Sobre as configurações do cliente no Configuration Manager

Aplica-se a: Configuration Manager (branch atual)

Gerencie todas as configurações do cliente no console Configuration Manager do nó Configurações do Cliente no workspace Administração. Configuration Manager vem com um conjunto de configurações padrão. Quando você altera as configurações padrão do cliente, essas configurações são aplicadas a todos os clientes na hierarquia. Você também pode configurar as configurações personalizadas do cliente, que substituem as configurações padrão do cliente ao atribuí-las a coleções. Para obter mais informações, consulte Como configurar as configurações do cliente.

As seções a seguir descrevem as configurações e as opções em mais detalhes.

Serviço de Transferência Inteligente em Segundo Plano (BITS)

Limitar a largura de banda de rede máxima para transferências em segundo plano do BITS

Quando essa opção for Sim, os clientes usam a limitação de largura de banda bits. Para configurar as outras configurações nesse grupo, você deve habilitar essa configuração.

Horário de início da janela de limitação

Especifique a hora de início local da janela de limitação do BITS.

Horário de término da janela de limitação

Especifique a hora de término local para a janela de limitação do BITS. Se a hora de término for igual à hora de início da janela de limitação, a limitação de BITS estará sempre habilitada.

Taxa de transferência máxima durante a janela de limitação (Kbps)

Especifique a taxa de transferência máxima que os clientes podem usar durante a janela.

Permitir downloads de BITS fora da janela de limitação

Permitir que os clientes usem configurações de BITS separadas fora da janela especificada.

Taxa de transferência máxima fora da janela de limitação (Kbps)

Especifique a taxa de transferência máxima que os clientes podem usar fora da janela de limitação do BITS.

Configurações de cache do cliente

Configurar BranchCache

Configure o computador cliente para o Windows BranchCache. Para permitir o cache branchCache no cliente, defina Habilitar BranchCache como Sim.

• Habilitar BranchCache: habilita BranchCache em computadores cliente.

• Tamanho máximo do cache BranchCache (percentual de disco): o percentual do disco que você permite que BranchCache use.

Dica

Se você definir Configurar BranchCache como Não, Configuration Manager não configurará nenhuma configuração branchCache.

Para desabilitar BranchCache, defina Configurar BranchCache como Sim e defina Habilitar BranchCache como No.

Configurar o tamanho do cache do cliente

O cache do cliente Configuration Manager em computadores Windows armazena arquivos temporários usados para instalar aplicativos e programas. Se essa opção for definida como Não, o tamanho padrão será de 5.120 MB.

Se você escolher Sim, especifique:

• Tamanho máximo do cache (MB)
• Tamanho máximo do cache (percentual de disco): o tamanho do cache do cliente se expande para o tamanho máximo em megabytes (MB) ou o percentual do disco, o que for menor.

Habilitar como fonte de cache par

Habilita o cache par para clientes Configuration Manager. Escolha Sim e especifique a porta por meio da qual o cliente se comunica com o computador par.

• Porta para transmissão de rede inicial (UDP 8004 padrão): Configuration Manager usa essa porta no Windows PE ou no sistema operacional Windows completo. O mecanismo de sequência de tarefas no Windows PE envia a transmissão para obter locais de conteúdo antes de iniciar a sequência de tarefas.

• Porta para download de conteúdo do par (TCP 8003 padrão): Configuration Manager configura automaticamente as regras do Firewall do Windows para permitir esse tráfego. Se você usar um firewall diferente, deverá configurar manualmente as regras para permitir esse tráfego.

  Para obter mais informações, consulte Portas usadas para conexões.

Observação

Configuramos a porta para baixar o conteúdo do par como (TCP 8003 padrão) que se associa ao certificado autoassinado mesmo em um ambiente em que o certificado PKI está habilitado.

Duração mínima antes que o conteúdo armazenado em cache possa ser removido (minutos)

Especifique o tempo mínimo para o cliente Configuration Manager manter o conteúdo armazenado em cache. Essa configuração do cliente define o tempo mínimo Configuration Manager agente deve aguardar antes que ele possa remover o conteúdo do cache caso seja necessário mais espaço.

Por padrão, esse valor é de 1.440 minutos (24 horas). O valor máximo para essa configuração é de 10.080 minutos (uma semana).

Essa configuração oferece maior controle sobre o cache do cliente em diferentes tipos de dispositivos. Você pode reduzir o valor em clientes que têm discos rígidos pequenos e não precisam manter o conteúdo existente antes que outra implantação seja executada.

Política do cliente

Intervalo de sondagem da política do cliente (minutos)

Especifica com que frequência os seguintes clientes Configuration Manager baixam a política de cliente:

• Computadores Windows (por exemplo, desktops, servidores, laptops)
• Dispositivos móveis que Configuration Manager se registram
• Computadores Mac

Esse valor é de 60 minutos por padrão. Reduzir esse valor faz com que os clientes pesquisem o site com mais frequência. Com muitos clientes, esse comportamento pode ter um impacto negativo no desempenho do site. As diretrizes de tamanho e escala baseiam-se no valor padrão. Aumentar esse valor faz com que os clientes pesquisem o site com menos frequência. Todas as alterações nas políticas de cliente, incluindo novas implantações, levam mais tempo para que os clientes baixem e processem.

Habilitar a política de usuário em clientes

Quando você define essa opção como Sim e usa a descoberta de usuário, os clientes recebem aplicativos e programas direcionados ao usuário conectado.

Se essa configuração for Não, os usuários não receberão os aplicativos necessários que você implanta para os usuários. Os usuários também não recebem outras tarefas de gerenciamento nas políticas de usuário.

Essa configuração se aplica aos usuários quando o computador está na intranet ou na Internet. Deve ser Sim se você também quiser habilitar políticas de usuário na Internet.

Habilitar solicitações de política de usuário de clientes da Internet

Defina essa opção como Sim para que os usuários recebam a política de usuário em computadores baseados na Internet. Os seguintes requisitos também se aplicam:

• O cliente e o site são configurados para o gerenciamento de clientes baseado na Internet ou um gateway de gerenciamento de nuvem.

• A configuração Habilitar política de usuário na configuração de clientes é Sim.

• O ponto de gerenciamento baseado na Internet autentica com êxito o usuário usando autenticação do Windows (Kerberos ou NTLM). Para obter mais informações, consulte Considerações sobre comunicações de cliente da Internet.

• O gateway de gerenciamento de nuvem autentica com êxito o usuário usando Microsoft Entra ID. Para obter mais informações, consulte Pré-requisitos para implantar aplicativos disponíveis pelo usuário.

Se você definir essa opção como Não ou qualquer um dos requisitos anteriores não for atendido, um computador na Internet receberá apenas políticas de computador. Se essa configuração for Não, mas Habilitar política de usuário em clientes for Sim, os usuários não receberão políticas de usuário até que o computador esteja conectado à intranet.

Observação

Para o gerenciamento de cliente baseado na Internet, as solicitações de aprovação de aplicativos dos usuários não exigem políticas de usuário ou autenticação do usuário. O gateway de gerenciamento de nuvem não dá suporte a solicitações de aprovação de aplicativo.

Habilitar a política de usuário para várias sessões de usuário

Por padrão, essa configuração está desabilitada. Mesmo que você habilite as políticas de usuário, o cliente as desabilita por padrão em qualquer dispositivo que permita várias sessões de usuário ativas simultâneas. Por exemplo, servidores de terminal ou várias sessões do Windows Enterprise na Área de Trabalho Virtual do Azure.

O cliente só desabilita a política de usuário quando detecta esse tipo de dispositivo durante uma nova instalação. Para um cliente existente desse tipo que você atualiza para uma versão posterior do cliente, o comportamento anterior persiste. Em um dispositivo existente, ele configura a configuração da política de usuário mesmo que detecte que o dispositivo permite várias sessões de usuário.

Se você precisar de política de usuário nesse cenário e aceitar qualquer impacto potencial de desempenho, habilite essa configuração de cliente.

Serviços de nuvem

Permitir acesso ao ponto de distribuição de nuvem

Defina essa opção como Sim para os clientes obterem conteúdo de um CMG habilitado para conteúdo. Essa configuração não exige que o dispositivo seja baseado na Internet.

Registrar automaticamente novos dispositivos ingressados no domínio Windows 10 ou posterior com Microsoft Entra ID

Quando você configura Microsoft Entra ID para dar suporte à junção híbrida, Configuration Manager configura dispositivos Windows 10 ou posteriores para essa funcionalidade. Para obter mais informações, confira Como configurar Microsoft Entra dispositivos híbridos ingressados.

Permitir que os clientes usem um gateway de gerenciamento de nuvem

Por padrão, todos os clientes de roaming da Internet usam qualquer gateway de gerenciamento de nuvem disponível. Um exemplo de quando configurar essa configuração como Não é para escopo do uso do serviço, como durante um projeto piloto ou para economizar custos.

Configurações de conformidade

Habilitar a avaliação de conformidade em clientes

Defina essa opção como Sim para configurar as outras configurações nesse grupo.

Agendar avaliação de conformidade

Selecione Agendar para criar o cronograma padrão para implantações de linha de base de configuração. Esse valor é configurável para cada linha de base na caixa de diálogo Implantar Linha de Base de Configuração .

Habilitar dados e perfis de usuário

Escolha Sim se quiser implantar itens de configuração de dados e perfis de usuário .

Tempo limite de execução de script (segundos)

A partir da versão 2207, você pode definir um tempo limite de execução de script (segundos). O valor de tempo limite pode ser definido de um mínimo de 60 segundos para um máximo de 600 segundos. Essa nova configuração permite mais flexibilidade para itens de configuração quando você precisa executar scripts que podem exceder o padrão de 60 segundos.

Agente de computador

Notificações de usuário para implantações necessárias

Para obter mais informações sobre as três configurações a seguir, consulte Notificações do usuário para implantações necessárias:

• Prazo de implantação maior que 24 horas, lembre o usuário a cada (horas)
• Prazo de implantação menor que 24 horas, lembre o usuário a cada (horas)
• Prazo de implantação menor que 1 hora, lembre o usuário a cada (minutos)

Configurações herdadas para o catálogo de aplicativos

As seguintes configurações de cliente ainda aparecem no grupo Agente de Computador, mas a funcionalidade não tem mais suporte:

• Ponto de site padrão do Catálogo de Aplicativos
• Adicionar site padrão do Catálogo de Aplicativos à Internet Explorer zona de sites confiáveis
• Permitir que aplicativos Silverlight sejam executados no modo de confiança elevado

Para obter mais informações, consulte Recursos removidos e preteridos.

Nome da organização exibido no Centro de Software

Digite o nome que os usuários veem no Centro de Software. Essas informações de identidade visual ajudam os usuários a identificar esse aplicativo como uma fonte confiável. Para obter mais informações sobre a prioridade dessa configuração, consulte Branding Software Center.

Usar o novo Centro de Software

A configuração padrão é Sim.

Não há mais suporte para a versão anterior do Centro de Software e do catálogo de aplicativos.

Habilitar a comunicação com o Serviço de Atestado de Integridade

Defina essa opção como Sim para dispositivos Windows 10 ou posteriores para usar o atestado de integridade. Quando você habilita essa configuração, a configuração a seguir também está disponível para configuração.

Usar o Serviço de Atestado de Integridade local

Defina essa opção como Sim para dispositivos usarem um serviço local. Defina como Não para dispositivos usarem o serviço baseado em nuvem da Microsoft.

Instalar permissões

Configure como os usuários podem instalar software, atualizações de software e sequências de tarefas:

• Todos os usuários: usuários com qualquer permissão, exceto Convidado.

• Somente Administradores: os usuários devem ser membros do grupo administradores locais.

• Somente administradores e usuários primários: os usuários devem ser membros do grupo administradores locais ou um usuário primário do computador.

• Sem usuários: nenhum usuário conectado a um computador cliente pode instalar software, atualizações de software e sequências de tarefas. As implantações necessárias para o computador sempre são instaladas no prazo final. Os usuários não podem instalar software do Centro de Software.

Suspender a entrada do PIN do BitLocker na reinicialização

Se os computadores exigirem a entrada do PIN do BitLocker, essa opção ignorará o requisito de inserir um PIN quando o computador for reiniciado após uma instalação de software.

• Sempre: Configuration Manager suspende temporariamente o BitLocker depois de instalar um software que requer uma reinicialização e reinicia o computador. Essa configuração só se aplica quando Configuration Manager reinicia o computador. Essa configuração não suspende o requisito para inserir o PIN do BitLocker quando o usuário reinicia o computador. O requisito de entrada do PIN do BitLocker é retomado após a inicialização do Windows.

• Nunca: Configuration Manager não suspende o BitLocker depois de instalar um software que requer uma reinicialização. Nesse cenário, a instalação de software não pode ser concluída até que o usuário insira o PIN para concluir o processo de inicialização padrão e carregar o Windows.

Software adicional gerencia a implantação de aplicativos e atualizações de software

Habilite essa opção somente se uma das seguintes condições se aplicar:

• Você usa uma solução de fornecedor que exige que essa configuração seja habilitada.

• Você usa o SDK (kit de desenvolvimento de software) Configuration Manager para gerenciar notificações do agente cliente e a instalação de aplicativos e atualizações de software.

Aviso

Se você escolher essa opção quando nenhuma dessas condições se aplicar, o cliente não instalará atualizações de software e aplicativos necessários. Essa configuração não impede que os usuários instalem o software disponível do Centro de Software, incluindo aplicativos, pacotes e sequências de tarefas.

Quando você habilita essa configuração, as notificações de brinde para software ou software necessário não ocorrem em clientes.

Política de execução do PowerShell

Configure como Configuration Manager clientes podem executar scripts Windows PowerShell. Você pode usar esses scripts para detecção em itens de configuração para configurações de conformidade. Você também pode enviar os scripts em uma implantação como um script padrão.

• Bypass: o cliente Configuration Manager ignora a configuração de Windows PowerShell no computador cliente para que scripts não assinados possam ser executados.

• Restrito: o cliente Configuration Manager usa a configuração atual do PowerShell no computador cliente. Essa configuração determina se scripts não assinados podem ser executados.

• Tudo assinado: o cliente Configuration Manager executará scripts somente se um editor confiável tiver assinado. Essa restrição se aplica independentemente da configuração atual do PowerShell no computador cliente.

Essa opção requer pelo menos Windows PowerShell versão 2.0. O padrão é Tudo Assinado.

Dica

Se scripts não assinados não forem executados devido a essa configuração de cliente, Configuration Manager relatará esse erro das seguintes maneiras:

• O workspace Monitoramento no console exibe a 0x87D00327 de ID do erro status implantação. Ele também exibe que o script de descrição não está assinado.
• Os relatórios exibem o erro tipo Erro de Descoberta. Em seguida, os relatórios exibem o código de erro 0x87D00327 e o script de descrição não está assinado ou o código de erro 0x87D00320 e a descrição O host de script ainda não foi instalado. Um relatório de exemplo é: detalhes de erros de itens de configuração em uma linha de base de configuração para um ativo.
• O arquivo DcmWmiProvider.log exibe que o script da mensagem não está assinado (Erro: 87D00327; Fonte: CCM).

Mostrar notificações para novas implantações

Escolha Sim para exibir uma notificação para implantações disponíveis por menos de uma semana. Essa mensagem é exibida sempre que o agente cliente é iniciado.

Desabilitar a randomização de prazo

Após o prazo de implantação, essa configuração determina se o cliente usa um atraso de ativação de até duas horas para instalar as atualizações de software necessárias. Por padrão, o atraso de ativação está desabilitado.

Para cenários de VDI (infraestrutura de área de trabalho virtual), esse atraso ajuda a distribuir o processamento da CPU e a transferência de dados para uma máquina host com várias máquinas virtuais. Mesmo que você não use o VDI, ter muitos clientes instalando as mesmas atualizações ao mesmo tempo pode aumentar negativamente o uso da CPU no servidor do site. Esse comportamento também pode reduzir os pontos de distribuição e reduzir significativamente a largura de banda de rede disponível.

Se os clientes precisarem instalar as atualizações de software necessárias no prazo de implantação sem demora, configure essa configuração como Sim.

Importante

Desabilitar a randomização só se aplica a implantações manuais de atualização de software. A configuração não se aplica às regras de implantação automática para atualizações de software ou para outras implantações, como aplicativos.

Período de carência para execução após o prazo de implantação (horas)

Se você quiser dar aos usuários mais tempo para instalar implantações necessárias de atualização de aplicativo ou software além do prazo, defina um valor para essa opção. Esse período de carência é para um computador desativado por um longo tempo e o usuário precisa instalar muitos aplicativos ou atualizar implantações. Por exemplo, essa configuração será útil se um usuário retornar de férias e tiver que esperar muito tempo enquanto o cliente instala implantações de aplicativos em atraso.

Defina um período de carência de 0 a 120 horas. Use essa configuração junto com a propriedade de implantação Aplicação de atraso dessa implantação de acordo com as preferências do usuário. Para obter mais informações, confira Implantar aplicativos.

Habilitar a coleta de dados de análise de ponto de extremidade

Habilita a coleta de dados local no cliente para carregamento na análise do Ponto de Extremidade. Defina como Sim para configurar dispositivos para coleta de dados local. Defina como Não para desabilitar a coleta de dados locais. Para obter mais informações, consulte Registrar Configuration Manager dispositivos na análise do Ponto de Extremidade.

Reinicialização do computador

Para obter mais informações sobre essas configurações, consulte Notificações de reinicialização do dispositivo.

Otimização de Entrega

Você usa Configuration Manager grupos de limites para definir e regular a distribuição de conteúdo em sua rede corporativa e em escritórios remotos. A Otimização de Entrega do Windows é uma tecnologia ponto a ponto baseada em nuvem para compartilhar conteúdo entre dispositivos Windows. Configure a Otimização de Entrega para usar seus grupos de limites ao compartilhar conteúdo entre pares.

Observação

• A Otimização de Entrega só está disponível em clientes Windows 10 ou posteriores.
• O acesso à Internet ao serviço de nuvem de Otimização de Entrega é um requisito para utilizar sua funcionalidade ponto a ponto. Para obter informações sobre os pontos de extremidade da Internet necessários, consulte Perguntas frequentes sobre otimização de entrega.
• Ao usar um CMG para armazenamento de conteúdo, o conteúdo para atualizações de terceiros não será baixado para clientes se o conteúdo delta baixar quando a configuração do cliente disponível estiver habilitada.

Usar Configuration Manager grupos de limites para iD do grupo de otimização de entrega

Escolha Sim para aplicar o identificador de grupo de limites como o identificador de grupo de Otimização de Entrega no cliente. Quando o cliente se comunica com o serviço de nuvem de Otimização de Entrega, ele usa esse identificador para localizar pares com o conteúdo. Habilitar essa configuração também define o modo de download de Otimização de Entrega para a opção Grupo (2) em clientes direcionados.

Observação

A Microsoft recomenda permitir que o cliente configure essa configuração por meio de política local em vez de política de grupo. Isso permite que o identificador de grupo de limites seja definido como o identificador do grupo de Otimização de Entrega no cliente. Para obter mais informações, confira Otimização de Entrega.

Habilitar dispositivos gerenciados por Configuration Manager usar servidores do Cache Conectado da Microsoft para download de conteúdo

Escolha Sim para permitir que os clientes baixem conteúdo de um ponto de distribuição local que você habilita como um servidor microsoft Connected Cache. Para obter mais informações, confira Cache Conectado da Microsoft no Configuration Manager.

Endpoint Protection

Dica

Além das seguintes informações, você pode encontrar detalhes sobre como usar as configurações do cliente do Endpoint Protection em Exemplo de cenário: usando a Proteção de Ponto de Extremidade para proteger computadores contra malware.

Gerenciar cliente do Endpoint Protection em computadores cliente

Escolha Sim se quiser gerenciar a Proteção de Ponto de Extremidade existente e Windows Defender clientes em computadores em sua hierarquia.

Escolha essa opção se você já instalou o cliente do Endpoint Protection e deseja gerenciá-la com Configuration Manager. Essa instalação separada inclui um processo roteado que usa um aplicativo Configuration Manager ou pacote e programa. Windows 10 ou dispositivos posteriores não precisam ter o agente de Proteção do Ponto de Extremidade instalado. No entanto, esses dispositivos ainda precisarão gerenciar o cliente do Endpoint Protection em computadores cliente habilitados.

Instalar o cliente do Endpoint Protection em computadores cliente

Escolha Sim para instalar e habilitar o cliente do Endpoint Protection em computadores cliente que ainda não estão executando o cliente. Windows 10 ou clientes posteriores não precisam ter o agente de Proteção do Ponto de Extremidade instalado.

Observação

Se o cliente do Endpoint Protection já estiver instalado, escolher Não não desinstalará o cliente da Proteção do Ponto de Extremidade. Para desinstalar o cliente da Proteção do Ponto de Extremidade, defina a configuração Gerenciar o cliente da Proteção de Ponto de Extremidade na configuração do cliente de computadores cliente como No. Em seguida, implante um pacote e um programa para desinstalar o cliente do Endpoint Protection.

Permitir a instalação do cliente do Endpoint Protection e reinicie fora das janelas de manutenção. Janelas de manutenção devem ter pelo menos 30 minutos de duração para instalação do cliente

Defina essa opção como Sim para substituir comportamentos típicos de instalação com janelas de manutenção. Essa configuração atende aos requisitos comerciais para a prioridade de manutenção do sistema para fins de segurança.

Para dispositivos Windows Embedded com filtros de gravação, confirme a instalação do cliente do Endpoint Protection (requer reinicializações)

Escolha Sim para desabilitar o filtro de gravação no dispositivo Windows Embedded e reinicie o dispositivo. Essa ação confirma a instalação no dispositivo.

Se você escolher Não, o cliente será instalado em uma sobreposição temporária que será limpa quando o dispositivo é reiniciado. Nesse cenário, o cliente do Endpoint Protection não é totalmente instalado até que outra instalação confirme alterações no dispositivo. Essa configuração é o padrão.

Suprimir todas as reinicializações necessárias do computador após a instalação do cliente do Endpoint Protection

Escolha Sim para suprimir uma reinicialização do computador após a instalação do cliente do Endpoint Protection.

Importante

Se o cliente endpoint Protection exigir uma reinicialização do computador e essa configuração for Não, o computador será reiniciado independentemente de qualquer janela de manutenção configurada.

O período permitido de tempo que os usuários podem adiar uma reinicialização necessária para concluir a instalação do Endpoint Protection (horas)

Se uma reinicialização for necessária após a instalação do cliente do Endpoint Protection, essa configuração especifica o número de horas que os usuários podem adiar a reinicialização necessária. Essa configuração exige que você desabilite a seguinte configuração: suprimir todas as reinicializações necessárias do computador após a instalação do cliente do Endpoint Protection.

Desabilitar fontes alternativas (como microsoft Windows Update, Microsoft Windows Server Update Services ou compartilhamentos UNC) para a atualização de definição inicial em computadores cliente

Escolha Sim se quiser que Configuration Manager instale apenas a atualização de definição inicial em computadores cliente. Essa configuração pode ser útil para evitar conexões de rede desnecessárias e reduzir a largura de banda de rede durante a instalação inicial da atualização de definição.

Registro

Intervalo de sondagem para clientes herdados do dispositivo móvel

Selecione Definir Intervalo para especificar o tempo, em minutos ou horas, que os dispositivos móveis herdados sondam para a política. Esses dispositivos incluem macOS.

Intervalo de sondagem para dispositivos modernos (minutos)

Insira o número de minutos que os dispositivos modernos sondam para a política. Essa configuração é para dispositivos Windows gerenciados por meio do MDM (gerenciamento de dispositivo móvel local).

Permitir que os usuários registrem dispositivos móveis e computadores Mac

Para habilitar o registro baseado no usuário de dispositivos herdados, defina essa opção como Sim e configure a seguinte configuração:

• Perfil de registro: selecione Definir Perfil para criar ou selecionar um perfil de registro. Para obter mais informações, consulte Configurar configurações de cliente para registro.

Permitir que os usuários registrem dispositivos modernos

Para habilitar o registro baseado no usuário de dispositivos modernos, defina essa opção como Sim e configure a seguinte configuração:

• Perfil de registro de dispositivo moderno: selecione Definir Perfil para criar ou selecionar um perfil de registro. Para obter mais informações, consulte Create um perfil de registro que permite que os usuários registrem dispositivos modernos.

Inventário de hardware

Habilitar o inventário de hardware em clientes

Por padrão, essa configuração é Sim. Para obter mais informações, consulte Introdução ao inventário de hardware.

Agenda de inventário de hardware

Selecione Agendar para ajustar a frequência que os clientes executam o ciclo de inventário de hardware. Por padrão, esse ciclo ocorre a cada sete dias.

Atraso aleatório máximo (minutos)

Especifique o número máximo de minutos para o cliente Configuration Manager para randomizar o ciclo de inventário de hardware do cronograma definido. Essa randomização em todos os clientes ajuda o processamento de inventário de balanceamento de carga no servidor do site. Você pode especificar qualquer valor entre 0 e 480 minutos. Por padrão, esse valor é definido como 240 minutos (4 horas).

Tamanho máximo do arquivo MIF personalizado (KB)

Especifique o tamanho máximo, em quilobytes (KB), permitido para cada arquivo MIF (Formato de Informações de Gerenciamento) personalizado que o cliente coleta durante um ciclo de inventário de hardware. O Configuration Manager agente de inventário de hardware não processa nenhum arquivo MIF personalizado que exceda esse tamanho. Você pode especificar um tamanho de 1 KB a 5.120 KB. Por padrão, esse valor é definido como 250 KB. Essa configuração não afeta o tamanho do arquivo de dados de inventário de hardware regular.

Observação

Essa configuração está disponível apenas nas configurações padrão do cliente.

Classes de inventário de hardware

Selecione Definir Classes para estender as informações de hardware coletadas dos clientes sem editar manualmente o arquivo sms_def.mof. Para obter mais informações, consulte Como configurar o inventário de hardware.

Coletar arquivos MIF

Use essa configuração para especificar se deve coletar arquivos MIF de Configuration Manager clientes durante o inventário de hardware.

Para que um arquivo MIF seja coletado pelo inventário de hardware, ele deve estar no local correto no computador cliente. Por padrão, os arquivos estão localizados nos seguintes caminhos:

• Os arquivos IDMIF devem estar na pasta Windows\System32\CCM\Inventory\Idmif.

• Os arquivos NOIDMIF devem estar na pasta Windows\System32\CCM\Inventory\Noidmif.

Observação

Essa configuração está disponível apenas nas configurações padrão do cliente.

Conexões de Internet limitadas

Gerenciar como computadores Windows 8 e posteriores usam conexões de Internet limitadas para se comunicar com Configuration Manager. Os provedores de Internet às vezes cobram pela quantidade de dados que você envia e recebe quando está em uma conexão de Internet limitada.

Observação

A configuração de cliente configurada não é aplicada nos seguintes cenários:

• Se o computador estiver em uma conexão de dados roaming, o cliente Configuration Manager não executará nenhuma tarefa que exija que os dados sejam transferidos para Configuration Manager sites.
• Se as propriedades de conexão de rede do Windows estiverem configuradas como não medidas, o cliente Configuration Manager se comportará como se a conexão não fosse medida e, portanto, transferirá dados para o site.

Comunicação do cliente em conexões de Internet limitadas

Escolha uma das seguintes opções para esta configuração:

• Permitir: todas as comunicações do cliente são permitidas pela conexão de Internet limitada, a menos que o dispositivo cliente esteja usando uma conexão de dados roaming.

• Limite: o cliente só se comunica pela conexão de Internet limitada para os seguintes comportamentos:

  • Baixar política de cliente

  • Enviar mensagens de estado do cliente

  • Solicitar instalações de software do Centro de Software

  • Baixar política e conteúdo adicionais para implantações necessárias no prazo de instalação

    Observação

    Em uma implantação de aplicativo, habilite a opção para permitir que clientes em uma conexão de Internet limitada baixem conteúdo após o prazo de instalação. Essa opção só está disponível para implantações com uma finalidade de Obrigatório. Para obter mais informações, confira Implantar aplicativos.

  Se o cliente atingir o limite de transferência de dados para a conexão de Internet limitada, o cliente não se comunicará mais com o site.

• Bloquear: quando o dispositivo está em uma conexão de Internet limitada, o Configuration Manager cliente não tenta se comunicar com o site. Esta é a opção padrão.

Importante

O cliente sempre permite instalações de software do Centro de Software, independentemente das configurações de conexão com a Internet limitadas. Se o usuário solicitar uma instalação de software enquanto o dispositivo estiver em uma rede limitada, o Centro de Software honrará a intenção do usuário.

A instalação e a atualização do cliente funcionam quando você configura essa configuração de cliente para Permitir ou Limitar. Esse comportamento permite que o cliente permaneça atual, mas ainda assim gerencie a comunicação do cliente em uma rede limitada. Você pode controlar esse comportamento durante a instalação do cliente com o parâmetro /AllowMeteredccmsetup . Para obter mais informações, consulte Sobre parâmetros e propriedades de instalação do cliente.

Gerenciamento de energia

Permitir o gerenciamento de energia de dispositivos

Defina essa opção como Sim para habilitar o gerenciamento de energia em clientes. Para obter mais informações, consulte Introdução ao gerenciamento de energia.

Permitir que os usuários excluam seu dispositivo do gerenciamento de energia

Escolha Sim para permitir que os usuários do Centro de Software excluam seu computador de qualquer configuração de gerenciamento de energia.

Permitir o despertar da rede

Quando você habilita essa configuração, o cliente configura as configurações de energia no computador para permitir que o adaptador de rede ative o dispositivo. Se você desabilitar essa configuração, o adaptador de rede do computador não poderá acordar o dispositivo.

Habilitar o proxy de despertar

Especifique Sim para complementar a configuração de LAN wake on do site quando ela estiver configurada para pacotes unicast.

Para obter mais informações sobre o proxy de despertar, consulte Planejar como acordar clientes.

Aviso

Não habilite o proxy de despertar em uma rede de produção sem primeiro entender como ele funciona e avaliá-lo em um ambiente de teste.

Em seguida, configure as seguintes configurações adicionais conforme necessário:

• Número da porta proxy de despertar (UDP): o número de porta que os clientes usam para enviar pacotes de despertar para computadores adormecidos. Mantenha a porta padrão 25536 ou altere o número para um valor de sua escolha.

• Número da porta Wake On LAN (UDP): mantenha o valor padrão de 9, a menos que você tenha alterado o número da porta UDP (Wake On LAN) na guia Portas das Propriedades do site.

  Importante

  Esse número deve corresponder ao número nas Propriedades do site. Se você alterar esse número em um só lugar, ele não será atualizado automaticamente no outro lugar.

• Windows Defender exceção de firewall para proxy de despertar: o cliente Configuration Manager configura automaticamente o número da porta de proxy de despertar em dispositivos que executam Windows Defender Firewall. Selecione Configurar para especificar os perfis de firewall.

  Se os clientes executarem um firewall diferente, configure-o manualmente para permitir o UDP (número da porta proxy de despertar).

• Prefixos IPv6 se necessário para DirectAccess ou outros dispositivos de rede intervindo. Usar uma vírgula para especificar várias entradas: insira os prefixos IPv6 necessários para que o proxy de despertar funcione em sua rede.

Reduzir pacotes de rede para dispositivos de espera modernos

Windows 10 e sistemas operacionais posteriores dão suporte a um modo de baixa potência conhecido como Espera Moderna e inclui o wake on lan habilitado por padrão. Alguns dispositivos modernos com capacidade de espera podem enviar constantemente pacotes de registro DHCP e DNS quando em estado de baixa potência e o método herdado de habilitar o velório na lan é usado por Configuration Manager.

Escolha Não para continuar a usar o velório herdado nas configurações de lan (pode causar pacotes de registro DHCP/DNS em alguns dispositivos de espera modernos)

Escolha Sim para permitir que Configuration Manager detecte se um dispositivo é compatível com Standby Moderno e padrão para usar o velório de espera moderno na implementação de lan.

Ferramentas remotas

Habilitar o Controle Remoto em clientes e perfis de exceção do Firewall

Selecione Configurar para habilitar o recurso de controle remoto Configuration Manager. Opcionalmente, configure as configurações de firewall para permitir que o controle remoto funcione em computadores cliente.

O controle remoto é desabilitado por padrão.

Importante

Se você não configurar configurações de firewall, o controle remoto poderá não funcionar corretamente.

Os usuários podem alterar as configurações de política ou notificação no Centro de Software

Escolha se os usuários podem alterar as opções de controle remoto de dentro do Centro de Software.

Permitir controle remoto de um computador autônomo

Escolha se um administrador pode usar o controle remoto para acessar um computador cliente que está conectado ou bloqueado. Somente um computador conectado e desbloqueado pode ser controlado remotamente quando essa configuração está desabilitada.

Solicitar permissão do usuário para Controle Remoto

Escolha se o computador cliente mostra uma mensagem solicitando a permissão do usuário antes de permitir uma sessão de controle remoto.

Solicitar ao usuário permissão para transferir conteúdo da área de transferência compartilhada

Antes de transferir conteúdo da área de transferência compartilhada em uma sessão de controle remoto, permita aos usuários a oportunidade de aceitar ou negar transferências de arquivos. Os usuários só precisam conceder permissão uma vez por sessão. O visualizador não pode dar a si mesmo permissão para transferir o arquivo.

Conceder permissão de Controle Remoto ao grupo de administradores locais

Escolha se os administradores locais no servidor que inicia a conexão de controle remoto podem estabelecer sessões de controle remoto para computadores cliente.

Nível de acesso permitido

Especifique o nível de acesso de controle remoto a ser permitido. Escolha entre as seguintes configurações:

• Sem acesso
• Somente Exibição
• Controle total

Visualizadores permitidos de Controle Remoto e Assistência Remota

Selecione Definir Visualizadores para especificar os nomes dos usuários do Windows que podem estabelecer sessões de controle remoto para computadores cliente.

Mostrar ícone de notificação de sessão na barra de tarefas

Configure essa configuração como Sim para mostrar um ícone na barra de tarefas windows do cliente para indicar uma sessão de controle remoto ativo.

Mostrar barra de conexão de sessão

Defina essa opção como Sim para mostrar uma barra de conexão de sessão de alta visibilidade em clientes, para indicar uma sessão de controle remoto ativo.

Reproduzir um som no cliente

Defina essa opção para usar o som para indicar quando uma sessão de controle remoto está ativa em um computador cliente. Selecione uma das opções a seguir:

• Sem som
• Início e fim da sessão (padrão)
• Repetidamente durante a sessão

Gerenciar configurações de Assistência Remota não solicitadas

Configure essa configuração como Sim para permitir que Configuration Manager gerencie sessões de Assistência Remota não solicitadas.

Em uma sessão de Assistência Remota não solicitada, o usuário do computador cliente não solicitou assistência para iniciar a sessão.

Gerenciar configurações de Assistência Remota solicitadas

Defina essa opção como Sim para permitir que Configuration Manager gerencie sessões de Assistência Remota solicitadas.

Em uma sessão de Assistência Remota solicitada, o usuário do computador cliente enviou uma solicitação ao administrador para assistência remota.

Nível de acesso para Assistência Remota

Escolha o nível de acesso a ser atribuído às sessões de Assistência Remota iniciadas no console Configuration Manager. Selecione uma das opções a seguir:

• Nenhum (padrão)
• Exibição remota
• Controle total

Observação

O usuário no computador cliente deve sempre conceder permissão para que uma sessão de Assistência Remota ocorra.

Gerenciar configurações da Área de Trabalho Remota

Defina essa opção como Sim para permitir que Configuration Manager gerencie sessões de Área de Trabalho Remota para computadores.

Permitir que os visualizadores permitidos se conectem usando a conexão da Área de Trabalho Remota

Defina essa opção como Sim para adicionar usuários especificados na lista de visualizadores permitidos ao grupo de usuários local da Área de Trabalho Remota em clientes.

Exigir autenticação de nível de rede em computadores que executam o sistema operacional Windows Vista e versões posteriores

Defina essa opção como Sim para usar a NLA (autenticação no nível da rede) para estabelecer conexões de Área de Trabalho Remota com computadores cliente. Inicialmente, o NLA requer menos recursos de computador remoto, pois conclui a autenticação do usuário antes de estabelecer uma conexão de Área de Trabalho Remota. Usar o NLA é uma configuração mais segura. O NLA ajuda a proteger o computador contra usuários mal-intencionados ou software e reduz o risco de ataques de negação de serviço.

Centro de Software

Selecione o portal do usuário

Se você implantar o Portal da Empresa em dispositivos cogerenciados, configure essa configuração para Portal da Empresa. Essa configuração garante que as notificações de Configuration Manager e Intune iniciem o Portal da Empresa. Se uma notificação Configuration Manager for para um cenário que o Portal da Empresa não dá suporte, a seleção da notificação iniciará o Centro de Software.

Se você instalar o Portal da Empresa em um dispositivo cogerenciado, mas configurar essa configuração para o Centro de Software, notificações de Configuration Manager iniciar o Centro de Software. As notificações de Intune iniciam o Portal da Empresa. Esse comportamento pode ser confuso para os usuários interagirem com diferentes portais.

O comportamento do Portal da Empresa depende da configuração da carga de trabalho de cogerenciamento. Para saber mais, confira Usar o aplicativo do Portal da Empresa em dispositivos cogerenciados.

Selecione essas novas configurações para especificar informações da empresa

Defina essa opção como Sim e selecione Personalizar para configurar as configurações do Centro de Software para sua organização. Essa ação abre a janela Personalização do Centro de Software .

Configurações do Centro de Software

Personalização do Centro de Software – Geral

• Nome da empresa: especifique o nome da organização que os usuários veem no Centro de Software.

• Esquema de cores para o Centro de Software: selecione a cor primária que o Centro de Software usa. Você pode escolher entre 48 cores básicas ou definir uma cor personalizada. Por padrão, essa cor é azul da Microsoft (Vermelho: 0, Verde: 120, Azul: 212).

• Cor do primeiro plano para o Centro de Software: a partir da versão 2103, configure uma cor personalizada para a fonte em primeiro plano. Por padrão, essa cor é branca (Vermelho: 255, Verde: 255, Azul: 255). Para alguns clientes, a cor da marca não funciona bem com a cor da fonte branca padrão para um item selecionado. Essa configuração dá melhor suporte a esses clientes e melhora a acessibilidade.

• Selecione um logotipo do Centro de Software: habilite essa configuração e, em seguida, navegue para selecionar uma imagem a ser exibida no Centro de Software. O logotipo do Centro de Software tem os seguintes requisitos:

  • Um arquivo JPG, PNG ou BMP.
  • Dimensões de 400 x 100 pixels.
  • Um tamanho máximo de arquivo de 750 KB.
  • Nenhum espaço no nome do arquivo.

• Selecione um logotipo para notificações: a partir da versão 2111, habilite essa configuração para exibir um logotipo com notificações em dispositivos em execução Windows 10 ou posterior. Devido à forma como a imagem é usada, ela é separada do logotipo do Centro de Software. O logotipo das notificações tem os seguintes requisitos:

  • Um arquivo JPG, PNG ou BMP.
  • Taxa de proporção quadrada. Por exemplo, 100 x 100 pixels.
  • Um tamanho máximo de arquivo de 2 MB.
  • Nenhum espaço no nome do arquivo.

• Ocultar aplicativos não aprovados no Centro de Software: quando você habilita essa opção, os aplicativos disponíveis pelo usuário que exigem aprovação ficam ocultos no Centro de Software.

• Ocultar aplicativos instalados no Centro de Software: quando você habilita essa opção, os aplicativos que já estão instalados não são mais exibidos na guia Aplicativos . Essa opção está habilitada por padrão. Os aplicativos instalados ainda estão disponíveis para revisão na guia Status de Instalação .

• Ocultar o link Catálogo de Aplicativos no Centro de Software: habilitar essa configuração. O catálogo de aplicativos não tem mais suporte. Esse link seria exibido na guia Status de Instalação do Centro de Software.

Personalização do Centro de Software – Guias

Escolha quais guias devem estar visíveis no Centro de Software. Para mover uma guia para a lista de guias visíveis , selecione Adicionar. Para movê-lo para a lista de guias ocultas , selecione Remover. Para alterar a ordem das guias no Centro de Software, selecione Mover para cima ou Mover para baixo.

Guias padrão:

• Aplicativos
• Atualizações
• Sistemas Operacionais
• Status de Instalação
• Conformidade do dispositivo
• Options

Você também pode adicionar até cinco guias personalizadas:

1. Selecione Adicionar guia.
2. Especifique o nome da guia e a URL de Conteúdo para sua guia personalizada. Configuration Manager não valida essa URL.

Selecione Excluir Guia para remover uma guia personalizada. Selecione Editar guia para alterar a configuração de uma guia personalizada.

Importante

Alguns recursos do site podem não funcionar em uma guia personalizada no Centro de Software. Certifique-se de testar os resultados antes de implantar isso nos clientes.

Especifique apenas endereços de sites confiáveis ou intranet quando você adicionar uma guia personalizada.

Exibir guias personalizadas com o runtime do Microsoft Edge WebView2

Aplica-se à versão 2103 e posterior

Habilite essa opção para o Centro de Software usar o controle do navegador Microsoft Edge WebView2. O controle do navegador WebView2 fornece maior segurança e experiência do usuário. Por exemplo, mais sites devem trabalhar com essas guias personalizadas sem exibir erros de script ou avisos de segurança.

Se ainda não estiver instalado, o cliente Configuration Manager instalará o runtime do Microsoft Edge WebView2 (versão fixa) no dispositivo. O instalador tem mais de 100 MB de tamanho. Se você precisar habilitar essa configuração em um grande número de clientes e estiver preocupado com o efeito do uso da rede, predeplo o runtime do WebView2 como um aplicativo. Use os recursos de distribuição de software do Configuration Manager para controlar melhor a distribuição de conteúdo e o tempo de instalação do software.

Observação

• Se o dispositivo cliente não estiver executando .NET Framework versão 4.6.2 ou posterior, ele voltará a usar o controle do navegador Explorer Internet. A partir da versão 2107, o cliente requer .NET versão 4.6.2 e a versão 4.8 é recomendada. Para obter mais informações, consulte Pré-requisitos para implantar clientes em computadores Windows.
• Ao usar guias personalizadas em determinadas circunstâncias, você pode encontrar a seguinte exceção: Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Para contornar o problema, atualize .NET Framework para a versão 4.7.1 ou posterior para o cliente.

Se você não habilitar essa opção, o Centro de Software usará o controle interno da Internet Explorer navegador do Windows.

Personalização do Centro de Software – Padrões

• Configure o filtro de aplicativo padrão como todos ou apenas aplicativos obrigatórios . Por padrão, ele mostra todos os aplicativos.

  O Centro de Software sempre usa a configuração padrão. Os usuários podem alterar esse filtro, mas o Centro de Software não persiste sua preferência.

• Defina a exibição padrão do aplicativo como exibição de bloco ou Exibição de lista. Por padrão, ele usa a exibição do bloco.

  Se um usuário alterar essa configuração, o Centro de Software persistirá a preferência do usuário no futuro.

Para obter mais informações sobre a aparência dessas configurações, consulte o guia de usuário do Centro de Software.

Implantação de software

Agendar a reavaliação para implantações

Configure um agendamento para quando Configuration Manager reavaliar as regras de requisito para todas as implantações. O valor padrão é a cada sete dias.

Importante

Essa configuração é mais invasiva ao cliente local do que ao servidor de rede ou site. Um agendamento de reavaliação mais agressivo afeta negativamente o desempenho da rede e dos computadores cliente. A Microsoft não recomenda definir um valor menor que o padrão. Se você alterar esse valor, monitore de perto o desempenho.

Inicie essa ação de um cliente da seguinte maneira: no painel de controle Configuration Manager, na guia Ações, selecione Ciclo de Avaliação de Implantação de Aplicativo.

Inventário de software

Habilitar o inventário de software em clientes

Essa opção é definida como Sim por padrão. Para obter mais informações, consulte Introdução ao inventário de software.

Agendar inventário de software e coleção de arquivos

Selecione Agendar para ajustar a frequência que os clientes executam os ciclos de inventário de software e coleção de arquivos. Por padrão, esse ciclo ocorre a cada sete dias.

Detalhes do relatório de inventário

Especifique um dos seguintes níveis de informações de arquivo para o inventário:

• Somente arquivo
• Somente produto
• Detalhes completos (padrão)

Inventário desses tipos de arquivo

Se você quiser especificar os tipos de arquivo para o inventário, selecione Definir Tipos e configure as seguintes opções:

Observação

Se várias configurações de cliente personalizadas forem aplicadas a um computador, o inventário que cada configuração retorna será mesclado.

• Selecione Novo para adicionar um novo tipo de arquivo ao inventário. Em seguida, especifique as seguintes informações na caixa de diálogo Propriedades do Arquivo Inventariado :

  • Nome: forneça um nome para o arquivo que você deseja inventar. Use um curinga de asterisco (*) para representar qualquer cadeia de caracteres de texto e um ponto de interrogação (?) para representar qualquer caractere. Por exemplo, se você quiser inventar todos os arquivos com a extensão .doc, especifique o nome *.docdo arquivo .

  • Local: selecione Definir para abrir a caixa de diálogo Propriedades do Caminho . Configure o inventário de software para pesquisar todos os discos rígidos do cliente para o arquivo especificado, pesquise um caminho especificado (por exemplo, C:\Folder), ou pesquise uma variável especificada (por exemplo, %windir%). Você também pode pesquisar todas as subpastas no caminho especificado.

  • Excluir arquivos criptografados e compactados: quando você escolhe essa opção, todos os arquivos compactados ou criptografados não são inventariados.

  • Excluir arquivos na pasta windows: quando você escolhe essa opção, todos os arquivos na pasta windows e suas subpastas não são inventariados.

  Selecione OK para fechar a caixa de diálogo Propriedades do Arquivo Inventariado . Adicione todos os arquivos que você deseja inventar e selecione OK para fechar a caixa de diálogo Configurar Configuração do Cliente .

Coletar arquivos

Se você quiser coletar arquivos de computadores cliente, selecione Definir Arquivos e configure as seguintes configurações:

Observação

Se várias configurações de cliente personalizadas forem aplicadas a um computador, o inventário que cada configuração retorna será mesclado.

• Na caixa de diálogo Configurar Configuração do Cliente, selecioneNovo para adicionar um arquivo a ser coletado.

• Na caixa de diálogo Propriedades do Arquivo Coletado , forneça as seguintes informações:

  • Nome: forneça um nome para o arquivo que você deseja coletar. Use um curinga de asterisco (*) para representar qualquer cadeia de caracteres de texto e um ponto de interrogação (?) para representar qualquer caractere.

  • Local: selecione Definir para abrir a caixa de diálogo Propriedades do Caminho . Configure o inventário de software para pesquisar todos os discos rígidos do cliente para o arquivo que você deseja coletar, pesquise um caminho especificado (por exemplo, C:\Folder), ou pesquise uma variável especificada (por exemplo, %windir%). Você também pode pesquisar todas as subpastas no caminho especificado.

  • Excluir arquivos criptografados e compactados: quando você escolhe essa opção, todos os arquivos compactados ou criptografados não são coletados.

  • Interromper a coleta de arquivos quando o tamanho total dos arquivos exceder (KB): especifique o tamanho do arquivo, em quilobytes (KB), após o qual o cliente para de coletar os arquivos especificados.

  Observação

  O servidor do site coleta as cinco versões alteradas mais recentemente dos arquivos coletados e os armazena no <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol diretório. Se um arquivo não tiver sido alterado desde o último ciclo de inventário de software, o arquivo não será coletado novamente.

  O inventário de software não coleta arquivos maiores que 20 MB.

  O valor Tamanho máximo para todos os arquivos coletados (KB) na caixa de diálogo Configurar Configuração do Cliente mostra o tamanho máximo para todos os arquivos coletados. Quando esse tamanho é atingido, a coleção de arquivos é interrompida. Todos os arquivos já coletados são retidos e enviados para o servidor do site.

  Importante

  Se você configurar o inventário de software para coletar muitos arquivos grandes, essa configuração poderá afetar negativamente o desempenho da rede e do servidor do site.

  Para obter informações sobre como exibir arquivos coletados, consulte Como usar a Explorer de recursos para exibir o inventário de software.

  Selecione OK para fechar a caixa de diálogo Propriedades do Arquivo Coletado . Adicione todos os arquivos que você deseja coletar e selecione OK para fechar a caixa de diálogo Configurar Configuração do Cliente .

Definir Nomes

O agente de inventário de software recupera nomes de fabricante e produto de informações de cabeçalho de arquivo. Esses nomes nem sempre são padronizados nas informações do cabeçalho do arquivo. Ao exibir o inventário de software no Resource Explorer, versões diferentes do mesmo fabricante ou nome do produto podem ser exibidas. Para padronizar esses nomes de exibição, selecione Definir Nomes e configure as seguintes configurações:

• Tipo de nome: o inventário de software coleta informações sobre fabricantes e produtos. Escolha se deseja configurar nomes de exibição para um Fabricante ou um Produto.

• Nome de exibição: especifique o nome de exibição que você deseja usar no lugar dos nomes na lista nomes inventariados . Para especificar um novo nome de exibição, selecione Novo.

• Nomes inventariados: para adicionar um nome inventariado, selecione Novo. Esse nome é substituído no inventário de software pelo nome escolhido na lista Nome de exibição . Você pode adicionar vários nomes para substituir.

Medição de Software

Habilitar a medição de software em clientes

Essa configuração é definida como Sim por padrão. Para obter mais informações, consulte Medição de software.

Agendar coleta de dados

Selecione Agendar para ajustar a frequência que os clientes executam o ciclo de medição de software. Por padrão, esse ciclo ocorre a cada sete dias.

Atualizações de software

Habilitar atualizações de software em clientes

Use essa configuração para habilitar atualizações de software em Configuration Manager clientes. Ao desabilitar essa configuração, Configuration Manager remove as políticas de implantação existentes dos clientes. Quando você habilita novamente essa configuração, o cliente baixa a política de implantação atual.

Importante

Quando você desabilitar essa configuração, as políticas de conformidade que dependem de atualizações de software não funcionarão mais.

Agenda de verificação de atualização de software

Selecione Agendar para especificar com que frequência o cliente inicia uma verificação de avaliação de conformidade. Essa verificação determina o estado das atualizações de software no cliente (por exemplo, necessário ou instalado). Para obter mais informações sobre a avaliação de conformidade, consulte Avaliação de conformidade de atualizações de software.

Por padrão, essa verificação usa uma agenda simples para começar a cada sete dias. Você pode criar uma agenda personalizada. Você pode especificar um dia e hora de início exatos, usar a UTC (Hora Coordenada Universal) ou a hora local e configurar o intervalo recorrente para um dia específico da semana.

Observação

Se você especificar um intervalo de menos de um dia, Configuration Manager será automaticamente padrão para um dia.

Aviso

A hora de início real em computadores cliente é a hora de início mais uma quantidade aleatória de tempo, até duas horas. Essa randomização impede que os computadores cliente iniciem a verificação e se conectem simultaneamente ao ponto de atualização de software ativo.

Agendar a reavaliação de implantação

Selecione Agendar para configurar com que frequência o agente cliente atualiza o software reavalia as atualizações de software para status de instalação em Configuration Manager computadores cliente. Quando as atualizações de software instaladas anteriormente não são mais encontradas em clientes, mas ainda são necessárias, o cliente reinstala as atualizações de software.

Ajuste esse agendamento com base na política da empresa para conformidade de atualização de software e se os usuários podem desinstalar atualizações de software. Cada ciclo de reavaliação de implantação resulta em atividade de processador de computador cliente e rede. Por padrão, essa configuração usa um agendamento simples para iniciar a verificação de reavaliação de implantação a cada sete dias.

Observação

Se você especificar um intervalo de menos de um dia, Configuration Manager será automaticamente padrão para um dia.

Permitir proxy de usuário para verificações de atualização de software

(Introduzido na versão 2010)

A partir da atualização cumulativa de setembro de 2020, os servidores WSUS baseados em HTTP estarão seguros por padrão. Um cliente que verifica atualizações em um WSUS baseado em HTTP não terá mais permissão para aproveitar um proxy de usuário por padrão. Defina essa opção como Sim para permitir essas conexões se você precisar de um proxy de usuário, apesar das compensações de segurança. Por padrão, essa configuração é definida como No. Para obter mais informações sobre as alterações para a verificação do WSUS, confira alterações de setembro de 2020 para melhorar a segurança dos dispositivos Windows que verificam o WSUS. Para garantir que os melhores protocolos de segurança estejam em vigor, é altamente recomendável usar o protocolo TLS/SSL para ajudar a proteger sua infraestrutura de atualização de software.

Impor a fixação de certificado TLS para Windows Update cliente para detectar atualizações

(Introduzido na versão 2103)

Aumente ainda mais a segurança das verificações HTTPS no WSUS aplicando a fixação de certificado. Para usar a fixação de certificado, verifique se o servidor WSUS está habilitado para TLS/SSL e adicione os certificados para os servidores WSUS ao novo WindowsServerUpdateServices repositório de certificados em seus clientes. Para obter mais informações sobre a fixação de certificados para dispositivos que verificam servidores WSUS configurados por HTTPS, confira proteger sua infraestrutura de atualização de software. As seguintes configurações estão disponíveis a partir de Configuration Manager versão 2103:

• Não: não habilite a aplicação da fixação de certificado TLS para a verificação do WSUS
• Sim: habilita a aplicação da fixação de certificado TLS para dispositivos durante a verificação do WSUS (padrão)

Quando qualquer prazo de implantação de atualização de software for atingido, instale todas as outras implantações de atualização de software com prazo dentro de um período especificado

Defina essa opção como Sim para instalar todas as atualizações de software de implantações necessárias com prazos que ocorrem dentro de um período de tempo especificado. Quando uma implantação de atualização de software necessária atinge um prazo, o cliente inicia a instalação das atualizações de software na implantação. Essa configuração determina se é necessário instalar atualizações de software de outras implantações necessárias que tenham um prazo dentro do tempo especificado.

Use essa configuração para acelerar a instalação das atualizações de software necessárias. Essa configuração também tem o potencial de aumentar a segurança do cliente, diminuir as notificações para o usuário e diminuir as reinicializações do cliente. Por padrão, essa configuração é definida como No.

Período de tempo para o qual todas as implantações pendentes com prazo nesse período também serão instaladas

Use essa configuração para especificar o período de tempo para a configuração anterior. Você pode inserir um valor de 1 a 23 horas e de 1 a 365 dias. Por padrão, essa configuração está configurada por sete dias.

Permitir que os clientes baixem conteúdo delta quando estiverem disponíveis

Defina essa opção como Sim para permitir que os clientes usem arquivos de conteúdo delta. Essa configuração permite que o Agente Windows Update no dispositivo determine qual conteúdo é necessário e baixe-o seletivamente.

• Essa configuração de cliente substitui Habilitar a instalação de arquivos de instalação do Express em clientes. Defina essa opção como Sim para permitir que os clientes usem arquivos de instalação expressos. Para obter mais informações, consulte Gerenciar arquivos de instalação do Express para atualizações de Windows 10.

• Quando essa opção é definida, o download delta é usado para todos os arquivos de instalação de atualização do Windows, não apenas para expressar arquivos de instalação.

  Ao usar um CMG para armazenamento de conteúdo, o conteúdo para atualizações de terceiros não será baixado para clientes se o conteúdo delta baixar quando a configuração do cliente disponível estiver habilitada.

Observação

Para o Sistema Operacional que pode dar suporte ao download delta (Win 10 Versão 10.0.16299 ou para cima), o ponto de extremidade de download delta sempre será ativado independentemente das Configurações do Agente cliente e o número da porta será honrado mesmo se os downloads delta não estiverem habilitados.

Se o Download Delta estiver desabilitado, somente a atualização UUP fará o download delta, todas as outras atualizações, independentemente de expressas ou não, farão o download completo do arquivo.

Se o Delta Download estiver habilitado, todas as atualizações seguirão com o caminho do código de download delta, independentemente de expressa ou não, a menos que o único DP disponível seja o DP de nuvem.

Porta que os clientes usam para receber solicitações de conteúdo delta

Essa configuração configura a porta local para o ouvinte HTTP baixar conteúdo delta. Ele está definido como 8005 por padrão. Você não precisa abrir essa porta no firewall do cliente.

Observação

Essa configuração de cliente substitui a Porta usada para baixar conteúdo para arquivos de instalação do Express.

Se o conteúdo não estiver disponível dos pontos de distribuição no grupo de limites atual, retorne imediatamente para um vizinho ou o padrão do site

(Introduzido na versão 2010)

Se o conteúdo delta não estiver disponível dos pontos de distribuição no grupo de limites atual, você poderá permitir o fallback imediato para um vizinho ou os pontos de distribuição de grupo de limites padrão do site. Essa configuração é útil ao usar conteúdo delta para atualizações de software, já que a configuração de tempo limite por trabalho de download é de 5 minutos. As seguintes opções estão disponíveis:

• Sim: para conteúdo delta, o cliente não espera para alcançar o tempo de fallback (em minutos) definido pela relação Grupo de Limites. Os clientes retornam imediatamente a um vizinho ou aos pontos de distribuição de conteúdo padrão do site quando ambas as condições a seguir são atendidas: - O conteúdo delta não está disponível dos pontos de distribuição no grupo de limites atual. - A implantação da atualização de software permite fallback.

• Não (padrão): o cliente honra o tempo de fallback (em minutos) definido pela relação Grupo de Limites quando é permitido na implantação da atualização de software. O conteúdo de download delta pode falhar com um tempo limite, mesmo que o conteúdo da atualização esteja disponível em um vizinho ou no grupo de pontos de distribuição padrão do site.

Observação

Essa configuração é somente para conteúdo delta.

Habilitar o gerenciamento do agente cliente Office 365

Quando você define essa opção como Sim, ela habilita a configuração de Microsoft 365 Apps configurações de instalação. Ele também permite baixar arquivos das CDNs (Redes de Entrega de Conteúdo do Office) e implantar os arquivos como um aplicativo no Configuration Manager. Para obter mais informações, consulte Gerenciar Microsoft 365 Apps.

Habilitar notificações de atualização de Microsoft 365 Apps

(Introduzido na versão 2111)

Você pode configurar a experiência do usuário final para atualizações Microsoft 365 Apps. Essa configuração de cliente permite habilitar ou desabilitar notificações de Microsoft 365 Apps para essas atualizações. As seguintes opções estão disponíveis para a configuração:

• Não: não exibe Microsoft 365 Apps atualiza notificações de Microsoft 365 Apps (padrão)
• Sim: exibe Microsoft 365 Apps atualiza notificações de Microsoft 365 Apps

Quais notificações são exibidas ao usuário sobre atualizações para Microsoft 365 Apps também é determinada pelas configurações de notificações por implantação do Centro de Software. Se as notificações de usuário da implantação do Centro de Software estiverem desabilitadas (encontradas na página Experiência do Usuário para a implantação), o usuário final não receberá nenhuma notificações do Centro de Software ou Microsoft 365 Apps, independentemente de como as notificações de Microsoft 365 Apps são definidas. Se as notificações do Centro de Software e Microsoft 365 Apps estiverem habilitadas, o usuário final receberá notificações do Centro de Software e Microsoft 365 Apps. Veja abaixo um gráfico do qual as notificações para atualizações de Microsoft 365 Apps são exibidas ao usuário final para essas configurações:

	Exibir por implantação notificações do Centro de Software	Ocultar por implantação notificações do Centro de Software
Habilitar notificações de atualização de Microsoft 365 Apps: Sim	Usuário recebe notificações do Usuário do Centro de Software recebe notificações de Microsoft 365 Apps	Nenhuma notificações do Centro de Software nenhuma notificações de Microsoft 365 Apps
Habilitar notificações de atualização de Microsoft 365 Apps: Não	Usuário recebe notificações do Centro de Software Sem notificações de Microsoft 365 Apps	Nenhuma notificações do Centro de Software nenhuma notificações de Microsoft 365 Apps

Habilitar a instalação de atualizações de software na janela de manutenção "Todas as implantações" quando a janela de manutenção "Atualização de Software" estiver disponível

Quando você definir essa opção como Sim e o cliente tiver pelo menos uma janela de manutenção "Atualização de Software" definida, as atualizações de software serão instaladas durante uma janela de manutenção "Todas as implantações".

Por padrão, essa configuração é definida como No. Esse valor usa o mesmo comportamento de antes: se ambos os tipos existirem, ele ignorará a janela.

Observação

Essa configuração também se aplica às janelas de manutenção que você configura para aplicar a sequências de tarefas.

Se o cliente tiver apenas uma janela Todas as implantações disponível, ele ainda instalará atualizações de software ou sequências de tarefas nessa janela.

Exemplo de janela de manutenção

Por exemplo, você configura as seguintes janelas de manutenção:

• Toda a implantação: 02:00 - 04:00
• Atualizações de software: 04:00 - 06:00

Por padrão, o cliente só instala atualizações de software durante a segunda janela de manutenção. Ele ignora a janela de manutenção de todas as implantações nesse cenário. Quando você altera essa configuração para Sim, o cliente instala atualizações de software entre 02:00 e 06:00.

Especificar prioridade de thread para atualizações de recursos

Você pode ajustar a prioridade com quais versões compatíveis de clientes Windows 10 ou posteriores instalam uma atualização de recurso por meio da manutenção do Windows. Essa configuração não tem impacto nas sequências de tarefas de atualização in loco do Windows.

Essa configuração de cliente fornece as seguintes opções:

• Não configurado: Configuration Manager não altera a configuração. Os administradores podem pré-encenar seu próprio arquivo de setupconfig.ini. Esse valor é o padrão.

• Normal: a Instalação do Windows usa mais recursos do sistema e atualizações mais rapidamente. Ele usa mais tempo de processador, portanto, o tempo total de instalação é menor, mas a interrupção do usuário é maior.

  Configura o arquivo setupconfig.ini no dispositivo com a opção de linha de comando de configuração do /Priority Normal Windows.

• Baixo: você pode continuar a trabalhar no dispositivo enquanto ele baixa e atualiza em segundo plano. O tempo total de instalação é maior, mas a interrupção do usuário é menor. Talvez seja necessário aumentar o tempo máximo de execução da atualização para evitar um tempo limite ao usar essa opção.

  Remove a opção /Priorityde linha de comando de configuração do Windows do arquivo setupconfig.ini.

Habilitar atualizações de software de terceiros

Quando você define essa opção como Sim, ela define a política para Permitir atualizações assinadas para um local de serviço de atualização da Microsoft intranet e instala o certificado de assinatura no repositório Editor Confiável no cliente.

Habilitar a Atualização Dinâmica para atualizações de recursos

Use essa configuração para configurar a Atualização Dinâmica para Windows. A Atualização Dinâmica instala pacotes de idiomas, recursos sob demanda, drivers e atualizações cumulativas durante a instalação do Windows, orientando o cliente a baixar essas atualizações da Internet. Quando essa configuração é definida como Sim ou Não, Configuration Manager modifica o arquivo de configuração que é usado durante a instalação da atualização de recursos.

• Não configurado – o valor padrão. Nenhuma alteração é feita no arquivo de configuração.
  • A Atualização Dinâmica é habilitada por padrão em todas as versões com suporte de Windows 10 ou posterior.
    • Para Windows 10, versão 1803 e anterior, a Atualização Dinâmica verifica o servidor WSUS do dispositivo para obter atualizações dinâmicas aprovadas. Em ambientes Configuration Manager, as atualizações dinâmicas nunca são aprovadas diretamente no servidor WSUS para que esses dispositivos não os instalem.
    • Começando com Windows 10, versão 1809, o Dynamic Update usa a conexão com a Internet do dispositivo para obter atualizações dinâmicas do Microsoft Update. Essas atualizações dinâmicas não são publicadas para uso do WSUS.
• Sim – habilita a Atualização Dinâmica.
• Não – desabilita a atualização dinâmica.

Habilitar recursos introduzidos por meio da manutenção está desativado por padrão.

Para saber mais sobre as configurações: "Habilitar recursos introduzidos por meio da manutenção estão desativados por padrão", leia este blog. A postagem descreve o controle comercial para inovação contínua no Windows. A configuração dessa política agora está integrada ao Configuration Manager 2303. Mais informações sobre o linha do tempo de controle comercial e versões de Windows 11 compatíveis com a configuração podem ser encontradas no blog.

• Não Configurado – O valor padrão, em seguida, os recursos que são enviados por meio de uma atualização de qualidade mensal (manutenção) permanecerão desativados até que a atualização do recurso que inclui esses recursos seja instalada.
  • Os recursos de habilitação introduzidos por meio da manutenção estão desativados por padrão em todas as versões com suporte do Windows 11 22621.1344 ou posterior.
• Sim – Habilita a Atualização de Recursos, então todos os recursos disponíveis na atualização de qualidade mensal mais recente instalada estarão ativados.
• Não – Desabilita a Atualização de Recursos e, em seguida, os recursos enviados por meio de uma atualização de qualidade mensal (manutenção) permanecerão desativados até que a atualização de recursos que inclui esses recursos seja instalada.

Mensagens de Estado

Ciclo de relatórios de mensagens de estado (minutos)

Especifica com que frequência os clientes relatam mensagens de estado. Essa configuração é de 15 minutos por padrão.

Afinidade entre usuário e dispositivo

Limite de uso de afinidade do dispositivo de usuário (minutos)

Especifique o número de minutos antes de Configuration Manager criar um mapeamento de afinidade do dispositivo de usuário. Por padrão, esse valor é de 2880 minutos (dois dias).

Limite de uso de afinidade do dispositivo de usuário (dias)

Especifique o número de dias sobre os quais o cliente mede o limite de afinidade de dispositivo baseada em uso. Por padrão, esse valor é de 30 dias.

Observação

Por exemplo, você especifica o limite de uso de afinidade do dispositivo de usuário (minutos) como 60 minutos e o limite de uso de afinidade do dispositivo do usuário (dias) como 5 dias. Em seguida, o usuário deve usar o dispositivo por 60 minutos durante um período de 5 dias para criar afinidade automática com o dispositivo.

Configurar automaticamente a afinidade do dispositivo de usuário com base nos dados de uso

Escolha Sim para criar afinidade automática do dispositivo de usuário com base nas informações de uso coletadas Configuration Manager.

Permitir que o usuário defina seus dispositivos primários

Quando essa configuração for Sim, os usuários podem identificar seus próprios dispositivos primários no Centro de Software. Para obter mais informações, consulte o guia de usuário do Centro de Software.

Observação

Os valores padrão são:

• Limite de uso de afinidade do dispositivo de usuário (minutos): 2880
• Limite de uso de afinidade do dispositivo de usuário (dias): 30
• Configurar automaticamente a afinidade do dispositivo de usuário com base nos dados de uso: Não
• Permitir que o usuário defina seus dispositivos primários: Não

Dados de Diagnóstico do Windows

Importante

Esse grupo foi chamado anteriormente de Windows Analytics. A Microsoft aposentou o serviço Windows Analytics em 31 de janeiro de 2020. Para obter mais informações, consulte KB 4521815: aposentadoria do Windows Analytics em 31 de janeiro de 2020.

Análise de Área de Trabalho é a evolução do Windows Analytics. Use Análise de Área de Trabalho para gerenciar as configurações de dados de diagnóstico do Windows. Para obter mais informações, consulte O que é Análise de Área de Trabalho.