Conceitos básicos do Configuration Manager

 

Aplicável a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Se você for novo no Gerenciador de Configurações, poderá usar as informações a seguir para aprender os conceitos básicos do Microsoft System Center 2012 Configuration Manager antes de executar a Instalação ou ler informações mais detalhadas. Se você estiver familiarizado com o Configuration Manager 2007, consulte Novidades no System Center 2012 Configuration Manager.

Para obter informações sobre sistemas operacionais e ambientes com suporte, requisitos de hardware e informações de capacidade, consulte Configurações com suporte para o Configuration Manager.

Sites

Ao instalar o System Center 2012 Configuration Manager pela primeira vez, você cria um site do Gerenciador de Configurações que é a base para gerenciar dispositivos e usuários em sua empresa. Esse site é um site de administração central ou um site primário. Um site de administração central é adequado para implantações de grande escala e fornece um ponto central de administração e a flexibilidade para fornecer suporte para dispositivos distribuídos por uma infraestrutura de rede global. Um site primário é adequado para implantações menores e tem menos opções para acomodar qualquer crescimento futuro de sua empresa.

Ao instalar um site de administração central, você também deve instalar ao menos um site primário para gerenciar usuários e dispositivos. Nesse design, você pode instalar sites primários adicionais para gerenciar mais dispositivos e controlar a largura de banda da rede quando dispositivos estão em locais geográficos diferentes. Também é possível instalar outro tipo de site que é chamado de site secundário. Sites secundários estendem um site primário para gerenciar alguns dispositivos que têm uma conexão de rede lenta com o site primário.

Se você não instalar um site de administração central, o primeiro site que você instalar será um site primário autônomo. Por padrão, não é possível instalar outros sites primários que podem se comunicar entre si. No entanto, ainda é possível instalar um ou mais sites secundários estender esse site primário quando é preciso administrar alguns dispositivos que têm uma conexão de rede lenta com o site primário.

Se você instalou um site primário autônomo e mais tarde decidir usar um design de site de administração central, o Gerenciador de Configurações SP1 permite que você faça isso. O Gerenciador de Configurações sem service pack não dá suporte a esta alteração de design até que o site seja atualizado para o Gerenciador de Configurações SP1. Essa mudança de design é conhecida como expansão de site.

Quando há mais de um site que se comunicam entre si, você tem uma organização que é conhecida como hierarquia. Os diagramas a seguir mostram alguns exemplos de designs de site.

Para obter mais informações, consulte os tópicos a seguir no guia Administração de site do System Center 2012 Configuration Manager:

• Introdução à administração do site no Configuration Manager

• Planejando sites e hierarquias no Configuration Manager

• Instalar sites e criar uma hierarquia para o Configuration Manager

Publicando informações de sites nos Serviços de Domínio Active Directory

Se você estende o esquema do Active Directory para o System Center 2012 Configuration Manager, você pode publicar os sites do System Center 2012 Configuration Manager para os Serviços de Domínio Active Directory para que os computadores do Active Directory possam recuperar as informações do site do System Center 2012 Configuration Manager provenientes de uma fonte confiável. Apesar de não ser necessário publicar informações do site para os Serviços de Domínio Active Directory para a funcionalidade básica do Gerenciador de Configurações, essa configuração melhora a segurança da hierarquia do System Center 2012 Configuration Manager e reduz a sobrecarga administrativa.

É possível estender o esquema do Active Directory antes ou depois de instalar o System Center 2012 Configuration Manager. Antes de publicar informações de sites, é necessário criar também um contêiner do Active Directory chamado System Management em cada domínio que contém um site do System Center 2012 Configuration Manager. Também é necessário configurar as permissões do Active Directory para que o site possa publicar suas informações nesse contêiner do Active Directory. Assim como em todas as extensões de esquemas, você estende o esquema para o System Center 2012 Configuration Manager apenas uma vez por floresta.

Para obter mais informações, consulte os tópicos a seguir no guia Administração de site do System Center 2012 Configuration Manager:

• Determinar se deve-se estender o esquema do Active Directory para o Configuration Manager

• Planejamento para publicação de dados do site para Serviços de Domínio Active Directory

• Configurando Sites para publicar Serviços de Domínio Active Directory

Servidores do sistema de site e funções do sistema de site

O Configuration Manager usa funções do sistema de site para oferecer suporte a operações de gerenciamento em cada site. Ao instalar um site do Gerenciador de Configurações, algumas funções do sistema de site são instaladas e atribuídas automaticamente ao servidor em que a Instalação do Gerenciador de Configurações foi executada com êxito. Uma dessas funções do sistema de site é o servidor do site, que você não pode transferir para outro servidor nem remover sem desinstalar o site. É possível usar outros servidores para executar funções adicionais do sistema de site ou transferir algumas funções do sistema de site do servidor do site instalando e configurando servidores do sistema de site do Gerenciador de Configurações.

Cada função do sistema de site oferece suporte a funções de gerenciamento diferentes. As funções do sistema de site que fornecem a funcionalidade básica de gerenciamento são descritas na tabela a seguir.

Função do sistema de site	Descrição
Servidor do site	Um computador no qual você executa a Instalação do Gerenciador de Configurações e que fornece a funcionalidade essencial para o site.
Servidor de banco de dados do site	Um servidor que hospeda o banco de dados do SQL Server, que armazena informações sobre ativos e dados de sites do Gerenciador de Configurações.
Servidor de componentes	Um servidor que executa os serviços do Gerenciador de Configurações. Quando você instala todas as funções do sistema de site, exceto a função de ponto de distribuição, o Gerenciador de Configurações instala automaticamente o servidor de componentes.
Ponto de gerenciamento	Uma função do sistema de site que fornece informações sobre o local da política e do serviço para clientes e recebe dados de configuração de clientes.
Ponto de distribuição	Uma função do sistema de site que contém arquivos de origem para serem baixados por clientes, como conteúdo de aplicativos, pacotes de software, atualizações de software, imagens de sistemas operacionais e imagens de inicialização.
Ponto do Reporting Services	Uma função do sistema de site que se integra ao SQL Server Reporting Services para criar e gerenciar relatórios para o Gerenciador de Configurações.

Quando as empresas implantam o Gerenciador de Configurações pela primeira vez em um ambiente de produção, elas normalmente executam várias funções do sistema de site no servidor do site e têm servidores do sistema de site adicionais para pontos de distribuição. Em seguida, elas instalam mais servidores do sistema de site e adicionam novas funções do sistema de site, de acordo com seus requisitos de negócios e a infraestrutura da rede.

As funções adicionais do sistema de site que você pode precisar para determinada funcionalidade estão listadas na tabela a seguir.

Função do sistema de site	Descrição
Ponto de serviços Web do Catálogo de Aplicativos	Uma função do sistema de site que fornece informações sobre softwares para o site do Catálogo de Aplicativos da Biblioteca de Software.
Ponto de sites da Web do catálogo de aplicativos	Uma função do sistema de site que fornece aos usuários uma lista de softwares disponíveis no Catálogo de Aplicativos.
Ponto de sincronização do Asset Intelligence	Uma função do sistema de site que se conecta à Microsoft para baixar informações do catálogo do Asset Intelligence e carregar títulos não categorizados para que eles sejam considerados para futura inclusão no catálogo.
Ponto de registro de certificado	Uma função do sistema de site que se comunica com um servidor que executa o Serviço de Registro de Dispositivo de Rede para gerenciar solicitações de certificado de dispositivos que usem o protocolo SCEP.
Ponto do Endpoint Protection	Um sistema de site que o Gerenciador de Configurações usa para aceitar os termos de licença do Endpoint Protection e configurar a associação padrão para o Microsoft Active Protection Service.
Ponto de registro	Uma função do sistema de site que usa certificados PKI para que o Gerenciador de Configurações registre dispositivos móveis e computadores Mac e provisione computadores Intel-AMT.
Ponto proxy do registro	Uma função do sistema de site que gerencia as solicitações de registro do Gerenciador de Configurações de dispositivos móveis e computadores Mac.
Ponto de status de fallback	Uma função do sistema de site que ajuda a monitorar a instalação do cliente e identificar os clientes não gerenciados, pois eles não podem se comunicar com o ponto de gerenciamento.
Ponto de serviço fora da banda	Uma função do sistema de site que provisiona e configura computadores Intel AMT para gerenciamento fora de banda.
Ponto de atualização de software	Uma função do sistema de site que se integra ao WSUS (Windows Server Update Services) para fornecer atualizações para clientes do Gerenciador de Configurações.
Ponto de migração de estado	Uma função do sistema de site que armazena dados do estado do usuário quando um computador é migrado para um novo sistema operacional.
Ponto do Validador da Integridade do Sistema	Uma função do sistema de site que valida políticas NAP (Proteção de Acesso à Rede) do Gerenciador de Configurações. Ela deve ser instalada em um servidor de política de integridade de NAP.
Connector do Microsoft Intune	Uma função do sistema de site no Gerenciador de Configurações SP1 que usa o Microsoft Intune para gerenciar dispositivos móveis no console do Gerenciador de Configurações.

O diagrama a seguir mostra as funções de sistema de site básicas e adicionais que você pode adicionar ao computador servidor de site ou distribuir instalando servidores adicionais do sistema de site.

Para obter mais informações, consulte os tópicos a seguir no guia Administração de site do System Center 2012 Configuration Manager:

• Planejando sistemas de site no Configuration Manager

• Instalar e configurar funções de sistema de site para o Configuration Manager

Clientes

Os clientes do System Center 2012 Configuration Manager são dispositivos como estações de trabalho, laptops, servidores e dispositivo móveis que têm o software cliente do Gerenciador de Configurações instalado para que você possa gerenciá-los. O gerenciamento inclui operações como relatório de informações de inventário de hardware e software, instalação de software e configuração de parâmetros necessários para conformidade. O Configuration Manager tem métodos de descoberta que você pode usar para localizar dispositivos na rede como auxílio para instalar o software cliente nesses dispositivos.

O Configuration Manager tem várias opções para instalar o software cliente em dispositivos. Essas opções incluem instalação do cliente por push, instalação baseada em atualização de software, Política de Grupo e instalação manual. Também é possível incluir o cliente quando você implanta uma imagem do sistema operacional.

O Configuration Manager usa coleções para agrupar dispositivos para que você possa executar tarefas de gerenciamento em vários dispositivos que compartilham um conjunto comum de critérios. Por exemplo, é possível instalar um aplicativo para dispositivo móvel em todos os dispositivos móveis registrados pelo Gerenciador de Configurações. Se for esse o caso, é possível usar a coleção Todos os Dispositivos Móveis, que exclui computadores automaticamente. É possível criar suas próprias coleções para agrupar de forma lógica os dispositivos que você gerencia, de acordo com seus requisitos de negócios.

Para obter mais informações, consulte os tópicos a seguir no guia Implantação de clientes do System Center 2012 Configuration Manager e no guia Ativos e conformidade no System Center 2012 Configuration Manager:

• Introdução à implantação de cliente no Configuration Manager

• Determinar o método de instalação do cliente para uso em computadores com Windows no Configuration Manager

• Determinar como gerenciar dispositivos móveis no Configuration Manager

• Introdução às coleções do Configuration Manager

Gerenciamento centrado no usuário

Além das coleções para dispositivos, há também coleções de usuários que contêm usuários de Serviços de Domínio Active Directory. As coleções de usuários permitem instalar software em todos os computadores em que o usuário faz login, ou você pode configurar a afinidade de dispositivo de usuário para que o software seja instalado somente nos dispositivos principais usados pelo usuário. Esses dispositivos principais são chamados de dispositivos primários. Um usuário pode ter um ou mais dispositivos primários.

Um das maneiras com que os usuários podem controlar sua experiência de implantação de software é usando a nova interface de cliente de computador, Central de Software. A Central de Software é instalada automaticamente em computadores cliente e acessada por meio do menu Iniciar dos usuários. Essa interface de cliente permite que os usuários gerenciem seu próprio software, bem como executem o seguinte:

• Instalar software

• Agendar a instalação automática do software fora do horário comercial

• Configurar quando o Gerenciador de Configurações pode instalar o software em seu dispositivo

• Configurar parâmetros de acesso para controle remoto se o controle remoto estiver habilitado no Gerenciador de Configurações

• Configurar opções de gerenciamento de energia se um usuário administrativo habilitá-lo

Um link na Central de Software permite que os usuários se conectem ao Catálogo de Aplicativos, onde podem procurar, instalar e solicitar softwares. Além disso, o Catálogo de Aplicativos permite que os usuários configurem alguns parâmetros de preferência e apaguem seus dispositivos móveis. Como o Catálogo de Aplicativos é um site hospedado no IIS, os usuários também podem acessar o Catálogo de Aplicativos diretamente de um navegador, da intranet ou da Internet.

Os usuários também podem especificar seus dispositivos primários do Catálogo de Aplicativos, se você permitir essa configuração. Outros métodos de configuração das informações de afinidade de dispositivo de usuário incluem importar as informações de um arquivo e geração automática de dados de uso.

Para obter mais informações, consulte os tópicos a seguir no guia Implantando software e sistemas operacionais no System Center 2012 Configuration Manager:

• Introdução ao gerenciamento de aplicativos no Configuration Manager

• Configurando o catálogo de aplicativos e o Centro de Software no Configuration Manager

Configurações do cliente

Ao instalar o System Center 2012 Configuration Manager pela primeira vez, todos os clientes da hierarquia são configurados usando as configurações de cliente padrão que você pode alterar. Essas configurações de cliente incluem opções de configuração como a frequência de comunicação dos dispositivos com o site, se o cliente está habilitado para atualizações de software e outras operações de gerenciamento e se os usuários podem registrar seus dispositivos móveis para serem gerenciados pelo Gerenciador de Configurações. Se você precisar de configurações de cliente diferentes para grupos de usuários ou dispositivos, é possível criar configurações de cliente personalizadas e atribuí-las a coleções. Os usuários ou dispositivos que estão na coleção serão configurados para ter as configurações personalizadas. É possível criar várias configurações de cliente personalizadas, e elas são aplicadas na ordem especificada. Quando você tem várias configurações personalizadas do cliente, elas são aplicadas de acordo com o número da ordem. Se houver qualquer conflito, a configuração com o menor número de ordem substituirá as demais.

O diagrama a seguir mostra um exemplo de como você pode criar e aplicar configurações de cliente personalizadas.

Para obter mais informações, consulte os tópicos a seguir no guia Implantação de clientes do System Center 2012 Configuration Manager:

• Como definir configurações do cliente no Configuration Manager

• Sobre as configurações do cliente no Configuration Manager

Gerenciamento limitado sem clientes

O software cliente do System Center 2012 Configuration Manager fornece o recurso de gerenciamento completo para usuários e dispositivos. No entanto, também há dois cenários em que você pode gerenciar dispositivos independentemente do software cliente: gerenciamento fora de banda, que usa a Intel AMT (Active Management Technology), e dispositivos móveis conectados a um serviço do Exchange como, por exemplo, um Exchange Server no Local ou Exchange Online (Office 365).

O Configuration Manager usa o software cliente para provisionar e configurar computadores com AMT, mas ao executar operações de gerenciamento AMT, o software cliente não é usado. Em vez disso, o Configuration Manager se conecta diretamente ao controlador de gerenciamento AMT. Isso significa que você ainda possui um controle de gerenciamento relativo dos computadores que não estão iniciados ou não estão respondendo no nível do sistema operacional. Por exemplo, você pode reiniciar esses computadores, gerar a imagem deles ou executar utilitários de diagnóstico para ajudar a solucionar esses problemas.

Quando não for possível instalar o software cliente do Gerenciador de Configurações em dispositivos móveis, você ainda pode gerenciá-los usando o conector do Exchange Server. O conector permite que você configure as configurações na política de caixa de correio do Exchange ActiveSync padrão. As configurações definidas nessa política podem ser configuradas pelo Configuration Manager, e esse conector também suporta apagamento remoto e regras de acesso do Exchange para bloqueio e quarentena. Os dispositivos móveis gerenciados usando o conector do Exchange Server exibem na coleção Todos os Dispositivos Móveis, mesmo que o dispositivo não tenha o cliente do System Center 2012 Configuration Manager instalado. Como o cliente não está instalado, não é possível implantar o software para esses dispositivos.

Para obter mais informações, consulte os tópicos a seguir no guia Ativos e conformidade no System Center 2012 Configuration Manager e no guia Implantação de clientes do System Center 2012 Configuration Manager:

• Introdução ao gerenciamento fora de banda no Configuration Manager

• Lista de verificação do administrador: Gerenciamento fora de banda no Configuration Manager

• Como gerenciar dispositivos móveis usando o Configuration Manager e o Exchange

Tarefas de gerenciamento de cliente

Após instalar os clientes do Gerenciador de Configurações, é possível realizar diversas tarefas de gerenciamento de clientes, que incluem o seguinte:

• Implantar aplicativos, atualizações de software, scripts de manutenção e sistemas operacionais. É possível configurar essas tarefas a serem instaladas em data e hora determinadas ou torná-las disponíveis para os usuários instalarem quando forem solicitados, além de configurar os aplicativos a serem desinstalados.

• Ajudar na proteção de computadores contra malware e ameaças à segurança e notificar quando problemas forem detectados.

• Definir as configurações de cliente que você deseja monitorar e corrigir se estiverem fora de conformidade.

• Coletar informações de inventário de hardware e software, que incluam monitoramento e reconciliação das informações de licença da Microsoft.

• Solucionar problemas de computadores usando controle remoto ou operações AMT para computadores baseados em AMT que não estão respondendo.

• Implementar as configurações de gerenciamento de energia para gerenciar e monitorar o consumo de energia de computadores.

É possível usar o console do Gerenciador de Configurações para monitorar essas operações quase em tempo real usando alertas e informações de status. Para a captura de dados e tendências históricas, você pode usar os recursos integrados de relatório do SQL Reporting Services.

Para ajudar a garantir o gerenciamento de clientes do System Center 2012 Configuration Manager, use as informações de status de clientes que fornecem dados sobre a saúde e a atividade do cliente. Esses dados ajudam a identificar computadores sem resposta e, em alguns casos, os problemas podem ser corrigidos automaticamente.

Para obter mais informações, consulte os tópicos a seguir no guia Implantação de clientes do System Center 2012 Configuration Manager e no guia Administração de site do System Center 2012 Configuration Manager:

• Como gerenciar clientes no Configuration Manager

• Introdução à geração de relatório no Configuration Manager

Configuration Manager (painel de controle do Windows)

Ao instalar o cliente do Gerenciador de Configurações, este instala o aplicativo cliente Configuration Manager no Painel de Controle. Ao contrário da Central de Software, este aplicativo foi projetado para o suporte técnico e não para os usuários finais. Algumas opções de configuração exigem permissões administrativas locais. A maioria das opções exige conhecimento técnico sobre como o Gerenciador de Configurações funciona. Você pode usar esse aplicativo para executar as seguintes tarefas em um cliente:

• Visualizar propriedades sobre o cliente, como o número da compilação, o site atribuído, o ponto de gerenciamento com o qual está se comunicando e se o cliente está usando um certificado PKI ou um autoatribuído.

• Confirmar se a política do cliente foi baixada com êxito após a instalação do cliente pela primeira vez e se as configurações do cliente estão habilitadas ou desativadas conforme o esperado, de acordo com a configuração no console do Gerenciador de Configurações.

• Iniciar ações de clientes, como o download da política do cliente no caso de uma alteração recente da configuração no console do Gerenciador de Configurações, e você não deseja esperar até a próxima hora agendada.

• Atribuir manualmente um cliente para um site do Gerenciador de Configurações ou tentar encontrar um site e especificar o sufixo DNS para os pontos de gerenciamento que publicam no DNS.

• Configurar o cache do cliente que temporariamente armazena arquivos e excluir arquivos no cache se for necessário mais espaço em disco para instalar o software.

• Definir as configurações de gerenciamento de clientes baseado na Internet.

• Exibir as linhas de base de configuração implantadas para o cliente, iniciar a avaliação de conformidade e exibir os relatórios de conformidade.

Segurança

A segurança do System Center 2012 Configuration Manager consiste em várias camadas. Primeiro, o Windows fornece vários recursos de segurança para o sistema operacional e a rede, conforme o seguinte:

• Compartilhamento de arquivos para transferi-los entre os componentes do System Center 2012 Configuration Manager

• Listas de controle de acesso (ACLs) para ajudar a proteger arquivos e chaves do Registro

• IPsec para proteger as comunicações

• Política de grupo para configurar a política de segurança

• Permissões DCOM para aplicativos distribuídos, como o console do Configuration Manager

• Serviços de Domínio do Active Directory para armazenar entidades de segurança

• Segurança da conta do Windows, incluindo alguns grupos que são criados durante a Instalação do System Center 2012 Configuration Manager

Componentes de segurança adicionais, como firewalls e detecção de intrusões, ajudam a fornecer uma melhor defesa para todo o ambiente. Os certificados emitidos pelas implementações padrão de PKI do setor ajudam a fornecer autenticação, assinatura e criptografia.

O System Center 2012 Configuration Manager controle o acesso ao console do Gerenciador de Configurações de diversas maneiras. Por padrão, apenas os Administradores locais possuem direitos sobre esses arquivos e chaves do Registro necessárias para executar o console do Gerenciador de Configurações em computadores em que ele está instalado.

A próxima camada de segurança é baseada no acesso pela WMI (Instrumentação de Gerenciamento do Windows), especificamente o Provedor de SMS. O Provedor de SMS é restrito por padrão a membros do grupo local Administradores de SMS. Em um primeiro momento, esse grupo contém apenas o usuário que instalou o System Center 2012 Configuration Manager. Para conceder outras permissões de contas do repositório do Common Information Model (CIM) e o Provedor de SMS, adicione outras contas ao grupo Administradores de SMS.

A camada final de segurança é baseada em permissões para objetos do banco de dados do site. Por padrão, a conta Sistema Local e a conta de usuário usada na instalação do System Center 2012 Configuration Manager podem administrar todos os objetos no banco de dados do site. É possível conceder e restringir as permissões para usuários administrativos adicionais no console do Gerenciador de Configurações usando uma administração baseada em funções.

Para obter mais informações, consulte o guia Segurança e privacidade no System Center 2012 Configuration Manager.

Administração baseada em funções

O System Center 2012 Configuration Manager usa a administração baseada em funções para ajudar a proteger objetos, como coleções, implantações e sites. Este modelo de administração centralizado define e gerencia configurações de acesso segurança de toda a hierarquia para todos os sites e as configurações do site. As funções de segurança são atribuídas a usuários administrativos e permissões de grupo para diferentes tipos de objeto do Gerenciador de Configurações, como as permissões para criar ou alterar as configurações do cliente. Os escopos de segurança agrupam instâncias específicas de objetos pelas quais um usuário administrativo é responsável por gerenciar, como um aplicativo que instala o Microsoft Office 2010. A combinação de funções de segurança, escopos de segurança e coleções define quais objetos um usuário administrativo pode exibir e gerenciar. O System Center 2012 Configuration Manager instala algumas funções de segurança padrão para tarefas típicas de gerenciamento. No entanto, você pode criar suas próprias funções de segurança para oferecer suporte às necessidades específicas dos negócios.

Para obter mais informações, consulte os tópicos a seguir no guia Administração de site do System Center 2012 Configuration Manager:

• Planejando a segurança no Configuration Manager

• Configurando a segurança do Configuration Manager

Protegendo os pontos de extremidade do cliente

A comunicação do cliente com as funções de sistema de site é protegida usando certificados autoatribuídos ou certificados PKI (infraestrutura de chave pública). Os computadores cliente que o Gerenciador de Configurações detecta estarem em clientes de dispositivos móveis e Internet devem usar certificados PKI. Dessa maneira, os pontos de extremidade podem ser protegidos usando HTTPS. As funções de sistema de site que os clientes se conectam podem ser configuradas para a comunicação de cliente HTTP ou HTTPS. Os computadores cliente sempre se comunicam usando o método mais seguro disponível e somente voltam a usar o menos seguro de HTTP na intranet se você possuir funções de sistema de site que permitem comunicação HTTP.

Para obter mais informações, consulte os tópicos a seguir no guia Administração de site do System Center 2012 Configuration Manager:

• Planejando a segurança no Configuration Manager

• Configurando a segurança do Configuration Manager

• Referência técnica para controles de criptografia usados no Configuration Manager

Contas e grupos do Configuration Manager

O System Center 2012 Configuration Manager usa a conta Sistema Local para a maioria das operações do site. No entanto, algumas tarefas de gerenciamento podem exigir a criação e manutenção de contas adicionais. Diversos grupos padrão e funções do SQL Server são criados durante a instalação. No entanto, talvez você precise adicionar manualmente as contas de usuário ou o computador para essas funções e grupos padrão.

Para obter mais informações, consulte Referência técnica para as contas usadas no Configuration Manager no guia Administração de site do System Center 2012 Configuration Manager.

Privacidade

Embora os produtos de gerenciamento corporativo ofereçam várias vantagens, pois podem gerenciar de maneira efetiva vários clientes, você também deve estar atento a como esse software pode afetar a privacidade dos usuários em sua organização. O System Center 2012 Configuration Manager inclui várias ferramentas para coletar dados e monitorar dispositivos, algumas das quais poderiam gerar problemas de privacidade.

Por exemplo, ao instalar o cliente do System Center 2012 Configuration Manager, muitas configurações de gerenciamento são habilitadas por padrão. Isso resulta no software cliente enviando informações para o site do Gerenciador de Configurações. As informações do cliente são armazenadas no banco de dados do Gerenciador de Configurações e não são enviadas à Microsoft. Antes de implementar o System Center 2012 Configuration Manager, considere os requisitos de privacidade.

Para obter mais informações, consulte o guia Segurança e privacidade no System Center 2012 Configuration Manager.

Confira Também

Introdução ao System Center 2012 Configuration Manager