Partilhar via


Como gerir clientes em Gestor de Configuração

Aplica-se a: Configuration Manager (ramo atual)

Quando o cliente Do Gestor de Configuração instala num dispositivo e atribui com sucesso a um site, vê o dispositivo no espaço de trabalho de Ativos e Conformidade no nó de Dispositivos e numa ou mais coleções no nó de Recolhas de Dispositivos. Selecione o dispositivo ou uma recolha e, em seguida, executar operações de gestão. No entanto, existem outras formas de gerir o cliente, que podem envolver outros espaços de trabalho na consola, ou tarefas fora da consola.

Nota

Se instalar o cliente Do Gestor de Configuração, mas ainda não foi atribuído com sucesso a um site, poderá não ser exibido na consola. Depois de o cliente atribuir a um site, atualizar a subscrição da recolha e, em seguida, refrescar a vista da consola.

Um dispositivo também pode ser exibido na consola quando o cliente Do Gestor de Configuração não estiver instalado. Este comportamento acontece se o site descobrir um dispositivo mas o cliente não estiver instalado e atribuído.

Os dispositivos móveis geridos com o conector Exchange Server ou no local MDM não instalam o cliente Gestor de Configuração.

Para gerir um dispositivo a partir da consola, utilize a coluna Cliente no nó dispositivos para determinar se o cliente está instalado.

Gerir clientes a partir do nó dispositivos

Dependendo do tipo de dispositivo, algumas destas opções poderão não estar disponíveis.

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho Ativos e Conformidade e selecione o nó dispositivos.

  2. Selecione um ou mais dispositivos e, em seguida, selecione uma destas tarefas de gestão do cliente a partir da fita. Também pode clicar com o botão direito do dispositivo.)

Importar afinidade do dispositivo de utilizador

Configure as associações entre utilizadores e dispositivos, para que possa implementar eficientemente o software para os utilizadores.

Para obter mais informações, consulte utilizadores e dispositivos Link com afinidade do dispositivo do utilizador.

Importar informações informáticas

Lance o Assistente de Informação de Computadores importado para importar novas informações de computador na base de dados do Gestor de Configuração. Pode importar vários computadores usando um ficheiro ou especificar informações para um único computador.

Adicionar itens selecionados

Fornece as seguintes opções:

  • Adicione itens selecionados à coleção de dispositivos existentes: Abre a caixa de diálogo Select Collection. Selecione a coleção à qual pretende adicionar este dispositivo. O dispositivo está incluído nesta coleção utilizando uma regra de adesão Direta.

  • Adicione itens selecionados à nova coleção de dispositivos: Abre o Assistente de Recolha de Dispositivos Create onde pode criar uma nova coleção. A coleção selecionada está incluída nesta coleção utilizando uma regra de adesão direta.

Para mais informações, consulte Como criar coleções.

Instalar cliente

Abre o Assistente de Cliente de Instalação. Este assistente utiliza a instalação de push do cliente para instalar ou reinstalar o cliente Gestor de Configuração no dispositivo selecionado.

Dica

Existem muitas maneiras diferentes de instalar o cliente Gestor de Configuração. Embora o assistente De pressão do Cliente ofereça um método de instalação conveniente do cliente a partir da consola, este método tem muitas dependências e não é adequado para todos os ambientes. Para obter mais informações sobre as dependências, consulte pré-requisitos para a implementação de clientes para Windows computadores. Para obter mais informações sobre os outros métodos de instalação do cliente, consulte os métodos de instalação do Cliente.

Para obter mais informações, consulte Como instalar clientes do Gestor de Configuração utilizando o impulso do cliente.

Executar o script

Abre o assistente de Script de Execução para executar um script PowerShell no dispositivo selecionado.

Para obter mais informações, consulte Criar e executar scripts PowerShell.

Instalar aplicação

Instale uma aplicação num dispositivo em tempo real. Esta funcionalidade pode ajudar a reduzir a necessidade de coleções separadas para cada aplicação.

Para obter mais informações, consulte instalar aplicações para um dispositivo.

Reatribuir site

Reatribui um ou mais clientes, incluindo dispositivos móveis geridos, a outro site primário da hierarquia. Pode reatribuir individualmente clientes ou selecionar mais de um para os reatribuir a granel.

Definições de clientes - Definições de clientes resultantes

Quando implementa várias configurações do cliente para o mesmo dispositivo, a priorização e combinação de definições é complexa. Utilize esta opção para visualizar o conjunto resultante das definições do cliente implantadas neste dispositivo.

Para obter mais informações, consulte como configurar as definições do cliente.

Iniciar

Aprovar

Quando o cliente comunica com os sistemas de site usando HTTP e um certificado auto-assinado, deve aprovar estes clientes para identificá-los como computadores de confiança. Por padrão, a configuração do site aprova automaticamente clientes da mesma floresta ative de Diretório, florestas fidedignas e inquilinos de Azure Ative Directory conectados (Azure AD). Este comportamento padrão significa que não tem de aprovar manualmente cada cliente. Aprove manualmente computadores de grupo de trabalho em que confia, e quaisquer outros computadores não aprovados em que confie.

Importante

Embora algumas funções de gestão possam funcionar para clientes não aprovados, este é um cenário não suportado para o Gestor de Configuração.

Não é preciso aprovar clientes que comunicam sempre aos sistemas de site usando HTTPS, ou clientes que usam um certificado PKI quando comunicam aos sistemas de site usando HTTP. Estes clientes estabelecem confiança utilizando os certificados PKI.

Bloquear ou desbloquear

Bloqueie um cliente em quem já não confia. O bloqueio impede o cliente de receber a política e impede que os sistemas do site se comuniquem com o cliente.

Importante

Bloquear um cliente apenas impede a comunicação do cliente para os sistemas de site do Gestor de Configuração. Não impede a comunicação a outros dispositivos. Quando o cliente comunica para os sistemas de site utilizando HTTP em vez de HTTPS, existem algumas limitações de segurança.

Também pode desbloquear um cliente que está bloqueado.

Para mais informações, consulte determine se bloqueia os clientes.

Implementações de PXE necessárias claras

Pode recolocar uma implementação PXE necessária, limpando o estado da última implementação PXE atribuída a uma coleção de Gestor de Configuração ou a um computador. Esta ação reinicia o estado dessa implantação e reinstala as mais recentes implementações necessárias.

Para obter mais informações, consulte o PXE para implementar Windows na rede.

Notificação de cliente

Para mais informações, consulte as notificações do Cliente.

Endpoint Protection

Para mais informações, consulte as notificações do Cliente.

Editar utilizadores primários

Ver os utilizadores deste dispositivo nos últimos 90 dias ou especificar os utilizadores primários deste dispositivo.

Para obter mais informações, consulte utilizadores e dispositivos Link com afinidade do dispositivo do utilizador.

Eliminar os dados de um dispositivo móvel

É possível eliminar os dados de dispositivos móveis que suportem o comando de eliminação de dados. Esta ação remove permanentemente todos os dados do dispositivo móvel, incluindo configurações pessoais e dados pessoais. Normalmente, esta ação repõe as predefinições de fábrica do dispositivo móvel. Limpe um dispositivo móvel quando já não é de confiança. Por exemplo, se o dispositivo for perdido ou roubado.

Dica

Consulte a documentação do fabricante para obter mais informações sobre como o dispositivo móvel processa um comando de limpeza remota.

Há muitas vezes um atraso até que o dispositivo móvel receba o comando de limpeza:

  • Se o dispositivo móvel estiver matriculado pelo Gestor de Configuração, o cliente recebe o comando quando descarrega a sua política de clientes.

  • Se o dispositivo móvel for gerido pelo conector Exchange Server, recebe o comando quando sincroniza com Exchange.

Para monitorizar quando o dispositivo receber o comando de limpeza, utilize a coluna 'Limpar Estado'. Até que o dispositivo envie um reconhecimento de limpeza ao Gestor de Configuração, pode cancelar o comando de limpeza.

Extinguir um dispositivo móvel

A opção Retire é suportada apenas por dispositivos móveis matriculados pelo MDM no local.

Para obter mais informações, consulte Ajuda a proteger os seus dados com limpeza remota, bloqueio remoto ou reset de código de acesso.

Alterar a propriedade

Se um dispositivo não estiver unido ao domínio e não tiver o cliente Gestor de Configuração instalado, utilize esta opção para alterar a propriedade para Empresa ou Pessoal.

Pode utilizar este valor nos requisitos de aplicação para controlar as implementações e controlar a quantidade de inventário recolhido dos dispositivos dos utilizadores.

Pode ser necessário adicionar a coluna do Proprietário do Dispositivo à vista clicando à direita em qualquer cabeça de coluna e escolhendo-a.

Eliminar

Aviso

Não elimine um cliente se pretender desinstalar o cliente Gestor de Configuração ou removê-lo de uma coleção.

A ação Eliminar manualmente remove o registo do cliente da base de dados Do Gestor de Configuração. Use apenas esta ação para resolver um problema. Se eliminar o objeto, mas o cliente ainda estiver instalado e a comunicar com o site, a Heartbeat Discovery recria o registo do cliente. Reaparece na consola Do Gestor de Configuração, embora o histórico do cliente e quaisquer associações anteriores estejam perdidas.

Nota

Quando elimina um cliente de dispositivo móvel que foi matriculado pelo Gestor de Configuração, esta ação também revoga o certificado PKI emitido. Este certificado é então rejeitado pelo ponto de gestão, mesmo que o IIS não verifique a lista de revogação do certificado (CRL).

Os certificados em clientes legados de dispositivos móveis não são revogados quando elimina esses clientes.

Para desinstalar o cliente, consulte Desinstalar o cliente Gestor de Configuração.

Para atribuir o cliente a um novo site primário, consulte como atribuir clientes a um site.

Para remover o cliente de uma coleção, reconfigure as propriedades da coleção. Para mais informações, consulte Como gerir as coleções.

Atualizar

Atualizar a vista da consola com os dados mais recentes na base de dados. Por exemplo, se um dispositivo aparecer na lista a partir da descoberta, mas não aparecer como instalado. Depois de instalar o cliente e certificar-se de que está atribuído ao site, selecione Refresh.

Propriedades

Veja os dados de descoberta e implementações direcionados para o cliente.

Também pode configurar variáveis que as sequências de tarefas usam para implantar um SO no dispositivo. Para obter mais informações, se Crie variáveis de sequência de tarefas para dispositivos e coleções.

Gerir clientes do nó de Coleções de Dispositivos

Muitas das tarefas que estão disponíveis para dispositivos no nó dispositivos também estão disponíveis em coleções. A consola aplica automaticamente a operação a todos os dispositivos elegíveis da recolha. Esta ação em toda uma coleção gera pacotes de rede adicionais e aumenta a utilização do CPU no servidor do site.

Considere as seguintes questões antes de executar tarefas de nível de recolha. Uma vez iniciado, não se pode parar a tarefa da consola.

  • Quantos dispositivos estão na coleção?
  • Os dispositivos estão ligados por ligações de rede de baixa largura de banda?
  • Quanto tempo é que esta tarefa precisa de ser concluída para todos os dispositivos?

Para mais informações, consulte Como gerir as coleções.

Reiniciar clientes

Utilize a consola 'Gestor de Configuração' para identificar clientes que necessitem de um reinício. Em seguida, utilize uma ação de notificação do cliente para reiniciá-los.

Dica

Ativar o upgrade automático do cliente para manter os seus clientes atualizados com menos esforço. Para mais informações, consulte Sobre a atualização automática do cliente.

Para identificar dispositivos que estão pendentes de um reinício, vá ao espaço de trabalho De Ativos e Conformidade na consola Do Gestor de Configuração e selecione o nó dispositivos. Em seguida, consulte o estado de cada dispositivo no painel de detalhes numa nova coluna chamada Reinício Pendente. Cada dispositivo tem um ou mais dos seguintes valores:

  • Não: não há reinício pendente
  • Gestor de Configuração: este valor provém do componente coordenador de reinicialização do cliente (RebootCoordinator.log)
  • Renome de ficheiro: este valor provém de Windows reportando uma operação de renome de ficheiro pendente (HKLM\SYSTEM\CurrentControlSet\Control\Control\Session Manager, Pendentes DerseRenameOperações)
  • Windows Update: este valor provém do agente de atualização Windows reportando que um reinício pendente é necessário para uma ou mais atualizações (HKLM\SOFTWARE\Microsoft\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired)
  • Adicionar ou remover função: este valor provém da Windows manutenção baseada em componentes que reporta a adição ou remoção de uma função Windows requer um reinício (HKLM\Software\Microsoft\Microsoft\Windows\CurrentVersion\Component Based Servicing\Reboot Pendente)

Crie a notificação do cliente para reiniciar um dispositivo

  1. Selecione o dispositivo que pretende reiniciar dentro de uma coleção no nó de Recolha de Dispositivos da consola.
  2. Na fita, selecione a Notificação do Cliente e, em seguida, selecione Restart. Abre-se uma janela de informação sobre o recomeço. Selecione OK para confirmar o pedido de reinício.

Quando a notificação é recebida por um cliente, abre-se uma janela de notificação do Centro de Software para informar o utilizador sobre o reinício. Por predefinição, o reinício ocorre após 90 minutos. Pode modificar o tempo de reinício configurando as definições do cliente. Definições para o comportamento de reinício são encontrados no separador de reinício do Computador das definições predefinidos.

Configure a cache de conteúdo do cliente

O cache do cliente armazena ficheiros temporários para quando os clientes instalam aplicações e programas. As atualizações de software também usam a cache do cliente, mas tentam sempre descarregar para a cache independentemente da definição de tamanho. Configure as definições de cache, como o tamanho e a localização, quando instalar manualmente o cliente, quando utilizar a instalação de push do cliente ou após a instalação.

Para obter mais informações, consulte configurar a cache de conteúdo do cliente.

Desinstalar o cliente

Pode desinstalar o software do cliente Do Gestor de Configuração a partir de um computador utilizando CCMSetup.exe com a propriedade /Desinstalar. Executar CCMSetup.exe num computador individual a partir do pedido de comando ou implementar um pacote para desinstalar o cliente para uma coleção de computadores.

Nota

Não é possível desinstalar o cliente Do Gestor de Configuração a partir de um dispositivo móvel. Se tiver de remover o cliente Do Gestor de Configuração de um dispositivo móvel, tem de limpar o dispositivo, que elimina todos os dados do dispositivo móvel.

  1. Abra um pedido de comando Windows como administrador. Altere a pasta para o local onde está localizada CCMSetup.exe, por exemplo: cd %windir%\ccmsetup

  2. Executar o seguinte comando: CCMSetup.exe /uninstall

Dica

O processo de desinstalar não apresenta resultados no ecrã. Para verificar se o cliente desinstala com sucesso, consulte o seguinte ficheiro de registo: %windir%\ccmsetup\logs\CCMSetup.log

Se tiver de esperar que o processo de desinstalação esteja concluído antes de fazer outra coisa, corra Wait-Process CCMSetup no PowerShell. Este comando pode fazer uma pausa no script até que o processo CCMSetup esteja concluído.

Gerir registos contraditórios

O Gestor de Configuração utiliza o identificador de hardware para tentar identificar clientes que possam ser duplicados e alertá-lo para os registos contraditórios. Por exemplo, se reinstalar um computador, o identificador de hardware seria o mesmo, mas o GUID utilizado pelo Gestor de Configuração pode ser alterado.

O Gestor de Configuração resolve automaticamente os conflitos utilizando Windows autenticação da conta do computador ou um certificado PKI de uma fonte fidedigna. Quando o Gestor de Configuração não consegue resolver o conflito de identificadores de hardware duplicados, uma definição de hierarquia determina o comportamento.

Alterar a definição de hierarquia para gerir registos contraditórios

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó 'Sites'.

  2. Na fita, selecione Hierarquia Definições.

  3. Mude para o separador De aprovação do Cliente e Registos Contraditórios e selecione uma das seguintes opções:

    • Resolver automaticamente registos contraditórios
    • Resolver manualmente registos contraditórios

Resolver manualmente registos contraditórios

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho de monitorização, expanda o Estado do Sistema e selecione o nó De Registos Contraditórios.

  2. Selecione um ou mais registos contraditórios e, em seguida, escolha O Registo Conflituoso.

  3. Selecione uma das seguintes opções:

    • Fusão: Combine o registo recentemente detetado com o registo de clientes existente.

    • Novo: Criar um novo recorde para o registo de clientes conflituoso.

    • Bloco: Crie um novo recorde para o registo do cliente em conflito, mas marque-o como bloqueado.

Gerir identificadores de hardware duplicados

Pode fornecer uma lista de identificadores de hardware que o Gestor de Configuração ignora para a bota PXE e o registo do cliente. Esta lista ajuda a abordar duas questões comuns:

  1. Muitos novos dispositivos não incluem uma porta Ethernet a bordo. Os técnicos utilizam um adaptador USB-para-Ethernet para estabelecer uma ligação com fios para efeitos de implantação do SO. Estes adaptadores são muitas vezes partilhados devido ao custo e à usabilidade geral. O site utiliza o endereço MAC deste adaptador para identificar o dispositivo. Assim, a reutilização do adaptador torna-se problemática sem ações adicionais de administrador entre cada implementação. Para reutilizar o adaptador neste cenário, exclua o seu endereço MAC.

  2. Embora o atributo SMBIOS deva ser único, alguns dispositivos de hardware especializados têm identificadores duplicados. Exclua este identificador duplicado e confie no endereço MAC único de cada dispositivo.

Utilize o seguinte processo para adicionar identificadores de hardware para o Gestor de Configuração ignorar:

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho da Administração, expanda a configuração do site e selecione o nó 'Sites'.

  2. No separador Casa da fita, no grupo Sites, escolha hierarquia Definições.

  3. Mude para o separador De aprovação do Cliente e Registos Contraditórios. Para adicionar novos identificadores de hardware, escolha Adicionar na secção de identificadores de hardware Duplicado.

PowerShell para cópias de iDs de hardware

Pode utilizar os seguintes cmdlets PowerShell para automatizar a gestão de identificadores de hardware duplicados:

Iniciar a recuperação de políticas

Um cliente Do Gestor de Configuração descarrega a sua política de clientes num horário que configura como configuração de cliente. Também pode iniciar a recuperação de políticas a pedido do cliente. Por exemplo, para resoluções de problemas ou situações de teste.

Inicie a recuperação da política do cliente com a notificação do cliente

  1. Na consola 'Gestor de Configuração', vá ao espaço de trabalho Ativos e Compliance e selecione Dispositivos.

  2. Selecione o dispositivo que pretende descarregar a política. No separador Home da fita, no grupo Dispositivo, selecione a Notificação do Cliente e, em seguida, escolha Baixar a Política de Computadores.

    Nota

    Também pode utilizar a notificação do cliente para iniciar a recuperação de políticas para todos os dispositivos de uma coleção.

Inicie a recuperação da política do cliente a partir do painel de controlo do cliente do Gestor de Configuração

  1. Abra o painel de controlo do Gestor de Configuração no computador.

  2. Mude para o separador Ações. Selecione Machine Policy Retrieval & Cycle de avaliação para iniciar a política do computador e, em seguida, selecione Executar Agora.

  3. Selecione OK para confirmar a solicitação.

  4. Repita os passos anteriores para quaisquer outras ações. Por exemplo, o Ciclo de Recuperação de Políticas de Utilizador & Ciclo de Avaliação para as definições do cliente do utilizador.

Inicie a recuperação da política do cliente com ferramentas de cliente do Centro de Suporte

Utilize ferramentas de cliente do Centro de Suporte para solicitar e visualizar a política do cliente. Para obter mais informações, consulte a referência do Centro de Apoio.

Inicie a recuperação da política do cliente por script

  1. Abra um editor de scripts, como Bloco de notas ou Windows PowerShell ISE.

  2. Copiar e inserir o seguinte código PowerShell da amostra no ficheiro:

    $trigger = "{00000000-0000-0000-0000-000000000021}"
    Invoke-WmiMethod -Namespace root\ccm -Class sms_client -Name TriggerSchedule $trigger
    

    Dica

    Para obter mais informações sobre os IDs de horário, consulte os IDs de mensagem.

  3. Guarde o ficheiro com uma extensão .ps1.

  4. Ver o guião no cliente.