Aracılığıyla paylaş

  • Makale

Configuration Manager’daki Uyumluluk İlkeleri

 

Uygulama Alanı: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Bu konudaki bilgiler, System Center 2012 Configuration Manager SP1 veya sonraki sürümleri ile System Center 2012 R2 Configuration Manager veya sonraki sürümleri için geçerlidir.

Configuration Manager içindeki Uyumluluk İlkeleri, bir cihazın koşullu erişim ilkeleriyle uyumlu kabul edilmesi için uyması gereken kural ve ayarları tanımlar. Uyumluluk ilkelerini ayrıca, koşullu erişimden bağımsız olarak cihazlardaki uyumluluk sorunlarını izlemek ve gidermek için de kullanabilirsiniz.

System_CAPS_importantÖnemli

Uyumluluk ilkeleri yalnızca, Microsoft Intune tarafından yönetilen cihazlar için geçerlidir.

Bu kurallar şunlardır:

  • PIN ve parolalar

  • Şifreleme

  • Cihazın güvenliğinin kırılmış olup olmaması

  • Cihazda e-postaların bir Intune ilkesi tarafından yönetiliyor olup olmaması

  • Gereken en düşük işletim sistemi sürümü - Genellikle bu değer şirketinizin uyumluluk ilkelerine ve güvenlik gereksinimlerine bağlıdır. Bu seçenek daha eski bir işletim sistemi sürümü kullandığı için güvenlik açıklarına sahip olabilecek cihazlara erişimi önlemeye yardımcı olur.

  • İzin verilen en yüksek işletim sistemi - Testten önce veya diğer nedenlerle en son işletim sistemi sürümünü desteklememeyi seçebilirsiniz. Belirttiğinizden sonraki bir sürüme sahip olan cihazları engellemeyi seçebilirsiniz. İlke değiştirilinceye kadar cihaz şirket kaynaklarına erişemez.

Not

En Düşük ve En Yüksek İşletim Sistemi sürümü kurallarını kullanmak için System Center 2012 R2 Configuration Manager SP1 için en yeni Koşullu erişim uzantısını kullanmanız gerekir.

Not

Windows PC’lerde Windows İşletim Sistemi sürüm 8.1, 8.1 yerine 6.3 olarak bildirilir. İşletim sistemi sürüm kuralı Windows için Windows 8.1’e ayarlanırsa, cihaz Windows İşletim Sistemi 8.1’e sahip olsa bile uyumsuz olarak bildirilir. En Düşük ve En Yüksek İşletim Sistemi kuralları için bildirilen doğru Windows sürümünü ayarladığınızdan emin olun. Bu sürüm numarası winver komutu tarafından döndürülen sürümle aynı olmalıdır.

Windows Phone cihazlarında bu sorun yoktur, sürüm beklendiği gibi 8.1 olarak bildirilir.

Kullanıcı koleksiyonlarına uyumluluk ilkeleri dağıtırsınız. Bir uyumluluk ilkesi bir kullanıcıya dağıtıldığında tüm kullanıcı cihazlarının uyumluluk denetimi yapılır.

Aşağıdaki tabloda, ilke koşullu erişim ilkesi ile kullanıldığında, uyumluluk ilkeleri tarafından desteklenen cihaz türleri ve uyumsuz ayarların nasıl yönetildiği listelenmektedir.

Cihaz türü

PIN veya parola yapılandırması

Cihaz şifrelemesi

Güvenliği kırılmış veya kökü belirtilen cihaz

E-posta profili

En düşük işletim sistemi sürümü

En yüksek işletim sistemi sürümü

Windows 8.1 ve üzeri

Çözümlendi

Yok

Yok

Yok

Karantinaya Alındı

Karantinaya Alındı

Windows Phone 8.1 ve üzeri

Çözümlendi

Çözümlendi

Yok

Yok

Karantinaya Alındı

Karantinaya Alındı

iOS 6.0 ve üzeri

Çözümlendi

Çözümlendi (PIN ayarlanarak)

Karantinaya Alındı (ayar değil)

Karantinaya Alındı

Karantinaya Alındı

Karantinaya Alındı

Android 4.0 ve üzeri

Karantinaya Alındı

Karantinaya Alındı

Karantinaya Alındı (ayar değil)

Yok

Karantinaya Alındı

Karantinaya Alındı

Samsung KNOX Standard 4.0 ve üzeri

Karantinaya Alındı

Karantinaya Alındı

Karantinaya Alındı (ayar değil)

Yok

Karantinaya Alındı

Karantinaya Alındı

Çözümlendi = Cihazın işletim sistemi tarafından uyumluluk zorlanır (örneğin, kullanıcı bir PIN ayarlamaya zorlanır). Ayarın uyumsuz olması durumu hiçbir zaman söz konusu değildir.

Karantinaya Alındı = Cihazın işletim sistemi uyumluluğu zorlamaz (örneğin, Android cihazlar kullanıcıyı cihazı şifrelemeye zorlamaz). Bu durumda:

  • Kullanıcı bir koşullu erişim ilkesi tarafından hedefleniyorsa cihaz engellenir.

  • Şirket portalı veya web portalı, tüm uyumluluk sorunları hakkında kullanıcıya bildirim gönderir.

Adım 1: Uyumluluk ilkesi oluşturma

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. Varlıklar ve Uyum çalışma alanında, Uyumluluk Ayarları’nı genişletin ve Uyumluluk İlkeleri’ne tıklayın.

  3. Giriş sekmesinde, Oluştur grubunda, Uyumluluk İlkesi Oluşturma’ya tıklayın.

  4. Uyumluluk İlkesi Oluşturma Sihirbazı’nın Genel sayfasında, aşağıdaki bilgileri belirtin:

    Ayar

    Daha fazla bilgi

    Ad

    Uyumluluk profili için benzersiz bir ad girin. En fazla 256 karakter kullanabilirsiniz.

    Açıklama

    VPN profiline genel bir bakış sunan ve Configuration Manager konsolu içinde tanımlamanıza yardımcı olacak bir açıklama girin. En fazla 256 karakter kullanabilirsiniz.

    Raporlar için uyumsuzluk önem derecesi

    Bu uyumluluk ilkesi uyumsuz olarak değerlendirildiği taktirde bildirilen önem düzeyini belirtin. Kullanılabilir önem düzeyleri şunlardır:

    • Yok Bu uyumluluk kuralında başarısız olan cihazlar Configuration Manager raporları için bir hata önem derecesi raporlama.

    • Bilgi Bu uyumluluk kuralında başarısız olan cihazlar Configuration Manager raporları için Bilgi hata önem derecesi raporlar.

    • Uyarı Bu uyumluluk kuralında başarısız olan cihazlar Configuration Manager raporları için Uyarı hata önem derecesi raporlar.

    • Kritik Bu uyumluluk kuralında başarısız olan cihazlar Configuration Manager raporları için Kritik hata önem derecesi raporlar.

    • Kritik ve olaylı Bu uyumluluk kuralında başarısız olan cihazlar Configuration Manager raporları için Kritik hata önem derecesi raporlar. Bu önem düzeyi ayrıca uygulama olay günlüğüne bir Windows olayı olarak da kaydedilir.

  5. Desteklenen Platformlar sayfasında, bu uyumluluk ilkesinin değerlendirileceği cihaz platformlarını seçin veya Tümünü seç’e tıklayarak tüm cihaz platformlarını seçin.

  6. Kurallar sayfasında, cihazların uyumlu olarak değerlendirilebilmesi için sahip olması gereken yapılandırmayı tanımlayan bir veya daha fazla kural tanımlarsınız. Aşağıdaki tabloda kullanılabilir kurallar gösterilmiştir. Bir uyumluluk ilkesi oluşturduğunuzda, bazı kurallar varsayılan olarak etkindir, ancak bunları düzenleyebilir ve silebilirsiniz.

    Kural adı

    Daha fazla bilgi

    Desteklenen platformlar

    Mobil aygıtlarda parola ayarlarını iste

    Kullanıcıların cihazlarına erişebilmeleri için önce parola girmelerini gerektirir.

    (Varsayılan olarak etkindir)

    • Windows Phone 8 ve üzeri

    • iOS 6 ve üzeri

    • Android 4.0 ve üzeri

    • Samsung KNOX Standard 4.0 ve üzeri

    Basit parolalara izin ver

    Kullanıcıların ‘1234’ veya ‘1111’ gibi basit parolalar oluşturmasına izin verin.

    (Varsayılan olarak devre dışıdır)

    • Windows Phone 8 ve üzeri

    • iOS 6 ve üzeri

    Minimum parola uzunluğu1.

    Kullanıcı parolasının içermesi gereken minimum rakam veya karakter sayısını belirtir.

    (Varsayılan olarak 6)

    • Windows Phone 8 ve üzeri

    • Windows 8.1

    • iOS 6 ve üzeri

    • Android 4.0 ve üzeri

    • Samsung KNOX Standard 4.0 ve üzeri

    Mobil aygıtta dosya şifreleme

    Cihazın kaynaklara bağlanması için şifrelenmesini gerektirir.

    Windows Phone 8 çalıştıran cihazlar otomatik olarak şifrelenir.

    System_CAPS_importantÖnemli

    iOS çalıştıran cihazlar, Mobil cihazlarda parola ayarlarını gerektir ayarını yapılandırdığınız taktirde şifrelenir.

    (Varsayılan olarak etkindir)

    • Windows Phone 8 ve üzeri

    • Android 4.0 ve üzeri

    • Samsung KNOX Standard 4.0 ve üzeri

    Cihazın güvenliğinin kırılmamış olması veya yolda kök belirtilmemesi gerekir

    Etkinleştirilirse, güvenliği kırılmış (iOS) veya kökü belirtilen (Android) cihazlar uyumlu olmaz.

    (Varsayılan olarak devre dışıdır)

    • iOS 6 ve üzeri

    • Android 4.0 ve üzeri

    • Samsung KNOX Standard 4.0 ve üzeri

    E-posta profili Intune tarafından yönetilmelidir

    Bu seçenek belirlendiğinde, kullanıcı cihazda, bir BT yöneticisi tarafından cihaza verilen bir e-posta profiliyle eşleşen bir e-posta hesabı ayarladığı taktirde cihaz uyumsuz olarak raporlanır.Configuration Manager, kullanıcı tarafından sağlanan profilin üzerine yazamaz ve dolayısıyla onu yönetemez.

    Uyumluluğu sağlamak için kullanıcının var olan e-posta ayarlarını kaldırması gerekir ve böylece Configuration Manager yönetilen e-posta profilini yükleyebilir.

    E-posta profilleri hakkında ayrıntılı bilgi için bkz. Microsoft Intune ile e-posta profilleri kullanarak şirket e-postasına erişim verme.

    (Varsayılan olarak devre dışıdır)

    • iOS 6 ve üzeri

    E-posta profili

    E-posta hesabı Intune tarafından yönetilmelidir seçilirse, cihazları yönetecek e-posta profilini seçmek için Seç’e tıklayın. E-posta profili cihazda mevcut olmalıdır.

    • iOS 6 ve üzeri

    Gereken en düşük işletim sistemi

    Bir cihaz en düşük işletim sistemi sürümü gereksinimini karşılamadığında uyumsuz olarak bildirilir. Yükseltme hakkında bilgi içeren bir bağlantı görüntülenir. Son kullanıcı, şirket kaynaklarına erişmek için cihazını yükseltmeyi seçebilir.

    • Windows Phone 8 ve üzeri

    • Windows 8.1

    • iOS 6 ve üzeri

    • Android 4.0 ve üzeri

    • Samsung KNOX Standard 4.0 ve üzeri

    İzin verilen en yüksek işletim sistemi sürümü

    Bir cihaz kuralda belirtilenden sonraki bir işletim sistemi sürümünü kullandığında, şirket kaynaklarına erişimi engellenir ve kullanıcıdan BT yöneticisi ile iletişim kurması istenir. Kuralda işletim sistemine izin veren bir değişiklik oluncaya kadar bu cihaz şirket kaynaklarına erişmek için kullanılamaz.

    • Windows Phone 8 ve üzeri

    • Windows 8.1

    • iOS 6 ve üzeri

    • Android 4.0 ve üzeri

    • Samsung KNOX Standard 4.0 ve üzeri

    1 Windows çalıştıran ve Microsoft Account ile güvenliği sağlanan cihazlar için, Minimum parola uzunluğu 8 karakterden büyükse veya Minimum karakter kümesi sayısı 2’den büyükse uyumluluk ilkesi düzgün şekilde değerlendirme yapamaz.

  7. Sihirbazın Özet sayfasında, belirlediğiniz ayarları gözden geçirin ve sihirbazı tamamlayın.

Yeni ilke, Varlıklar ve Uyum çalışma alanının Uyumluluk İlkeleri düğümünde görüntülenir.

Uyumluluk ilkesini dağıtma

  1. Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.

  2. Varlıklar ve Uyum çalışma alanında, Uyumluluk Ayarları’nı genişletin ve Uyumluluk İlkeleri’ne tıklayın.

  3. Giriş sekmesinde, Dağıtım grubunda, Dağıt'a tıklayın.

  4. Uyumluluk İlkesini Dağıt iletişim kutusunda, ilkenin dağıtılacağı kullanıcı koleksiyonunu seçmek için Gözat’a tıklayın.

    Ek olarak, ilke uyumlu olmadığı taktirde uyarı oluşturma seçeneklerini ve ayrıca bu ilkenin uyumluluk değerlendirmesinde kullanılacak zamanlamayı yapılandırma seçeneklerini de belirleyebilirsiniz.

  5. Bitirdiğinizde, Tamam’a tıklayın.

Uyumluluk ilkesini izleme

Configuration Manager konsolundaki uyumluluk sonuçlarını görüntülemek için

  1. Configuration Manager konsolunda, İzleme'yi tıklatın.

  2. İzleme çalışma alanında, Dağıtımlar'ı tıklatın.

  3. Dağıtımlar listesinde, uyumluluk bilgilerini gözden geçirmek istediğiniz uyumluluk ilkesi dağıtımını seçin.

  4. Ana sayfada ilke dağıtımının uyumluluğuyla ilgili özet bilgileri gözden geçirebilirsiniz. Daha ayrıntılı bilgileri görüntülemek için, dağıtımı seçin ve Giriş sekmesinde, Dağıtım grubunda, Dağıtım Durumu sayfasını açmak için Durumu Görüntüle’ye tıklayın.

    Dağıtım Durumu sayfası aşağıdaki sekmeleri içerir:

    - **Uyumlu**: Etkilenen varlık sayısına göre ilkenin uyumluluğunu görüntüler. Bir kurala tıklayarak, **Varlıklar ve Uyum** çalışma alanında bulunan **Kullanıcılar** veya **Cihazlar** düğümü altında, bu kuralla uyumlu tüm kullanıcı veya cihazları içeren geçici bir düğüm oluşturabilirsiniz.**Varlık Ayrıntıları** bölmesinde, ilkeyle uyumlu olan kullanıcı veya cihazlar görüntülenir. Ek bilgi görüntülemek için listede bir kullanıcı veya cihaza çift tıklayın.

- **Hata:** Etkilenen varlık sayısına göre, seçilen ilke dağıtımıyla ilgili tüm hataların listesini görüntüler.**Varlıklar ve Uyum** çalışma alanının **Kullanıcılar** veya **Cihazlar** düğümü altında bir kurala tıklayarak, bu kuralla hata oluşturan tüm kullanıcı veya cihazları içeren geçici bir düğüm oluşturabilirsiniz. Bir kullanıcı veya cihaz seçtiğinizde, **Varlık Ayrıntıları** bölmesi seçili sorundan etkilenen kullanıcı veya cihazları görüntüler. Sorunla ilgili ek bilgi görüntülemek için listeden bir kullanıcı veya aygıta çift tıklayın.

- **Uyumsuz:** Etkilenen varlık sayısına göre, ilke içinde yer alan tüm uyumlu olmayan kuralların listesini görüntüler. Bir kurala tıklayarak, **Varlıklar ve Uyum** çalışma alanının **Kullanıcılar** veya **Cihazlar** düğümü altında, bu kuralla uyumlu olmayan tüm kullanıcı veya cihazları içeren geçici bir düğüm oluşturabilirsiniz. Bir kullanıcı veya cihaz seçtiğinizde, **Varlık Ayrıntıları** bölmesi seçili sorundan etkilenen kullanıcı veya cihazları görüntüler. Sorun hakkında daha fazla bilgi görüntülemek için listeden bir kullanıcı veya cihaza çift tıklayın.

- **Bilinmiyor**: Cihazların geçerli istemci durumunda seçili ilke dağıtımı için uyumluluk bildirmeyen tüm kullanıcı veya cihazların listesini görüntüler.

Sonraki Adımlar

Kuruluşunuzdaki hizmetlere erişimi denetlemek için artık koşullu erişim ilkeleriyle birlikte uyumluluk ilkesini kullanabilirsiniz.