關於 Configuration Manager 中的客戶端設定
適用於:Configuration Manager (目前的分支)
從 [系統管理] 工作區的 [客戶端設定] 節點,管理 Configuration Manager 控制台中的所有客戶端設定。 Configuration Manager 隨附一組預設設定。 當您變更預設客戶端設定時,這些設定會套用至階層中的所有用戶端。 您也可以設定自訂客戶端設定,以在將預設客戶端設定指派給集合時覆寫預設客戶端設定。 如需詳細資訊,請參閱 如何設定客戶端設定。
下列各節會進一步詳細說明設定和選項。
背景智慧型手機傳送服務 (BITS)
限制 BITS 背景傳輸的網路頻寬上限
當此選項為 [是] 時,用戶端會使用BITS頻寬節流。 若要設定此群組中的其他設定,您必須啟用此設定。
節流時間範圍開始時間
指定 BITS 節流視窗的本機開始時間。
節流時間範圍結束時間
指定 BITS 節流視窗的本機結束時間。 如果結束時間等於 節流時間範圍開始時間,則一律會啟用 BITS 節流。
節流期間的傳輸速率上限 (Kbps)
指定客戶端在視窗期間可以使用的傳輸速率上限。
允許在節流視窗外部下載 BITS
允許用戶端在指定的視窗之外使用個別的BITS設定。
節流視窗外部的傳輸速率上限 (Kbps)
指定用戶端可以在 BITS 節流視窗之外使用的傳輸速率上限。
用戶端快取設定
設定 BranchCache
設定 Windows BranchCache 的用戶端電腦。 若要允許用戶端上的 BranchCache 快取,請將 [ 啟用 BranchCache] 設定為 [是]。
啟用 BranchCache:在用戶端電腦上啟用 BranchCache。
BranchCache 快取大小上限 (磁碟) 百分比 :您允許 BranchCache 使用的磁碟百分比。
提示
如果您將 [設定 BranchCache ] 設定為 [否],則 Configuration Manager 不會設定任何 BranchCache 設定。
若要停用 BranchCache,請將 [設定 BranchCache ] 設定為 [ 是],然後將 [ 啟用 BranchCache ] 設定為 [否]。
設定用戶端快取大小
Windows 電腦上的 Configuration Manager 用戶端快取會儲存用來安裝應用程式和程式的臨時檔。 如果此選項設定為 [否],預設大小為 5,120 MB。
如果您選擇 [ 是],請指定:
- 快取大小上限 (MB)
- 最大快取大小 (磁碟) 百分比 :用戶端快取大小會擴充為大小上限, (MB) ,或磁碟的百分比,以較小者為準。
啟用為對等快取來源
啟用 Configuration Manager 用戶端的對 等快取 。 選擇 [是],然後指定用戶端與對等計算機通訊的埠。
初始網路廣播的埠 (預設 UDP 8004) :Configuration Manager 會在 Windows PE 或完整 Windows OS 中使用此埠。 Windows PE 中的工作順序引擎會先傳送廣播以取得內容位置,再啟動工作順序。
從對等 (預設 TCP 8003 下載內容的埠) :Configuration Manager 會自動設定 Windows 防火牆規則以允許此流量。 如果您使用不同的防火牆,則必須手動設定規則以允許此流量。
如需詳細資訊,請參閱 用於連線的埠。
注意事項
我們將埠設定為從對等下載內容, (預設 TCP 8003) 即使啟用 PKI 憑證的環境中也系結至自我簽署憑證。
快取內容可以移除的最短持續時間 (分鐘)
指定 Configuration Manager 用戶端保留快取內容的最短時間。 此客戶端設定會定義 Configuration Manager 代理程式在需要更多空間時,應該等待的時間下限,才能從快取中移除內容。
根據預設,此值為 1,440 分鐘 (24 小時) 。 此設定的最大值為 10,080 分鐘, (一周) 。
此設定可讓您更充分掌控不同裝置類型的用戶端快取。 您可能會降低具有小型硬碟的客戶端價值,而不需要在另一個部署執行之前保留現有內容。
客戶端原則
客戶端原則輪詢間隔 (分鐘)
指定下列 Configuration Manager 用戶端下載用戶端原則的頻率:
- Windows 電腦 (例如桌面電腦、伺服器、膝上型電腦)
- Configuration Manager 註冊的行動裝置
- Mac 電腦
此值預設為 60 分鐘。 降低此值會導致用戶端更頻繁地輪詢網站。 在許多用戶端中,此行為可能會對網站效能造成負面影響。 大小和小數字數指引是以預設值為基礎。 增加此值會導致用戶端較不常輪詢網站。 客戶端原則的任何變更,包括新的部署,都需要較長的時間,用戶端才能下載和處理。
在用戶端上啟用用戶原則
當您將此選項設定為 [是],並使用 使用者探索時,用戶端會接收以登入使用者為目標的應用程式和程式。
如果此設定為 [否],使用者就不會收到您部署給使用者的必要應用程式。 使用者也不會在用戶原則中收到任何其他管理工作。
當使用者的電腦位於內部網路或因特網時,此設定會套用至使用者。 如果您也想要在因特網上啟用用戶原則,則必須是 [是 ]。
啟用來自因特網用戶端的用戶原則要求
將此選項設定為 [是 ],讓使用者在以因特網為基礎的計算機上接收用戶原則。 下列需求也適用:
用戶端和月臺是針對以因特 網為基礎的用戶端管理 或 雲端管理網關所設定。
[ 在用戶端上啟用用戶原則 ] 設定為 [ 是]。
以因特網為基礎的管理點使用 Windows 驗證 (Kerberos 或 NTLM) 成功驗證使用者。 如需詳細資訊,請參閱從因特網 進行用戶端通訊的考慮。
雲端管理閘道使用 Microsoft Entra ID 成功驗證使用者。 如需詳細資訊,請參閱 部署使用者可用應用程式的必要條件。
如果您將此選項設定為 [否],或不符合任何先前的需求,則因特網上的計算機只會接收計算機原則。 如果此設定為 [否],但 [在用戶端上啟用用戶 原則] 為 [ 是],則在計算機連線到內部網络之前,使用者不會收到用戶原則。
注意事項
針對以因特網為基礎的用戶端管理,來自使用者的應用程式核准要求不需要使用者原則或用戶驗證。 雲端管理網關不支援應用程式核准要求。
啟用多個用戶會話的用戶原則
根據預設,此設定已停用。 即使您啟用用戶原則,客戶端預設會在允許多個並行作用中用戶會話的任何裝置上停用它們。 例如, Azure 虛擬桌面中的終端機伺服器或 Windows 企業版多重會話。
只有在用戶端在新的安裝期間偵測到這種類型的裝置時,才會停用用戶原則。 針對您更新為較新用戶端版本之此類型的現有用戶端,先前的行為會持續存在。 在現有的裝置上,它會設定用戶原則設定,即使偵測到裝置允許多個用戶會話也一樣。
如果您在此案例中需要用戶原則,並接受任何潛在的效能影響,請啟用此客戶端設定。
雲端服務
允許存取雲端發佈點
將此選項設定為 [是 ],讓用戶端從已啟用內容的CMG取得內容。 此設定不需要裝置以因特網為基礎。
使用 Microsoft Entra ID 自動註冊已加入網域的新 Windows 10 或更新版本裝置
當您設定 Microsoft Entra ID 以支援混合式加入時,Configuration Manager 會針對這項功能設定 Windows 10 或更新版本的裝置。 如需詳細資訊,請參閱 如何設定Microsoft加入混合式的裝置。
讓用戶端使用雲端管理閘道
根據預設,所有因特網漫遊用戶端都會使用任何可用的 雲端管理閘道。 將此設定設定為 [否 ] 的範例是將服務的使用範圍設定為範圍,例如在試驗專案期間或節省成本。
合規性設定
在用戶端上啟用合規性評估
將此選項設定為 [是 ] 以設定此群組中的其他設定。
排程合規性評估
選 取 [排程 ] 以建立設定基準部署的預設排程。 此值可在 [ 部署 組態基準] 對話框中針對每個基準進行設定。
啟用用戶數據和配置檔
如果您想要部署使用者數據和設定檔設定專案,請選擇 [是]。
腳本執行逾時 (秒)
從 2207 版開始,您可以定義 文稿執行逾時 (秒) 。 逾時值可以從最少 60 秒設定為最多 600 秒。 當您需要執行可能超過預設值 60 秒的腳本時,這個新設定可讓您更靈活地設定專案。
計算機代理程式
必要部署的使用者通知
如需下列三個設定的詳細資訊,請參閱 必要部署的使用者通知:
- 部署期限大於 24 小時,請每隔 (小時提醒使用者)
- 部署期限少於 24 小時,請每隔 (小時提醒使用者)
- 部署期限少於 1 小時,請每隔 (分鐘提醒使用者)
應用程式類別目錄的舊版設定
下列用戶端設定仍會出現在計算機代理程式群組中,但不再支援此功能:
- 默認應用程式類別目錄網站點
- 將預設應用程式類別目錄網站新增至 Internet Explorer 信任的網站區域
- 允許 Silverlight 應用程式在提升許可權的信任模式下執行
如需詳細資訊,請參閱 已移除和已淘汰的功能。
軟體中心內顯示的組織名稱
輸入使用者在軟體中心看到的名稱。 此商標資訊可協助使用者將此應用程式識別為受信任的來源。 如需此設定優先順序的詳細資訊,請參閱 商標軟體中心。
使用新的軟體中心
默認設定為 [是]。
不再支援舊版的軟體中心和應用程式類別目錄。
啟用與健康情況證明服務的通訊
將此選項設定為 [是 ],讓 Windows 10 或更新版本的裝置使用 健康情況證明。 當您啟用此設定時,下列設定也適用於組態。
使用內部部署健康情況證明服務
將此選項設定為 [是 ],讓裝置使用內部部署服務。 設定為 [否 ],讓裝置使用Microsoft雲端式服務。
安裝許可權
設定使用者如何安裝軟體、軟體更新和工作順序:
所有使用者:具有來賓以外的任何許可權的使用者。
僅限系統管理員:用戶必須是本機 Administrators 群組的成員。
只有系統管理員和主要使用者:用戶必須是本機 Administrators 群組的成員,或計算機的主要使用者。
沒有使用者:任何登入用戶端計算機的使用者都無法安裝軟體、軟體更新和工作順序。 計算機的必要部署一律會在期限內安裝。 用戶無法從軟體中心安裝軟體。
重新啟動時暫停 BitLocker PIN 專案
如果電腦需要 BitLocker PIN 專案,則當電腦在軟體安裝之後重新啟動時,此選項會略過輸入 PIN 的需求。
一律:Configuration Manager 會在安裝需要重新啟動的軟體之後暫時暫停 BitLocker,並重新啟動電腦。 此設定僅適用於 Configuration Manager 重新啟動電腦時。 當使用者重新啟動計算機時,此設定不會暫停輸入 BitLocker PIN 的需求。 BitLocker PIN 專案需求會在 Windows 啟動後繼續。
永不:Configuration Manager 在安裝需要重新啟動的軟體之後,不會暫停 BitLocker。 在此案例中,在使用者輸入 PIN 以完成標準啟動程式並載入 Windows 之前,軟體安裝無法完成。
其他軟體會管理應用程式和軟體更新的部署
只有在適用下列其中一個條件時,才啟用此選項:
您使用需要啟用此設定的廠商解決方案。
您可以使用 Configuration Manager 軟體開發工具包 (SDK) 來管理用戶端代理程式通知,以及安裝應用程式和軟體更新。
警告
如果您在兩個條件都不適用時選擇此選項,用戶端就不會安裝軟體更新和必要的應用程式。 此設定不會防止使用者從軟體中心安裝可用的軟體,包括應用程式、套件和工作順序。
當您啟用此設定時,用戶端上不會發生新軟體或必要軟體的快顯通知。
PowerShell 執行原則
設定 Configuration Manager 用戶端如何執行 Windows PowerShell 腳本。 您可以使用這些文稿在合規性設定的設定項目中進行偵測。 您也可以將部署中的腳本當作標準腳本傳送。
略過:Configuration Manager 用戶端會略過用戶端電腦上的 Windows PowerShell 設定,以便執行未簽署的腳本。
受限制:Configuration Manager 用戶端會在用戶端電腦上使用目前的 PowerShell 設定。 此組態會決定不帶正負號的腳本是否可以執行。
所有已簽署:只有當受信任的發行者簽署腳本時,Configuration Manager 用戶端才會執行腳本。 此限制與客戶端電腦上目前的PowerShell設定分開套用。
此選項至少需要 Windows PowerShell 2.0 版。 預設值為 [全部簽署]。
提示
如果因為此用戶端設定而無法執行未簽署的文稿,Configuration Manager 會以下列方式報告此錯誤:
- 控制台中的 [監視 ] 工作區會顯示部署狀態錯誤 ID 0x87D00327。 它也會顯示 未簽署文稿的描述。
- 報表會顯示錯誤類型 探索錯誤。 然後,報表會顯示錯誤碼 0x87D00327 且未 簽署腳本的描述,或0x87D00320 錯誤碼, 以及尚未 安裝腳本主機的描述。 範例報告為: 資產設定基準中設定專案錯誤的詳細數據。
- DcmWmiProvider.log檔案會顯示訊息腳本未簽署 (錯誤:87D00327;來源:CCM) 。
顯示新部署的通知
選擇 [是 ] 以顯示一周以供部署使用的通知。 每當用戶端代理程序啟動時,就會出現此訊息。
停用期限隨機化
在部署期限之後,此設定會決定用戶端是否使用最多兩小時的啟用延遲來安裝必要的軟體更新。 根據預設,啟用延遲會停用。
針對虛擬桌面基礎結構 (VDI) 案例,此延遲有助於散發具有多部虛擬機之主計算機的 CPU 處理和數據傳輸。 即使您未使用 VDI,讓許多用戶端同時安裝相同的更新,可能會對月台伺服器上的 CPU 使用量造成負面影響。 此行為也可以讓發佈點變慢,並大幅減少可用的網路頻寬。
如果客戶端必須在部署期限安裝必要的軟體更新而不延遲,請將此設定設定為 [是]。
重要事項
停用隨機化僅適用於手動軟體更新部署。 此設定不適用於軟體更新或其他部署的自動部署規則,例如應用程式。
在部署期限 (小時之後強制執行的寬限期)
如果您想要為使用者提供更多時間來安裝超過期限的必要應用程式或軟體更新部署,請設定此選項的值。 此寬限期適用於長時間關閉的計算機,且使用者需要安裝許多應用程式或更新部署。 例如,如果使用者從假期返回,且用戶端安裝逾期的應用程式部署時必須等候很長的時間,此設定會很有説明。
將寬限期設定為 0 到 120 小時。 請使用此設定以及部署屬性 [根據使用者喜好設定延遲強制執行此部署]。 如需詳細資訊,請 參閱部署應用程式。
啟用端點分析數據收集
啟用用戶端上的本機數據收集,以上傳至端點分析。 設定為 [是 ] 以設定本機數據收集的裝置。 設定為 [否 ] 以停用本機數據收集。 如需詳細資訊,請 參閱將 Configuration Manager 裝置註冊到端點分析。
計算機重新啟動
如需這些設定的詳細資訊,請參閱 裝置重新啟動通知。
傳遞最佳化
您可以使用 Configuration Manager 界限群組來定義及規範跨公司網路和遠端辦公室的內容發佈。 Windows 傳遞優化 是雲端式的點對點技術,可在 Windows 裝置之間共享內容。 將傳遞優化設定為在對等之間共享內容時使用您的界限群組。
注意事項
- 傳遞優化僅適用於 Windows 10 或更新版本的用戶端。
- 對「傳遞優化」雲端服務的因特網存取是利用其對等功能的需求。 如需所需因特網端點的相關信息,請 參閱傳遞優化的常見問題。
- 針對內容記憶體使用 CMG 時,如果啟用 [在可用的用戶端時下載差異內容] 設定,則第三方更新的內容將不會下載至客戶端。
使用 Configuration Manager 界限群組進行傳遞優化群組標識碼
選擇 [是 ] 將界限群組識別符套用為用戶端上的傳遞優化群組標識符。 當用戶端與「傳遞優化」雲端服務通訊時,會使用此標識符來尋找具有內容的對等。 啟用此設定也會將目標用戶端上的 [傳遞優化] 下載模式設定為 [群組 (2) ] 選項。
注意事項
Microsoft建議允許用戶端透過本機原則而非組策略來設定此設定。 這可讓界限群組標識碼設定為用戶端上的傳遞優化群組標識碼。 如需詳細資訊,請參閱 傳遞優化。
讓 Configuration Manager 管理的裝置能夠使用Microsoft連線快取伺服器來下載內容
選擇 [是 ] 可讓用戶端從您啟用為連線快取伺服器Microsoft內部部署發佈點下載內容。 如需詳細資訊,請參閱使用 Configuration Manager Microsoft連線快取。
Endpoint Protection
提示
除了下列資訊之外,您還可以在範例案例中找到使用 Endpoint Protection 用戶端設定的詳細數據 :使用 Endpoint Protection 保護計算機免於惡意代碼。
管理客戶端電腦上的 Endpoint Protection 用戶端
如果您想要在階層中的計算機上管理現有的 Endpoint Protection 和 Windows Defender 用戶端,請選擇 [ 是 ]。
如果您已安裝 Endpoint Protection 用戶端,並想要使用 Configuration Manager 進行管理,請選擇此選項。 這個個別安裝包含使用 Configuration Manager 應用程式或套件和程式的腳本處理程式。 Windows 10 或更新版本的裝置不需要安裝 Endpoint Protection 代理程式。 不過,這些裝置仍然需要啟用 用戶端電腦上的管理 Endpoint Protection 客戶 端。
在用戶端電腦上安裝 Endpoint Protection 用戶端
選擇 [是 ] 在尚未執行用戶端的用戶端計算機上安裝和啟用 Endpoint Protection 用戶端。 Windows 10 或更新版本的用戶端不需要安裝 Endpoint Protection 代理程式。
注意事項
如果已安裝 Endpoint Protection 用戶端,選擇 [ 否 ] 不會卸載 Endpoint Protection 用戶端。 若要卸載 Endpoint Protection 用戶端,請將 [ 在用戶端電腦上管理 Endpoint Protection 用戶端] 客戶端設定設為 [否]。 然後,部署封裝和程式以卸載 Endpoint Protection 用戶端。
允許 Endpoint Protection 用戶端安裝,並在維護期間外重新啟動。 用戶端安裝的維護期間必須至少 30 分鐘
將此選項設定為 [是] ,以使用維護期間覆寫一般安裝行為。 基於安全性考慮,此設定符合系統維護優先順序的商務需求。
對於具有寫入篩選器的 Windows Embedded 裝置,請認可 Endpoint Protection 用戶端安裝 (需要重新啟動)
選擇 [是 ] 以停用 Windows Embedded 裝置上的寫入篩選器,然後重新啟動裝置。 此動作會認可裝置上的安裝。
如果您選擇 [否],用戶端會安裝在裝置重新啟動時清除的暫時重疊上。 在此案例中,除非另一個安裝認可裝置的變更,否則 Endpoint Protection 用戶端不會完全安裝。 此設定為預設值。
在安裝 Endpoint Protection 用戶端之後,抑制任何必要的計算機重新啟動
選擇 [是 ] 以在 Endpoint Protection 用戶端安裝之後抑制電腦重新啟動。
重要事項
如果 Endpoint Protection 用戶端需要重新啟動電腦,且此設定為 [否],則不論任何設定的維護期間為何,計算機都會重新啟動。
允許的一段時間,用戶可以延遲必要的重新啟動,以完成 Endpoint Protection 安裝 (小時)
如果在 Endpoint Protection 用戶端安裝之後需要重新啟動,此設定會指定使用者可以延後所需重新啟動的時數。 此設定需要您停用下列設定: 在安裝 Endpoint Protection 用戶端之後,隱藏任何必要的計算機重新啟動。
針對客戶端電腦上的初始定義更新停用替代來源 (,例如Microsoft Windows Update、Microsoft Windows Server Update Services 或 UNC 共用)
如果您想要 Configuration Manager 只在用戶端電腦上安裝初始定義更新,請選擇 [ 是 ]。 在初始安裝定義更新期間,此設定有助於避免不必要的網路連線,並減少網路頻寬。
註冊
行動裝置舊版用戶端的輪詢間隔
選 取 [設定間隔 ] 以指定舊版行動裝置輪詢原則的時間長度,以分鐘或小時為單位。 這些裝置包括macOS。
新式裝置的輪詢間隔 (分鐘)
輸入新式裝置輪詢原則的分鐘數。 此設定適用於透過內部部署行動裝置管理 (MDM) 管理的 Windows 裝置。
允許用戶註冊行動裝置和 Mac 電腦
若要啟用舊版裝置的用戶型註冊,請將此選項設定為 [是],然後設定下列設定:
- 註冊配置檔:選 取 [設定設定檔 ] 以建立或選取註冊配置檔。 如需詳細資訊, 請參閱設定註冊的客戶端設定。
允許用戶註冊新式裝置
若要啟用新式裝置的用戶型註冊,請將此選項設定為 [是],然後設定下列設定:
- 新式裝置註冊配置檔:選 取 [設定設定檔 ] 以建立或選取註冊配置檔。 如需詳細資訊,請 參閱建立允許用戶註冊新式裝置的註冊配置檔。
硬體清查
在用戶端上啟用硬體清查
此設定預設為 [是]。 如需詳細資訊, 請參閱硬體清查簡介。
硬體清查排程
選 取 [排程 ] 以調整用戶端執行硬體清查周期的頻率。 根據預設,此迴圈會每七天發生一次。
隨機延遲 (分鐘)
指定 Configuration Manager 用戶端從定義的排程隨機化硬體清查週期的最大分鐘數。 在所有用戶端上進行此隨機化,有助於平衡月臺伺服器上的清查處理負載。 您可以指定介於 0 到 480 分鐘之間的任何值。 根據預設,此值會設定為240分鐘, (4小時) 。
自定義MIF檔案大小上限 (KB)
針對客戶端在硬體清查周期期間收集的每個自定義管理資訊格式 (MIF) 檔案,指定允許的大小上限 (KB) 。 Configuration Manager 硬體清查代理程式不會處理任何超過此大小的自定義 MIF 檔案。 您可以指定 1 KB 到 5,120 KB 的大小。 根據預設,此值會設定為250 KB。 此設定不會影響一般硬體清查數據檔的大小。
注意事項
此設定僅適用於預設客戶端設定。
硬體清查類別
選 取 [設定類別 ] 以擴充您從用戶端收集的硬體資訊,而不需要手動編輯 sms_def.mof 檔案。 如需詳細資訊,請參閱 如何設定硬體清查。
收集MIF檔案
使用此設定來指定是否要在硬體清查期間從 Configuration Manager 用戶端收集 MIF 檔案。
若要讓硬體清查收集MIF檔案,它必須位於用戶端電腦上的正確位置。 根據預設,檔案位於下列路徑:
IDMIF 檔案 應位於 Windows\System32\CCM\Inventory\Idmif 資料夾中。
NOIDMIF 檔案 應位於 Windows\System32\CCM\Inventory\Noidmif 資料夾中。
注意事項
此設定僅適用於預設客戶端設定。
計量付費因特網連線
管理 Windows 8 和更新版本電腦如何使用計量付費因特網連線與 Configuration Manager 通訊。 當您使用計量付費因特網連線時,因特網提供者有時會依據您傳送和接收的數據量來收費。
注意事項
在下列案例中,不會套用已設定的客戶端設定:
- 如果計算機處於漫遊數據連線,Configuration Manager 用戶端就不會執行任何需要將數據傳輸至 Configuration Manager 月臺的工作。
- 如果 Windows 網路連線屬性設定為非計量,Configuration Manager 用戶端的行為就如同連線未計量,因此會將數據傳輸至月臺。
計量付費因特網連線的客戶端通訊
針對此設定選擇下列其中一個選項:
允許:除非用戶端裝置使用漫遊數據連線,否則允許透過計量付費因特網連線進行所有客戶端通訊。
限制:用戶端只會透過計量付費因特網聯機進行通訊,以進行下列行為:
下載客戶端原則
傳送客戶端狀態消息
從軟體中心要求軟體安裝
在安裝期限下載必要部署的其他原則和內容
注意事項
在應用程式部署上,啟用 [ 允許計量付費因特網連線上的用戶端在安裝期限后下載內容] 選項。 此選項僅適用於目的為 [必要] 的部署。 如需詳細資訊,請 參閱部署應用程式。
如果客戶端達到計量付費因特網連線的數據傳輸限制,用戶端就不會再與月台通訊。
封鎖:當裝置處於計量付費因特網連線時,Configuration Manager 用戶端不會嘗試與站台通訊。 此選項為預設值。
重要事項
無論計量付費因特網連線設定為何,用戶端一律允許從軟體中心安裝軟體。 如果使用者在裝置位於計量付費網路時要求軟體安裝,軟體中心會接受使用者的意圖。
當您將此客戶端設定設定為 [ 允許 ] 或 [ 限制] 時,用戶端安裝和更新兩者皆可運作。 此行為可讓用戶端保持最新狀態,但仍可管理計量付費網路上的客戶端通訊。 您可以使用 ccmsetup 參數 /AllowMetered
在用戶端安裝期間控制此行為。 如需詳細資訊,請 參閱關於用戶端安裝參數和屬性。
電源管理
允許裝置電源管理
將此選項設定為 [是] 以在用戶端上啟用電源管理。 如需詳細資訊, 請參閱電源管理簡介。
允許使用者將其裝置從電源管理中排除
選擇 [是 ] 可讓軟體中心的使用者將其計算機從任何設定的電源管理設定中排除。
允許網路喚醒
當您啟用此設定時,用戶端會在計算機上設定電源設定,讓網路適配器喚醒裝置。 如果您停用此設定,計算機的網路適配器將無法喚醒裝置。
啟用喚醒 Proxy
指定 [是 ] 以補充網站針對單播封包設定時的網络喚醒設定。
如需喚醒 Proxy 的詳細資訊,請參閱 規劃如何喚醒用戶端。
警告
請勿在生產網路中啟用喚醒 Proxy,而不需要先瞭解其運作方式,並在測試環境中進行評估。
然後,視需要設定下列其他設定:
喚醒 Proxy 埠號碼 (UDP) :用戶端用來將喚醒封包傳送至睡眠中計算機的埠號碼。 保留預設埠 25536,或將數位變更為您選擇的值。
網络喚醒埠號碼 (UDP) :除非您已在網站 [內容] 的 [埠] 索引卷標上變更 [網络喚醒] (UDP) 埠號碼,否則請將預設值保留為 9。
重要事項
此數字必須 符合網站屬性中的數位。 如果您在一個地方變更此數位,則不會在其他位置自動更新。
喚醒 Proxy 的 Windows Defender 防火牆例外:Configuration Manager 用戶端會自動在執行 Windows Defender 防火牆的裝置上設定喚醒 Proxy 埠號碼。 選 取 [設定 ] 以指定防火牆配置檔。
如果用戶端執行不同的防火牆,請手動將它設定為允許 UDP (喚醒 Proxy 連接埠號碼) 。
如果 DirectAccess 或其他中間網路裝置需要,則為 IPv6 前置詞。 使用逗號指定多個專案:輸入喚醒 Proxy 在網路上運作所需的 IPv6 前置詞。
減少新式待命裝置的網路封包
Windows 10 和更新版本的作業系統支援稱為新式 待命的低電源模式,並包含預設啟用的網路喚醒。 某些支援新式待命的裝置可能會在低電源狀態時持續傳送 DHCP 和 DNS 註冊封包,而 Configuration Manager 會使用舊版啟用網路喚醒的方法。
選擇 [否 ] 繼續使用舊版網络喚醒設定 (可能會導致某些新式待命裝置上的 DHCP/DNS 註冊封包)
選擇 [是 ] 可讓 Configuration Manager 偵測裝置是否具備新式待命功能,且預設為使用新式待命網路喚醒實作。
遠端工具
在用戶端上啟用遠端控制,以及防火牆例外狀況配置檔
選 取 [設定 ] 以啟用 Configuration Manager 遠端控制功能。 選擇性地設定防火牆設定,以允許遠端控制在用戶端電腦上運作。
預設會停用遠端控制。
重要事項
如果您未設定防火牆設定,遠端控制可能無法正確運作。
用戶可以在軟體中心變更原則或通知設定
選擇使用者是否可以從軟體中心內變更遠端控制選項。
允許自動電腦的遠端控制
選擇系統管理員是否可以使用遠端控制來存取已註銷或鎖定的用戶端電腦。 停用此設定時,只能從遠端控制已登入和解除鎖定的計算機。
提示使用者提供遠端控制許可權
選擇客戶端電腦是否在允許遠端控制工作階段之前顯示訊息,要求使用者的許可權。
提示使用者從共用剪貼簿傳輸內容的許可權
在遠端控制工作階段中從共用剪貼簿傳輸內容之前,請讓用戶有機會接受或拒絕檔案傳輸。 使用者只需要為每個會話授與許可權一次。 查看器無法授與自己傳輸檔案的許可權。
將遠端控制許可權授與本機系統管理員群組
選擇啟動遠端控制連線之伺服器上的本機系統管理員是否可以建立用戶端電腦的遠端控制工作階段。
允許存取層級
指定要允許的遠端控制記憶體取層級。 從下列設定中選擇:
- 無存取權
- 僅檢視
- 完全控制
允許的遠端控制和遠端協助檢視者
選 取 [設定檢視者 ] 以指定可對用戶端電腦建立遠端控制會話的 Windows 用戶名稱。
在任務列上顯示工作階段通知圖示
將此設定設定為 [是] ,以在用戶端的 Windows 任務欄上顯示圖示,以指出作用中的遠端控制會話。
顯示工作階段連接列
將此選項設定為 [是 ] 以在用戶端上顯示高可見度會話連接列,以指出作用中的遠端控制會話。
在用戶端上播放音效
將此選項設定為使用音效,以指出遠端控制工作階段在用戶端電腦上處於作用中狀態。 選取下列其中一個選項:
- 無音效
- 會話開頭和結尾 (預設)
- 會話期間重複
管理未經要求的遠端協助設定
將此設定設定為 [是 ],讓 Configuration Manager 管理未經要求的遠端協助會話。
在未經要求的遠端協助會話中,用戶端電腦上的使用者未要求協助來啟動會話。
管理請求的遠端協助設定
將此選項設定為 [是 ],讓 Configuration Manager 管理請求的遠端協助會話。
在請求的遠端協助會話中,用戶端電腦上的使用者向系統管理員傳送遠端協助要求。
遠端協助的存取層級
選擇要指派給 Configuration Manager 控制台中啟動之遠端協助會話的存取層級。 選取下列其中一個選項:
- 無 (預設)
- 遠程檢視
- 完全控制
注意事項
用戶端電腦上的用戶必須一律授與遠端協助會話發生的許可權。
管理遠端桌面設定
將此選項設定為 [是 ],讓 Configuration Manager 管理計算機的遠端桌面會話。
允許檢視者使用遠端桌面連線進行連線
將此選項設定為 [是] ,將允許查看器清單中指定的使用者新增至用戶端上的遠端桌面本機使用者群組。
在執行 Windows Vista 作業系統和更新版本的電腦上需要網路層級驗證
將此選項設定為 [是 ] 以使用網路層級驗證 (NLA) 來建立與用戶端電腦的遠端桌面連線。 NLA 一開始需要較少的遠端電腦資源,因為它會在建立遠端桌面連線之前完成用戶驗證。 使用 NLA 是更安全的設定。 NLA 可協助保護電腦免於遭受惡意使用者或軟體攻擊,並降低遭到阻斷服務攻擊的風險。
軟體中心
選取使用者入口網站
如果您將公司入口網站部署至共同管理的裝置,請將此設定設定為 公司入口網站。 此設定可確保來自 Configuration Manager 和 Intune 的通知都會啟動公司入口網站。 如果 Configuration Manager 通知適用於公司入口網站不支援的案例,請選取通知以啟動軟體中心。
如果您在共同管理的裝置上安裝公司入口網站,但將此設定設定為 軟體中心,則 Configuration Manager 會啟動軟體中心的通知。 來自 Intune 的通知會啟動公司入口網站。 此行為可能會讓使用者混淆,以便與不同的入口網站互動。
公司入口網站的行為取決於您的共同管理工作負載設定。 如需詳細資訊,請 參閱在共同管理的裝置上使用公司入口網站應用程式。
選取這些新設定以指定公司資訊
將此選項設定為 [是],然後選取 [ 自定義 ] 為您的組織設定軟體中心設定。 此動作會開啟 [軟體中心自定義] 視窗。
軟體中心設定
軟體中心自定義 - 一般
公司名稱:指定使用者在軟體中心看到的組織名稱。
軟體中心的色彩配置:選取軟體中心使用的主要色彩。 您可以從 48 種基本色彩中選擇,或定義自訂色彩。 根據預設,此色彩Microsoft藍色 (紅色:0、綠色:120、藍色:212) 。
軟體中心的前景色彩:從 2103 版開始,設定前景字型的自定義色彩。 根據預設,此色彩為白色 (紅色:255、綠色:255、藍色:255) 。 對某些客戶而言,其品牌色彩無法與所選項目的預設白色字型色彩搭配運作。 此設定更能支持這些客戶,並改善輔助功能。
選取軟體中心的標誌:啟用此設定,然後 [流覽 ] 選取要顯示在軟體中心的影像。 軟體中心的標誌具有下列需求:
- JPG、PNG 或 BMP 檔案。
- 400 x 100 像素的維度。
- 檔案大小上限為 750 KB。
- 檔名中沒有空格。
選取通知的標誌:從 2111 版開始,啟用此設定可在執行 Windows 10 或更新版本的裝置上顯示具有通知的標誌。 因為影像的使用方式,所以與軟體中心標誌不同。 通知的標誌具有下列需求:
- JPG、PNG 或 BMP 檔案。
- 方形外觀比例。 例如,100 x 100 像素。
- 檔案大小上限為 2 MB。
- 檔名中沒有空格。
在軟體中心隱藏未經核准的應用程式:當您啟用此選項時,軟體中心會隱藏需要核准的使用者可用應用程式。
隱藏軟體中心內已安裝的應用程式:當您啟用此選項時,已安裝的應用程式不會再顯示在 [ 應用程式] 索 引標籤中。默認會啟用此選項。 已安裝的應用程式仍可在 [ 安裝狀態] 索 引標籤下檢閱。
在軟體中心隱藏應用程式類別目錄連結:啟用此設定。 不再支援應用程式類別目錄。 此連結會出現在軟體中心的 [ 安裝狀態] 索 引標籤上。
軟體中心自定義 - 索引標籤
選擇哪些索引標籤應該顯示在軟體中心。 若要將索引標籤移至 [可見] 索引標籤 清單,請選取 [ 新增]。 若要將它移至 [隱藏] 索引標籤 清單,請選取 [ 移除]。 若要變更軟體中心內索引卷標的順序,請選取 [ 上移 ] 或 [ 下移]。
預設索引標籤:
- 應用程式
- 更新
- 操作系統
- 安裝狀態
- 裝置合規性
- Options
您也可以新增最多五個自訂索引標籤:
- 選取 [新增] 索引標籤。
- 指定自定義索引 標籤的索引標籤名稱 和 內容URL 。Configuration Manager 不會驗證此 URL。
選 取 [刪除索引標籤 ] 以移除自訂索引標籤。選取 [編輯] 索引標籤 以變更自訂索引標籤設定。
重要事項
某些網站功能可能無法在軟體中心的自定義索引標籤中運作。 將此專案部署至用戶端之前,請務必先測試結果。
當您新增自定義索引標籤時,僅指定受信任或內部網路網站位址。
使用 Microsoft Edge WebView2 運行時間顯示自定義索引標籤
適用於 2103 版和更新版本
啟用此選項,讓軟體中心使用 Microsoft Edge WebView2 瀏覽器控制件。 WebView2 瀏覽器控制項提供改善的安全性和用戶體驗。 例如,更多網站應該使用這些自定義索引標籤,而不會顯示腳本錯誤或安全性警告。
如果尚未安裝,Configuration Manager 用戶端會在裝置上安裝 Microsoft Edge WebView2 運行時間 (固定版本) 。 安裝程式的大小超過 100 MB。 如果您需要在大量用戶端上啟用此設定,並擔心網路使用量的影響,請將 WebView2 運行時間預先部署為應用程式。 使用 Configuration Manager 的軟體發佈功能,進一步控制軟體安裝的內容發佈和時間。
注意事項
- 如果用戶端裝置未執行 .NET Framework 4.6.2 版或更新版本,則會回復為使用 Internet Explorer 瀏覽器控件。 從 2107 版開始,用戶端需要 .NET 4.6.2 版,建議使用 4.8 版。 如需詳細資訊,請參閱將 用戶端部署至 Windows 計算機的必要條件。
- 在某些情況下使用自定義索引標籤時,您可能會遇到下列例外狀況:
Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'
。 若要解決此問題,請將用戶端的 .NET Framework 更新為 4.7.1 版或更新版本。
如果您未啟用此選項,軟體中心會使用 Windows 內建 Internet Explorer 瀏覽器控制件。
軟體中心自定義 - 預設值
將 預設應用程式篩選器 設定為 [全部 ] 或 [僅 限必要 ] 應用程式。 根據預設,它會顯示所有應用程式。
軟體中心一律使用您的預設設定。 用戶可以變更此篩選,但軟體中心不會保存其喜好設定。
將 [默認應用程式] 檢視 設定為 [ 磚檢視 ] 或 [列表] 檢視。 根據預設,它會使用磚檢視。
如果使用者變更此設定,軟體中心會在未來保留使用者的喜好設定。
如需這些設定外觀的詳細資訊,請參閱 軟體中心使用者指南。
軟體部署
排程部署的重新評估
設定 Configuration Manager 重新評估所有部署需求規則的排程。 預設值為每七天一次。
重要事項
與網路或月台伺服器相比,此設定對本機用戶端更具侵入性。 更積極的重新評估排程會對網路和用戶端電腦的效能造成負面影響。 Microsoft不建議設定低於預設值的值。 如果您變更此值,請密切監視效能。
從客戶端啟動此動作,如下所示:在 Configuration Manager 控制面板的 [ 動作 ] 索引標籤中,選取 [ 應用程式部署評估週期]。
軟體清查
在用戶端上啟用軟體清查
此選項預設為 [是 ]。 如需詳細資訊, 請參閱軟體清查簡介。
排程軟體清查和檔案收集
選 取 [排程 ] 以調整用戶端執行軟體清查和檔案收集周期的頻率。 根據預設,此迴圈會每七天發生一次。
清查報告詳細數據
指定下列其中一個要清查的檔案資訊層級:
- 僅限檔案
- 僅限產品
- 預設) (完整詳細數據
清查這些文件類型
如果您要指定要清查的檔案類型,請選取 [ 設定類型],然後設定下列選項:
注意事項
如果將多個自定義用戶端設定套用至計算機,則會合併每個設定傳回的清查。
選 取 [新增 ] 以將新的檔案類型新增至清查。 然後在 [ 已清查的檔案屬性 ] 對話框中指定下列資訊:
名稱:提供您要清查之檔案的名稱。 使用星號 (
*
) 通配符來代表任何文字字串,並使用問號 (?
) 代表任何單一字元。 例如,如果您要清查擴展名為 .doc 的所有檔案,請指定檔案名*.doc
。位置:選 取 [設定] 以開 啟 [路徑屬性 ] 對話框。 設定軟體清查以搜尋指定檔案的所有用戶端硬碟、搜尋指定的路徑 (例如,
C:\Folder
) ,或搜尋指定的變數 (例如%windir%
,) 。 您也可以搜尋指定路徑下的所有子資料夾。排除加密和壓縮的檔案:當您選擇此選項時,不會清查任何壓縮或加密的檔案。
排除 Windows 資料夾中的檔案:當您選擇此選項時,不會清查 Windows 資料夾及其子資料夾中的任何檔案。
選取 [確定 ] 以關閉 [ 已清查的檔案屬性 ] 對話框。 新增您要清查的所有檔案,然後選取 [ 確定 ] 以關閉 [設定 客戶端設定 ] 對話方塊。
收集檔案
如果您要從用戶端電腦收集檔案,請選取 [ 設定檔案],然後設定下列設定:
注意事項
如果將多個自定義用戶端設定套用至計算機,則會合併每個設定傳回的清查。
在 [ 設定客戶端設定 ] 對話框中,選取 [ 新增 ] 以新增要收集的檔案。
在 [ 收集的文件屬性] 對話框中,提供下列資訊:
名稱:提供您想要收集之檔案的名稱。 使用星號 (
*
) 通配符來代表任何文字字串,並使用問號 (?
) 代表任何單一字元。位置:選 取 [設定] 以開 啟 [路徑屬性 ] 對話框。 設定軟體清查以搜尋您要收集之檔案的所有用戶端硬碟、搜尋指定的路徑 (例如,
C:\Folder
) ,或搜尋指定的變數 (例如%windir%
,) 。 您也可以搜尋指定路徑下的所有子資料夾。排除加密和壓縮的檔案:當您選擇此選項時,不會收集任何壓縮或加密的檔案。
當檔案的大小總計超過 (KB 時停止檔案收集) :指定檔案大小,以 KB (KB) 為單位,之後用戶端會停止收集指定的檔案。
注意事項
月臺伺服器會收集最近五個已變更的已收集檔案版本,並將它們儲存在目錄中
<ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol
。 如果檔案自上次軟體清查週期后未變更,則不會再次收集檔案。軟體清查不會收集大於 20 MB 的檔案。
[設定客戶端設定] 對話框中的 [所有收集的檔案大小上限] (KB) 會顯示所有收集檔案的大小上限。 當達到此大小時,檔案收集就會停止。 已收集的任何檔案都會保留並傳送至月台伺服器。
重要事項
如果您設定軟體清查來收集許多大型檔案,此設定可能會對網路和月臺伺服器的效能造成負面影響。
如需如何檢視所收集檔案的資訊,請參閱 如何使用資源總管來檢視軟體清查。
選取 [確定 ] 以關閉 [ 收集的檔案屬性 ] 對話框。 新增您想要收集的所有檔案,然後選取 [ 確定 ] 以關閉 [設定 客戶端設定 ] 對話方塊。
設定名稱
軟體清查代理程式會從檔案標頭資訊擷取製造商和產品名稱。 這些名稱不一定會在檔案標頭資訊中標準化。 當您在資源總管中檢視軟體清查時,可能會出現相同製造商或產品名稱的不同版本。 若要標準化這些顯示名稱,請選 取 [設定名稱],然後設定下列設定:
名稱類型:軟體清查會收集製造商和產品的相關信息。 選擇您要設定 製造商 或 產品的顯示名稱。
顯示名稱:指定您想要用來取代 [ 已清查 名稱] 清單中名稱的顯示名稱。 若要指定新的顯示名稱,請選取 [ 新增]。
已清查的名稱:若要新增已清查的名稱,請選取 [ 新增]。 在軟體清查中,此名稱會由 [ 顯示名稱 ] 清單中選擇的名稱取代。 您可以新增多個要取代的名稱。
軟體計量
在用戶端上啟用軟體計量
此設定預設為 [是 ]。 如需詳細資訊,請參閱 軟體計量。
排程數據收集
選 取 [排程 ] 以調整用戶端執行軟體計量週期的頻率。 根據預設,此迴圈會每七天發生一次。
軟體更新
在用戶端上啟用軟體更新
使用此設定可在 Configuration Manager 用戶端上啟用軟體更新。 當您停用此設定時,Configuration Manager 會從用戶端移除現有的部署原則。 當您重新啟用此設定時,用戶端會下載目前的部署原則。
重要事項
當您停用此設定時,依賴軟體更新的合規性原則將不再運作。
軟體更新掃描排程
選 取 [排程 ] 以指定客戶端啟動合規性評估掃描的頻率。 此掃描會決定用戶端 (上軟體更新的狀態,例如必要或已安裝) 。 如需合規性評估的詳細資訊,請參閱 軟體更新合規性評估。
根據預設,此掃描會使用簡單的排程每七天啟動一次。 您可以建立自定義排程。 您可以指定確切的開始日期和時間、使用通用國際標準時間 (UTC) 或當地時間,以及設定一周中特定日期的週期性間隔。
注意事項
如果您指定的間隔少於一天,Configuration Manager 會自動預設為一天。
警告
用戶端電腦上的實際開始時間是開始時間加上隨機時間量,最多兩小時。 此隨機處理可防止用戶端計算機起始掃描,並同時連線到作用中的軟體更新點。
排程部署重新評估
選 取 [排程 ] 以設定軟體更新用戶端代理程式重新評估軟體更新的頻率,以取得 Configuration Manager 用戶端電腦上的安裝狀態。 在用戶端上找不到先前安裝的軟體更新,但仍需要時,用戶端會重新安裝軟體更新。
根據公司軟體更新合規性原則,以及使用者是否可以卸載軟體更新,調整此排程。 每個部署重新評估週期都會產生網路和用戶端電腦處理器活動。 根據預設,此設定會使用簡單的排程,每七天啟動一次部署重新評估掃描。
注意事項
如果您指定的間隔少於一天,Configuration Manager 會自動預設為一天。
允許使用者 Proxy 進行軟體更新掃描
(2010) 版中導入
從 2020 年 9 月的累積更新開始,根據預設,HTTP 型 WSUS 伺服器將會受到保護。 預設不會再允許用戶端針對 HTTP 型 WSUS 掃描更新以利用使用者 Proxy。 將此選項設定為 [是 ],以在您需要使用者 Proxy 時允許這些連線,但不考慮安全性取捨。 根據預設,此設定會設定為 [否]。 如需掃描 WSUS 變更的詳細資訊,請參閱 2020 年 9 月變更,以改善 Windows 裝置掃描 WSUS 的安全性。 為了確保已備妥最佳的安全性通訊協定,強烈建議您使用 TLS/SSL 通訊協議來協助 保護軟體更新基礎結構。
針對 Windows Update 用戶端強制執行 TLS 憑證釘選以偵測更新
(2103) 版中導入
藉由強制執行憑證釘選,進一步提高對 WSUS 進行 HTTPS 掃描的安全性。 若要使用憑證釘選,請確定您的 WSUS 伺服器已啟用 TLS/SSL,並將 WSUS 伺服器的憑證新增至用戶端上的新 WindowsServerUpdateServices
證書存儲。 如需掃描 HTTPS 設定 WSUS 伺服器之裝置的憑證釘選詳細資訊,請參閱 保護您的軟體更新基礎結構。 從 Configuration Manager 2103 版開始提供下列設定:
- 否:不要針對 WSUS 掃描啟用 TLS 憑證釘選強制執行
- 是:在 WSUS 掃描期間啟用裝置的 TLS 憑證釘選 (預設)
當達到任何軟體更新部署期限時,請安裝其他所有軟體更新部署,期限將在指定的時間內完成
將此選項設定為 [是] ,以安裝必要部署中的所有軟體更新,且期限會在指定的時間內發生。 當必要的軟體更新部署達到期限時,用戶端會開始安裝部署中的軟體更新。 此設定會決定是否要從在指定時間內具有期限的其他必要部署安裝軟體更新。
使用此設定可加速安裝所需的軟體更新。 此設定也有可能提高用戶端安全性、減少對使用者的通知,以及減少用戶端重新啟動。 根據預設,此設定會設定為 [否]。
同時安裝此時間內所有具有期限之擱置中部署的期間
使用此設定可指定上一個設定的時間週期。 您可以輸入 1 到 23 小時的值,以及 1 到 365 天的值。 根據預設,此設定會設定為七天。
允許用戶端在可用時下載差異內容
將此選項設定為 [是 ] 以允許用戶端使用差異內容檔案。 此設定可讓裝置上的 Windows Update 代理程式判斷需要哪些內容,並選擇性地下載它。
此客戶端設定會取代 [在用戶端上啟用快速安裝檔案的安裝]。 將此選項設定為 [是 ] 以允許用戶端使用快速安裝檔案。 如需詳細資訊,請 參閱管理適用於 Windows 10 更新的快速安裝檔案。
設定此選項時,差異下載會用於所有 Windows 更新安裝檔案,而不只是快速安裝檔案。
針對內容記憶體使用 CMG 時,如果啟用 [在可用的用戶端 時下載差異內容 ] 設定,則第三方更新的內容將不會下載至用戶端。
注意事項
對於可支持差異下載 (Win 10 版本 10.0.16299 或更新) 的操作系統,不論用戶端代理程式設定為何,差異下載端點一律會開啟,而且即使未啟用 Delta 下載,也會接受埠號碼。
如果已停用 Delta 下載,則只有 UUP 更新會執行差異下載,不論是否快速,所有其他更新都會執行完整檔案下載。
如果已啟用 Delta 下載,除非唯一可用的 DP 是雲端 DP,否則所有更新都會使用差異下載程式碼路徑,無論是否快速。
用戶端用來接收差異內容要求的埠
此設定會設定 HTTP 接聽程式下載差異內容的本機埠。 默認會設定為8005。 您不需要在用戶端防火牆中開啟此埠。
注意事項
此客戶端設定會取代 用來下載 Express 安裝檔案內容的埠。
如果目前界限群組中的發佈點無法使用內容,請立即後援至鄰近或網站預設值
(2010) 版中導入
如果目前界限群組中的發佈點無法使用差異內容,您可以允許立即後援至鄰近或月臺預設界限群組發佈點。 此設定在使用差異內容進行軟體更新時很有用,因為每個下載作業的逾時設定為 5 分鐘。 下列為可用的選項:
是:針對差異內容,用戶端不會等候到達界限 群組關聯性所定義) 分鐘 (的後援時間。 當符合下列兩個條件時,用戶端會立即切換回鄰近或網站默認內容發佈點:- 目前界限群組中的發佈點無法使用差異內容。 - 軟體更新部署允許後援。
沒有 (預設) :用戶端會在軟體更新部署上允許時,接受 界限群組關聯 性所定義) 的後援時間,以分鐘為單位 (。 差異下載內容可能會因為逾時而失敗,即使鄰近或網站預設發佈點群組上有可用的更新內容也一樣。
注意事項
此設定僅適用於差異內容。
啟用 Office 365 用戶端代理程式的管理
當您將此選項設定為 [是] 時,它會啟用 Microsoft 365 Apps 安裝設定的組態。 它也可以從 Office 內容傳遞網路下載檔 (CDN) ,並在 Configuration Manager 中將檔案部署為應用程式。 如需詳細資訊,請參閱管理 Microsoft 365 Apps。
啟用來自 Microsoft 365 Apps 的更新通知
(2111) 版中導入
您可以設定 Microsoft 365 Apps 更新的用戶體驗。 此客戶端設定可讓您針對這些更新啟用或停用來自 Microsoft 365 Apps 的通知。 設定提供以下選項:
- 否:Microsoft 365 Apps (預設) 不會顯示 Microsoft 365 Apps 更新通知
- 是:顯示來自 Microsoft 365 Apps Microsoft 365 Apps 更新通知
針對 Microsoft 365 Apps 的更新向用戶顯示哪些通知,也取決於軟體中心每個部署通知的設定。 如果從軟體中心停用部署的使用者通知, (在部署) 的 [ 用戶體驗 ] 頁面 上找到,則無論如何設定來自 Microsoft 365 Apps 的通知,終端使用者都不會收到來自軟體中心或 Microsoft 365 Apps 的任何通知。 如果已啟用來自軟體中心和 Microsoft 365 Apps 的通知,則終端使用者會收到來自軟體中心和 Microsoft 365 Apps 的通知。 以下是針對下列設定向用戶顯示Microsoft 365 Apps 更新通知的圖表:
顯示 每個部署軟體中心通知 | 隱藏 每個部署軟體中心通知 | |
---|---|---|
啟用來自 Microsoft 365 Apps 的更新通知: 是 | 用戶從軟體中心 接收通知使用者接收來自 Microsoft 365 Apps 的通知 |
沒有來自軟體中心 的通知 沒有來自 Microsoft 365 Apps 的通知 |
啟用來自 Microsoft 365 Apps 的更新通知: 否 | 用戶從軟體中心 接收通知,Microsoft 365 Apps 沒有通知 |
沒有來自軟體中心 的通知 沒有來自 Microsoft 365 Apps 的通知 |
當 [軟體更新] 維護期間可用時,在 [所有部署] 維護視窗中啟用軟體更新的安裝
當您將此選項設定為 [是],且用戶端已定義至少一個「軟體更新」維護期間時,軟體更新將會在「所有部署」維護期間安裝。
根據預設,此設定會設定為 [否]。 此值會使用與之前相同的行為:如果這兩種類型都存在,則會忽略視窗。
注意事項
此設定也適用於您設定要套用至 工作順序的維護時段。
如果用戶端只有 [ 所有部署 ] 視窗可用,它仍會在該視窗中安裝軟體更新或工作順序。
維護時段範例
例如,您會設定下列維護期間:
- 所有部署:02:00 - 04:00
- 軟體更新:04:00 - 06:00
根據預設,用戶端只會在第二個維護期間安裝軟體更新。 它會忽略此案例中所有部署的維護期間。 當您將此設定變更為 [是] 時,用戶端會在 02:00 - 06:00 之間安裝軟體更新。
指定功能更新的線程優先順序
您可以調整支援的 Windows 10 或更新版本用戶端透過 Windows 服務安裝功能更新的優先順序。 此設定不會影響 Windows 就地升級工作順序。
這個客戶端設定提供下列選項:
未設定:Configuration Manager 不會變更設定。 系統管理員可以預先暫存自己的 setupconfig.ini 檔案。 此值為預設值。
一般:Windows 安裝程式會更快速地使用更多系統資源和更新。 它會使用更多處理器時間,因此總安裝時間較短,但使用者的中斷時間較長。
使用 Windows 安裝程式命令行選項,在裝置
/Priority Normal
上設定 setupconfig.ini 檔案。低:您可以在裝置於背景下載和更新時繼續在裝置上工作。 總安裝時間較長,但使用者的中斷時間較短。 您可能需要增加更新運行時間上限,以避免在使用此選項時逾時。
從 setupconfig.ini
/Priority
檔案中移除 Windows 安裝程式命令行選項。
啟用第三方軟體更新
當您將此選項設定為 [是] 時,它會設定 [ 允許內部網路Microsoft更新服務位置的已簽署更新 ] 原則,並將簽署憑證安裝到用戶端上的 [信任的發行者] 存放區。
啟用功能更新的動態更新
使用此設定來設定 適用於 Windows 的動態更新。 動態更新會藉由指示用戶端從因特網下載這些更新,在 Windows 安裝期間安裝語言套件、隨選功能、驅動程式和累積更新。 當此設定設定為 [是 ] 或 [ 否] 時,Configuration Manager 會修改功能更新安裝期間使用的 setupconfig 檔案。
-
未設定 - 預設值。 不會對 setupconfig 檔案進行任何變更。
- 根據預設,所有支援的 Windows 10 版本或更新版本都會啟用動態更新。
- 針對 Windows 10 版本 1803 和更早版本,動態更新會檢查裝置的 WSUS 伺服器是否有核准的動態更新。 在 Configuration Manager 環境中,動態更新永遠不會在 WSUS 伺服器中直接核准,因此這些裝置不會安裝它們。
- 從 Windows 10 版本 1809 開始,動態更新會使用裝置的因特網聯機從 Microsoft Update 取得動態更新。 這些動態更新不會發佈以供 WSUS 使用。
- 根據預設,所有支援的 Windows 10 版本或更新版本都會啟用動態更新。
- 是 -啟用動態更新。
- 否 - 停用動態更新。
默認會關閉透過服務導入的功能。
若要深入瞭解設定:「透過服務引進的功能預設為關閉」,請閱讀此 部落格。 此文章描述 Windows 中持續創新的商業控件。 此原則的設定現在已與 Configuration Manager 2303 整合。 如需此設定所支援之商業控件時程表和 Windows 11 版本的詳細資訊,請參閱部落格。
-
未設定 - 預設值,然後透過每月品質更新 (維護) 寄送的功能將會保持關閉,直到安裝包含這些功能的功能更新為止。
- 在所有支援的 Windows 11 22621.1344 或更新版本上,預設會關閉透過服務導入的功能。
- 是 - 啟用功能更新,然後安裝最新的每月品質更新中的所有可用功能都會開啟。
- 否 - 停用功能更新,然後透過每月品質更新 (維護) 寄送的功能將會保持關閉,直到安裝包含這些功能的功能更新為止。
狀態傳訊
狀態消息報告週期 (分鐘)
指定客戶端報告狀態消息的頻率。 此設定預設為15分鐘。
用戶和裝置親和性
用戶裝置親和性使用閾值 (分鐘)
指定 Configuration Manager 建立使用者裝置親和性對應之前的分鐘數。 根據預設,此值為 2880 分鐘, (兩天) 。
用戶裝置親和性使用閾值 (天)
指定客戶端測量使用量型裝置親和性閾值的天數。 根據預設,此值為 30 天。
注意事項
例如,您指定 使用者裝置親和性使用閾值 (分鐘) 為 60 分鐘,而 使用者裝置親和性使用閾值 (天) 為 5 天。 然後,用戶必須在5天內使用裝置60分鐘,才能與裝置建立自動親和性。
從使用量數據自動設定使用者裝置親和性
選擇 [是 ],根據 Configuration Manager 收集的使用方式資訊建立自動使用者裝置親和性。
允許使用者定義其主要裝置
當此設定為 [是] 時,用戶可以在軟體中心識別自己的主要裝置。 如需詳細資訊,請參閱 軟體中心使用者指南。
注意事項
預設值為:
- 用戶裝置親和性使用閾值 (分鐘) :2880
- 用戶裝置親和性使用閾值 (天) :30
- 從使用量數據自動設定使用者裝置親和性:否
- 允許使用者定義其主要裝置:否