Compartilhar via

  • Artigo

Pré-requisitos para perfis de conexão remota no Configuration Manager

 

Aplica-se a: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

As informações neste tópico aplicam-se somente às versões do System Center 2012 R2 Configuration Manager.

Os perfis de conexão remota do System Center 2012 Configuration Manager possuem dependências externas e dependências dentro do produto.

Dependências externas ao Configuration Manager

Dependência

Mais informações

Servidor de Gateway de Área de Trabalho Remota

Para permitir que os usuários se conectem à Internet fora do domínio da empresa, você deve instalar e configurar o servidor de Gateway de Área de Trabalho Remota.

System_CAPS_importantImportante

Se as configurações de Área de Trabalho Remota ou de Serviços de Terminal forem gerenciadas por outras configurações de Política de Grupo ou aplicativo, os perfis de conexão remota poderão não funcionar corretamente. Quando você implanta perfis de conexão remota pelo console do Gerenciador de Configurações, as configurações correspondentes são armazenadas na política local do computador cliente. Essas configurações podem substituir as configurações da Área de Trabalho Remota definidas por outro aplicativo. Além disso, se você usar as configurações da Política de Grupo para definir as configurações da Área de Trabalho Remota, as configurações especificadas na Política de Grupo substituirão as definidas pelo Gerenciador de Configurações.

Para obter mais informações sobre como instalar e configurar o servidor de Gateway de Área de Trabalho Remota, consulte a documentação do Windows Server.

Se os computadores cliente executarem um firewall baseado em host, ele deverá habilitar o programa mstsc.exe.

Ao configurar um perfil de conexão remota, você deve habilitar a configuração Permitir exceção do Firewall do Windows para conexões nos domínios do Windows e em redes privadas. Quando essa configuração é habilitada, o Gerenciador de Configurações configura automaticamente o Firewall do Windows para habilitar o programa mstsc.exe. No entanto, se os computadores cliente executarem um firewall baseado em host diferente, configure manualmente essa dependência do firewall.

System_CAPS_warningAviso

As configurações de Política de Grupo para definir o Firewall do Windows podem substituir a configuração definida no Gerenciador de Configurações. Se você usar uma Política de Grupo para configurar o Firewall do Windows, verifique se as configurações dessa política não bloqueiam o programa Mstsc.exe.

Dependências do Configuration Manager

Dependência

Mais informações

O Gerenciador de Configurações deve ter uma conexão configurada com o Microsoft Intune usando a função do sistema de sites do conector do Microsoft Intune.

Para obter mais informações sobre como conectar de Gerenciador de Configurações para Microsoft Intune, consulte Gerenciar dispositivos móveis com o Configuration Manager e o Microsoft Intune.

Para que um usuário possa se conectar a um computador de trabalho na rede da empresa, esse computador deve ser o dispositivo primário do usuário.

Para obter mais informações sobre afinidade de dispositivo de usuário no Gerenciador de Configurações, consulte Como gerenciar a afinidade de dispositivo do usuário no Configuration Manager.

Permissões específicas de segurança devem ter sido concedidas para gerenciar os perfis de conexão remota.

Você deve ter as seguintes permissões de segurança para gerenciar os perfis de conexão remota:

  • Para exibir e gerenciar alertas e relatórios de configurações de conformidade: Criar, Excluir, Modificar, Modificar Relatório, Ler e Executar Relatório para o objeto Alertas.

  • Para gerenciar as implantações da linha de base de configuração: Implantar Itens de Configuração, Modificar Alerta de Status do Cliente, Modificar, Ler e Ler Recurso para o objeto Coleção.

  • Para criar e gerenciar linhas de base de configuração e itens de configuração: Criar, Excluir, Modificar, Modificar Pasta, Modificar Relatório, Mover Objeto, Ler, Executar Relatório e a permissão Definir Escopo de Segurança para o objeto Item de Configuração.

  • Para executar consultas relacionadas às configurações de conformidade: permissão Ler para o objeto Consulta.

  • Para exibir informações de configurações de conformidade no console do Gerenciador de Configurações: permissão Ler para o objeto Site.

  • Para selecionar as atualizações de software a serem usadas nas linhas de base de configuração: permissão Ler para o objeto Atualizações de Software.

  • Para exibir mensagens de status das configurações de conformidade: permissão Ler para o objeto Mensagens de Status.

A função de segurança Gerenciador de Configurações de Conformidade inclui essas permissões necessárias para gerenciar perfis de conexão remota e configurações de conformidade no Gerenciador de Configurações. Para obter mais informações, veja a seção Configurar administração baseada em funções no tópico Configurando a segurança do Configuration Manager.