Pré-requisitos para implantar clientes em computadores Windows
Aplica-se a: Configuration Manager (branch atual)
A implantação Configuration Manager clientes em seu ambiente tem as seguintes dependências e dependências externas no produto. Além disso, cada método de implantação do cliente tem suas próprias dependências que devem ser atendidas para que as instalações do cliente sejam bem-sucedidas.
Para obter mais informações sobre os requisitos mínimos de hardware e so para o cliente Configuration Manager, consulte Configurações com suporte.
Observação
Os números da versão de software mostrados neste artigo listam apenas os números mínimos de versão necessários.
Use as informações a seguir para determinar os pré-requisitos para quando instalar o cliente Configuration Manager em dispositivos Windows.
Dependências externas a Configuration Manager
Componentes do Windows
Muitos desses componentes são serviços ou recursos habilitados pelo Windows por padrão. Não desabilite esses componentes em Configuration Manager clientes.
| Componente | Descrição |
|---|---|
| Windows Installer | Necessário para dar suporte ao uso de arquivos do Windows Installer para aplicativos e atualizações de software. |
| Serviço de Transferência Inteligente em Segundo Plano (BITS) | Necessário para permitir transferências de dados limitadas entre o computador cliente e Configuration Manager sistemas de site. |
| Agendador de tarefas | Necessário para operações de cliente, como avaliar regularmente a integridade do cliente Configuration Manager. |
| RDC (Compactação Diferencial Remota) | Necessário para otimizar a transmissão de dados pela rede. |
| Suporte à assinatura de código SHA-2 | Os clientes exigem suporte para o algoritmo de assinatura de código SHA-2. Para obter mais informações, confira Suporte à assinatura de código SHA-2. |
Suporte à assinatura de código SHA-2
Devido a fraquezas no algoritmo SHA-1 e para se alinhar aos padrões do setor, a Microsoft agora só assina Configuration Manager binários usando o algoritmo SHA-2 mais seguro. As versões herdadas do sistema operacional Windows exigem uma atualização para o suporte à assinatura de código SHA-2. Para obter mais informações, confira Requisito de suporte de assinatura de código SHA-2 2019 para Windows e WSUS.
Se você não atualizar essas versões do sistema operacional, não poderá instalar uma versão com suporte do Configuration Manager cliente de branch atual. Esse comportamento se aplica a uma nova instalação do cliente ou à atualização de uma versão anterior.
Se você precisar gerenciar um cliente em uma versão do Windows que não é atualizada ou mais antiga do que as versões listadas acima, use o Configuration Manager EIC (cliente de interoperabilidade estendida) versão 1902. Para obter mais informações, consulte Cliente de interoperabilidade estendida.
Dica
Se você não usar a atualização automática do cliente e atualizar clientes com outro mecanismo, atualize a versão do ccmsetup. Uma versão mais antiga do ccmsetup pode não validar corretamente o novo certificado de assinatura de código SHA-2 em binários cliente. Por exemplo, se você copiar ccmsetup.exe para um compartilhamento de arquivos ou usar ccmsetup.msi com a política de grupo.
Os seguintes mecanismos de atualização do cliente não são afetados:
- Instalação por push do cliente: ele usa o pacote cliente do site.
- Instalação baseada em atualização de software: a atualização do site é republicada no WSUS.
- Intune dispositivos Windows gerenciados por MDM: a versão com suporte para esse mecanismo já dá suporte à assinatura de código SHA-2, mas ainda é importante usar o ccmsetup.msi mais recente.
Componentes baixados automaticamente durante a instalação
O cliente Configuration Manager tem dependências externas. Essas dependências dependem da versão do sistema operacional e do software instalado no computador cliente. Se o cliente precisar dessas dependências para concluir a instalação, ele as instalará automaticamente.
| Componente | Descrição |
|---|---|
Microsoft Visual C++ 2015-2019 Versão redistribuível 14.28.29914.0 (vcredist_x*.exe) |
(Versão 2107 e posterior) Necessário para dar suporte a operações de cliente. Quando você instala essa atualização em computadores cliente, pode exigir uma reinicialização para concluir a instalação. |
Microsoft Visual C++ 2013 Versão redistribuível 12.0.40660.0 (vcredist_x*.exe) |
(Versão 2103 e anterior) Necessário para dar suporte a operações de cliente. Quando você instala essa atualização em computadores cliente, pode exigir uma reinicialização para concluir a instalação. |
APIs de imagem do Windows 6.0.6001.18000 ou posteriores (wimgapi.msi) |
Necessário para permitir que Configuration Manager gerencie arquivos de imagem do Windows (.wim). |
Microsoft Policy Platform 1.2.3514.0 ou posterior (MicrosoftPolicyPlatformSetup.msi) |
Necessário para permitir que os clientes avaliem as configurações de conformidade. |
Microsoft .NET Framework versão 4.6.2 ou posterior (NDP462-KB3151800-x86-x64-AllOS-ENU.exe) |
Versão 2107 e posterior: necessário para dar suporte a operações do cliente. Instalado automaticamente no computador se ele não tiver essa versão instalada. Para obter mais informações, confira Mais detalhes sobre o Microsoft .NET. |
Microsoft .NET Framework versão 4.5.2 ou posterior (NDP452-KB2901907-x86-x64-AllOS-ENU.exe) |
Versão 2103 e anterior: necessária para dar suporte a operações do cliente. Instalado automaticamente no computador se ele não tiver essa versão instalada. Para obter mais informações, confira Mais detalhes sobre o Microsoft .NET. |
Microsoft .NET Framework versão 3.5 (dotNetFx35setup.exe) |
Versão 2309 e posterior: necessário para dar suporte à implantação de atualização de software arm64. Instale no computador se ele não tiver essa versão instalada. Para obter mais informações, confira Mais detalhes sobre o Microsoft .NET. |
Microsoft Monitoring Agent versão 10.20.18053.0 (MMASetup-*.exe) |
Instalado conforme necessário pelos dispositivos que você integra para Microsoft Defender para Ponto de Extremidade. |
Configuração do Firewall do Windows (WindowsFirewallConfigurationProvider.msi) |
Necessário para determinadas políticas de proteção de ponto de extremidade. |
Microsoft WebView2 (Microsoft.WebView2.FixedVersionRuntime.x86.cab) |
Instalado conforme necessário quando você usa guias personalizadas do Centro de Software. |
Observação
A partir da versão 2107, o cliente do Configuration Manager não tem mais uma dependência externa do MICROSOFT SQL SERVER COMPACT Edition (CE) 4.0 SP1. Agora ele usa uma versão interna desse componente para armazenar informações relacionadas às operações do cliente.
Mais detalhes sobre o Microsoft .NET
Quando você instala ou atualiza o Configuration Manager cliente, se o dispositivo não tiver pelo menos a versão necessária do .NET Framework, o CCMSetup o instalará. A partir da versão 2107, a versão mínima necessária é 4.6.2.
A Microsoft recomenda que você instale a versão mais recente do .NET versão 4.8 para obter as melhorias de desempenho e segurança mais recentes. O CCMSetup não instala automaticamente o .NET versão 4.8. Uma versão posterior do Configuration Manager exigirá o .NET versão 4.8.
Observação
.NET Framework versão 4.6.2 é pré-instalada com Windows Server 2016 e Windows 10 versão 1607. Versões posteriores do Windows são pré-instaladas com uma versão posterior do .NET Framework.
.NET Framework versão 4.8 não tem suporte em algumas versões do sistema operacional, como Windows 10 LTSB 2015.
O .Net Framework versão 3.5 não está instalado nas versões arm64.
Para obter mais informações, consulte .NET Framework requisitos do sistema.
Se você atualizar o .NET antes de atualizar o cliente Configuration Manager ou CCMSetup o atualiza, o .NET pode exigir uma reinicialização para concluir sua instalação. O CCMSetup suprime uma reinicialização, se necessário. O usuário vê um aviso de reinicialização necessário na área de notificação do Windows.
Importante
Quando o Configuration Manager cliente é atualizado para a versão 2111 ou posterior, as notificações do cliente dependem do .NET 4.6.2 ou posterior. Até atualizar o .NET para a versão 4.6.2 ou posterior e reiniciar o dispositivo, os usuários não verão notificações de Configuration Manager. Outras funcionalidades do lado do cliente podem ser afetadas até que o dispositivo seja atualizado e reiniciado.
Os seguintes cenários são motivos comuns pelos quais o .NET exige que o computador reinicie:
Aplicativos ou serviços .NET estão em execução no computador.
Uma ou mais atualizações de software necessárias para a instalação do .NET estão ausentes.
O computador está pendente de uma reinicialização da instalação anterior de atualizações de software da estrutura do .NET.
Depois que .NET Framework for instalado, ele pode exigir outras atualizações. Essas atualizações também podem exigir que o computador reinicie.
Se você precisar gerenciar as reinicializações do dispositivo antes de atualizar o Configuration Manager cliente, use o seguinte processo recomendado:
- Instale a versão mais recente do .NET da linha de base. Por exemplo, a partir da versão 2107, instale o .NET versão 4.8.
- Reinicie o dispositivo.
- Verifique se há atualizações de software e instale a atualização cumulativa do .NET mais recente.
- Reinicie o dispositivo.
- Instale a versão mais recente Configuration Manager cliente.
Problema conhecido com o .NET versão 4.6.2 no Windows Server 2008 SP2
A versão do .NET 4.6.2 que Configuration Manager redistribui não é instalada no Windows Server 2008 SP2. Essa versão do sistema operacional é coberta pelo programa ESU (Extended Security Atualizações). Embora os produtos neste programa não sejam mais compatíveis para uso com Configuration Manager, você pode usar a versão mais recente lançada do Configuration Manager branch atual para implantar e instalar atualizações de segurança do Windows lançadas no programa ESU.
A Microsoft recomenda atualizar o sistema operacional para uma versão posterior totalmente compatível. Se os requisitos de negócios exigirem o uso dessa versão do sistema operacional, baixe a versão mais recente do .NET versão 4.6.2 publicada em 23/06/2021 ou posterior. Para obter mais informações, consulte O instalador offline do .NET Framework 4.6.2 para Windows. Essa versão do .NET é instalada no Server 2008 SP2. Atualize manualmente o .NET em dispositivos com essa versão do sistema operacional antes de atualizar o Configuration Manager cliente para a versão 2107.
Configuration Manager dependências
Para obter mais informações, consulte Determinar as funções do sistema de site para clientes.
| Componente | Descrição |
|---|---|
| Ponto de gerenciamento | Para implantar o Configuration Manager cliente, você não precisa de um ponto de gerenciamento. Os clientes exigem um ponto de gerenciamento para transferir informações com o site. Sem um ponto de gerenciamento, você não pode gerenciar computadores cliente. |
| Ponto de distribuição | O ponto de distribuição é uma função opcional, mas recomendada do sistema de sites para implantação e gerenciamento do cliente. Todos os pontos de distribuição hospedam os arquivos de origem do cliente. Os clientes encontram o ponto de distribuição mais próximo do qual baixar os arquivos de origem durante a implantação ou atualização do cliente. Se o site não tiver um ponto de distribuição, os computadores baixarão os arquivos de origem do cliente do ponto de gerenciamento. |
| Ponto de status de fallback | O ponto status de fallback é uma função opcional, mas recomendada do sistema de sites para implantação do cliente. O ponto de fallback status rastreia a implantação do cliente e permite que os computadores no site Configuration Manager enviem mensagens de estado quando não podem se comunicar com um ponto de gerenciamento. |
| Ponto de serviços de relatório | O ponto de serviços de relatório é uma função opcional, mas recomendada do sistema de sites. Ele exibe relatórios relacionados à implantação e gerenciamento do cliente. Para obter mais informações, consulte Introdução ao relatório. |
Dependências do método de instalação
Os pré-requisitos a seguir são específicos para os vários métodos de instalação do cliente.
Instalação push do cliente
O site usa contas de instalação por push do cliente para se conectar a computadores para instalar o cliente. Especifique essas contas na guia Contas das Propriedades de Instalação do Push do Cliente. A conta deve ser membro do grupo administradores locais no computador de destino.
Se você não especificar uma conta de instalação por push do cliente, o servidor do site usará sua conta de computador.
O site precisa descobrir o computador no qual você está instalando o cliente. Pelo menos um método de descoberta Configuration Manager é necessário.
O computador tem uma ação do ADMIN$.
Para pressionar automaticamente o cliente Configuration Manager para os recursos descobertos, selecione a opção Habilitar a instalação por push do cliente para recursos atribuídos nas Propriedades de Instalação do Push do Cliente.
O computador cliente precisa se comunicar com um ponto de distribuição ou um ponto de gerenciamento para baixar os arquivos de origem.
Quando você exige autenticação mútua Kerberos, os clientes devem estar em uma floresta confiável do Active Directory. Kerberos no Windows depende do Active Directory para autenticação mútua.
Para usar o push do cliente, você precisa das seguintes permissões de segurança:
Para configurar a conta de instalação por push do cliente: modifique e leia a permissão para o objeto Site .
Para usar o push do cliente para instalar o cliente em coleções, dispositivos e consultas: modifique a permissão De recurso e leitura para o objeto Collection .
A função de segurança padrão do Administrador de Infraestrutura inclui as permissões necessárias para gerenciar instalações de push do cliente.
Instalação baseada em ponto de atualização de software
Se você não estendeu o esquema do Active Directory ou está instalando clientes de outra floresta, use a política de grupo para provisionar parâmetros de instalação para CCMSetup.exe. Para obter mais informações, consulte Como provisionar propriedades de instalação do cliente.
Publique o Configuration Manager cliente no ponto de atualização de software.
Para baixar os arquivos de origem, o computador cliente precisa se comunicar com um ponto de distribuição ou um ponto de gerenciamento.
Para obter as permissões de segurança necessárias para gerenciar Configuration Manager atualizações de software, consulte Pré-requisitos para atualizações de software.
Instalação baseada em política de grupo
Se você não estendeu o esquema do Active Directory ou está instalando clientes de outra floresta, use a política de grupo para provisionar parâmetros de instalação para CCMSetup.exe. Para obter mais informações, consulte Como provisionar propriedades de instalação do cliente.
Para baixar os arquivos de origem, o computador cliente precisa se comunicar com um ponto de distribuição ou um ponto de gerenciamento.
Instalação baseada em script de logon
Para baixar os arquivos de origem, o computador cliente precisa se comunicar com um ponto de distribuição ou um ponto de gerenciamento. A menos que você tenha especificado CCMSetup.exe com o seguinte parâmetro de linha de comando: ccmsetup /source
Instalação manual
Para baixar os arquivos de origem, o computador cliente precisa se comunicar com um ponto de distribuição ou um ponto de gerenciamento. A menos que você tenha especificado CCMSetup.exe com o seguinte parâmetro de linha de comando: ccmsetup /source
Instalação do Microsoft Intune MDM
Requer uma assinatura Microsoft Intune e licenças apropriadas.
Requer que o dispositivo tenha acesso à Internet, mesmo que não seja baseado na Internet.
Dependendo do caso de uso, você também pode exigir uma ou ambas as seguintes tecnologias:
Microsoft Entra ID
Gateway de gerenciamento de nuvem
Instalação do computador do grupo de trabalho
Para acessar recursos no domínio do servidor do site Configuration Manager, configure uma conta de acesso de rede para o site.
Para obter mais informações sobre como configurar a conta de acesso à rede, confira os conceitos fundamentais para o gerenciamento de conteúdo.
Instalação baseada em distribuição de software (somente para atualizações)
Se você não estendeu o esquema do Active Directory ou está instalando clientes de outra floresta, use a política de grupo para provisionar parâmetros de instalação para CCMSetup.exe. Para obter mais informações, consulte Como provisionar propriedades de instalação do cliente.
Para baixar os arquivos de origem, o computador cliente precisa se comunicar com um ponto de distribuição ou um ponto de gerenciamento.
Para obter as permissões de segurança necessárias para atualizar o cliente Configuration Manager usando o gerenciamento de aplicativos, consulte Segurança e privacidade para gerenciamento de aplicativos.
Atualizações automáticas do cliente
Você deve ser um membro da função de segurança do Administrador Completo para configurar atualizações automáticas do cliente.
Requisitos de firewall
Se houver um firewall entre os servidores do sistema de sites e os computadores nos quais você deseja instalar o cliente Configuration Manager, consulte Firewall do Windows e configurações de porta para clientes.
Próximas etapas
Configurações de firewall e porta do Windows para clientes
Pré-requisitos para implantar clientes em dispositivos móveis
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de