Informace o standardních hodnotách konfigurace a položkách konfigurace
V Configuration Manager se směrné plány používají k definování konfigurace produktu nebo systému vytvořeného v určitém okamžiku. Standardní hodnoty konfigurace v Configuration Manager obsahovat definovanou sadu požadovaných konfigurací, které se vyhodnotí jako skupina dodržování předpisů.
Standardní hodnoty konfigurace
Standardní hodnoty konfigurace obsahují jednu nebo více položek konfigurace s přidruženými pravidly a přiřazují se počítačům prostřednictvím kolekcí společně s plánem vyhodnocení dodržování předpisů.
Poznámka
I když můžete přiřadit standardní hodnoty konfigurace ke kolekci, která obsahuje uživatele, standardní hodnoty konfigurace jsou vyhodnocovány pouze počítači v kolekci.
Pomocí konzoly Configuration Manager můžete vytvořit vlastní standardní hodnoty konfigurace a importovat je z následujících zdrojů:
Standardní hodnoty konfigurace osvědčených postupů od Microsoft nebo jiných dodavatelů
Vlastní vytvořené standardní hodnoty konfigurace z vaší organizace, ale externí pro Configuration Manager
Jiný web Configuration Manager
Pokud nejsou původně vytvořeny ve stejné Configuration Manager lokalitě, nemůžete je při importu standardních hodnot konfigurace přímo upravovat v konzole Configuration Manager. Pokud potřebujete upřesnit položky konfigurace tak, aby splňovaly vaše obchodní požadavky, doporučujeme následující postup:
Vytvořte podřízené položky konfigurace s vlastními hodnotami.
Duplikujte standardní hodnoty konfigurace.
Upravte duplicitní směrný plán a nahraďte položky konfigurace upravenými podřízenými položkami konfigurace.
Pravidla standardních hodnot konfigurace
Pravidla standardních hodnot konfigurace se používají k určení, jak mají být položky konfigurace zahrnuté do standardních hodnot konfigurace posouzeny z hlediska dodržování předpisů na klientských počítačích. Existují pevné typy pravidel standardních hodnot konfigurace, které nelze v Configuration Manager změnit. Položky konfigurace je možné přidat do následujících pravidel standardních hodnot konfigurace:
Musí být k dispozici a správně nakonfigurovaná jedna z následujících položek konfigurace operačního systému.
Tyto aplikace a obecné položky konfigurace jsou povinné a musí být správně nakonfigurované.
Pokud jsou tyto volitelné položky konfigurace aplikace zjištěny, musí být správně nakonfigurované.
Tyto aktualizace softwaru musí být k dispozici.
Tyto položky konfigurace aplikace nesmí být přítomné.
Tyto standardní hodnoty konfigurace musí být také ověřeny.
Přiřazení standardních hodnot konfigurace
Aby klientské počítače mohly vyhodnotit dodržování standardních hodnot konfigurace v Configuration Manager, musí se jim směrný plán konfigurace přiřadit prostřednictvím kolekcí počítačů.
Přiřazení se skládá z následujících vlastností:
Samotné standardní hodnoty konfigurace
Na kterou kolekci se má zaměřit vyhodnocení dodržování předpisů a jestli zahrnuje nějaké definované podsbídky
Plán vyhodnocení dodržování předpisů, který je zpočátku nakonfigurovaný s výchozím plánem vyhodnocení dodržování předpisů, ale pro každé přiřazení je možné ho změnit.
Přiřazení standardních hodnot konfigurace jsou volitelné vlastnosti pro standardní hodnoty konfigurace. Jeden směrný plán konfigurace lze přiřadit k více kolekcím definováním několika přiřazení standardních hodnot konfigurace.
Standardní hodnoty závislé konfigurace
Jedním z pravidel standardních hodnot konfigurace je zahrnout další standardní hodnoty konfigurace. Tato funkce vnořování poskytuje vrstvenou metodu definování základních standardních hodnot konfigurace pro širokou škálu počítačů a následného upřesnění této základní konfigurace o další standardní hodnoty konfigurace, které mají konkrétnější konfigurace pro počítače s podobnými rolemi.
Závislé směrné plány se používají také v případě, že chcete zkombinovat vlastní obchodní požadavky s požadavky importovaných standardních hodnot konfigurace (jako jsou standardní hodnoty konfigurace osvědčených postupů z Microsoft), které nelze přímo upravovat. Při upgradu standardních hodnot konfigurace osvědčených postupů na novou verzi můžete importovat novější verzi, aniž byste museli vytvářet nové standardní hodnoty konfigurace.
Závislé standardní hodnoty konfigurace se zobrazují v konzole Configuration Manager jako vlastnost standardních hodnot konfigurace.
Duplicitní standardní hodnoty konfigurace
Duplicitní standardní hodnoty konfigurace v Configuration Manager je přesná kopie existujícího standardního plánu konfigurace, která nezachovává žádný vztah k původnímu směrnému plánu. Vytvoření duplicitních standardních hodnot konfigurace může být vhodné, pokud chcete vytvořit několik podobných, ale nesouvisejících standardních hodnot konfigurace a měli jste jeden směrný plán konfigurace, který používáte jako šablonu. Dalším scénářem je, když potřebujete předefinovat pravidla nebo položky konfigurace v importovaném standardním plánu konfigurace.
Importovaný směrný plán konfigurace nelze duplikovat, pokud obsahuje konfigurační data, která Configuration Manager nedokáže interpretovat.
Položky konfigurace
Položky konfigurace definují samostatnou jednotku konfigurace pro posouzení dodržování předpisů. Můžou obsahovat jeden nebo více prvků a jejich ověřovací kritéria a obvykle definují jednotku konfigurace, kterou chcete monitorovat na úrovni nezávislé změny.
Položky konfigurace jsou stavebními bloky pro standardní hodnoty konfigurace a v důsledku toho lze stejnou položku konfigurace použít ve více směrných plánech konfigurace.
Configuration Manager podporuje následující typy položek konfigurace:
Položka konfigurace operačního systému
Položka konfigurace, která určuje dodržování předpisů pro nastavení související s verzí a konfigurací operačního systému.
Položka konfigurace aplikace
Položka konfigurace pro určení dodržování předpisů pro aplikaci. To může zahrnovat informace o tom, jestli je aplikace nainstalovaná, a také podrobnosti o její konfiguraci.
Položka obecné konfigurace
Položka konfigurace pro určení dodržování předpisů pro obecná nastavení a objekty, kde jejich existence nezávisí na operačním systému, aplikaci nebo aktualizaci softwaru.
Položka konfigurace aktualizací softwaru
Položka konfigurace pro určení kompatibility aktualizací softwaru pomocí funkce aktualizace softwaru v Configuration Manager.
Položky konfigurace aktualizací softwaru nelze importovat, vytvářet ani konfigurovat v uzlu Správa požadované konfigurace . Místo toho se při stahování aktualizací softwaru zpřístupní standardním hodnotám konfigurace prostřednictvím funkce aktualizace softwaru. To znamená, že položky konfigurace aktualizací softwaru lze vybrat tak, aby byly zahrnuty do standardních hodnot konfigurace, i když se nezobrazují v uzlu Položky konfigurace .
Ostatní položky konfigurace je možné importovat, vytvořit a nakonfigurovat pomocí konzoly Configuration Manager. Tyto položky konfigurace zobrazují řadu vlastností, mezi které patří:
Obecné
Objekty
Možnosti
Verze systému Windows
Použitelnost
Metoda detekce
Vlastnosti, které jsou k dispozici pro každou položku konfigurace, závisí na typu položky konfigurace. Můžete například nakonfigurovat položku konfigurace operačního systému tak, aby zkontrolovala přesnou verzi operačního systému. Tato vlastnost se nevztahuje na ostatní položky konfigurace, takže se nezobrazuje vlastnost Verze systému Windows, která je k dispozici pro jiné položky konfigurace. Následující tabulka uvádí konfigurovatelné vlastnosti položky konfigurace v Configuration Manager a ukazuje, jestli je konfigurovatelná vlastnost k dispozici pro každý typ položky konfigurace.
| Typ položky konfigurace | Obecné | Verze Windows | Objekty | Možnosti | Metoda detekce | Použitelnost | Zabezpečení |
|---|---|---|---|---|---|---|---|
| Obecné | √ | Ø | √ | √ | Ø | √ | √ |
| Application | √ | Ø | √ | √ | √ | √ | √ |
| Operační systém | √ | √ | √ | √ | Ø | Ø | √ |
| Softwarové Aktualizace | √ | Ø | Ø | Ø | Ø | Ø | √ |
Klíč:
√ = dostupná vlastnost
Ø = Vlastnost není k dispozici.
S výjimkou položek konfigurace aktualizací softwaru můžete zobrazit a upravit vlastnosti každé položky konfigurace v uzlu Položky konfigurace v části Požadovaná správa konfigurace v konzole Configuration Manager. Pomocí uzlu Software Aktualizace můžete zobrazit a upravit položky konfigurace aktualizací softwaru.
Kromě konfigurovatelných vlastností položky konfigurace v uzlu Desired Configuration Management uvidíte také zobrazené informace auditu ve vlastnostech Obecné , které ukazují, kdy byla položka konfigurace vytvořena, kdy byla naposledy upravena a kým. Kromě toho karta vlastnosti Relace ukazuje, jak se položka konfigurace vztahuje k jiným položkám konfigurace a standardním hodnotám konfigurace.
Podřízená položka konfigurace
Podřízená položka konfigurace je kopie položky konfigurace, která i nadále dědí vlastnosti původní položky konfigurace. Zděděné objekty a nastavení podřízené položky konfigurace nelze upravovat pomocí jejich ověřovacích kritérií, ale můžete přidat další ověřovací kritéria k zděděným objektům a nastavením a můžete také přidat nové objekty a nastavení do podřízené položky konfigurace. Obvyklým účelem vytvoření a úpravy podřízené položky konfigurace je, že upřesní původní položku konfigurace tak, aby splňovala vaše obchodní požadavky.
Vzhledem k relaci závislostí vlastností, které jsou zděděné z nadřazené položky k podřízené položce konfigurace, má úprava původní položky konfigurace vliv na podřízenou položku konfigurace.
Podřízené položky konfigurace jsou vhodné, pokud jste importovali konfigurační data ze standardních hodnot konfigurace osvědčených postupů a chcete mít možnost aktualizovat konfigurační data při vydání nových verzí, které budou i nadále předávat jejich vlastnosti podřízené položce konfigurace.
Dalším scénářem použití podřízené položky konfigurace je situace, kdy potřebujete zachovat dědičnost pro přesnou správu. Podřízenou položku konfigurace můžete použít například v případě, že máte položku konfigurace, která definuje podnikové zásady zabezpečení, které musí splňovat všechny počítače, ale počítače finančního oddělení podléhají dalším požadavkům na zabezpečení. V takovém případě můžete vytvořit podřízenou položku konfigurace z položky konfigurace zásad zabezpečení společnosti. Podřízená položka konfigurace dědí všechny vlastnosti ze zásad zabezpečení společnosti, ale upraví se tak, aby obsahovala další požadavky na zabezpečení. Pokud se zásady zabezpečení společnosti změnily, původní položku konfigurace by bylo možné upravit, aniž by bylo nutné upravovat také položku konfigurace pro počítače ve finančním oddělení. Podobně platí, že pokud se změnily požadavky na počítače finančního oddělení, bylo by potřeba upravit pouze podřízenou položku konfigurace, a ne původní položku konfigurace, která definuje zásady zabezpečení společnosti.
Duplicitní položka konfigurace
Duplicitní položka konfigurace je přesná kopie jiné položky konfigurace, která nezachovává žádný vztah k původní položce konfigurace. Můžete proto použít duplicitní položku konfigurace jako šablonu a upravit pouze několik vlastností a nezávisle zachovat obě položky konfigurace, nebo ji můžete použít, pokud jste importovali položku konfigurace jen pro čtení (například ze standardních hodnot konfigurace Osvědčených postupů) a chcete použít položku konfigurace s úpravami a nezachovávejte žádnou dědičnost od původní položky konfigurace.
Kromě toho pokud chcete použít importovanou položku konfigurace, ale odstranit z ní objekty nebo nastavení (nebo jejich související ověřovací kritéria), jedinou možností úprav je vytvořit duplicitní položku konfigurace a odpovídajícím způsobem upravit tuto duplicitní položku konfigurace.