Sdílet prostřednictvím


Základy nástroje Configuration Manager

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Jste-li nový uživatel produktu Configuration Manager, můžete se z následujících informací dozvědět před zahájením instalace něco o základních koncepcích nástroje Microsoft System Center 2012 Configuration Manager nebo si můžete přečíst podrobnější informace. Pokud již máte zkušenosti s nástrojem Configuration Manager 2007, přečtěte si téma Co je nového v aplikaci System Center 2012 Configuration Manager.

Informace týkající se podporovaných operačních systémů a podporovaných prostředí, hardwarových požadavků a informací o kapacitě naleznete v tématu Podporované konfigurace pro Configuration Manager.

Weby

Při první instalaci nástroje System Center 2012 Configuration Manager vytvoříte lokalitu nástroje Configuration Manager, což je základna, z níž spravujete zařízení a uživatele v podniku. Tato lokalita je buďto lokalita centrální správy nebo primární lokalita. Lokalita centrální správy je vhodná pro rozsáhlá nasazení a poskytuje centrální bod správy a flexibilitu na podporu zařízení rozptýlených v globální síťové infrastruktuře. Primární lokalita je vhodná pro menší nasazení a má méně možností, aby do budoucna dokázala pojmout libovolný růst podniku.

Při instalaci lokality centrální správy je rovněž nutné instalovat alespoň jednu primární lokalitu určenou pro správu uživatelů a zařízení. S tímto návrhem lze instalovat další primární lokality, jež budou spravovat více zařízení a řídit šířku pásma sítě, když budou zařízení v různých geografických umístěních. Rovněž je možné instalovat další typ lokality zvaný sekundární lokalita. Sekundární lokality rozšiřují primární lokalitu, aby bylo možné spravovat několik zařízení, jež mají pomalé síťové připojení k primární lokalitě.

Pokud nenainstalujete lokalitu centrální správy, potom první nainstalovaná lokalita bude samostatná primární lokalita. Ve výchozím nastavení nelze instalovat další primární lokality, které by spolu mohly komunikovat. Nicméně je možné instalovat jednu či více sekundárních lokalit, které tuto primární lokalitu rozšíří, když je zapotřebí spravovat několik zařízení, jež mají pomalé síťové připojení k primární lokalitě.

Pokud jste nainstalovali samostatnou primární lokalitu a později se rozhodnete použít návrh s lokalitou centrální správy, Configuration Manager SP1 vám to umožní.Configuration Manager bez aktualizace Service Pack nepodporuje tuto změnu návrhu, dokud neprovedete upgrade lokality na Configuration Manager SP1. Tato změna návrhu se nazývá rozšíření lokality.

Když máte více lokalit, které spolu vzájemně komunikují, máte uspořádání lokalit označované jako hierarchie. Na následujících schématech je znázorněno několik příkladů návrhů lokalit.

Site designs

Další informace naleznete v následujících tématech v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager:

Publikování informací o lokalitě ve službě AD DS (Active Directory Domain Services)

Pokud rozšíříte schéma služby Active Directory pro nástroj System Center 2012 Configuration Manager, můžete publikovat lokality nástroje System Center 2012 Configuration Manager ve službě AD DS (Active Directory Domain Services), aby počítače se službou Active Directory mohly bezpečně načítat informace o lokalitě nástroje System Center 2012 Configuration Manager z důvěryhodného zdroje. Přestože publikování informací o lokalitě ve službě AD DS není nezbytné pro základní funkčnost nástroje Configuration Manager, touto konfigurací se zlepší zabezpečení hierarchie nástroje System Center 2012 Configuration Manager a sníží se správní režie.

Schéma služby Active Directory je možné rozšířit před nebo až po instalaci nástroje System Center 2012 Configuration Manager. Aby bylo možné publikovat informace o lokalitě, je rovněž nutné nejprve v každé doméně obsahující lokalitu nástroje System Management vytvořit kontejner služby Active Directory s názvem System Center 2012 Configuration Manager. Také je třeba nakonfigurovat oprávnění služby Active Directory, aby lokalita mohla publikovat své informace do tohoto kontejneru služby Active Directory. Stejně jako u všech rozšíření schémat i zde platí, že se schéma pro nástroj System Center 2012 Configuration Manager rozšiřuje jen jednou v celé doménové struktuře.

Další informace naleznete v následujících tématech v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager:

Systémové servery lokality a role systémů lokality

Nástroj Configuration Manager používá role systémů lokality na podporu operací správy v jednotlivých lokalitách. Při instalaci lokality nástroje Configuration Manager jsou některé role systémů lokality automaticky nainstalovány a přiřazeny serveru, na němž byla úspěšně provedena instalace nástroje Configuration Manager. Jedna z těchto rolí systému lokality je server lokality, který nelze přenést na jiný server ani odstranit, aniž by byla odinstalována lokalita. Jiné servery lze využít ke spuštění dalších rolí systémů lokality nebo k přenesení některých rolí systémů lokality ze serveru lokality nainstalováním a konfigurací systémových serverů lokality nástroje Configuration Manager.

Každá role systému lokality podporuje jiné funkce správy. Role systémů lokality poskytující základní funkce správy jsou popsány v následující tabulce.

Role systému lokality

Popis

Server lokality

Počítač, ze kterého se spouští instalace nástroje Configuration Manager a který zajišťuje základní funkčnost lokality.

Server databáze lokality

Server hostující databázi systému SQL Server, v níž jsou uloženy informace o prostředcích nástroje Configuration Manager a data lokality.

Server součástí

Server, na kterém jsou spuštěny služby nástroje Configuration Manager. Když nainstalujete všechny role systémů lokality kromě role distribučního bodu, nástroj Configuration Manager nainstaluje server součástí automaticky.

Bod správy

Role serveru, která poskytuje klientům informace o umístění zásad a služeb a přijímá konfigurační data od klientů.

Distribuční bod

Role serveru, která obsahuje zdrojové soubory pro klienty ke stažení, například obsah aplikace, balíčky softwarů, aktualizace softwarů, obrázky operačních systémů a bootovací obrázky.

Bod služby Reporting services

Role systému lokality spolupracující se službou SQL Server Reporting Services za účelem vytváření a správy sestav pro nástroj Configuration Manager.

Když společnosti poprvé nasadí nástroj Configuration Manager v provozním prostředí, obvykle provozují více rolí systémů lokality na serveru lokality a další systémové servery lokality mají pro distribuční body. Následně instalují další systémové servery lokality a přidávají nové role systémů lokality na základě svých podnikových požadavků a síťové infrastruktury.

Tyto další role systémů lokality, jež mohou být zapotřebí pro určitou funkčnost, jsou uvedeny v následující tabulce.

Role systému lokality

Popis

Bod služeb webu Katalog aplikací

Role serveru, která poskytuje informace o softwaru webové stránce katalogu aplikací z knihovny softwaru.

Bod lokality Application Catalog

Role serveru, která poskytuje uživatelům seznam dostupného softwaru z katalogu aplikací.

Bod synchronizace katalogu Asset Intelligence

Role serveru, která realizuje připojení ke společnosti Microsoft za účelem stažení informací z katalogu Asset Intelligence a přenosu nekategorizovaných názvů tak, aby mohly být zvažovány pro budoucí zahrnutí do katalogu.

Bod registrace certifikátu

Role serveru komunikující se serverem, který spouští Službu zápisu síťových zařízení k vyřízení požadavků na certifikáty zařízení využívající protokol SCEP.

Bod ochrany koncového bodu Endpoint Protection

Role systému lokality, kterou nástroj Configuration Manager používá k potvrzení licenčních podmínek ochrany koncového bodu Endpoint Protection a ke konfiguraci výchozího členství pro službu Microsoft Active Protection Service.

Bod registrace

Role systému lokality, která používá certifikáty PKI pro nástroj Configuration Manager k zápisu mobilních zařízení a počítačů se systémem Mac a k přidělení přístupových práv počítačům s technologií Intel AMT.

Zprostředkující bod registrace

Role systému lokality, která spravuje žádosti nástroje Configuration Manager o zápis zaslané z mobilních zařízení a počítačů se systémem Mac.

Bod záložního stavu

Role systému lokality, která vám pomáhá monitorovat instalaci klienta a určit klienty, kteří nejsou spravováni, protože nemohou komunikovat se svým bodem správy.

Bod obsluhy vzdálené správy

Role serveru, která zajišťuje a konfiguruje počítače na bázi Intel AMT pro vzdálenou správu.

Bod aktualizace softwaru

Role systému lokality, která spolupracuje se službou Windows Server Update Services (WSUS) za účelem zajištění aktualizací softwaru pro klienty nástroje Configuration Manager.

Bod migrace stavu

Role serveru, která ukládá data o stavu uživatele při migraci počítače do nového operačního systému.

Bod validátoru stavu systému

Role systému lokality, která ověřuje zásady architektury Network Access Protection (NAP) nástroje Configuration Manager. Musí být nainstalovaná na serveru zásad stavu NAP.

Konektor Microsoft Intune

Role systému lokality v nástroji Configuration Manager SP1 používající službu Microsoft Intune pro správu mobilních zařízení v konzole nástroje Configuration Manager.

Následující diagram znázorňuje tyto základní a další role systémů lokality, které lze přidat do počítače serveru lokality nebo distribuovat nainstalováním dalších systémových serverů lokality.

Site roles

Další informace naleznete v následujících tématech v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager:

Klienti

Klienti nástroje System Center 2012 Configuration Manager jsou zařízení, jako jsou například pracovní stanice, přenosné počítače, servery a mobilní zařízení, ve kterých je nainstalován klientský software nástroje Configuration Manager, aby je bylo možné spravovat. Správa zahrnuje operace, jako je zasílání informací o inventáři hardwaru a softwaru, instalace softwaru a konfigurace nastavení nezbytných pro zajištění kompatibility. Nástroj Configuration Manager poskytuje metody zjišťování, pomocí nichž lze vyhledat zařízení v síti za účelem instalace klientského softwaru do těchto zařízení.

Nástroj Configuration Manager obsahuje celou řadu možností pro instalaci klientského softwaru do zařízení. Tyto možnosti zahrnují automatickou nabízenou instalaci klienta, instalaci na základě aktualizace softwaru, instalaci zásad skupiny a ruční instalaci. Rovněž je možné začlenit klienta při nasazování bitové kopie operačního systému.

Nástroj Configuration Manager seskupuje zařízení do kolekcí, aby bylo možné provádět úlohy správy ve více zařízeních, která sdílejí společnou sadu kritérií. Můžete chtít například instalovat aplikaci pro mobilní zařízení do všech mobilních zařízení zapsaných nástrojem Configuration Manager. V takovém případě můžete použít kolekci Všechna mobilní zařízení, z níž jsou automaticky vyloučeny počítače. Můžete si vytvářet vlastní kolekce k logickému seskupení zařízení, která spravujete, podle vlastních podnikových požadavků.

Další informace naleznete v následujících tématech v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager a v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager:

Správa zaměřená na uživatele

Kromě kolekcí zařízení jsou k dispozici také kolekce uživatelů obsahující uživatele ze služby AD DS (Active Directory Domain Services). Kolekce uživatelů umožňují instalaci softwaru ve všech počítačích, k nimž se uživatel přihlašuje, případně je možné nakonfigurovat spřažení uživatelských zařízení, aby se software instalovat pouze do hlavních zařízení používaných uživatelem. Tato hlavní zařízení se nazývají primární zařízení. Uživatel může mít jedno či více primárních zařízení.

Jedním ze způsobů, jak mohou uživatelé řídit nasazování softwaru, je použití nového klientského rozhraní počítače – Centra softwaru. Centrum softwaru se do klientských počítačů instaluje automaticky a přistupuje se k němu z nabídky Start. Pomocí tohoto klientského rozhraní mohou uživatelé spravovat vlastní software, jakož i provádět následující operace:

  • Instalovat software

  • Plánovat automatickou instalaci softwaru mimo pracovní dobu

  • Nastavit, kdy může nástroj Configuration Manager instalovat software do jejich zařízení

  • Konfigurovat nastavení přístupu pro vzdálené řízení, pokud je vzdálené řízení povoleno v nástroji Configuration Manager.

  • Konfigurovat možnosti řízení spotřeby, pokud to bylo povoleno správcem

Pomocí odkazu v Centru softwaru se mohou uživatelé připojit ke Katalogu aplikací, kde mohou procházet, instalovat a žádat o software. Kromě toho Katalog aplikací umožňuje uživatelům nakonfigurovat nastavení některých předvoleb a vymazat svá mobilní zařízení. Vzhledem k tomu, že Katalog aplikací je web hostovaný ve službě IIS, mají uživatelé přístup do Katalogu aplikací také přímo z prohlížeče, z intranetu nebo z Internetu.

Uživatelé mohou v Katalogu aplikací rovněž určit svá primární zařízení, pokud tuto konfiguraci povolíte. K dalším metodám konfigurace informací o spřažení uživatelských zařízení patří import informací ze souboru nebo automatické generování z údajů o využití.

Další informace naleznete v následujících tématech v příručce Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager:

Nastavení klienta

Při první instalaci nástroje System Center 2012 Configuration Manager jsou všichni klienti v hierarchii nakonfigurováni pomocí výchozího nastavení klienta, které je možné změnit. Toto nastavení klienta zahrnuje možnosti konfigurace, například jak často zařízení komunikují s lokalitou, jestli jsou u klienta povoleny aktualizace softwaru a další operace správy a zda mohou uživatelé zapsat svá mobilní zařízení, aby byla spravována nástrojem Configuration Manager. Potřebujete-li jiná nastavení klienta pro skupiny uživatelů nebo zařízení, můžete si vytvořit vlastní nastavení klienta a následně je přiřadit ke kolekcím. Uživatelé nebo zařízení obsažená v kolekci pak budou nakonfigurována pomocí těchto vlastních nastavení. Lze vytvořit více vlastních nastavení klienta, jež budou použita ve stanoveném pořadí. Pokud používáte víc vlastních nastavení klienta, aplikují se podle pořadového čísla. Pokud jsou nastavení v konfliktu, má přednost nastavení s nejnižším pořadovým číslem.

Na následujícím schématu je znázorněn příklad, jakým způsobem lze vytvořit a použít vlastní nastavení klienta.

Client settings

Další informace naleznete v následujících tématech v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager:

Omezená správa bez klientů

Klientský software nástroje System Center 2012 Configuration Manager nabízí úplné funkce správy pro uživatele a zařízení. Existují však také dva scénáře správy zařízení nezávislé na klientském softwaru: vzdálená správa s použitím technologie Intel AMT (Active Management Technology) a správa mobilních zařízení připojených ke službě Exchange, například k místnímu systému Exchange Server nebo ke službě Exchange Online (Office 365).

Configuration Manager používá klientský software k zajištění technologie AMT a ke konfiguraci počítačů pro její použití. Při vlastních operacích správy AMT se však klientský software nepoužívá. Configuration Manager se místo toho připojuje přímo k řadiči pro správu AMT. Máte tak i nadále určitou správní kontrolu nad počítači, které nejsou spuštěné nebo které nereagují na úrovni operačního systému. Můžete je například restartovat, znovu do nich nasadit bitovou kopii nebo v nich spustit diagnostické nástroje pomáhající při řešení potíží.

Nemůžete-li nainstalovat klientský software nástroje Configuration Manager do mobilních zařízení, můžete je spravovat pomocí konektoru systému Exchange Server. Konektor umožňuje konfigurovat nastavení výchozích zásad poštovní schránky protokolu ActiveSync. Všechna nastavení definovaná v těchto zásadách lze konfigurovat nástrojem Configuration Manager. Konektor rovněž podporuje vzdálené vymazání a pravidla přístupu služby Exchange týkající se blokování a karantény. Všechna mobilní zařízení spravovaná pomocí konektoru systému Exchange Server jsou zobrazena v kolekci Všechna mobilní zařízení, a to i v případě, že zařízení nemá instalovaného klienta nástroje System Center 2012 Configuration Manager. Do zařízení bez instalovaného klienta však nelze nasazovat software.

Další informace naleznete v následujících tématech v příručce Prostředky a kompatibilita v nástroji System Center 2012 Configuration Manager a v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager:

Úlohy správy klientů

Po instalaci klientů nástroje Configuration Manager můžete provádět různé úlohy správy klientů, jako například:

  • Nasazovat aplikace, aktualizace softwaru, skripty údržby a operační systémy. Můžete je nastavit, aby byly nainstalovány do určitého data a času, případně je zpřístupnit uživatelům pro instalaci podle potřeby. Můžete také nastavit odinstalování aplikací.

  • Zajistit ochranu počítačů před malwarem či bezpečnostními hrozbami a oznamování zjištěných problémů.

  • Definovat nastavení konfigurace klientů, která chcete monitorovat a opravit v případě nekompatibility.

  • Shromažďovat informace o inventáři hardwaru a softwaru včetně monitorování a odsouhlasení informací o licencích od společnosti Microsoft.

  • Řešit problémy s počítači pomocí vzdáleného řízení nebo pomocí operací AMT u počítačů s technologií AMT, které nereagují.

  • Implementovat nastavení řízení spotřeby pro správu a monitorování spotřeby energie počítačů.

Pomocí konzoly nástroje Configuration Manager, výstrah a stavových informací můžete tyto operace monitorovat téměř v reálném čase. Pro záznam dat a historických trendů můžete použít integrované možnosti vytváření sestav služby SQL Reporting Services.

Chcete-li zajistit pokračující možnost správy klientů nástroje System Center 2012 Configuration Manager, použijte informace o stavu klienta, jejichž součástí jsou údaje o stavu klienta a jeho aktivitách. Tato data pomáhají identifikovat počítače, které nereagují, a v některých případech lze problémy automaticky napravit.

Další informace naleznete v následujících tématech v příručce Nasazení klientů pro nástroj System Center 2012 Configuration Manager a v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager:

Configuration Manager (Ovládací panely systému Windows)

Při instalaci klienta nástroje Configuration Manager je nainstalována klientská aplikace Configuration Manager do Ovládacích panelů. Tato aplikace není na rozdíl od Centra softwaru určena pro koncové uživatele, ale pro službu technické podpory. Některé možnosti konfigurace vyžadují místní oprávnění ke správě a většina možností vyžaduje technické znalosti o funkci nástroje Configuration Manager. Aplikaci můžete použít k provádění následujících úloh v počítači klienta:

  • Zobrazení vlastností klienta, jako je číslo sestavení, přiřazená lokalita, bod správy, se kterým klient komunikuje, a informace o tom, zda klient používá certifikát PKI nebo certifikát podepsaný svým držitelem.

  • Ověření, zda klient úspěšně stáhl zásady klienta při své první instalaci a zda jsou nastavení klienta povolena či zakázána v souladu s nastaveními klienta konfigurovanými v konzole nástroje Configuration Manager.

  • Spouštění akcí klienta, jako je stažení zásad klienta v případě, že došlo ke změnám konfigurace v konzole nástroje Configuration Manager a nechcete čekat do příštího naplánovaného stažení.

  • Ruční přiřazení klienta k lokalitě nástroje Configuration Manager nebo pokus o vyhledání lokality a zadání přípony DNS pro body správy publikované ve službě DNS.

  • Konfigurace mezipaměti klienta pro dočasné uchovávání souborů a odstranění souborů v mezipaměti v případě, že požadujete více místa na disku pro instalaci softwaru.

  • Konfigurace nastavení pro internetovou správu klientů.

  • Zobrazení standardních hodnot konfigurace nasazených u klienta, iniciace vyhodnocení shody a zobrazení zpráv o kompatibilitě.

Zabezpečení

Zabezpečení nástroje System Center 2012 Configuration Manager se skládá z několika vrstev. V první řadě je zde řada funkcí zabezpečení systému Windows pro operační systém a síť, jako například následující:

  • Sdílení souborů pro jejich přenos mezi součástmi nástroje System Center 2012 Configuration Manager

  • Seznamy řízení přístupu (ACL), které pomáhají zabezpečit soubory a klíče registru

  • Protokol IPsec pro zabezpečení komunikace

  • Zásady skupiny pro nastavení zásad zabezpečení

  • Oprávnění modelu DCOM pro distribuované aplikace, jako je například konzola nástroje Configuration Manager

  • Služba AD DS (Active Directory Domain Services) pro uchovávání objektů zabezpečení

  • Zabezpečení účtů systému Windows včetně některých skupin vytvořených při instalaci nástroje System Center 2012 Configuration Manager

Důslednou ochranu celého prostředí dále pomáhají zajistit další bezpečnostní součásti, jako jsou brány firewall a zjišťování neoprávněných vniknutí. Certifikáty vydávané oborově standardními implementacemi infrastruktury PKI pomáhají zajistit ověřování, podepisování a šifrování.

System Center 2012 Configuration Manager řídí přístup ke konzole nástroje Configuration Manager několika způsoby. Ve výchozím nastavení mají k souborům a klíčům registru požadovaným ke spuštění konzoly nástroje Configuration Manager v počítačích, kde je instalována, pouze místní správci.

Další vrstva zabezpečení je založena na přístupu prostřednictvím schématu WMI (Windows Management Instrumentation), konkrétně prostřednictvím poskytovatele služby SMS. Poskytovatel služby SMS je ve výchozím nastavení omezen na členy místní skupiny SMS Admins. Tato skupina nejprve obsahuje pouze uživatele, který instaloval nástroj System Center 2012 Configuration Manager. Chcete-li přidělit jiným účtům oprávnění k úložišti modelu CIM (Common Information Model) a k poskytovateli služby SMS, přidejte tyto účty do skupiny SMS Admins.

Poslední vrstva zabezpečení je založena na oprávněních k objektům v databázi lokality. Ve výchozím nastavení může místní systémový účet a uživatelský účet použitý k instalaci nástroje System Center 2012 Configuration Manager spravovat všechny objekty v databázi lokality. V konzole nástroje Configuration Manager můžete pomocí správy na základě rolí udělit a omezit oprávnění dalším správcům.

Další informace naleznete v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.

Správa na základě rolí

System Center 2012 Configuration Manager používá správu na základě rolí k lepšímu zabezpečení objektů, jako jsou kolekce, nasazení a lokality. Tento model správy centrálně definuje a spravuje nastavení zabezpečení přístupu ke všem lokalitám a nastavením lokalit v hierarchii. Role zabezpečení jsou přiřazeny správcům a oprávněním skupin pro různé typy objektů nástroje Configuration Manager, jako například oprávnění k vytvoření nebo změně nastavení klienta. Obory zabezpečení seskupují určité instance objektů, za jejichž správu je správce zodpovědný, například aplikace, které instaluje systém Microsoft Office 2010. Kombinace rolí zabezpečení, oborů zabezpečení a kolekcí definuje objekty, které může daný správce zobrazit a spravovat.System Center 2012 Configuration Manager instaluje některé výchozí role zabezpečení pro typické úlohy správy. Můžete však vytvořit vlastní role zabezpečení podle konkrétních podnikových požadavků.

Další informace naleznete v následujících tématech v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager:

Zabezpečení koncových bodů klientů

Komunikace klientů s rolemi systémů lokalit je zabezpečena pomocí certifikátů podepsaných svými držiteli nebo certifikátů infrastruktury veřejných klíčů (PKI). Klientské počítače, které se podle zjištění nástroje Configuration Manager nacházejí v Internetu, a klienti mobilních zařízení musí používat certifikáty PKI, aby koncové body klientů mohly být zabezpečeny protokolem HTTPS. Role systémů lokalit, k nimž se klienti připojují, mohou být konfigurovány pro komunikaci s klienty pomocí protokolu HTTPS nebo HTTP. Klientské počítače vždy komunikují s použitím nejbezpečnější dostupné metody. Méně bezpečná metoda HTTP se uplatní pouze v intranetu, pokud máte role systémů lokalit povolující komunikaci protokolem HTTP.

Další informace naleznete v následujících tématech v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager:

Účty a skupiny nástroje Configuration Manager

System Center 2012 Configuration Manager používá pro většinu operací lokalit místní systémový účet. Některé úlohy správy však mohou vyžadovat vytvoření a údržbu dalších účtů. Instalační program vytvoří několik výchozích skupin a rolí systému SQL Server. K těmto výchozím skupinám a rolím však můžete ručně přidat další účty počítačů nebo uživatelů.

Další informace najdete v tématu Technické informace o účtech používaných ve Správci konfigurace v příručce Správa lokality pro nástroj System Center 2012 Configuration Manager.

Ochrana osobních údajů

Přestože produkty pro správu podniku nabízí celou řadu výhod (díky tomu, že umožňují efektivně spravovat velké množství klientů), musíte taky vědět, jak tento software může ovlivnit ochranu osobních údajů uživatelů ve vaší organizaci.System Center 2012 Configuration Manager zahrnuje celou řadu nástrojů pro shromažďování dat a monitorování zařízení, přičemž některé z nich by mohly znamenat vyšší riziko z hlediska ochrany osobních údajů.

Pokud například nainstalujete klienta nástroje System Center 2012 Configuration Manager, ve výchozím nastavení je řada nastavení správy povolena. Software klienta v důsledku toho odesílá informace do lokality nástroje Configuration Manager. Informace o klientech jsou uloženy v databázi nástroje Configuration Manager a nejsou zasílány do společnosti Microsoft. Před implementací nástroje System Center 2012 Configuration Manager zvažte své požadavky na ochranu osobních údajů.

Další informace naleznete v příručce Zabezpečení a ochrana soukromí pro aplikaci System Center 2012 Configuration Manager.

Viz také

Základy použití nástroje System Center 2012 Configuration Manager