Acerca das Linhas de Base de Configuração e dos Itens de Configuração
No Gestor de Configuração, as linhas de base são usadas para definir a configuração de um produto ou sistema que é estabelecido num determinado ponto no tempo. As linhas de base de configuração no Gestor de Configurações contêm um conjunto definido de configurações desejadas que são avaliadas para conformidade como grupo.
Linhas de Base de Configuração
As linhas de base de configuração contêm um ou mais itens de configuração com regras associadas, e são atribuídas a computadores através de coleções, juntamente com um calendário de avaliação de conformidade.
Nota
Embora possa atribuir linhas de base de configuração a uma coleção que contenha utilizadores, as linhas de base de configuração são avaliadas apenas por computadores na coleção.
Pode criar as suas próprias linhas de base de configuração com a consola 'Gestor de Configuração' e pode importar linhas de base de configuração a partir das seguintes fontes:
Uma linha de base de configuração de Boas Práticas da Microsoft ou de outros fornecedores
Linhas de base de configuração personalizadas de dentro da sua própria organização, mas externas ao Gestor de Configuração
Outro site do Gestor de Configuração
Quando as linhas de base de configuração são importadas, a menos que tenham sido originalmente criadas no mesmo site do Gestor de Configurações, não é possível modificá-las diretamente na consola Do Gestor de Configuração. Se precisar de refinar os itens de configuração para satisfazer os requisitos do seu negócio, o caminho recomendado é o seguinte:
Crie itens de configuração infantil com os seus valores personalizados.
Duplicar a linha de base de configuração.
Edite a linha de base duplicada e substitua os itens de configuração pelos itens de configuração da criança editados.
Regras de linha de base de configuração
As regras de linha de base de configuração são usadas para especificar como os itens de configuração incluídos na linha de base de configuração devem ser avaliados para o cumprimento nos computadores clientes. Existem tipos fixos de regras de base de configuração que não podem ser alteradas no Gestor de Configuração. Os itens de configuração podem ser adicionados às seguintes regras de base de configuração:
Um dos seguintes itens de configuração do sistema operativo deve estar presente e devidamente configurado.
Estas aplicações e itens de configuração geral são necessários e devem ser devidamente configurados.
Se forem detetados estes itens de configuração de aplicação opcionais, devem ser devidamente configurados.
Estas atualizações de software devem estar presentes.
Estes itens de configuração da aplicação não devem estar presentes.
Estas linhas de base de configuração também devem ser validadas.
Atribuição de linha de base de configuração
Antes que os computadores clientes possam avaliar a sua conformidade com as linhas de base de configuração no Gestor de Configuração, a linha de base de configuração deve ser-lhes atribuída através de coleções de computadores.
A atribuição consiste nas seguintes propriedades:
A própria linha de base de configuração
Qual a recolha a direcionar para avaliação de conformidade, e se inclui quaisquer sub-coleções definidas
O calendário de avaliação de conformidade, que é inicialmente configurado com o calendário de avaliação de conformidade por defeito, mas pode ser alterado para cada atribuição
As atribuições de linha de base de configuração são propriedades opcionais para uma linha de base de configuração. Uma única linha de base de configuração pode ser atribuída a várias coleções definindo várias atribuições de linha de base de configuração.
Linha de Base de Configuração Dependente
Uma das regras de base de configuração é incluir outra linha de base de configuração. Esta capacidade de nidificação fornece um método em camadas de definir uma linha de base de configuração para uma ampla gama de computadores e, em seguida, refinar esta configuração base com bases de configuração adicionais que têm configurações mais específicas para computadores com funções semelhantes.
As linhas de base dependentes também são usadas quando pretende combinar os seus próprios requisitos de negócio com os de uma linha de base de configuração importada (como as linhas de base de configuração de Boas Práticas da Microsoft) que não podem ser editadas diretamente. Quando a linha de base de configuração das Melhores Práticas é atualizada com uma nova versão, pode importar a versão posterior sem ter de criar uma nova linha de base de configuração.
As linhas de base de configuração dependentes são apresentadas na consola Do Gestor de Configuração como uma propriedade de uma linha de base de configuração.
Linha de Base de Configuração Duplicada
Uma linha de base de configuração duplicada no Gestor de Configuração é uma cópia exata de uma linha de base de configuração existente que não mantém qualquer relação com o original. Criar uma linha de base de configuração duplicada pode ser apropriado se quiser criar uma série de linhas de base de configuração semelhantes, mas não relacionadas, e tiver uma linha de base de configuração que usa como modelo. Outro cenário é se precisar de redefinir as regras ou itens de configuração numa linha de base de configuração importada.
Não é possível duplicar uma linha de base de configuração importada se contiver dados de configuração que o Gestor de Configuração não pode interpretar.
Itens de Configuração
Os itens de configuração definem uma unidade discreta de configuração para avaliar a conformidade. Podem conter um ou mais elementos e os seus critérios de validação, e normalmente definem uma unidade de configuração que pretende monitorizar ao nível de mudança independente.
Os itens de configuração são os blocos de construção para as linhas de base de configuração e, consequentemente, o mesmo item de configuração pode ser usado em várias linhas de base de configuração.
O Gestor de Configuração suporta os seguintes tipos de item de configuração:
Item de configuração do sistema operativo
Um item de configuração para determinar a conformidade das definições relativas à versão e configuração do sistema operativo.
Item de configuração de aplicação
Um item de configuração para determinar a conformidade de uma aplicação. Isto pode incluir se a aplicação foi instalada, bem como detalhes sobre a sua configuração.
Item de configuração geral
Um item de configuração para determinar a conformidade para configurações e objetos gerais, onde a sua existência não depende do sistema operativo, de uma aplicação ou de uma atualização de software.
Item de configuração de atualizações de software
Um item de configuração para determinar a conformidade das atualizações de software utilizando a funcionalidade de atualizações de software no Gestor de Configuração.
Não é possível importar, criar ou configurar itens de configuração de atualizações de software no nó de Gestão de Configuração Desejada. Em vez disso, estas são disponibilizadas para configurar linhas de base através da funcionalidade de atualizações de software quando as atualizações de software são descarregadas. Isto significa que os itens de configuração de atualizações de software podem ser selecionados para serem incluídos nas linhas de base de configuração, embora não sejam apresentados no nó de Itens de Configuração.
Os outros itens de configuração podem ser importados, criados e configurados com a consola Do Gestor de Configuração. Estes itens de configuração exibem uma série de propriedades, que incluem o seguinte:
Geral
Objetos
Definições
Versão do Windows
Aplicabilidade
Método de deteção
As propriedades disponíveis para cada item de configuração dependem do tipo de item de configuração. Por exemplo, pode configurar um item de configuração do sistema operativo para verificar a versão exata do sistema operativo. Esta propriedade não é aplicável aos outros itens de configuração, pelo que não vê a propriedade Windows Versão que está disponível para outros itens de configuração. A tabela que se segue lista as propriedades configuráveis de um item de configuração no Gestor de Configuração, e mostra se a propriedade configurável está disponível para cada tipo de item de configuração.
| Tipo de item de configuração | Geral | Versão do Windows | Objetos | Definições | Método de Deteção | Aplicabilidade | Segurança |
|---|---|---|---|---|---|---|---|
| Geral | √ | Ø | √ | √ | Ø | √ | √ |
| Aplicação | √ | Ø | √ | √ | √ | √ | √ |
| Sistema Operativo | √ | √ | √ | √ | Ø | Ø | √ |
| Atualizações de Software | √ | Ø | Ø | Ø | Ø | Ø | √ |
Chave:
√ = Propriedade disponível
Ø = Propriedade não disponível
Com exceção dos itens de configuração de atualizações de software, pode visualizar e editar as propriedades de cada item de configuração no nó Itens de Configuração sob Gestão de Configuração Desejada na consola Do Gestor de Configuração. Utilize o nó de Atualizações de Software para visualizar e editar itens de configuração de atualizações de software.
Além das propriedades configuráveis de um item de configuração no nó de Gestão de Configuração Desejada, também vê informações de auditoria exibidas nas propriedades gerais, que mostram quando o item de configuração foi criado, quando foi editado pela última vez, e por quem. Além disso, um separador de propriedade Relationships mostra como o item de configuração se relaciona com outros itens de configuração e linhas de base de configuração.
Item de configuração da criança
Um item de configuração infantil é uma cópia de um item de configuração que continua a herdar as propriedades do item de configuração original. Não é possível modificar os objetos e configurações herdados do item de configuração da criança com os seus critérios de validação, mas pode adicionar critérios de validação adicionais aos objetos e configurações herdados, podendo também adicionar novos objetos e configurações ao item de configuração da criança. O propósito habitual para criar e editar um item de configuração infantil é que refina o item de configuração original para satisfazer os requisitos do seu negócio.
Devido à relação de dependência das propriedades herdadas do progenitor para o item de configuração da criança, modificar o item de configuração original afeta o item de configuração da criança.
Os itens de configuração infantil são adequados quando tiver importado dados de configuração de uma linha de base de configuração de Boas Práticas e pretender atualizar os dados de configuração quando forem lançadas novas versões que continuarão a transmitir as suas propriedades para o item de configuração da criança.
Outro cenário para a utilização de um item de configuração infantil é quando é necessário reter a herança para uma administração precisa. Por exemplo, pode utilizar um item de configuração infantil se tiver um item de configuração que defina uma política de segurança corporativa que todos os computadores devem cumprir, mas os computadores do seu departamento financeiro estão sujeitos a requisitos de segurança adicionais. Nesta situação, poderá criar um item de configuração infantil a partir do item de configuração da política de segurança corporativa. O item de configuração infantil herda todas as propriedades da política de segurança corporativa, mas é editado para conter os requisitos de segurança adicionais. Se a política de segurança corporativa mudar, o item de configuração original pode ser modificado sem ter de modificar também o item de configuração para os computadores do departamento financeiro. Da mesma forma, se os requisitos para os computadores do departamento financeiro mudassem, apenas o item de configuração infantil teria de ser modificado e não o item de configuração original que define a política de segurança corporativa.
Item de configuração duplicado
Um item de configuração duplicado é uma cópia exata de outro item de configuração que não mantém qualquer relação com o item de configuração original. Por isso, pode utilizar um item de configuração duplicado como modelo para modificar apenas algumas propriedades e reter independentemente ambos os itens de configuração, ou pode usá-lo quando tiver importado um item de configuração apenas de leitura (por exemplo, a partir de uma linha de base de configuração das Boas Práticas) e pretender utilizar o item de configuração com modificação e não reter qualquer herança do item de configuração original.
Além disso, se pretender utilizar um item de configuração importado, mas eliminar de si objetos ou configurações (ou os seus critérios de validação relacionados), a sua única escolha de edição é criar um item de configuração duplicado e editar esse item de configuração duplicado em conformidade.