Aracılığıyla paylaş

Configuration Manager'da uzak bağlantı profilleri

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Kullanıcılarınızın iş bilgisayarlarına uzaktan bağlanmasına izin vermek için Configuration Manager uzak bağlantı profillerini kullanın. Bu profiller, Uzak Masaüstü Bağlantısı ayarlarını hiyerarşinizdeki kullanıcılara dağıtmanıza olanak sağlar. Kullanıcılar, bir VPN bağlantısı üzerinden Uzak Masaüstü aracılığıyla birincil iş bilgisayarlarından herhangi birine erişebilir.

Önemli

Configuration Manager ile uzak bağlantı profili ayarlarını belirttiğinizde, istemci ayarları Windows yerel ilkesinde depolar. Bu ayarlar, başka bir uygulamayla yapılandırdığınız Uzak Masaüstü ayarlarını geçersiz kılabilir. Ayrıca, Uzak Masaüstü ayarlarını yapılandırmak için Windows grup ilkesi kullanırsanız, grup ilkesi belirtilen ayarlar Configuration Manager ayarlarını geçersiz kılar.

Configuration Manager istemcilerde Uzak Bilgisayar Bağlantısı adlı bir güvenlik grubu oluşturur. Bir uzak bağlantı profili dağıttığınızda, istemci bilgisayarın birincil kullanıcılarını bu gruba ekler. Yerel yönetici bu gruba el ile kullanıcı ekleyebilir veya kaldırabilir, ancak Configuration Manager profilin uyumluluğunu değerlendirdiğinde üyeliği güncelleştirir.

Önemli

Kullanıcı ile cihaz arasındaki kullanıcı cihaz benzinim ilişkisi değişirse, Configuration Manager uzak bağlantı profilini ve Windows Güvenlik Duvarı ayarlarını devre dışı bırakır ve bilgisayara bağlantı yapılmasını engeller.

Önkoşullar

Dış bağımlılıklar

  • Kullanıcıların İnternet'ten bağlanmasını sağlamak istiyorsanız, bir Uzak Masaüstü Ağ Geçidi sunucusu yükleyin ve yapılandırın. Uzak Masaüstü Ağ Geçidi sunucusunu yükleme ve yapılandırma hakkında daha fazla bilgi için bkz. Uzak Masaüstü Hizmetleri - Her yerden erişim.

  • İstemciler konak tabanlı bir güvenlik duvarı çalıştırıyorsa, mstsc.exe programını etkinleştirmesi gerekir. Bir uzak bağlantı profili yapılandırırken, Windows etki alanlarındaki ve özel ağlardaki bağlantılar için Windows Güvenlik Duvarı özel durumlarına izin ver ayarını etkinleştirin. Bu ayar, Configuration Manager Windows Güvenlik Duvarı'nı otomatik olarak yapılandırmasını sağlar.

    İpucu

    Windows Güvenlik Duvarı'nı yapılandırmak için grup ilkesi ayarları, Configuration Manager'de ayarladığınız yapılandırmayı geçersiz kılabilir. Windows Güvenlik Duvarı'nı yapılandırmak için grup ilkesi kullanıyorsanız, grup ilkesi ayarlarının mstsc.exe engellemediğinden emin olun.

    İstemciler farklı bir konak tabanlı güvenlik duvarı çalıştırıyorsa, bu güvenlik duvarı bağımlılığını el ile yapılandırın.

bağımlılıkları Configuration Manager

  • Kullanıcının bir iş bilgisayarına bağlanabilmesi için bu bilgisayarın kullanıcının birincil cihazı olması gerekir. Daha fazla bilgi için bkz. Kullanıcı ve cihazları kullanıcı cihaz benzitesiyle bağlama.

  • Uzak bağlantı profillerini yönetmek için kullanıcı hesabınızın Configuration Manager'de belirli izinlere ihtiyacı vardır. Uyumluluk Ayarları Yöneticisi yerleşik rolü, bu profilleri yönetmek için gereken izinleri içerir. Daha fazla bilgi için bkz. Rol tabanlı yönetimi yapılandırma.

Güvenlik ve gizlilik konuları

Güvenlikle ilgili dikkat edilmesi gerekenler

  • Kullanıcıların birincil cihazlarını tanımlamasına izin vermek yerine kullanıcı cihaz bennizimini el ile belirtin. Kullanım tabanlı yapılandırmayı etkinleştirmeyin.

    • Uzak bağlantı profilini dağıtabilmeniz için önce , İş bilgisayarın tüm birincil kullanıcılarının uzaktan bağlanmasına izin ver seçeneğini etkinleştirmeniz gerekir. Bu yapılandırmayla, her zaman kullanıcı cihazı benzitesini el ile belirtmeniz gerekir. Configuration Manager kullanıcılardan veya cihazdan topladığı bilgileri yetkili olarak görmeyin. Bir profil dağıtırsanız ve güvenilen bir yönetici kullanıcı kullanıcı cihaz bennizimi belirtmezse, yetkisiz kullanıcılar yükseltilmiş ayrıcalıklar alabilir ve bilgisayarlara uzaktan bağlanabilir.

    • Configuration Manager, hızlı ama güvenli olmayan bir iletişim kanalı olan durum iletileri aracılığıyla kullanım tabanlı bilgileri toplar. Bu tehdidin azaltılmasına yardımcı olmak için istemci bilgisayarlar ve yönetim noktası arasında Sunucu İleti Bloğu (SMB) imzalama veya İnternet Protokolü güvenliği (IPsec) kullanın.

  • Site sunucusu bilgisayarında yerel yönetim haklarını kısıtlayın. Site sunucusundaki bir yerel yönetici, otomatik olarak oluşturan ve bakımını Configuration Manager Uzak Bilgisayar Bağlantısı güvenlik grubuna üyeleri el ile ekleyebilir. Üyeler Uzak Masaüstü izinleri aldığından bu eylem ayrıcalıkların yükseltilmesine neden olabilir.

Gizlilikle ilgili dikkat edilmesi gerekenler

Kullanıcı bir iş bilgisayarına uzaktan bağlandığında bir .wsrdp dosyası indirir. Bu dosya cihaz adını ve Uzak Masaüstü Ağ Geçidi Sunucusu adını içerir. Bu değerler Uzak Masaüstü oturumunu oluşturmak için gereklidir. .wsrdp dosyası indirilir ve otomatik olarak yerel olarak kaydedilir. Kullanıcının bir sonraki Uzak Masaüstü oturumu çalıştırışında bu dosyanın üzerine yazılır.

Profil oluşturma

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin, Uyumluluk Ayarları'nı genişletin ve Uzak Bağlantı Profilleri'ni seçin.

  2. Şeridin Giriş sekmesindeki Oluştur grubunda Uzak Bağlantı Profili Oluştur'u seçin.

  3. Uzak Bağlantı Profili Oluşturma Sihirbazı'nınGenel sayfasında, profil için bir ad ve isteğe bağlı bir açıklama belirtin. Her iki değerin de en fazla 256 karakter sınırı vardır.

  4. Profil Ayarları sayfasında aşağıdaki ayarları belirtin:

    • Uzak Masaüstü Ağ Geçidi sunucusunun tam adı ve bağlantı noktası (isteğe bağlı): Bağlantılar için kullanılacak Uzak Masaüstü Ağ Geçidi Sunucusu'nun adını belirtin. Bu değer aşağıdaki gereksinimlere sahiptir:

      • Sunucu adı 256 karakterden uzun olamaz.
      • Büyük harf, küçük harf ve sayısal karakterler içerebilir.
      • Segmentler arasındaki noktalardan (.) ve bağlantı noktasından önceki iki nokta üst üste (:) dışında, yalnızca kısa çizgi () ve alt çizgidir (_).
      • Configuration Manager, bu değer için uluslararası bir etki alanı adı kullanımını desteklemez.

    • Yalnızca Ağ Düzeyi Kimlik Doğrulaması ile Uzak Masaüstü çalıştıran bilgisayarlardan bağlantılara izin ver: Varsayılan olarak etkindir, bu ayar bağlantı için ek bir güvenlik düzeyi ekler. Daha fazla bilgi için bkz. Uzak Masaüstü erişimi verme.

    • Aşağıdaki bağlantı ayarlarını etkinleştirin:

      • İş bilgisayarlarına uzak bağlantılara izin ver

      • İş bilgisayarının tüm birincil kullanıcılarının uzaktan bağlanmasına izin ver

      • Windows etki alanlarındaki ve özel ağlardaki bağlantılar için Windows Güvenlik Duvarı özel durumlarına izin ver

      Önemli

      Devam etmeden önce üç ayarın da aynı olması gerekir.

      Bu ayarları yalnızca uzak bağlantıları kapatmak için bir profil dağıttığınızda devre dışı bırakın.

  5. Sihirbazı tamamlayın.

Yeni profil, Varlıklar ve Uyumluluk çalışma alanının Uzak Bağlantı Profilleri düğümünde görüntülenir.

Dağıtım

  1. Configuration Manager konsolunda Varlıklar ve Uyumluluk çalışma alanına gidin, Uyumluluk Ayarları'nı genişletin ve Uzak Bağlantı Profilleri'ni seçin.

  2. Uzak Bağlantı Profilleri listesinde, dağıtmak istediğiniz profili seçin. Şeridin Giriş sekmesinin Dağıtım grubunda Dağıt'ı seçin.

  3. Uzak Bağlantı Profilini Dağıt penceresinde aşağıdaki bilgileri belirtin:

    • Koleksiyon: Profili dağıtmak istediğiniz cihaz koleksiyonunu seçmek için göz atın.

    • Desteklendiğinde uyumsuz kuralları düzeltin: Bir cihazda uyumsuz olduklarında profil ayarlarını otomatik olarak düzeltmek için bu ayarı etkinleştirin. Profil mevcut olmadığında uyumlu olmayabilir.

    • Bakım penceresinin dışında düzeltmeye izin ver: Profili dağıttığınız koleksiyon için bir bakım penceresi yapılandırdıysanız, Configuration Manager bakım penceresinin dışında düzeltmeye izin vermek için bu seçeneği etkinleştirin. Daha fazla bilgi için bkz. Bakım pencerelerini kullanma.

    • Uyarı oluşturma: Uyumluluk uyarısı yapılandırmak için bu seçeneği etkinleştirin.

    • Bu yapılandırma temeli için uyumluluk değerlendirme zamanlamasını belirtin: İstemcinin profili değerlendirdiği basit veya özel bir zamanlama belirtin.

  4. Pencereyi kapatmak ve dağıtımı oluşturmak için Tamam'ı seçin.

İstemci değerlendirmesi

Kullanıcı oturum açtığında istemci profili değerlendirir.

Bir cihaz, uzak bağlantı profili dağıttığınız bir koleksiyondan ayrılırsa Configuration Manager cihazdaki ayarları devre dışı bırakır. Ancak, bu işlemin doğru gerçekleşmesi için, sitenizden bir yapılandırma öğesi içeren en az bir yapılandırma öğesi veya yapılandırma temeli dağıtmış olmanız gerekir.

Çakışma çözümü

Çakışan ayarlara sahip birden fazla uzak bağlantı profilini aynı cihaza dağıtmayın. Örneğin, aynı koleksiyona farklı ayarlara sahip iki profil dağıtırsınız. Desteklendiğinde uyumsuz kuralları düzeltmek için yalnızca bir profil dağıtımı yapılandırabilirsiniz. Bu dağıtım diğer profildeki ayarları geçersiz kabilir. Configuration Manager bu tür bir uzak bağlantı profili dağıtımını desteklemez.

Monitör

Configuration Manager konsolunda İzleme çalışma alanına gidin ve Dağıtımlar'ı seçin. Dağıtımlar listesinde uzak bağlantı profili dağıtımını seçin.

Ana sayfada uzak bağlantı profili dağıtımının uyumluluğu hakkındaki özet bilgileri gözden geçirebilirsiniz. Daha ayrıntılı bilgileri görüntülemek için profil dağıtımını seçin. Ardından şeridin Giriş sekmesindeki Dağıtım grubunda Durumu Görüntüle'yi seçin. Bu eylem Dağıtım Durumu sayfasını açar.

Dağıtım Durumu sayfası aşağıdaki sekmeleri içerir:

  • Uyumlu: Etkilenen varlık sayısına göre uzak bağlantı profilinin uyumluluğunu görüntüler.

    Önemli

    İstemci, uygun değilse uzak bağlantı profilini değerlendirmez. Ancak yine de uyumlu olduğunu bildirir.

  • Hata: Etkilenen varlık sayısına bağlı olarak seçili uzak bağlantı profili dağıtımı için tüm hataların listesini görüntüler.

  • Uyumlu Değil: Etkilenen varlık sayısına göre uzak bağlantı profilindeki tüm uyumsuz kuralların listesini görüntüler.

  • Bilinmiyor: Seçili uzak bağlantı profili dağıtımı için uyumluluğu bildirmemiş tüm cihazların listesini ve cihazların geçerli istemci durumunu görüntüler.

Herhangi bir sekmede, Varlıklar ve Uyumluluk çalışma alanında Kullanıcılar düğümü altında geçici bir alt düğüm oluşturmak için bir kural açın. Bu alt düğüm, seçili sekmenin uyumluluk durumuna sahip tüm cihazları içerir.

Varlık Ayrıntıları bölmesi, bu profil için seçilen uyumluluk durumuna sahip cihazları görüntüler. Ek bilgileri görüntülemek için listede bir cihaz açın.

Raporlar

Configuration Manager, uzak bağlantı profilleri hakkındaki bilgileri izlemek için kullanabileceğiniz yerleşik raporlar içerir. Bu raporlar Uyumluluk ve Ayarlar Yönetimi rapor kategorisine sahiptir.

Önemli

Uyumluluk ayarları için raporlarda Cihaz filtresi ve Kullanıcı filtresi parametrelerini kullandığınızda joker karakteri (%) kullanın.

Configuration Manager'de raporlamayı yapılandırma hakkında daha fazla bilgi için bkz. Raporlamaya giriş.