Over configuratiebasislijnen en configuratie-items
In Configuration Manager worden basislijnen gebruikt om de configuratie te definiëren van een product of systeem dat op een bepaald tijdstip tot stand is gebracht. Configuratiebasislijnen in Configuration Manager een gedefinieerde set gewenste configuraties bevatten die als groep worden geëvalueerd op naleving.
Configuratiebasislijnen
Configuratiebasislijnen bevatten een of meer configuratie-items met bijbehorende regels en ze worden toegewezen aan computers via verzamelingen, samen met een evaluatieschema voor naleving.
Opmerking
Hoewel u configuratiebasislijnen kunt toewijzen aan een verzameling die gebruikers bevat, worden de configuratiebasislijnen alleen geëvalueerd door computers in de verzameling.
U kunt uw eigen configuratiebasislijnen maken met de Configuration Manager-console en u kunt configuratiebasislijnen importeren uit de volgende bronnen:
Een aanbevolen configuratiebasislijn van Microsoft of andere leveranciers
Aangepaste configuratiebasislijnen vanuit uw eigen organisatie, maar buiten Configuration Manager
Een andere Configuration Manager site
Wanneer configuratiebasislijnen worden geïmporteerd, tenzij ze oorspronkelijk op dezelfde Configuration Manager site zijn gemaakt, kunt u ze niet rechtstreeks wijzigen in de Configuration Manager-console. Als u de configuratie-items wilt verfijnen om te voldoen aan uw bedrijfsvereisten, is het aanbevolen pad als volgt:
Maak onderliggende configuratie-items met uw aangepaste waarden.
Dupliceer de configuratiebasislijn.
Bewerk de gedupliceerde basislijn en vervang de configuratie-items door uw bewerkte onderliggende configuratie-items.
Configuratiebasislijnregels
Regels voor configuratiebasislijnen worden gebruikt om op te geven hoe de configuratie-items die zijn opgenomen in de configuratiebasislijn moeten worden beoordeeld op naleving op clientcomputers. Er zijn vaste typen configuratiebasislijnregels die niet kunnen worden gewijzigd in Configuration Manager. Configuratie-items kunnen worden toegevoegd aan de volgende configuratiebasislijnregels:
Een van de volgende configuratie-items van het besturingssysteem moet aanwezig zijn en juist zijn geconfigureerd.
Deze toepassingen en algemene configuratie-items zijn vereist en moeten correct worden geconfigureerd.
Als deze optionele toepassingsconfiguratie-items worden gedetecteerd, moeten ze correct worden geconfigureerd.
Deze software-updates moeten aanwezig zijn.
Deze toepassingsconfiguratie-items mogen niet aanwezig zijn.
Deze configuratiebasislijnen moeten ook worden gevalideerd.
Toewijzing van configuratiebasislijn
Voordat clientcomputers hun compatibiliteit met configuratiebasislijnen in Configuration Manager kunnen beoordelen, moet de configuratiebasislijn aan hen worden toegewezen via verzamelingen computers.
De toewijzing bestaat uit de volgende eigenschappen:
De configuratiebasislijn zelf
Welke verzameling moet worden gebruikt voor nalevingsevaluatie en of deze gedefinieerde subverzamelingen bevat
Het evaluatieschema voor naleving, dat in eerste instantie is geconfigureerd met het standaardschema voor nalevingsevaluatie, maar voor elke toewijzing kan worden gewijzigd
Toewijzingen van configuratiebasislijnen zijn optionele eigenschappen voor een configuratiebasislijn. Eén configuratiebasislijn kan worden toegewezen aan meerdere verzamelingen door meerdere configuratiebasislijntoewijzingen te definiëren.
Afhankelijke configuratiebasislijn
Een van de configuratiebasislijnregels is om een andere configuratiebasislijn op te nemen. Deze geneste mogelijkheid biedt een gelaagde methode voor het definiëren van een basisconfiguratiebasislijn voor een breed scala aan computers en vervolgens het verfijnen van deze basisconfiguratie met aanvullende configuratiebasislijnen die specifiekere configuraties hebben voor computers met vergelijkbare rollen.
Afhankelijke basislijnen worden ook gebruikt wanneer u uw eigen bedrijfsvereisten wilt combineren met die van een geïmporteerde configuratiebasislijn (zoals aanbevolen configuratiebasislijnen van Microsoft) die niet rechtstreeks kunnen worden bewerkt. Wanneer de best practices-configuratiebasislijn wordt bijgewerkt met een nieuwe versie, kunt u de latere versie importeren zonder dat u een nieuwe configuratiebasislijn hoeft te maken.
Afhankelijke configuratiebasislijnen worden weergegeven in de Configuration Manager-console als een eigenschap van een configuratiebasislijn.
Configuratiebasislijn dupliceren
Een dubbele configuratiebasislijn in Configuration Manager is een exacte kopie van een bestaande configuratiebasislijn die geen relatie met het origineel behoudt. Het maken van een dubbele configuratiebasislijn kan geschikt zijn als u een aantal vergelijkbare, maar niet-gerelateerde configuratiebasislijnen wilt maken en u één configuratiebasislijn hebt die u als sjabloon gebruikt. Een ander scenario is als u de regels of configuratie-items in een geïmporteerde configuratiebasislijn opnieuw moet definiëren.
U kunt een geïmporteerde configuratiebasislijn niet dupliceren als deze configuratiegegevens bevat die de Configuration Manager niet kan interpreteren.
Configuratie-items
Configuratie-items definiëren een discrete configuratie-eenheid om te beoordelen op naleving. Ze kunnen een of meer elementen en de bijbehorende validatiecriteria bevatten en ze definiëren doorgaans een configuratie-eenheid die u wilt bewaken op het niveau van onafhankelijke wijzigingen.
Configuratie-items zijn de bouwstenen voor configuratiebasislijnen en daarom kan hetzelfde configuratie-item worden gebruikt in meerdere configuratiebasislijnen.
Configuration Manager ondersteunt de volgende typen configuratie-items:
Configuratie-item van besturingssysteem
Een configuratie-item om naleving te bepalen voor instellingen met betrekking tot de versie en configuratie van het besturingssysteem.
Toepassingsconfiguratie-item
Een configuratie-item om de naleving voor een toepassing te bepalen. Dit kan omvatten of de toepassing is geïnstalleerd, evenals details over de configuratie.
Algemeen configuratie-item
Een configuratie-item om de naleving van algemene instellingen en objecten te bepalen, waarbij hun bestaan niet afhankelijk is van het besturingssysteem, een toepassing of een software-update.
Configuratie-item voor software-updates
Een configuratie-item om de naleving van software-updates te bepalen met behulp van de functie software-updates in Configuration Manager.
U kunt geen configuratie-items voor software-updates importeren, maken of configureren in het Desired Configuration Management-knooppunt . In plaats daarvan worden deze beschikbaar gesteld aan configuratiebasislijnen via de software-updatesfunctie wanneer software-updates worden gedownload. Dit betekent dat configuratie-items voor software-updates kunnen worden geselecteerd om te worden opgenomen in configuratiebasislijnen, hoewel ze niet worden weergegeven onder het knooppunt Configuratie-items .
De andere configuratie-items kunnen worden geïmporteerd, gemaakt en geconfigureerd met de Configuration Manager-console. Deze configuratie-items bevatten een aantal eigenschappen, waaronder de volgende:
Algemeen
Objecten
Instellingen
Windows-versie
Toepasselijkheid
Detectiemethode
De eigenschappen die beschikbaar zijn voor elk configuratie-item, zijn afhankelijk van het type configuratie-item. U kunt bijvoorbeeld een besturingssysteemconfiguratie-item configureren om te controleren op de exacte versie van het besturingssysteem. Deze eigenschap is niet van toepassing op de andere configuratie-items, dus u ziet niet de eigenschap Windows-versie die beschikbaar is voor andere configuratie-items. De volgende tabel bevat de configureerbare eigenschappen van een configuratie-item in Configuration Manager en laat zien of de configureerbare eigenschap beschikbaar is voor elk type configuratie-item.
| Type configuratie-item | Algemeen | Windows-versie | Objecten | Instellingen | Detectiemethode | Toepasselijkheid | Beveiliging |
|---|---|---|---|---|---|---|---|
| Algemeen | √ | Ø | √ | √ | Ø | √ | √ |
| Toepassing | √ | Ø | √ | √ | √ | √ | √ |
| Besturingssysteem | √ | √ | √ | √ | Ø | Ø | √ |
| Software-updates | √ | Ø | Ø | Ø | Ø | Ø | √ |
Sleutel:
√ = Beschikbare eigenschap
Ø = Eigenschap niet beschikbaar
Met uitzondering van configuratie-items voor software-updates kunt u de eigenschappen van elk configuratie-item weergeven en bewerken in het knooppunt Configuratie-items onder Gewenst configuratiebeheer in de Configuration Manager-console. Gebruik het knooppunt Software Updates om configuratie-items voor software-updates weer te geven en te bewerken.
Naast de configureerbare eigenschappen van een configuratie-item in het Desired Configuration Management-knooppunt ziet u ook controle-informatie in de algemene eigenschappen, die laat zien wanneer het configuratie-item is gemaakt, wanneer het voor het laatst is bewerkt en door wie. Daarnaast ziet u op het eigenschappentabblad Relaties hoe het configuratie-item zich verhoudt tot andere configuratie-items en configuratiebasislijnen.
Onderliggend configuratie-item
Een onderliggend configuratie-item is een kopie van een configuratie-item dat de eigenschappen van het oorspronkelijke configuratie-item blijft overnemen. U kunt de overgenomen objecten en instellingen van het onderliggende configuratie-item niet wijzigen met hun validatiecriteria, maar u kunt aanvullende validatiecriteria toevoegen aan de overgenomen objecten en instellingen, en u kunt ook nieuwe objecten en instellingen toevoegen aan het onderliggende configuratie-item. Het gebruikelijke doel voor het maken en bewerken van een onderliggend configuratie-item is dat het oorspronkelijke configuratie-item wordt verfijnd om te voldoen aan uw bedrijfsvereisten.
Vanwege de afhankelijkheidsrelatie van eigenschappen die worden overgenomen van het bovenliggende en het onderliggende configuratie-item, is het wijzigen van het oorspronkelijke configuratie-item van invloed op het onderliggende configuratie-item.
Onderliggende configuratie-items zijn geschikt wanneer u configuratiegegevens hebt geïmporteerd uit een aanbevolen configuratiebasislijn en u de configuratiegegevens wilt kunnen bijwerken wanneer er nieuwe versies worden uitgebracht die hun eigenschappen blijven doorgeven aan het onderliggende configuratie-item.
Een ander scenario voor het gebruik van onderliggend configuratie-item is wanneer u overname moet behouden voor nauwkeurig beheer. U kunt bijvoorbeeld een onderliggend configuratie-item gebruiken als u een configuratie-item hebt dat een bedrijfsbeveiligingsbeleid definieert waaraan alle computers moeten voldoen, maar uw computers van de financiële afdeling zijn onderworpen aan aanvullende beveiligingsvereisten. In deze situatie kunt u een onderliggend configuratie-item maken op basis van het configuratie-item voor het bedrijfsbeveiligingsbeleid. Het onderliggende configuratie-item neemt alle eigenschappen over van het beveiligingsbeleid van het bedrijf, maar het wordt bewerkt om de aanvullende beveiligingsvereisten te bevatten. Als het beveiligingsbeleid van het bedrijf is gewijzigd, kan het oorspronkelijke configuratie-item worden gewijzigd zonder dat ook het configuratie-item voor de computers in de financiële afdeling hoeft te worden gewijzigd. Als de vereisten voor de computers van de financiële afdeling veranderen, hoeft alleen het onderliggende configuratie-item te worden gewijzigd en niet het oorspronkelijke configuratie-item dat het beveiligingsbeleid van het bedrijf definieert.
Configuratie-item dupliceren
Een dubbel configuratie-item is een exacte kopie van een ander configuratie-item dat geen relatie met het oorspronkelijke configuratie-item behoudt. U kunt daarom een dubbel configuratie-item als sjabloon gebruiken om slechts enkele eigenschappen te wijzigen en beide configuratie-items onafhankelijk te behouden, of u kunt het gebruiken wanneer u een alleen-lezen configuratie-item hebt geïmporteerd (bijvoorbeeld uit een configuratiebasislijn voor aanbevolen procedures) en het configuratie-item wilt gebruiken met wijziging en geen overname van het oorspronkelijke configuratie-item wilt behouden.
Als u bovendien een geïmporteerd configuratie-item wilt gebruiken, maar er objecten of instellingen uit wilt verwijderen (of de bijbehorende validatiecriteria), kunt u alleen maar een dubbele configuratie-item maken en dat dubbele configuratie-item dienovereenkomstig bewerken.