Delen via

  • Artikel

Vereisten voor externe verbindingen in Configuration Manager

 

Van toepassing op: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notitie

De informatie in dit onderwerp is alleen van toepassing op versies van System Center 2012 R2 Configuration Manager.

Externe verbindingsprofielen in System Center 2012 Configuration Manager hebben externe afhankelijkheden en afhankelijkheden binnen het product.

Afhankelijkheden extern aan Configuration Manager

Afhankelijkheid

Meer informatie

Extern bureaublad-gatewayserver

Indien u gebruikers wilt inschakelen op het internet van buitenaf het bedrijfsdomein, moet u Extern bureaublad-gatewayserver installeren en configureren.

System_CAPS_importantBelangrijk

Indien Extern bureaublad of instellingen voor Terminal Services beheerd zijn door een andere toepassing of groepsbeleidinstellingen, kan het zijn dat externe verbindingsprofielen niet juist werken. Wanneer u externe verbindingsprofielen implementeert vanuit de Configuration Manager-console, worden zijn instellingen opgeslagen in het lokale beleid van de clientcomputer. Deze instellingen kunnen de instellingen van het extern bureaublad, die geconfigureerd zijn door een andere toepassing, overschrijven. Bijkomend, indien u groepsbeleid-instellingen gebruikt om Extern bureaublad-instellingen te configureren, overschrijven de instellingen die gespecificeerd zijn in de groepsbeleid-instellingen de instellingen die zijn geconfigureerd door Configuration Manager.

Voor meer informatie over hoe Extern bureaublad-gatewayserver te installeren en te configureren, zie de Windows Server-documentatie.

Indien clientcomputers een op een host gebaseerde firewall uitvoeren, moeten ze het Mstsc.exe-programma inschakelen.

Wanneer u een extern verbindingsprofiel configureert, moet u de instelling Windows Firewall uitzondering toelaten voor verbindingen op Windows-domeinen en private netwerken inschakelen. Wanneer deze instelling is ingeschakeld, Configuration Manager configureert Windows Firewall automatisch om het Mstsc.exe-program in te schakelen. Indien evenwel clientcomputers een andere, op een host gebaseerde, firewall uitvoeren, moet u handmatig deze firewall-afhankelijkheid configureren.

System_CAPS_warningWaarschuwing

Groepsbeleidinstellingen om Windows Firewall te configureren kunnen de configuratie overschrijven, die u instelt in Configuration Manager. Indien u groepsbeleid gebruikt om Windows Firewall te configureren, let er dan op dat groepsbeleidinstellingen het Mstsc.exe-programma niet blokkeren.

Configuration Manager-afhankelijkheden

Afhankelijkheid

Meer informatie

Er moet voor Configuration Manager een verbinding zijn geconfigureerd met Microsoft Intune via de sitesysteemrol van de Microsoft Intune-connector

Zie Configuration Manager voor meer informatie over het verbinden van Microsoft Intune met Mobiele apparaten beheren met Configuration Manager en Microsoft Intune.

Om een gebruiker te laten verbinding maken met een bedrijfscomputer, moet deze computer een primair apparaat zijn van de gebruiker.

Voor meer informatie over de affiniteit van een gebruikersapparaat in Configuration Manager, zie Gebruikersaffiniteit van apparaten beheren in Configuration Manager.

Specifieke beveiligingsmachtigingen moeten toegestaan zijn om externe verbindingsprofielen te beheren.

U moet de volgende beveiligingsmachtigingen hebben om de externe verbindingsprofielen te beheren:

  • Om waarschuwingen en rapporten voor nalevingsinstellingen weer te geven en te beheren: Maken, Verwijderen, Wijzigen, Rapport wijzigenLezen en Rapport uitvoeren voor het object Waarschuwingen.

  • Voor het beheren van implementaties van configuratiebasislijnen: Implementeer Configuratie-items, Wijzig melding clientstatus, Wijzig, Lees, en Lees bron voor het object Verzameling.

  • Maken en beheren van configuratiebasislijnen en configuratie-items: Maak, Wis, Wijzig, Wijzig map, Wijzig rapport, Verplaats object, Lees, Voer rapport uit en Stel beveiligingsbereik-machtiging in voor het Configuratie-item-object.

  • Uitvoeren van query's die aan de instellingen voor naleving verwant zijn: Lees machtiging voor het Query-object.

  • Om de informatie over nalevingsinstellingen te raadplegen in de Configuration Manager-console: Lees machtiging voor het Site-object.

  • Software-updates die moeten worden gebruikt in configuratiebasislijnen selecteren: Lees machtiging voor het Software-updates-object.

  • Statusberichten voor instellingen voor naleving bekijken: Lees machtiging voor het Statusbericht-object.

De Beheerder van instellingen voor naleving beveiligingsrol bevat deze machtigingen die vereist zijn om externe verbindingsprofielen en nalevingsinstellingen te beheren in Configuration Manager. Zie het gedeelte Configureer beheer op basis van rollen in het onderwerp Beveiliging configureren voor Configuration Manager voor meer informatie.