Dela via

  • Artikel

Om klientinställningar i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Alla klientinställningar i System Center 2012 Configuration Manager hanteras i Configuration Manager-konsolen från noden Klientinställningar i arbetsytan Administration. En uppsättning standardinställningar medföljer Configuration Manager. Om du ändrar standardklientinställningarna används de nya inställningarna på alla klienter i hierarkin. Du kan även ange anpassade klientinställningar som åsidosätter standardinställningarna när du kopplar dem till samlingar. Information om hur du konfigurerar klientinställningar finns i Så här konfigurerar du klientinställningar i Configuration Manager.

Många av klientinställningarna är självförklarande. I följande avsnitt finns mer information om klientinställningar som du kan behöva veta lite mer om innan du konfigurerar.

Klientinställningar för enheter:

  • Background Intelligent Transfer

  • Klientprincip

  • Kompatibilitetsinställningar

  • Datoragent

  • Omstart av dator

  • Slutpunktsskydd

  • Maskinvaruinventering

  • Avgiftsbelagda Internetanslutningar

  • NAP (Network Access Protection)

  • Energisparfunktioner

  • Fjärrverktyg

  • Programvarudistribution

  • Programvaruinventering

  • Programuppdateringar

  • Mappning mellan användare och enhet

Klientinställningar för användare:

  • Mobila enheter

  • Registrering

  • Mappning mellan användare och enhet

Klientinställningar för enheter

I följande avsnitt hittar du information om inställningar för klientenheter.

Background Intelligent Transfer

Inställningsnamn

Mer information

Begränsa den maximala nätverksbandbredden för BITS-bakgrundsöverföring

Om det här alternativet är Sant eller Ja används BITS-bandbreddsbegränsning av Configuration Manager-klienter.

Starttid för begränsningsfönstret

Ange vid vilken tidpunkt i lokal tid som BITS-begränsningsperioden ska börja.

Sluttid för begränsningsfönstret

Ange vid vilken tidpunkt i lokal tid som BITS-begränsningsperioden ska sluta. Om värdet är detsamma som Starttid för begränsningsfönstret är BITS-begränsning alltid aktiverat.

Maximal överföringshastighet under begränsningsfönstret (kbit/s)

Ange maximal överföringshastighet i (kbit/s) som får användas av Configuration Manager-klienter under den angivna BITS-begränsningsperioden.

Tillåt BITS-hämtningar utanför begränsningsfönstret

Välj det här alternativet om du vill tillåta BITS-nedladdningar utanför begränsningsperioden. Med det här alternativet kan Configuration Manager-klienter använda separata BITS-inställningar utanför den angivna tidsperioden.

Maximal överföringshastighet utanför begränsningsfönstret (kbit/s)

Ange maximal överföringshastighet i (kbit/s) som får användas av Configuration Manager-klienter utanför den angivna BITS-begränsningsperioden. Det här alternativet kan bara konfigureras när du har valt att tillåta BITS-begränsning utanför den angivna perioden.

Klientprincip

Inställningsnamn

Mer information

Avsökningsintervall för klientprincip (minuter)

För Configuration Manager utan service pack: Ange hur ofta klientdatorer ska ladda ned klientprinciper.

Endast för System Center 2012 Configuration Manager SP1 och System Center 2012 R2 Configuration Manager: Ange hur ofta följande Configuration Manager-klienter ska ladda ned klientprinciper:

  • Windows-datorer (till exempel skrivbordsdatorer, servrar, bärbara datorer)

  • Mobila enheter som har registrerats av Configuration Manager

  • Mac-datorer

  • Datorer som kör Linux eller UNIX

Aktivera avsökning av användarprinciper på klienter

Om du anger den här inställningen till Sant eller Ja, och Configuration Manager har identifierat användaren, får Configuration Manager-klienter på datorer program som är avsedda för den inloggade användaren. Mer information om hur du identifierar användare finns i avsnittet Konfigurera Active Directory-identifiering av datorer, användare eller grupper i ämnet Konfigurera identifiering i Configuration Manager.

Eftersom programkatalogen får listan över tillgänglig programvara för användare från platsservern, behöver den här inställningen inte vara Sant eller Ja för att användarna ska kunna se och begära program från programkatalogen. Men om inställningen är Falskt eller Nej fungerar inte följande när användarna använder programkatalogen:

  • I System Center 2012 Configuration Manager SP1 och System Center 2012 R2 Configuration Manager kan användarna inte installera program som de ser i programkatalogen.

  • Användarna ser inte meddelanden om sina förfrågningar om godkännande av program. De måste i stället uppdatera programkatalogen och kontrollera godkännandestatusen.

  • Användarna får inga reviderade versioner och uppdateringar för program som är publicerade i programkatalogen. Däremot ser de ändringar av programinformationen i programkatalogen.

  • Om du tar bort en programdistribution när klienten har installerat programmet från programkatalogen, fortsätter klienterna att kontrollera att programmet är installerat i upp till två dagar.

När inställningen är Falskt eller Nej får användarna inte heller nödvändiga program som du distribuerar till användare eller några andra hanteringsåtgärder som finns i användarprinciperna.

Den här inställningen gäller för användare när deras dator är på intranätet eller på Internet. Värdet måste vara Sant eller Ja om du också vill aktivera användarprinciper på Internet.

Aktivera användarprincipsbegäranden från Internetklienter

När klienten och platsen är konfigurerade för Internetbaserad klienthantering och du ställer in alternativet på Sant eller Ja och båda villkoren gäller, får användarna användarprinciper när deras dator är på Internet:

  • Klientinställningen Aktivera avsökning av användarprincip på klienter är inställd på Sant eller Aktivera användarprincip på klienter är inställd på Ja.

  • Den Internetbaserad hanteringsplatsen autentiserar användaren med Windows-autentisering (Kerberos eller NTLM).

Om du låter alternativet vara Falskt eller Nej eller om något av villkoren inte uppfylls, får bara en dator på Internet datorprinciper. I det här scenariot kan användarna fortfarande se, begära och installera program från en Internetbaserad programkatalog. Om inställningen är Falskt eller Nej men Aktivera avsökning av användarprincip på klienter är inställt på Sant eller Aktivera användarprincip på klienter är inställt på Ja, får användarna inga användarprinciper förrän datorn ansluts till intranätet.

Mer information om hur du hanterar klienter på Internet finns i avsnittet Planera för internetbaserad klienthantering i artikeln Planera kommunikation i Configuration Manager.

System_CAPS_noteInformation

Begäran om programgodkännande från användare kräver inte användarprinciper eller användarautentisering.

Kompatibilitetsinställningar

Inställningsnamn

Mer information

Schemalägg kompatibilitetsutvärdering

Klicka på Schemalägg för att skapa standardschemat som ska visas för användarna när de distribuerar en konfigurationsbaslinje. Det här värdet kan ställas in för varje baslinje i dialogrutan Distribuera konfigurationsbaslinje.

Aktivera användardata och profiler

För System Center 2012 Configuration Manager SP1 och senare:

Välj Ja om du vill distribuera konfigurationsposter för användardata och profiler till Windows 8-datorer i hierarkin.

Mer information om användardata och profiler finns i Så här skapar du användardata och profiler konfigurationsobjekt i Configuration Manager.

Datoragent

Inställningsnamn

Mer information

Standardwebbplats för programkatalog

I Configuration Manager används den här inställningen för att ansluta användare till programkatalogen från Software Center. Du kan ange en server som är värd för webbplatsen för programkatalogen genom NetBIOS-namnet eller det fullständiga domännamnet, ange automatisk identifiering eller ange en webbadress för anpassade distributioner. Automatisk identifiering är i de flesta fall det bästa valet eftersom det ger följande fördelar:

  • Klienter får automatiskt en webbplats för programkatalog från deras plats om platsen innehåller en webbplats för programkatalog.

  • Skydd mot icke-registrerade servrar eftersom programkatalogwebbplatser på intranätet som är konfigurerade för HTTPS har företräde framför programkatalogwebbplatser som inte är konfigurerade för HTTPS.

  • När klienterna är konfigurerade för intranät- och Internetbaserad klienthantering får de en Internetbaserad webbplats för programkatalog när de är på Internet och en intranätbaserad webbplats för programkatalog när de är på intranätet.

Automatisk identifiering garanterar inte att klienterna får den webbplats för programkatalog som är närmast dem. Du kan bestämma dig för att inte använda Automatisk identifiering av följande skäl:

  • Du vill manuellt konfigurera den närmaste servern för klienter eller se till att de inte ansluter till en server över en långsam nätverksanslutning.

  • Du vill kunna styra vilka klienter som ska anslutas till vilka servrar. Det kan vara av test-, prestanda- eller affärsskäl.

  • Du vill inte vänta i upp till 25 timmar eller på en nätverksändring för att klienter ska konfigureras med en annan webbplats för programkatalog.

Om du anger webbplatsen för programkatalog i stället för att använda automatisk identifiering bör du ange NetBIOS-namnet i stället för intranätets fullständiga domännamn för att minska sannolikheten för att användarna uppmanas att ange autentiseringsinställningar när de ansluter till programkatalogwebbplatsen. Följande villkor måste vara uppfyllda om du ska använda NetBIOS-namnet:

  • NetBIOS-namnet står i egenskaperna för programkatalogwebbplatsen.

  • Du använder WINS eller också är alla klienter i samma domän som programkatalogwebbplatsen.

  • Programkatalogwebbplatsen är konfigurerad för HTTP-klientanslutningar eller för HTTPS-klientanslutningar och webbservercertifikatet innehåller NetBIOS-namnet.

Vanligtvis tillfrågas användarna om autentiseringsuppgifter när webbadressen innehåller ett fullständigt domännamn men inte när webbadressen är ett NetBIOS-namn. Förbered användarna på att alltid uppge autentiseringsuppgifter när de ansluter från Internet eftersom det fullständiga domännamnet för Internet måste användas för den här anslutningen. När användarna tillfrågas om autentiseringsuppgifter när de är på Internet bör du se till att den server som kör programkatalogwebbplatsen kan ansluta till en domänkontrollant för användarkontot så att användaren kan autentiseras via Kerberos.

System_CAPS_noteInformation

Så här fungerar identifiering:

Klienten skickar en förfrågan om platsen för en tjänst till en hanteringsplats. Om det finns en programkatalogwebbplats på samma plats som klienten, ges den servern till klienten som den programkatalogserver som ska användas. Om det finns flera tillgängliga programkatalogwebbplatser på platsen, har en HTTPS-aktiverad server företräde framför den server som inte är HTTPS-aktiverad. Efter den här filtreringen tilldelas alla klienter en av servrarna att använda som programkatalog. Configuration Manager använder inte belastningsutjämning mellan flera servrar. Om klientplatsen inte innehåller någon programkatalogwebbplats returnerar hanteringsplatsen på ett icke-deterministiskt sätt en programkatalogwebbplats från hierarkin.

När klienten är på intranätet och den valda programkatalogwebbplatsen är konfigurerad med ett NetBIOS-namn som webbadress för programkatalogen, tilldelas klienter detta namn i stället för intranätets fullständiga domännamn. När klienten identifieras på Internet får klienten bara det fullständiga domännamnet för Internet.

Klienten skickar en förfrågan om platsen för en tjänst var 25:e timme eller varje gång den identifierar en nätverksändring. Om klienten exempelvis flyttas från intranätet till Internet och klienten kan lokalisera en Internetbaserad hanteringsplats, ger den Internetbaserade hanteringsplatsen Internetbaserade programkatalogwebbplatser till klienter.

Lägg till standardwebbplatsen för programkatalogen i Internet Explorers zon för betrodda webbplatser

Om det här alternativet är Sant eller Ja, läggs webbadressen till den nuvarande standardwebbplatsen för programkatalogen automatiskt till i zonen för betrodda webbplatser i Internet Explorer på klienter.

Den här inställningen säkerställer att Skyddat läge i Internet Explorer inte är aktiverat. Om Skyddat läge är aktiverat går det inte att installera program från programkatalogen på Configuration Manager-klienten. Zonen för betrodda webbplatser har som standard också stöd för användarinloggning på programkatalogen vilket kräver Windows-autentisering.

Om du låter alternativet vara Falskt går det inte att installera program från programkatalogen på Configuration Manager-klienter, såvida inte Internet Explorer-inställningarna är konfigurerade i en annan zon för den programkatalogwebbadress som klienterna använder.

System_CAPS_noteInformation

Varje gång Configuration Manager lägger till en standardprogramkatalog i zonen för betrodda webbplatser, tar Configuration Manager bort den tidigare webbadressen till standardprogramkatalogen som Configuration Manager lagt till innan en ny post läggs till.

Webbadressen kan inte läggas till i Configuration Manager om den redan har angetts i någon av säkerhetszonerna. I det här scenariot måste du antingen ta bort webbadressen från den andra zonen eller manuellt konfigurera de Internet Explorer-inställningar som krävs.

Tillåt att Silverlight-program körs med förhöjt förtroende

Gäller endast System Center 2012 R2 Configuration Manager och System Center 2012 Configuration Manager SP1:

Den här inställningen måste vara Ja om användarna kör Configuration Manager SP1 eller System Center 2012 R2 Configuration Manager-klienten och använder programkatalogen.

Om du ändrar inställningen börjar ändringarna gälla nästa gång användarna läser in webbläsaren eller uppdaterar webbläsarfönstret.

Mer information om inställningen finns i avsnittet Certifikat för Microsoft Silverlight 5 och förhöjt förtroende krävs för programkatalogen i ämnet Säkerhet och sekretess för programhantering i Configuration Manager.

Organisationsnamn som visas i Software Center

Skriv det namn som användarna ser i Software Center. Den här informationen hjälper användarna att identifiera programmet som en pålitlig källa.

Installationsbehörigheter
System_CAPS_warningVarning

Den här inställningen gäller programkatalogen och Software Center. Inställningen har ingen effekt när användare använder företagsportalen.

Konfigurera användarnas installation av programvara, programuppdateringar och aktivitetssekvenser:

  • Alla användare: Användare som är inloggade på en klientdator med vilken behörighet som helst förutom gästbehörighet, kan starta installationen av programvara, programuppdateringar och aktivitetssekvenser.

  • Bara administratörer: Användare som är inloggade på en klientdator måste tillhöra gruppen Lokala administratörer för att starta installationen av programvara, programuppdateringar och aktivitetssekvenser.

  • Bara administratörer och primära : Användare som är inloggade på en klientdator måste vara medlemmar av den lokala administratörsgruppen eller en primär datoranvändare för att initiera installationen av programvara, programuppdateringar samt aktivitetssekvenser.

  • Inga användare: Inga användare som är inloggade på en klientdator kan initiera installationen av programvara, programuppdateringar eller aktivitetssekvenser. Nödvändiga distributioner för datorn installeras alltid vid tidsgränsen och användarna kan inte initiera installationen av programvaran från programkatalogen eller Software Center.

Inaktivera PIN-koden för BitLocker vid omstart

Om PIN-koden till BitLocker är konfigurerad på datorerna kan det här alternativet kringgå kravet på att ange en PIN-kod när datorn startar om efter en programinstallation.

  • Alltid: Configuration Manager upphäver tillfälligt kravet på att ange en PIN-kod till BitLocker nästa gång datorn startar upp när den har installerat programvara som kräver en omstart och initierat en omstart av datorn. Den här inställningen gäller enbart för datoromstarter som initieras av Configuration Manager, och upphäver inte kravet på att ange PIN-koden till BitLocker när användaren startar om datorn. Kravet på att ange en PIN-kod till BitLocker återupptas när Windows har startats.

  • Aldrig: Configuration Manager upphäver inte kravet på att ange en PIN-kod till BitLocker nästa gång datorn startar upp när den har installerat programvara som kräver en omstart. I det här scenariot kan programinstallationen inte slutföras förrän användaren anger PIN-koden för att slutföra standardstartprocessen och läsa in Windows.

Agenttillägg hanterar distributionen av program och programuppdateringar (Configuration Manager utan service pack)

Ytterligare programvara hanterar distributionen av program och programvaruuppdateringar (System Center 2012 R2 Configuration Manager och Configuration Manager SP1)

Aktivera enbart det här alternativet om något av följande villkor gäller:

  • Du använder en leverantörslösning som kräver att den här inställningen är aktiverad.

  • Du använder Software Development Kit (SDK) till System Center 2012 Configuration Manager för att hantera klientagenternas meddelanden och installationen av program och programuppdateringar.

System_CAPS_warningVarning

Om du väljer det här alternativet när inget av dessa villkor gäller kommer programuppdateringar och nödvändiga program inte att installeras på klienterna. Den här inställningen hindrar inte användarna från att installera program från programkatalogen, och förhindrar inte att paket och program eller aktivitetssekvenser installeras på klientdatorer.

PowerShell-körningsprincip

Konfigurera hur Configuration Manager-klienterna ska kunna Windows PowerShell-skript. Dessa skript används ofta för identifiering i konfigurationsobjekt för kompatibilitetsinställningar, men kan även skickas i en distribution som ett standardskript.

  • Förbikoppling: Configuration Manager-klienten kringgår Windows PowerShell-konfigurationen på klientdatorn så att osignerade skript kan köras.

  • Begränsad: Configuration Manager-klienten använder den aktuella Windows PowerShell-konfigurationen på klientdatorn, som avgör om ej signerade skript kan köras.

  • Alla signerade (enbart System Center 2012 R2 Configuration Manager och System Center 2012 Configuration Manager SP1): Configuration Manager-klienten kör enbart skript om de är signerade av en betrodd utgivare. Den här begränsningen gäller fristående från den aktuella Windows PowerShell-konfigurationen på klientdatorn.

Det här alternativet kräver minst Windows PowerShell version 2.0 och standardinställningen är Begränsad i Configuration Manager utan service pack, och Alla signerade i System Center 2012 R2 Configuration Manager och System Center 2012 Configuration Manager SP1.

System_CAPS_tipTips

Om osignerade skript inte går att köra på grund av den här klientinställningen, rapporterar Configuration Manager felet på följande sätt:

  • Fel-ID 0X87D00327 och beskrivningen Skriptet har inte signerats som distributionsstatusfel på arbetsytan Övervakning i Configuration Manager-konsolen.

  • Felkoder och beskrivningarna 0X87D00327 och Skriptet har inte signerats eller 0X87D00320 och Skriptvärden har ännu inte installerats med feltypen Identifieringsfel i rapporter, som Detaljerad information om fel för konfigurationsobjekt i en konfigurationsbaslinje för en tillgång.

  • Meddelandet Script is not signed (Error: 87D00327; Source: CCM) i DcmWmiProvider.log-filen.

Inaktivera slumpmässig tidsgräns

Enbart för System Center 2012 Configuration Manager SP1 och System Center 2012 R2 Configuration Manager.

Den här inställningen avgör om klienten ska använda en aktiveringsfördröjning på upp till två timmar för att installera nödvändiga programuppdateringar när tidsgränsen har nåtts. Som standard är aktiveringsfördröjningen inaktiverad.

För VDI-scenarion (Virtual Desktop Infrastructure) kan den här fördröjningen bidra till att distribuera processorbehandlingen och dataöverföringen för en dator som har flera virtuella datorer som kör Configuration Manager-klienten. Även om du inte använder en VDI-infrastruktur kan processoranvändningen på platsservern påverkas negativt om många klienter installerar samma uppdateringar samtidigt. Det kan sakta ned distributionsplatserna och minska den tillgängliga nätverksbandbredden avsevärt.

Om nödvändiga programuppdateringar måste installeras utan fördröjning när den konfigurerade tidsgränsen uppnås väljer du Ja för den här inställningen.

Omstart av dator

Om du anger dessa inställningar för datoromstart bör du kontrollera att värdet för intervallet för temporära omstartsmeddelanden och värdet för intervallet för slutlig nedräkning har kortare varaktighet än det kortaste underhållsfönster som tillämpas för datorn.

Mer information om underhållsperioder finns i Så här använder du Underhåll Windows i Configuration Manager.

Slutpunktsskydd

Inställningsnamn

Mer information

Hantera Endpoint Protection-klienten på klientdatorer

Välj Sant eller Ja om du villhantera befintliga Endpoint Protection-klienter på datorerna i din hierarki.

Välj det här alternativet om du redan har installerat Endpoint Protection-klienten och vill hantera den med Configuration Manager.

Välj dessutom det här alternativet om du vill skapa ett skript för att avinstallera en befintlig lösning mot skadlig kod, installera Endpoint Protection-klienten och distribuera det här skriptet med hjälp av ett Configuration Manager-program eller paket och program.

Installera Endpoint Protection-klienten på klientdatorer

Välj Sant eller Ja om du vil installera och aktivera Endpoint Protection-klienten på klientdatorer där den inte finns installeras redan.

System_CAPS_noteInformation

Om Endpoint Protection-klienten redan är installerad väljer du Falskt eller Nej, så installeras inte Endpoint Protection-klienten. Om du vill avinstallera Endpoint Protection-klienten ställer du in klientinställningen Hantera Endpoint Protection-klient på klientdatorer till Falskt eller Nej och distribuerar sedan ett paket och program för att avinstallera Endpoint Protection-klienten.

Ta bort tidigare installerade program mot skadlig kod automatiskt innan Endpoint Protection installeras

Välj Sant eller Ja om du vill försöka avinstallera befintliga program mot skadlig kod.

System_CAPS_noteInformation

Endpoint Protection försöker enbart avinstallera följande program mot skadlig kod:

  • Symantec AntiVirus Corporate Edition version 10

  • Symantec Endpoint Protection version 11

  • Symantec Endpoint Protection Small Business Edition version 12

  • McAfee VirusScan Enterprise version 8

  • Trend Micro OfficeScan

  • Microsoft Forefront Codename Stirling Beta 2

  • Microsoft Forefront Codename Stirling Beta 3

  • Microsoft Forefront Client Security v1

  • Microsoft Security Essentials v1

  • Microsoft Security Essentials 2010

  • Microsoft Forefront Endpoint Protection 2010

  • Microsoft Security Center Online v1

Om du försöker installera Endpoint Protection-klienten på en dator och avinstallationen av en befintliga programlösningen mot skadlig kod inte stöds kommer Endpoint Protection-klientinstallationen att misslyckas. I det här fallet kan du använda programhantering för att avinstallera den befintliga programlösningen mot skadlig kod, installera Endpoint Protection-klienten och sedan använda klientinställningen Hantera Endpoint Protection-klient på klientdatorer för att låta Configuration Manager-hantera den nyinstallerade Endpoint Protection-klienten.

Installera Endpoint Protection på Windows Embedded-enheter med skrivfilter (kräver omstart)

Enbart för System Center 2012 Configuration Manager SP1 och System Center 2012 R2 Configuration Manager.

Välj Ja om du vill inaktivera skrivfiltret på Windows Embedded-enheten och starta om enheten. Detta alternativ utför installationen på enheten.

Om Nej anges installeras klienten på ett tillfälligt överlägg som rensas när enheten startas om. I det här scenariot sparas Endpoint Protection-klienten inte förrän en annan installation sparar ändringarna på enheten. Det här är standardinställningen.

Ignorera begärda omstarter av datorn efter att Endpoint Protection-klienten har installerats

Välj Sant eller Ja om du vill ignorera en datoromstart om sådan krävs efter det att Endpoint Protection-klienten har installerats.

System_CAPS_importantViktigt

Om Endpoint Protection-klienten begär en datoromstart och den här inställningen har konfigurerats som Falskt kommer omstarten att ske oavsett eventuella konfigurerade underhållsfönster.

Tidsperiod som användarna tillåts skjuta upp en begärd omstart för att slutföra Endpoint Protection-installationen (timmar)

Ange det antal timmar som användarna kan skjuta upp en datoromstart om sådan begärs när Endpoint Protection-klienten har installerats. Det häralternativet kan enbart konfigureras om alternativet Ignorera begärda omstarter av datorn efter att Endpoint Protection klienten har installerats är inställt på Falskt.

Inaktivera alternativa källor (t.ex. Microsoft Windows Update, Microsoft Windows Server Update Services eller UNC-resurser) för den inledande definitionsuppdateringen på klientdatorer

Välj Sant eller Ja om du vill att Configuration Manager enbart ska installera den inledande definitionsuppdateringen på klientdatorer. Den här inställningen kan bidra till att eliminera onödiga nätverksanslutningar och minska nätverksbandbredden under den inledande installationen av definitionsuppdateringen.

Maskinvaruinventering

Inställningsnamn

Mer information

Maximal storlek på anpassad MIF-fil (kB)

Ange den maximala storlek, i kilobyte (kB), som är tillåten för varje MIF-fil (Management Information Format) som kommer att samlas in från en klient under en maskinvaruinventeringscykel Om några MIF-filer överskrider den här storleken kommer de inte att behandlas av Configuration Manager-maskinvaruinventeringen. Du kan ange en storlek på mellan 1 och 5 000 kB. Som standard är det här värdet inställt på 250 kB. Den här inställningen påverkar inte storleken på den vanliga datafilen för maskinvaruinventering.

System_CAPS_noteInformation

Den här inställningen är enbart tillgänglig med klientens standardinställningar.

Maskinvarulagerklasser

I System Center 2012 Configuration Manager kan du utvidga den maskinvaruinformation som du samlar in från klienter utan att redigera filen sms_def.mof manuellt. Klicka på Ange klasser om du vill utvidga Configuration Manager-maskinvaruinventeringen. Mer information finns i Så här utökar Maskinvaruinventering i Configuration Manager.

Samla in MIF-filer

Använd den här inställningen för att ange om du vill samla in MIF-filer (Managed Information Format) från System Center 2012 Configuration Manager-klienterna under maskinvaruinventeringen.

För att en MIF-fil ska kunna samlas in av maskinvaruinventeringen måste den finnas på rätt plats på klientdatorn. Som standard ska filerna placeras på följande sätt:

  • IDMIF-ska finnas i mappen Windows\System32\CCM\Inventory\Idmif.

  • NOIDMIF-filer ska finnas i mappen Windows\System32\CCM\Inventory\Noidmif.

System_CAPS_noteInformation

Den här inställningen är enbart tillgänglig med klientens standardinställningar.

Avgiftsbelagda Internetanslutningar

För System Center 2012 Configuration Manager SP1 och System Center 2012 R2 Configuration Manager kan du hantera hur Windows 8-klientdatorer kommunicerar med Configuration Manager-platser när de använder avgiftsbelagda Internetanslutningar. Ibland tar Internetleverantören betalt för den mängd data du skickar och tar emot när du använder en Internetanslutning med datapriser.

System_CAPS_noteInformation

Den konfigurerade klientinställningen tillämpas inte på Windows 8-klientdatorer i följande scenarion:

  • Datorn har en dataanslutning med nätverksväxling: Configuration Manager-klienten utför inga åtgärder som kräver att data överförs till Configuration Manager-platser.

  • Windows-nätverkets anslutningsegenskaper är konfigurerade som ej avgiftsbelagt: Configuration Manager-klienten beter sig som att det finns en ej avgiftsbelagd Internetanslutning och överför alltså data till Configuration Manager-platserna.

Inställningsnamn

Mer information

Ange hur klienterna kommunicerar i avgiftsbelagda nätverk (Configuration Manager SP1)

Klientkommunikation i Internetanslutningar med datapriser (System Center 2012 R2 Configuration Manager)

Välj något av följande för Windows 8-klientdatorer från listrutan:

  • Tillåt: All klientkommunikation tillåts via den avgiftsbelagda Internetanslutningen, såvida inte klientenheten använder en dataanslutning med nätverksväxling.

  • Begränsa: Enbart följande klientkommunikation är tillåten via den avgiftsbelagda Internetanslutningen:

    • Återställning av klientprincip

    • Klienttillståndsmeddelanden som ska skickas till platsen

    • Begäranden om programinstallationer med hjälp av programkatalogen

    • Nödvändiga distributioner (om tidsgränsen för installationen uppnås)

    System_CAPS_importantViktigt

    Om en användare initierar en programinstallation från Software Center eller programkatalogen, är dessa alltid tillåtna oavsett inställningarna för avgiftsbelagda Internetanslutningar.

    Om dataöverföringsgränsen uppnås för den avgiftsbelagda Internetanslutningen gör klienten inga nya försök att kommunicera med Configuration Manager-platserna.

  • Blockera: Configuration Manager-klienten försöker inte kommunicera med Configuration Manager-platserna om den använder en avgiftsbelagd Internetanslutning. Detta är standardvärdet.

NAP (Network Access Protection)

Inställningsnamn

Mer information

Aktivera NAP (Network Access Protection) på klienter

Om du ställer in det här alternativet på Sant eller Ja, utvärderar Configuration Manager-klienter som stöder NAP (Network Access Protection) programuppdateringar för sina hälsobesked och skickar resultaten till en systemhälsoverifierarplats.

System_CAPS_tipTips

Innan du ställer in det här alternativet till Sant eller Ja kontrollerar du att klienterna har tjänsten Windows Network Access Protection Agent startad och inställd på automatisk, och att Windows Network Access Protection Agent-infrastrukturen är på plats.

Standardinställningen är Falskt eller Nej.

Begär en ny genomsökning för varje utvärdering

Om du ställer in det här alternativet på Sant eller Ja, är det här den säkraste konfigurationen, men det kommer att resultera i en fördröjning för anslutande klienter eftersom de väntar på att deras NAP-utvärdering ska slutföras. Om det här alternativet är inställt på Falskt eller Nej returnerar klienterna de cachelagrade resultaten från den senaste NAP-utvärderingen. Hur aktuell den cachelagrade informationen är beror på klientinställningen Schema för NAP-omvärdering. Standardinställningen är Falskt eller Nej.

Schema för NAP-omvärdering

Som standard omvärderar klienter med NAP sitt hälsobesked med ett enkelt schema varje dag. Du kan ändra det här beteendet om du klickar på Schemaläggning och konfigurerar frekvensen och intervall för ett anpassat schema.

System_CAPS_importantViktigt

Om du inte ändrar standardschemat är det viktigt att du konfigurerar ett värde som är lägre än det konfigurerade hälsobeskedets giltighetsperiod för systemhälsoverifierarplatsen. Om kompatibilitetsutvärderingen på klienten sker mindre ofta än giltighetsperioden bedöms klienterna som icke kompatibla av systemhälsoverifierarplatsen

I detta scenario kommer klienterna att instrueras under reparationen att omvärdera sin kompatibilitet och producera ett aktuellt hälsobesked. Den här processen kan ta några minuter att slutföra, så om du konfigurerar NAP-hälsoprincipservern att tvinga kompatibilitet med begränsad nätverksåtkomst, kommer datorerna inte att kunna komma åt nätverksresurserna under den här omutvärderingstiden.

Energisparfunktioner

Inställningsnamn

Mer information

Tillåt att användare undantar sina enheter från energisparfunktioner

I kombinationsrutan väljer du Sant eller Ja om du vill tillåta de som använder Software Center att undanta sina datorer från eventuella konfigurerade inställningar för energisparfunktioner.

Aktivera aktiveringsproxy

För System Center 2012 Configuration Manager SP1 och senare:

Ange Ja som komplement till platsens inställning för Wake On LAN när den konfigurerats för unicast-paket.

Mer information om aktiveringsproxy finns i avsnittet Planera för aktivering av klienter i ämnet Planera kommunikation i Configuration Manager.

System_CAPS_warningVarning

Aktivera inte aktiveringsproxy i ett produktionsnätverk om du inte förstår hur det fungerar och utan att utvärdera det i en testmiljö.

Portnummer för aktiveringsproxy (UDP)

För System Center 2012 Configuration Manager SP1 och senare:

Behåll standardvärdet för det portnummer som hanterande datorer använder för att skicka aktiveringspaket till datorer i viloläge, eller ändra numret till ett nummer som du själv väljer.

Det portnummer som anges här konfigureras automatiskt för klienter som kör Windows-brandväggen när du konfigurerar alternativet Undantag för aktiveringsproxy i Windows-brandväggen. Om en annan brandvägg körs på klienten måste du manuellt konfigurera den så att den tillåter det UDP-portnummer som anges för den här inställningen.

Portnummer för Wake On LAN (UDP)

För System Center 2012 Configuration Manager SP1 och senare:

Behåll standardvärdet 9, om du inte har ändrat portnumret för Wake On LAN (UDP) i dialogrutan Egenskaper för platsen, på fliken Portar.

System_CAPS_importantViktigt

Numret måste stämma med numret i Egenskaper för platsen. Om du ändrar numret på det ena stället uppdateras det inte automatiskt på det andra.

Fjärrverktyg

Inställningsnamn

Mer information

Aktivera Fjärrstyrning på klienter

Undantagsprofiler för brandvägg

Välj om fjärrstyrning av Configuration Manager aktiveras för alla klientdatorer som tar emot de här klientinställningarna. Klicka på Konfigurera om du vill aktivera fjärrstyrning och, om du vill, konfigurera brandväggsinställningar så att de tillåter att fjärrstyrning fungerar på klientdatorerna.

System_CAPS_importantViktigt

Om inga brandväggsinställningar är konfigurerade kanske fjärrstyrning inte fungerar korrekt.
System_CAPS_noteInformation

Som standard är fjärrstyrning inaktiverad.

Användare kan ändra princip- eller meddelandeinställningar i Software Center

Ange om användarna kan ändra inställningar för fjärrstyrning från Software Center.

Tillåt fjärrstyrning av en obevakad dator

Välj om en administratör ska kunna använda fjärrstyrning för att komma åt en klientdator som är utloggad eller låst. När den här inställningen är inaktiverad kan endast en inloggad och olåst dator fjärrstyras.

Fråga användaren om Fjärrstyrning-behörighet

Välj om klientdatorn ska visa ett meddelande som ber om användarens tillåtelse innan en fjärrstyrningssession tillåts.

Bevilja fjärrstyrningsbehörigheten till lokal administratörsgrupp

Välj om lokala administratörer på den server som startar fjärrstyrningsanslutningen ska kunna upprätta fjärrstyrningsanslutningar till klientdatorer.

Tillåten åtkomstnivå

Ange den nivå på fjärrstyrningsåtkomst som ska tillåtas. Du kan välja mellan:

  • Fullständig behörighet

  • Visa endast

  • Inget

Tillåtna visningsprogram

Klicka på Ange program. Dialogrutan Konfigurera klientinställning visas, där du kan ange namnen på de Windows-användare som kan upprätta fjärrstyrningssessioner till klientdatorer.

Visa sessionsmeddelandeikonen i Aktivitetsfältet

Välj det här alternativet om du vill att en ikon ska visas i Aktivitetsfältet på klientdatorer för att informera om att en fjärrstyrningssession är aktiv.

Visa sessionsanslutningsfältet

Välj det här alternativet om du vill att ett framträdande sessionsanslutningsfält ska visas på klientdatorer för att informera om att en fjärrstyrningssession är aktiv.

Spela upp ett ljud på klienten

Välj det här alternativet om du vill använda ett ljud för att informera om att en fjärrstyrningssession är aktiv på en klientdator. Du kan spela upp ljudet när sessionen ansluts eller kopplas ned, eller hela tiden medan sessionen pågår.

Hantera oönskade Fjärrhjälp-inställningar

Välj det här alternativet om du vill låta Configuration Manager hantera oönskade Fjärrhjälp-sessioner.

Oönskade Fjärrhjälp-sessioner är sådana där användaren vid klientdatorn inte begär hjälp att starta en session.

Hantera önskade Fjärrhjälp-inställningar

Välj det här alternativet om du vill låta Configuration Manager hantera önskade Fjärrhjälp-sessioner.

Önskade Fjärrhjälp-sessioner är sådana där användaren vid klientdatorn skickar en begäran till administratören om fjärrhjälp.

Åtkomstnivå för Fjärrhjälp

Välj den åtkomstnivå som ska tilldelas Fjärrhjälp-sessioner som startas i Configuration Manager-konsolen.

System_CAPS_noteInformation

Användaren vid fjärrdatorn måste alltid ge tillåtelse för att en Fjärrhjälp-session ska kunna genomföras.

Hantera Fjärrskrivbord-inställningar

Välj det här alternativet om du vill låta Configuration Manager hantera Fjärrskrivbord-sessioner för datorer.

Tillåt betrodda visningsprogram att ansluta via Anslutning till fjärrskrivbord

Välj det här alternativet för att låta de användare som anges i listan med tillåtna visningsprogram att läggas till i den lokala användargruppen Fjärrskrivbord på klientdatorer.

Begär autentisering på nätverksnivå för datorer som kör Windows Vista eller senare versioner

Välj detta säkrare alternativ om du vill använda autentisering på nätverksnivå för att upprätta Fjärrskrivbord-sessioner till klientdatorer som kör Windows Vista eller senare. Autentisering på nätverksnivå kräver mindre datorresurser till att börja med, eftersom den slutför användarautentiseringen innan den upprättar Fjärrskrivbord-anslutningen. Metoden är säkrare, eftersom den kan hjälpa till att skydda datorn från skadlig programvara eller illvilliga användare, och den minskar riskerna från DOS-attacker (denial-of-service).

Programvarudistribution

Inställningsnamn

Mer information

Schemalägg omvärdering för distributioner

Konfigurera ett schema för Configuration Manager omvärderas kravreglerna för alla distributioner. Standardvärdet är var 7:e dag.

System_CAPS_importantViktigt

Vi rekommenderar att du inte ändrar det här värdet till ett lägre värde än standardvärdet, eftersom detta kan ha negativ påverkan på nätverkets och klientdatorernas prestanda.

Du kan också starta den här åtgärden från en Configuration Manager-klientdator genom att välja åtgärden Utvärderingscykel för programdistribution på fliken Åtgärder för Configuration Manager i Kontrollpanelen.

Programvaruinventering

Inställningsnamn

Mer information

Information om inventeringsrapportering

Ange den nivå på filinformation som ska inventeras. Du kan inventera information om endast filen, information om den produkt som är associerad med filen eller all information om filen.

Inventera de här filtyperna

Om du vill ange de typer av filer som ska inventeras klickar du på Ange typer och konfigurerar sedan följande i dialogrutan Konfigurera klientinställning:

System_CAPS_noteInformation

Om flera anpassade klientinställningar används för en dator kommer den inventering som returneras av varje inställning att slås samman.

  • Klicka på ikonen Ny om du vill lägga till en ny filtyp som ska inventeras. Ange sedan följande information i dialogrutan Egenskaper för inventerade filer:

  • Namn – Ange ett namn för den fil du vill inventera. Du kan använda tecknet * för att ange vilken textsträng som helst och tecknet ? för att ange ett valfritt enstaka tecken. Om du t.ex. vill inventera alla filer med tillägget .doc anger du filnamnet *.doc.

  • Plats – Klicka på Ange, så öppnas dialogrutan Sökvägsegenskaper. Du kan konfigurera att programinventeringen ska söka igenom alla klienthårddiskar efter den angivna filen, söka i en angiven sökväg (t.ex. C:\Mapp) eller en specifik variabel (t.ex. %windir%). Du kan även ange att du vill söka igenom alla undermappar under den angivna sökvägen.

  • Utelämna krypterade och komprimerade filer – När du väljer det här alternativet inventeras inga filer som komprimerats eller krypterats.

  • Undanta filer i Windows-mappen – När du väljer det här alternativet inventeras inga filer som ligger i Windows-mappen och dess undermappar.

  • Klicka på OK. Dialogrutan Egenskaper för inventerade filer stängs.

  • Lägg till alla de filer du vill inventera. Klicka sedan på OK. Dialogrutan Konfigurera klientinställningar stängs.

Samla in filer

Om du vill samla in filer från klientdatorer klickar du på Ange filer och konfigurerar sedan följande:

System_CAPS_noteInformation

Om flera anpassade klientinställningar används för en dator kommer den inventering som returneras av varje inställning att slås samman.

  • I dialogrutan Konfigurera klientinställning klickar du på ikonen Nytt för att lägga till en fil att samla in.

  • Ange följande information i dialogrutan Insamlade filegenskaper:

  • Namn – Ange ett namn för den fil du vill samla in. Du kan använda tecknet * för att ange vilken textsträng som helst och tecknet ? för att ange ett valfritt enstaka tecken.

  • Plats – Klicka på Ange, så öppnas dialogrutan Sökvägsegenskaper. Du kan konfigurera att programinventeringen ska söka igenom alla klienthårddiskar efter den fil du vill samla in, söka i en angiven sökväg (t.ex. C:\Mapp) eller en specifik variabel (t.ex. %windir%). Du kan även ange att du vill söka igenom alla undermappar under den angivna sökvägen.

  • Utelämna krypterade och komprimerade filer – När du väljer det här alternativet samlas inga filer in som komprimerats eller krypterats.

  • Avbryt insamlingen av filer när deras sammanlagda storlek överskrider (kB) – Ange den filstorlek (i kB) efter vilken inga fler av de filer som anges under Namn ska samlas in.

    System_CAPS_noteInformation

    Platsservern samlar in de fem senast ändrade versionerna av insamlade filer och lagrar dem i katalogen

    Programuppdateringar

    Inställningsnamn

    Mer information

    Aktivera programvaruuppdateringar på klienter

    Använd den här inställningen för att aktivera programuppdateringar på Configuration Manager-klienter. Om du avmarkerar den här inställningen tar Configuration Manager bort befintliga distributionsprinciper från klienten. Om du markerar den här inställningen igen laddar klienten ned den aktuella distributionsprincipen.

    System_CAPS_importantViktigt

    Om du avmarkerar den här inställningen fungerar inte längre NAP- och kompatibilitetsinställningar som förlitar sig på enhetens inställning för programuppdateringar.

    Schema för sökning efter programvaruuppdateringar

    Använd den här inställningen för att ange hur ofta klienten startar en genomsökning för utvärdering av programuppdateringskompatibilitet. Genomsökningen för utvärdering av kompatibilitet bestämmer status för programuppdateringar på klienten (t.ex. obligatorisk eller installerad). Mer information om kompatibilitetsutvärdering finns i avsnittet Utvärdering av programuppdateringskompatibilitet i ämnet Introduktion till programvaruuppdateringar i Configuration Manager.

    Som standard används ett enkelt schema, och kompatibilitetsgenomsökningen startas var 7:e dag. Du kan välja att skapa ett anpassat schema genom att ange en exakt starttidpunkt, välja om du vill använda UTC eller lokal tid samt konfigurera det återkommande intervallet till en specifik veckodag.

    System_CAPS_noteInformation

    Om du kan ange ett intervall på mindre än 1 dag ställs Configuration Manager automatiskt in på 1 dag.
    System_CAPS_warningVarning

    Den faktiska starttiden på klientdatorerna är starttiden plus en slumpmässig tidsperiod på upp till 2 timmar. Detta hindrar klientdatorerna från att initiera sökningen och ansluta till Windows Server Update Services (WSUS) på den aktiva programuppdateringsplatsens server samtidigt.

    Schemalägg distributionsomvärdering

    Använd den här inställningen för att konfigurera hur ofta klientagenten för programuppdateringar ska omvärdera programuppdateringar för installationsstatus på Configuration Manager-klientdatorer. När programuppdateringar som har varit installerade tidigare inte längre hittas på klientdatorer och fortfarande krävs, återinstalleras de. Distributionens omvärderingsschema ska justera efter företagets policy för programuppdateringskompatibilitet, om användarna kan avinstallera programuppdateringar och så visare samt med tanke på att varje distributionsomvärderingscykel skapar viss CPU-aktivitet hos nätverk och klientdatorer. Som standard används ett enkelt schema och distributionsomvärderingssökningen initieras var 7:e dag.

    System_CAPS_noteInformation

    Om du kan ange ett intervall på mindre än 1 dag ställs Configuration Manager automatiskt in på 1 dag.

    När en tidsgräns för programuppdateringar uppnås, installera alla andra programuppdateringsdistributioner med tidsgränsen inom en angiven tidsperiod

    Använd den här inställningen för att installera alla programuppdateringar i nödvändiga distributioner som har tidsgränser som infaller inom en angiven tidsperiod. När en tidsgräns nås för en nödvändig programuppdateringsdistribution, startar installationen på klienter för programuppdateringarna i distributionen. Den här inställningen avgör om du även ska initiera installationen för programuppdateringar som identifierats i andra nödvändiga distributioner som har en konfigurerad tidsgräns inom den angivna tidsperioden.

    Använd den här inställningen för att expediera programuppdateringsinstallationen för nödvändiga programuppdateringar, möjligen öka säkerheten, möjligen minska meddelanden och möjligen minska omstarter av systemet på klientdatorer. Denna inställning är inte aktiverad som standard.

    Tidsperiod när alla väntande distributioner med tidsgräns under den här tiden också installeras

    Använd den här inställningen för att ange tidsperioden för föregående inställning. Du kan ange ett värde mellan 1 och 23 timmar samt mellan 1 och 365 dagar. Standardinställningen är 7 dagar.

    Mappning mellan användare och enhet

    Inställningsnamn

    Mer information

    Användningströskel för tillhörighet mellan användare och (minuter)

    Ange antalet minuter innan Configuration Manager skapar mappning mellan användare och enhet.

    Användningströskel för tillhörighet mellan användare och (dagar)

    Ange antalet dagar under den period som den användningsbaserade tillhörighetströskeln mäts.

    System_CAPS_noteInformation

    Om du till exempel anger värdet 60 minuter för Användningströskel för tillhörighet mellan användare och enhet (minuter) och värdet 5 dagar för Användningströskel för tillhörighet mellan användare och enhet (dagar), måste användaren använda enheten under minst 60 minuter under en period om fem dagar, om tillhörigheten ska skapas automatiskt.

    Konfigurera automatiskt tillhörighet mellan användare och enhet från användningsdata

    Välj Sant eller Ja för att aktivera Configuration Manager för att automatiskt skapa mappning mellan användare och enheter baserat på den användningsinformation som samlas in.

    Klientinställningar för användare

    I följande avsnitt hittar du information om användarinställningar på klienter.

    Mobila enheter

    Det här avsnittet gäller endast Configuration Manager utan Service Pack.

    Inställningsnamn

    Mer information

    Profil för mobilenhetsregistrering

    Innan du kan konfigurera den här inställningen måste du först ställa in användarinställningen Tillåt att användare registrerar mobila enheterSant för den mobila enheten. Därefter kan du klicka på Ange profil för att ange en registreringsprofil som innehåller information om certifikatmallen som ska användas under registreringsprocessen, platsen som innehåller en registreringsplats och registreringsproxyplats och den plats som hanterar enheten efter registreringen.

    System_CAPS_importantViktigt

    Kontrollera att du har konfigurerat en certifikatmall att använda för registrering av mobila enheter innan du konfigurerar det här alternativet.

    Mer information om hur du registrerar mobila enheter med Configuration Manager finns i Installera klienter på mobila enheter och registrera dem med Configuration Manager.

    Registrering

    Det här avsnittet gäller endast System Center 2012 Configuration Manager SP1 och System Center 2012 R2 Configuration Manager.

    Inställningsnamn

    Mer information

    Profil för mobilenhetsregistrering

    Innan du kan konfigurera den här inställningen måste du först ställa in registreringsanvändarinställningen Tillåt att användare registrerar mobila enheter och Mac-datorerJa. Därefter kan du klicka på Ange profil för att ange en registreringsprofil som innehåller information om certifikatmallen som ska användas under registreringsprocessen, platsen som innehåller en registreringsplats och registreringsproxyplats och den plats som hanterar enheten efter registreringen.

    System_CAPS_importantViktigt

    Kontrollera att du har konfigurerat en certifikatmall att använda för registrering av mobila enheter eller för registrering av Mac-klientcertifikat innan du konfigurerar det här alternativet.

    Mer information om hur du registrerar mobila enheter med Configuration Manager finns i Installera klienter på mobila enheter och registrera dem med Configuration Manager.

    Mer information om hur du installerar Mac-klienter och registrerar deras certifikat finns i Så här installerar du klienter på Mac-datorer i Configuration Manager.

    Mappning mellan användare och enhet

    Inställningsnamn

    Mer information

    Tillåt att användarna definierar sina primära enheter

    Ange om användarna ska kunna identifiera sina egna primära enheter från fliken Mina enheter i programkatalogen.