção padrão.

Importante

O cliente permite sempre instalações de software a partir do Centro de Software, independentemente das definições de ligação à Internet com tráfego limitado. Se o utilizador pedir uma instalação de software enquanto o dispositivo estiver numa rede com tráfego limitado, o Centro de Software respeitará a intenção do utilizador.

A instalação e atualização do cliente funcionam quando configura esta definição de cliente como Permitir ou Limitar. Este comportamento permite ao cliente manter-se atualizado, mas continuar a gerir a comunicação do cliente numa rede com tráfego limitado. Pode controlar este comportamento durante a instalação do cliente com o parâmetro /AllowMeteredccmsetup . Para obter mais informações, veja About client installation parameters and properties (Acerca dos parâmetros e das propriedades de instalação do cliente).

Gerenciamento de energia

Permitir a gestão de energia de dispositivos

Defina esta opção como Sim para ativar a gestão de energia nos clientes. Para obter mais informações, veja Introdução à gestão de energia.

Permitir que os utilizadores excluam o respetivo dispositivo da gestão de energia

Selecione Sim para permitir que os utilizadores do Centro de Software excluam o respetivo computador de quaisquer definições de gestão de energia configuradas.

Permitir reativação de rede

Quando ativa esta definição, o cliente configura as definições de energia no computador para permitir que o adaptador de rede reativa o dispositivo. Se desativar esta definição, o adaptador de rede do computador não conseguirá reativar o dispositivo.

Ativar o proxy de reativação

Especifique Sim para complementar a definição Reativação por LAN do site, quando estiver configurada para pacotes unicast.

Para obter mais informações sobre o proxy de reativação, veja Planear como reativar clientes.

Aviso

Não ative o proxy de reativação numa rede de produção sem compreender primeiro como funciona e avaliá-lo num ambiente de teste.

Em seguida, configure as seguintes definições adicionais, conforme necessário:

• Número da porta de proxy de reativação (UDP): o número de porta que os clientes utilizam para enviar pacotes de reativação para computadores em suspensão. Mantenha a porta predefinida 25536 ou altere o número para um valor à sua escolha.

• Reativar No número da porta LAN (UDP): mantenha o valor predefinido de 9, a menos que tenha alterado o número da porta Reativação por LAN (UDP) no separador Portas do site Propriedades.

  Importante

  Este número tem de corresponder ao número nas Propriedades do site. Se alterar este número num único local, este não será atualizado automaticamente no outro local.

• Exceção da Firewall do Windows Defender para proxy de reativação: o cliente Configuration Manager configura automaticamente o número de porta proxy de reativação em dispositivos que executam a Firewall do Windows Defender. Selecione Configurar para especificar os perfis de firewall.

  Se os clientes executarem uma firewall diferente, configure-a manualmente para permitir o número da porta de proxy de reativação (UDP).

• Prefixos IPv6 se necessário para DirectAccess ou outros dispositivos de rede intervenientes. Utilizar uma vírgula para especificar múltiplas entradas: introduza os prefixos IPv6 necessários para que o proxy de reativação funcione na sua rede.

Reduzir pacotes de rede para dispositivos de Reserva Modernos

Windows 10 e sistemas operativos posteriores suportam um modo de baixa potência conhecido como Modo de Espera Moderno e inclui reativação em lan ativada por predefinição. Alguns dispositivos compatíveis com Modo de Espera Moderno podem enviar constantemente pacotes de registo DHCP e DNS quando estão em estado de baixa potência e o método legado de ativação da reativação em lan é utilizado por Configuration Manager.

Selecione Não para continuar a utilizar as definições de reativação em lan legadas (pode causar pacotes de registo DHCP/DNS em alguns dispositivos de Espera Modernos)

Selecione Sim para permitir que Configuration Manager detetar se um dispositivo é compatível com o Modo de Espera Moderno e, por predefinição, utilizar a implementação de Reativação de Modo de Espera Moderno na implementação de lan.

Ferramentas remotas

Ativar o Controlo Remoto nos clientes e perfis de exceção da Firewall

Selecione Configurar para ativar a funcionalidade de controlo remoto Configuration Manager. Opcionalmente, configure as definições da firewall para permitir que o controlo remoto funcione em computadores cliente.

O controlo remoto está desativado por predefinição.

Importante

Se não configurar as definições da firewall, o controlo remoto poderá não funcionar corretamente.

Os utilizadores podem alterar as definições de política ou de notificação no Centro de Software

Escolha se os utilizadores podem alterar as opções de controlo remoto a partir do Centro de Software.

Permitir o Controlo Remoto de um computador sem supervisão

Escolha se um administrador pode utilizar o controlo remoto para aceder a um computador cliente com sessão iniciada ou bloqueada. Apenas um computador com sessão iniciada e desbloqueada pode ser controlado remotamente quando esta definição está desativada.

Pedir permissão de Controlo Remoto ao utilizador

Escolha se o computador cliente mostra uma mensagem a pedir a permissão do utilizador antes de permitir uma sessão de controlo remoto.

Pedir permissão ao utilizador para transferir conteúdo da área de transferência partilhada

Antes de transferir conteúdo da área de transferência partilhada numa sessão de controlo remoto, permita que os seus utilizadores aceitem ou neguem transferências de ficheiros. Os utilizadores só precisam de conceder permissão uma vez por sessão. O visualizador não pode dar permissão para transferir o ficheiro.

Conceder permissão de Controlo Remoto ao grupo de Administradores local

Escolha se os administradores locais no servidor que inicia a ligação de controlo remoto podem estabelecer sessões de controlo remoto para computadores cliente.

Nível de acesso permitido

Especifique o nível de acesso de controlo remoto a permitir. Escolha uma das seguintes definições:

• Sem Acesso
• Somente Exibição
• Controle total

Visualizadores permitidos do Controlo Remoto e Assistência Remota

Selecione Definir Visualizadores para especificar os nomes dos utilizadores do Windows que podem estabelecer sessões de controlo remoto para computadores cliente.

Mostrar ícone de notificação de sessão na barra de tarefas

Configure esta definição como Sim para mostrar um ícone na barra de tarefas do Windows do cliente para indicar uma sessão de controlo remoto ativa.

Mostrar barra de ligação de sessão

Defina esta opção como Sim para mostrar uma barra de ligação de sessão de alta visibilidade nos clientes, para indicar uma sessão de controlo remoto ativa.

Reproduzir um som no cliente

Defina esta opção para utilizar som para indicar quando uma sessão de controlo remoto está ativa num computador cliente. Selecione uma das opções a seguir:

• Sem som
• Início e fim da sessão (predefinição)
• Repetidamente durante a sessão

Gerir definições de Assistência Remota não solicitada

Configure esta definição como Sim para permitir que Configuration Manager gerir sessões de Assistência Remota não solicitadas.

Numa sessão de Assistência Remota não solicitada, o utilizador no computador cliente não pediu assistência para iniciar a sessão.

Gerir definições de Assistência Remota solicitada

Defina esta opção como Sim para permitir Configuration Manager gerir sessões de Assistência Remota solicitadas.

Numa sessão de Assistência Remota solicitada, o utilizador no computador cliente enviou um pedido ao administrador para obter assistência remota.

Nível de acesso para Assistência Remota

Escolha o nível de acesso a atribuir a sessões de Assistência Remota iniciadas na consola do Configuration Manager. Selecione uma das opções a seguir:

• Nenhum (predefinição)
• Visualização Remota
• Controle total

Observação

O utilizador no computador cliente tem sempre de conceder permissão para que ocorra uma sessão de Assistência Remota.

Gerir definições do Ambiente de Trabalho Remoto

Defina esta opção como Sim para permitir Configuration Manager gerir sessões de Ambiente de Trabalho Remoto para computadores.

Permitir que os visualizadores autorizados se liguem através da ligação ao Ambiente de Trabalho Remoto

Defina esta opção como Sim para adicionar utilizadores especificados na lista de visualizadores permitidos ao grupo de utilizadores local ambiente de trabalho remoto nos clientes.

Exigir autenticação ao nível da rede em computadores que executem o sistema operativo Windows Vista e versões posteriores

Defina esta opção como Sim para utilizar a autenticação ao nível da rede (NLA) para estabelecer ligações de Ambiente de Trabalho Remoto a computadores cliente. Inicialmente, o NLA requer menos recursos de computador remoto, uma vez que termina a autenticação do utilizador antes de estabelecer uma ligação ao Ambiente de Trabalho Remoto. Utilizar o NLA é uma configuração mais segura. O NLA ajuda a proteger o computador contra utilizadores maliciosos ou software e reduz o risco de ataques denial-of-service.

Centro de Software

Selecionar o portal de utilizador

Se implementar o Portal da Empresa em dispositivos cogeridos, configure esta definição para Portal da Empresa. Esta definição garante que as notificações de Configuration Manager e Intune iniciam a Portal da Empresa. Se uma notificação de Configuration Manager for para um cenário que o Portal da Empresa não suporta, selecionar a notificação inicia o Centro de Software.

Se instalar o Portal da Empresa num dispositivo cogerido, mas configurar esta definição para o Centro de Software, as notificações do Configuration Manager iniciar o Centro de Software. As notificações do Intune iniciam o Portal da Empresa. Este comportamento pode ser confuso para os utilizadores interagirem com portais diferentes.

O comportamento do Portal da Empresa depende da configuração da carga de trabalho de cogestão. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.

Selecione estas novas definições para especificar as informações da empresa

Defina esta opção como Sim e, em seguida, selecione Personalizar para configurar as definições do Centro de Software para a sua organização. Esta ação abre a janela Personalização do Centro de Software .

Definições do Centro de Software

Personalização do Centro de Software - Geral

• Nome da empresa: especifique o nome da organização que os utilizadores veem no Centro de Software.

• Esquema de cores para o Centro de Software: selecione a cor primária que o Centro de Software utiliza. Pode escolher entre 48 cores básicas ou definir uma cor personalizada. Por predefinição, esta cor é Azul Microsoft (Vermelho: 0, Verde: 120, Azul: 212).

• Cor de primeiro plano para o Centro de Software: a partir da versão 2103, configure uma cor personalizada para o tipo de letra de primeiro plano. Por predefinição, esta cor é branca (Vermelho: 255, Verde: 255, Azul: 255). Para alguns clientes, a cor da marca não funciona bem com a cor do tipo de letra branco predefinida para um item selecionado. Esta definição suporta melhor estes clientes e melhora a acessibilidade.

• Selecione um logótipo do Centro de Software: ative esta definição e, em seguida, Procure para selecionar uma imagem para aparecer no Centro de Software. O logótipo do Centro de Software tem os seguintes requisitos:

  • Um ficheiro JPG, PNG ou BMP.
  • Dimensões de 400 x 100 pixéis.
  • Um tamanho máximo de ficheiro de 750 KB.
  • Não existem espaços no nome do ficheiro.

• Selecione um logótipo para notificações: a partir da versão 2111, ative esta definição para apresentar um logótipo com notificações em dispositivos com Windows 10 ou posterior. Devido à forma como a imagem é utilizada, está separada do logótipo do Centro de Software. O logótipo das notificações tem os seguintes requisitos:

  • Um ficheiro JPG, PNG ou BMP.
  • Proporção quadrada. Por exemplo, 100 x 100 pixéis.
  • Um tamanho máximo de ficheiro de 2 MB.
  • Não existem espaços no nome do ficheiro.

• Ocultar aplicações não aprovadas no Centro de Software: quando ativa esta opção, as aplicações disponíveis pelo utilizador que necessitam de aprovação são ocultadas no Centro de Software.

• Ocultar aplicações instaladas no Centro de Software: quando ativa esta opção, as aplicações que já estão instaladas já não são apresentadas no separador Aplicações. Esta opção está ativada por predefinição. As aplicações instaladas ainda estão disponíveis para revisão no separador Estado da Instalação .

• Ocultar ligação catálogo de aplicações no Centro de Software: ativar esta definição. O catálogo de aplicações já não é suportado. Esta ligação apareceria no separador Estado da Instalação do Centro de Software.

Personalização do Centro de Software - Separadores

Escolha os separadores que devem estar visíveis no Centro de Software. Para mover um separador para a lista de separadores Visíveis , selecione Adicionar. Para movê-lo para a lista Separadores ocultos , selecione Remover. Para alterar a ordem dos separadores no Centro de Software, selecione Mover Para Cima ou Mover Para Baixo.

Separadores predefinidos:

• Aplicativos
• Atualizações
• Sistemas Operativos
• Estado da Instalação
• Conformidade do Dispositivo
• Options

Também pode adicionar até cinco separadores personalizados:

1. Selecione Adicionar separador.
2. Especifique o Nome da tabulação e o URL de Conteúdo para o separador personalizado. Configuration Manager não valida este URL.

Selecione Eliminar Separador para remover um separador personalizado. Selecione o separador Editar para alterar a configuração de um separador personalizado.

Importante

Algumas funcionalidades do site podem não funcionar num separador personalizado no Centro de Software. Certifique-se de que testa os resultados antes de os implementar nos clientes.

Especifique apenas endereços de web sites fidedignos ou intranet quando adicionar um separador personalizado.

Apresentar separadores personalizados com o runtime do Microsoft Edge WebView2

Aplica-se à versão 2103 e posterior

Ative esta opção para o Centro de Software utilizar o controlo do browser Microsoft Edge WebView2. O controlo do browser WebView2 proporciona uma melhor segurança e experiência de utilizador. Por exemplo, mais sites devem trabalhar com estes separadores personalizados sem apresentar erros de script ou avisos de segurança.

Se ainda não estiver instalado, o cliente Configuration Manager instala o runtime do Microsoft Edge WebView2 (versão fixa) no dispositivo. O instalador tem mais de 100 MB de tamanho. Se precisar de ativar esta definição num grande número de clientes e estiver preocupado com o efeito da utilização da rede, predeploy o runtime do WebView2 como uma aplicação. Utilize as funcionalidades de distribuição de software do Configuration Manager para controlar melhor a distribuição de conteúdos e a temporização da instalação do software.

Observação

• Se o dispositivo cliente não estiver a executar .NET Framework versão 4.6.2 ou posterior, volta a utilizar o controlo do browser Explorer Internet. A partir da versão 2107, o cliente necessita da versão 4.6.2 do .NET e é recomendada a versão 4.8. Para obter mais informações, veja Pré-requisitos para implementar clientes em computadores Windows.
• Ao utilizar separadores personalizados em determinadas circunstâncias, poderá encontrar a seguinte exceção: Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Para resolver o problema, atualize .NET Framework para a versão 4.7.1 ou posterior para o cliente.

Se não ativar esta opção, o Centro de Software utiliza o controlo de browser Explorer Internet incorporado do Windows.

Personalização do Centro de Software – Predefinições

• Configure o filtro de aplicação Predefinido como Todas ou apenas Aplicações necessárias . Por predefinição, mostra todas as aplicações.

  O Centro de Software utiliza sempre a predefinição. Os utilizadores podem alterar este filtro, mas o Centro de Software não mantém a sua preferência.

• Defina a Vista de aplicação predefinida como Vista de mosaico ou Vista de lista. Por predefinição, utiliza a vista de mosaico.

  Se um utilizador alterar esta configuração, o Centro de Software manterá a preferência do utilizador no futuro.

Para obter mais informações sobre o aspeto destas definições, veja o Guia do utilizador do Centro de Software.

Implementação de software

Agendar reavaliação para implementações

Configure uma agenda para quando Configuration Manager reavalia as regras de requisitos para todas as implementações. O valor predefinido é a cada sete dias.

Importante

Esta definição é mais invasiva para o cliente local do que para o servidor de rede ou site. Uma agenda de reavaliação mais agressiva afeta negativamente o desempenho da rede e dos computadores cliente. A Microsoft não recomenda a definição de um valor inferior ao predefinido. Se alterar este valor, monitorize de perto o desempenho.

Inicie esta ação a partir de um cliente da seguinte forma: no painel de controlo Configuration Manager, no separador Ações, selecione Ciclo de Avaliação da Implementação de Aplicações.

Inventário de software

Ativar o inventário de software em clientes

Esta opção está definida como Sim por predefinição . Para obter mais informações, veja Introdução ao inventário de software.

Agendar inventário de software e recolha de ficheiros

Selecione Agenda para ajustar a frequência com que os clientes executam o inventário de software e os ciclos de recolha de ficheiros. Por predefinição, este ciclo ocorre a cada sete dias.

Detalhes do relatório de inventário

Especifique um dos seguintes níveis de informações de ficheiro para o inventário:

• Apenas ficheiro
• Apenas produto
• Detalhes completos (predefinição)

Inventariar estes tipos de ficheiro

Se quiser especificar os tipos de ficheiro a inventariar, selecione Definir Tipos e, em seguida, configure as seguintes opções:

Observação

Se forem aplicadas várias definições de cliente personalizadas a um computador, o inventário devolvido por cada definição será intercalado.

• Selecione Novo para adicionar um novo tipo de ficheiro ao inventário. Em seguida, especifique as seguintes informações na caixa de diálogo Propriedades do Ficheiro Inventariado :

  • Nome: indique um nome para o ficheiro que pretende inventariar. Utilize um caráter universal asterisco (*) para representar qualquer cadeia de texto e um ponto de interrogação (?) para representar qualquer caráter individual. Por exemplo, se quiser inventariar todos os ficheiros com a extensão .doc, especifique o nome *.docdo ficheiro .

  • Localização: selecione Definir para abrir a caixa de diálogo Propriedades do Caminho . Configure o inventário de software para procurar o ficheiro especificado em todos os discos rígidos do cliente, pesquise um caminho especificado (por exemplo, C:\Folder), ou procure uma variável especificada (por exemplo, %windir%). Também pode procurar todas as subpastas no caminho especificado.

  • Excluir ficheiros encriptados e comprimidos: quando escolhe esta opção, os ficheiros comprimidos ou encriptados não são inventariados.

  • Excluir ficheiros na pasta do Windows: quando escolhe esta opção, os ficheiros na pasta do Windows e as respetivas subpastas não são inventariados.

  Selecione OK para fechar a caixa de diálogo Propriedades do Ficheiro Inventariado . Adicione todos os ficheiros que pretende inventariar e, em seguida, selecione OK para fechar a caixa de diálogo Configurar Definição do Cliente .

Recolher ficheiros

Se quiser recolher ficheiros de computadores cliente, selecione Definir Ficheiros e, em seguida, configure as seguintes definições:

Observação

Se forem aplicadas várias definições de cliente personalizadas a um computador, o inventário devolvido por cada definição será intercalado.

• Na caixa de diálogo Configurar Definição de Cliente, selecioneNovo para adicionar um ficheiro a recolher.

• Na caixa de diálogo Propriedades do Ficheiro Recolhido , forneça as seguintes informações:

  • Nome: indique um nome para o ficheiro que pretende recolher. Utilize um caráter universal asterisco (*) para representar qualquer cadeia de texto e um ponto de interrogação (?) para representar qualquer caráter individual.

  • Localização: selecione Definir para abrir a caixa de diálogo Propriedades do Caminho . Configure o inventário de software para procurar o ficheiro que pretende recolher em todos os discos rígidos do cliente, pesquise um caminho especificado (por exemplo, C:\Folder) ou procure uma variável especificada (por exemplo, %windir%). Também pode procurar todas as subpastas no caminho especificado.

  • Excluir ficheiros encriptados e comprimidos: quando escolhe esta opção, não são recolhidos ficheiros comprimidos ou encriptados.

  • Parar recolha de ficheiros quando o tamanho total dos ficheiros exceder (KB): especifique o tamanho do ficheiro, em kilobytes (KB), após o qual o cliente deixa de recolher os ficheiros especificados.

  Observação

  O servidor do site recolhe as cinco versões alteradas mais recentemente dos ficheiros recolhidos e armazena-as no <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol diretório. Se um ficheiro não tiver sido alterado desde o último ciclo de inventário de software, o ficheiro não será recolhido novamente.

  O inventário de software não recolhe ficheiros com mais de 20 MB.

  O valor Tamanho máximo para todos os ficheiros recolhidos (KB) na caixa de diálogo Configurar Definição do Cliente mostra o tamanho máximo para todos os ficheiros recolhidos. Quando este tamanho é atingido, a coleção de ficheiros para. Todos os ficheiros já recolhidos são retidos e enviados para o servidor do site.

  Importante

  Se configurar o inventário de software para recolher muitos ficheiros grandes, esta configuração poderá afetar negativamente o desempenho da rede e do servidor do site.

  Para obter informações sobre como ver ficheiros recolhidos, veja Como utilizar o Resource Explorer para ver o inventário de software.

  Selecione OK para fechar a caixa de diálogo Propriedades do Ficheiro Recolhido . Adicione todos os ficheiros que pretende recolher e, em seguida, selecione OK para fechar a caixa de diálogo Configurar Definição do Cliente .

Definir Nomes

O agente de inventário de software obtém os nomes do fabricante e do produto a partir das informações do cabeçalho do ficheiro. Estes nomes nem sempre são padronizados nas informações do cabeçalho do ficheiro. Quando vê o inventário de software no Resource Explorer, podem ser apresentadas versões diferentes do mesmo fabricante ou nome do produto. Para uniformizar estes nomes a apresentar, selecione Definir Nomes e, em seguida, configure as seguintes definições:

• Tipo de nome: o inventário de software recolhe informações sobre fabricantes e produtos. Escolha se pretende configurar nomes a apresentar para um Fabricante ou um Produto.

• Nome a apresentar: especifique o nome a apresentar que pretende utilizar em vez dos nomes na lista Nomes inventariados . Para especificar um novo nome a apresentar, selecione Novo.

• Nomes inventariados: para adicionar um nome inventariado, selecione Novo. Este nome é substituído no inventário de software pelo nome escolhido na lista Nome a apresentar. Pode adicionar vários nomes para substituir.

Medição de Software

Ativar a medição de software em clientes

Esta definição está definida como Sim por predefinição. Para obter mais informações, veja Medição de software.

Agendar recolha de dados

Selecione Agenda para ajustar a frequência com que os clientes executam o ciclo de medição de software. Por predefinição, este ciclo ocorre a cada sete dias.

Atualizações de software

Ativar atualizações de software em clientes

Utilize esta definição para ativar atualizações de software em clientes Configuration Manager. Ao desativar esta definição, Configuration Manager remove as políticas de implementação existentes dos clientes. Quando reativa esta definição, o cliente transfere a política de implementação atual.

Importante

Ao desativar esta definição, as políticas de conformidade que dependem de atualizações de software deixarão de funcionar.

Agenda de análise de atualização de software

Selecione Agenda para especificar a frequência com que o cliente inicia uma análise de avaliação de compatibilidade. Esta análise determina o estado das atualizações de software no cliente (por exemplo, necessárias ou instaladas). Para obter mais informações sobre a avaliação de compatibilidade, veja Avaliação de conformidade de atualizações de software.

Por predefinição, esta análise utiliza uma agenda simples para começar a cada sete dias. Pode criar uma agenda personalizada. Pode especificar um dia e hora de início exatos, utilizar a Hora Coordenada Universal (UTC) ou a hora local e configurar o intervalo periódico para um dia específico da semana.

Observação

Se especificar um intervalo inferior a um dia, Configuration Manager é automaticamente predefinido para um dia.

Aviso

A hora de início real nos computadores cliente é a hora de início mais um período de tempo aleatório, até duas horas. Esta aleatoriedade impede que os computadores cliente iniciem a análise e se liguem simultaneamente ao ponto de atualização de software ativo.

Agendar reavaliação da implementação

Selecione Agendar para configurar a frequência com que o agente cliente das atualizações de software reavalia as atualizações de software para instalação status em computadores cliente Configuration Manager. Quando as atualizações de software instaladas anteriormente já não se encontram nos clientes, mas ainda são necessárias, o cliente reinstala as atualizações de software.

Ajuste esta agenda com base na política da empresa para a conformidade de atualizações de software e se os utilizadores podem desinstalar atualizações de software. Cada ciclo de reavaliação da implementação resulta na atividade do processador de computador cliente e de rede. Por predefinição, esta definição utiliza uma agenda simples para iniciar a análise de reavaliação da implementação a cada sete dias.

Observação

Se especificar um intervalo inferior a um dia, Configuration Manager é automaticamente predefinido para um dia.

Permitir o proxy de utilizador para análises de atualização de software

(Introduzido na versão 2010)

A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por predefinição. Por predefinição, os clientes que procuram atualizações relativamente a um WSUS baseado em HTTP deixarão de ter permissão para tirar partido de um proxy de utilizador. Defina esta opção como Sim para permitir estas ligações se precisar de um proxy de utilizador, apesar das trocas de segurança. Por predefinição, esta definição está definida como Não. Para obter mais informações sobre as alterações à análise do WSUS, veja Alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que verificam o WSUS. Para garantir que existem os melhores protocolos de segurança, recomendamos vivamente que utilize o protocolo TLS/SSL para ajudar a proteger a infraestrutura de atualização de software.

Impor a afixação de certificado TLS para Windows Update cliente para detetar atualizações

(Introduzido na versão 2103)

Aumente ainda mais a segurança das análises HTTPS relativamente ao WSUS ao impor a afixação de certificados. Para utilizar a afixação de certificados, certifique-se de que o servidor WSUS está ativado para TLS/SSL e adicione os certificados dos servidores WSUS ao novo WindowsServerUpdateServices arquivo de certificados nos seus clientes. Para obter mais informações sobre a afixação de certificados para dispositivos que digitalizem servidores WSUS configurados por HTTPS, veja Proteger a infraestrutura de atualização de software. As seguintes definições estão disponíveis a partir do Configuration Manager versão 2103:

• Não: Não ative a imposição da afixação de certificados TLS para análise do WSUS
• Sim: ativa a imposição da afixação de certificados TLS para dispositivos durante a análise do WSUS (predefinição)

Quando for atingido qualquer prazo de implementação de atualização de software, instale todas as outras implementações de atualização de software com prazo dentro de um período de tempo especificado

Defina esta opção como Sim para instalar todas as atualizações de software de implementações necessárias com prazos que ocorram num determinado período de tempo. Quando uma implementação de atualização de software necessária atinge um prazo, o cliente inicia a instalação das atualizações de software na implementação. Esta definição determina se deve instalar atualizações de software de outras implementações necessárias que tenham um prazo dentro do tempo especificado.

Utilize esta definição para acelerar a instalação das atualizações de software necessárias. Esta definição também tem o potencial de aumentar a segurança do cliente, diminuir as notificações para o utilizador e diminuir os reinícios do cliente. Por predefinição, esta definição está definida como Não.

Período de tempo durante o qual todas as implementações pendentes com prazo neste tempo também serão instaladas

Utilize esta definição para especificar o período de tempo da definição anterior. Pode introduzir um valor de 1 a 23 horas e de 1 a 365 dias. Por predefinição, esta definição está configurada para sete dias.

Permitir que os clientes transfiram conteúdos delta quando disponíveis

Defina esta opção como Sim para permitir que os clientes utilizem ficheiros de conteúdo delta. Esta definição permite que o Agente do Windows Update no dispositivo determine que conteúdo é necessário e transfira-o seletivamente.

• Esta definição de cliente substitui Ativar a instalação de ficheiros de instalação Express em clientes. Defina esta opção como Sim para permitir que os clientes utilizem ficheiros de instalação rápida. Para obter mais informações, veja Manage Express installation files for Windows 10 updates (Gerir ficheiros de instalação Express para atualizações de Windows 10).

• Quando esta opção está definida, a transferência delta é utilizada para todos os ficheiros de instalação do Windows Update e não apenas para ficheiros de instalação rápida.

  Ao utilizar um CMG para armazenamento de conteúdos, o conteúdo das atualizações de terceiros não será transferido para os clientes se a definição Transferir conteúdo delta quando disponível estiver ativada.

Observação

Para o Sistema Operativo que suporta transferência delta (Win 10 Versão 10.0.16299 ou superior), o ponto final de transferência delta será sempre ativado independentemente das Definições do Agente de Cliente e o número da porta será respeitado mesmo que as transferências Delta não estejam ativadas.

Se a Transferência Delta estiver desativada, apenas a atualização UUP fará a transferência delta, todas as outras atualizações, independentemente de serem expressas ou não, farão a transferência completa de ficheiros.

Se a Transferência Delta estiver ativada, todas as atualizações irão utilizar o caminho do código de transferência delta, independentemente de se forem expressas ou não, a menos que o único DP disponível seja o DP da cloud.

Porta que os clientes utilizam para receber pedidos de conteúdo delta

Esta definição configura a porta local para o serviço de escuta HTTP transferir conteúdo delta. Está definido como 8005 por predefinição. Não precisa de abrir esta porta na firewall do cliente.

Observação

Esta definição de cliente substitui a Porta utilizada para transferir conteúdo para ficheiros de instalação Express.

Se o conteúdo não estiver disponível a partir de pontos de distribuição no grupo de limites atual, recue imediatamente para um vizinho ou para a predefinição do site

(Introduzido na versão 2010)

Se o conteúdo delta não estiver disponível a partir de pontos de distribuição no grupo de limites atual, pode permitir uma contingência imediata para um vizinho ou para os pontos de distribuição do grupo de limites predefinidos do site. Esta definição é útil ao utilizar conteúdo delta para atualizações de software, uma vez que a definição de tempo limite por tarefa de transferência é de 5 minutos. As seguintes opções estão disponíveis:

• Sim: para conteúdo delta, o cliente não espera para alcançar o tempo de contingência (em minutos) definido pela relação Grupo de Limites. Os clientes voltam imediatamente para um vizinho ou para os pontos de distribuição de conteúdo predefinidos do site quando ambas as condições seguintes são cumpridas: - O conteúdo Delta não está disponível a partir de pontos de distribuição no grupo de limites atual. - A implementação da atualização de software permite a contingência.

• Não (predefinição): o cliente honra o tempo de contingência (em minutos) definido pela relação Grupo de Limites quando é permitido na implementação da atualização de software. O conteúdo de transferência delta pode falhar com um tempo limite, mesmo que o conteúdo de atualização esteja disponível num vizinho ou no grupo de pontos de distribuição predefinido do site.

Observação

Esta definição destina-se apenas a conteúdos delta.

Ativar a gestão do Agente de Cliente do Office 365

Quando define esta opção como Sim, esta ativa a configuração das definições de instalação do Microsoft 365 Apps. Também permite transferir ficheiros a partir de Redes de Entrega de Conteúdos (CDNs) do Office e implementar os ficheiros como uma aplicação no Configuration Manager. Para obter mais informações, veja Gerir Microsoft 365 Apps.

Ativar notificações de atualização do Microsoft 365 Apps

(Introduzido na versão 2111)

Pode configurar a experiência de utilizador final para Microsoft 365 Apps atualizações. Esta definição de cliente permite-lhe ativar ou desativar notificações de Microsoft 365 Apps para estas atualizações. As seguintes opções estão disponíveis para a definição:

• Não: não apresenta notificações de atualizações Microsoft 365 Apps de Microsoft 365 Apps (predefinição)
• Sim: apresenta notificações de atualizações Microsoft 365 Apps de Microsoft 365 Apps

As notificações que são apresentadas ao utilizador sobre atualizações para Microsoft 365 Apps também são determinadas pelas definições de notificações por implementação do Centro de Software. Se as notificações de utilizador da implementação do Centro de Software estiverem desativadas (encontradas na página Experiência do Utilizador da implementação), o utilizador final não receberá notificações do Centro de Software ou Microsoft 365 Apps, independentemente da forma como as notificações de Microsoft 365 Apps são definidas. Se as notificações do Centro de Software e Microsoft 365 Apps estiverem ativadas, o utilizador final receberá notificações do Centro de Software e Microsoft 365 Apps. Segue-se um gráfico do qual são apresentadas notificações para Microsoft 365 Apps atualizações ao utilizador final para estas definições:

	Apresentar por implementação Notificações do Centro de Software	Ocultar notificações por implementação do Centro de Software
Ativar notificações de atualização do Microsoft 365 Apps: Sim	O utilizador recebe notificações do Centro de Software O utilizador recebe notificações de Microsoft 365 Apps	Sem notificações do Centro de Software Sem notificações de Microsoft 365 Apps
Ativar notificações de atualização de Microsoft 365 Apps: Não	O utilizador recebe notificações do Centro de Software Sem notificações de Microsoft 365 Apps	Sem notificações do Centro de Software Sem notificações de Microsoft 365 Apps

Ativar a instalação de atualizações de software na janela de manutenção "Todas as implementações" quando a janela de manutenção "Atualização de Software" está disponível

Quando define esta opção como Sim e o cliente tem, pelo menos, uma janela de manutenção "Atualização de Software" definida, as atualizações de software serão instaladas durante uma janela de manutenção "Todas as implementações".

Por predefinição, esta definição está definida como Não. Este valor utiliza o mesmo comportamento de antes: se ambos os tipos existirem, ignora a janela.

Observação

Esta definição também se aplica às janelas de manutenção configuradas para serem aplicadas a Sequências de tarefas.

Se o cliente tiver apenas uma janela Todas as implementações disponível, continua a instalar atualizações de software ou sequências de tarefas nessa janela.

Exemplo de janela de manutenção

Por exemplo, configure as seguintes janelas de manutenção:

• Todas as implementações: 02:00 - 04:00
• Atualizações de software: 04:00 - 06:00

Por predefinição, o cliente só instala atualizações de software durante a segunda janela de manutenção. Ignora a janela de manutenção para todas as implementações neste cenário. Quando altera esta definição para Sim, o cliente instala atualizações de software entre as 02:00 e as 06:00.

Especificar a prioridade do thread para atualizações de funcionalidades

Pode ajustar a prioridade com que versões suportadas do Windows 10 ou clientes posteriores instalam uma atualização de funcionalidades através da manutenção do Windows. Esta definição não afeta as sequências de tarefas de atualização no local do Windows.

Esta definição de cliente fornece as seguintes opções:

• Não Configurado: Configuration Manager não altera a definição. Os administradores podem pré-preparar o seu próprio ficheiro de setupconfig.ini. Este valor é a predefinição.

• Normal: a Configuração do Windows utiliza mais recursos do sistema e atualizações mais rapidamente. Utiliza mais tempo de processador, pelo que o tempo total de instalação é mais curto, mas a indisponibilidade do utilizador é maior.

  Configura o ficheiro setupconfig.ini no dispositivo com a opção de linha de comandos de configuração do /Priority Normal Windows.

• Baixa: pode continuar a trabalhar no dispositivo enquanto este transfere e atualiza em segundo plano. O tempo total de instalação é mais longo, mas a indisponibilidade do utilizador é mais curta. Poderá ter de aumentar o tempo máximo de execução da atualização para evitar um tempo limite quando utilizar esta opção.

  Remove a opção /Priority de linha de comandos de configuração do Windows do ficheiro de setupconfig.ini.

Ativar atualizações de software de terceiros

Quando define esta opção como Sim, define a política para Permitir atualizações assinadas para uma localização do serviço de atualização da Microsoft na intranet e instala o certificado de assinatura no arquivo fabricante fidedigno no cliente.

Ativar a Atualização Dinâmica para atualizações de funcionalidades

Utilize esta definição para configurar a Atualização Dinâmica para Windows. A Atualização Dinâmica instala pacotes de idiomas, funcionalidades a pedido, controladores e atualizações cumulativas durante a configuração do Windows, direcionando o cliente para transferir estas atualizações a partir da Internet. Quando esta definição está definida como Sim ou Não, Configuration Manager modifica o ficheiro setupconfig utilizado durante a instalação da atualização de funcionalidades.

• Não Configurado – o valor predefinido. Não são efetuadas alterações ao ficheiro setupconfig.
  • A Atualização Dinâmica está ativada por predefinição em todas as versões suportadas do Windows 10 ou posterior.
    • Para Windows 10, versão 1803 e anterior, a Atualização Dinâmica verifica se o servidor WSUS do dispositivo tem atualizações dinâmicas aprovadas. Em ambientes Configuration Manager, as atualizações dinâmicas nunca são aprovadas diretamente no servidor WSUS, pelo que estes dispositivos não as instalam.
    • A partir de Windows 10, versão 1809, a Atualização Dinâmica utiliza a ligação à Internet do dispositivo para obter atualizações dinâmicas a partir do Microsoft Update. Estas atualizações dinâmicas não são publicadas para utilização do WSUS.
• Sim - Ativa a Atualização Dinâmica.
• Não - Desativa a Atualização Dinâmica.

Ativar as funcionalidades introduzidas através da manutenção estão desativadas por predefinição.

Para saber mais sobre as definições: "Ativar funcionalidades introduzidas através da manutenção estão desativadas por predefinição", leia este blogue. A publicação descreve o controlo Comercial para inovação contínua no Windows. A definição para esta política está agora integrada no Configuration Manager 2303. Pode encontrar mais informações sobre a linha do tempo de controlo comercial e as versões de Windows 11 suportadas pela definição no blogue.

• Não Configurado – o valor predefinido e, em seguida, as funcionalidades enviadas através de uma atualização de qualidade mensal (manutenção) permanecerão desativadas até que a atualização de funcionalidades que inclui estas funcionalidades seja instalada.
  • Ativar funcionalidades introduzidas através da manutenção estão desativadas por predefinição em todas as versões suportadas do Windows 11 22621.1344 ou posterior.
• Sim - Ativa a Atualização de Funcionalidades e, em seguida, todas as funcionalidades disponíveis na atualização de qualidade mensal mais recente instalada estarão ativadas.
• Não - Desativa a Atualização de Funcionalidades e, em seguida, as funcionalidades enviadas através de uma atualização de qualidade mensal (manutenção) permanecerão desativadas até a atualização de funcionalidades que inclui estas funcionalidades ser instalada.

Mensagens de Estado

Ciclo de relatório de mensagens de estado (minutos)

Especifica a frequência com que os clientes reportam mensagens de estado. Esta definição é de 15 minutos por predefinição.

Afinidade de utilizador e dispositivo

Limiar de utilização da afinidade de dispositivo do utilizador (minutos)

Especifique o número de minutos antes de Configuration Manager cria um mapeamento de afinidade de dispositivo do utilizador. Por predefinição, este valor é de 2880 minutos (dois dias).

Limiar de utilização da afinidade de dispositivo do utilizador (dias)

Especifique o número de dias durante os quais o cliente mede o limiar da afinidade de dispositivo baseada na utilização. Por predefinição, este valor é de 30 dias.

Observação

Por exemplo, especifique o limiar de utilização da afinidade de dispositivo do utilizador (minutos) como 60 minutos e o Limiar de utilização da afinidade de dispositivo do utilizador (dias) como 5 dias. Em seguida, o utilizador tem de utilizar o dispositivo durante 60 minutos durante um período de 5 dias para criar afinidade automática com o dispositivo.

Configurar automaticamente a afinidade dispositivo/utilizador a partir dos dados de utilização

Selecione Sim para criar a afinidade automática de dispositivo do utilizador com base nas informações de utilização que o Configuration Manager recolhe.

Permitir que o utilizador defina os respetivos dispositivos principais

Quando esta definição é Sim, os utilizadores podem identificar os seus próprios dispositivos primários no Centro de Software. Para obter mais informações, veja o Guia de utilizadores do Centro de Software.

Observação

Os valores predefinidos são:

• Limiar de utilização da afinidade de dispositivo do utilizador (minutos): 2880
• Limiar de utilização da afinidade de dispositivo do utilizador (dias): 30
• Configurar automaticamente a afinidade dispositivo/utilizador a partir dos dados de utilização: Não
• Permitir que o utilizador defina os respetivos dispositivos principais: Não