Acerca das Linhas de Base de Configuração e dos Itens de Configuração
No Configuration Manager, as linhas de base são utilizadas para definir a configuração de um produto ou sistema que é estabelecido num ponto específico no tempo. As linhas de base de configuração no Configuration Manager contêm um conjunto definido de configurações pretendidas que são avaliadas para conformidade como um grupo.
Linhas de Base de Configuração
As linhas de base de configuração contêm um ou mais itens de configuração com regras associadas e são atribuídas a computadores através de coleções, juntamente com um agendamento de avaliação de compatibilidade.
Observação
Embora possa atribuir linhas de base de configuração a uma coleção que contenha utilizadores, as linhas de base de configuração são avaliadas apenas por computadores na coleção.
Pode criar as suas próprias linhas de base de configuração com a consola do Configuration Manager e pode importar linhas de base de configuração das seguintes origens:
Uma linha de base de configuração de Melhores Práticas da Microsoft ou de outros fornecedores
Linhas de base de configuração personalizadas criadas a partir da sua própria organização, mas externas a Configuration Manager
Outro site Configuration Manager
Quando as linhas de base de configuração são importadas, a menos que tenham sido originalmente criadas no mesmo site Configuration Manager, não pode modificá-las diretamente na consola do Configuration Manager. Se precisar de refinar os itens de configuração para cumprir os seus requisitos empresariais, o caminho recomendado é o seguinte:
Crie itens de configuração subordinados com os seus valores personalizados.
Duplicar a linha de base de configuração.
Edite a linha de base duplicada e substitua os itens de configuração pelos itens de configuração subordinados editados.
Regras de Linha de Base de Configuração
As regras de linhas de base de configuração são utilizadas para especificar a forma como os itens de configuração incluídos na linha de base de configuração devem ser avaliados relativamente à compatibilidade em computadores cliente. Existem tipos fixos de regras de linha de base de configuração que não podem ser alterados no Configuration Manager. Os itens de configuração podem ser adicionados às seguintes regras de linha de base de configuração:
Um dos seguintes itens de configuração do sistema operativo tem de estar presente e configurado corretamente.
Estas aplicações e itens de configuração gerais são necessários e têm de ser configurados corretamente.
Se estes itens de configuração opcionais da aplicação forem detetados, têm de estar configurados corretamente.
Estas atualizações de software têm de estar presentes.
Estes itens de configuração da aplicação não podem estar presentes.
Estas linhas de base de configuração também têm de ser validadas.
Atribuição da Linha de Base de Configuração
Antes de os computadores cliente poderem avaliar a conformidade com as linhas de base de configuração no Configuration Manager, a linha de base de configuração tem de lhes ser atribuída através de coleções de computadores.
A atribuição consiste nas seguintes propriedades:
A linha de base de configuração propriamente dita
Que coleção pretende direcionar para avaliação de compatibilidade e se inclui sub-coleções definidas
A agenda de avaliação de compatibilidade, que é inicialmente configurada com a agenda de avaliação de conformidade predefinida, mas que pode ser alterada para cada atribuição
As atribuições de linha de base de configuração são propriedades opcionais para uma linha de base de configuração. Uma linha de base de configuração única pode ser atribuída a várias coleções ao definir várias atribuições de linha de base de configuração.
Linha de Base de Configuração Dependente
Uma das regras de linha de base de configuração é incluir outra linha de base de configuração. Esta capacidade de aninhamento fornece um método em camadas de definição de uma linha de base de configuração para uma vasta gama de computadores e, em seguida, refinar esta configuração base com linhas de base de configuração adicionais que têm configurações mais específicas para computadores com funções semelhantes.
As linhas de base dependentes também são utilizadas quando pretende combinar os seus próprios requisitos empresariais com os de uma linha de base de configuração importada (como linhas de base de configuração de Melhores Práticas da Microsoft) que não podem ser editadas diretamente. Quando a linha de base de configuração de Melhores Práticas é atualizada com uma nova versão, pode importar a versão posterior sem ter de criar uma nova linha de base de configuração.
As linhas de base de configuração dependentes são apresentadas na consola do Configuration Manager como uma propriedade de uma linha de base de configuração.
Linha de Base de Configuração Duplicada
Uma linha de base de configuração duplicada no Configuration Manager é uma cópia exata de uma linha de base de configuração existente que não mantém qualquer relação com o original. A criação de uma linha de base de configuração duplicada poderá ser adequada se quiser criar uma série de linhas de base de configuração semelhantes, mas não relacionadas, e tiver uma linha de base de configuração que utiliza como modelo. Outro cenário é se precisar de redefinir as regras ou os itens de configuração numa linha de base de configuração importada.
Não pode duplicar uma linha de base de configuração importada se esta contiver dados de configuração que o Configuration Manager não consegue interpretar.
Itens de configuração
Os itens de configuração definem uma unidade discreta de configuração para avaliar a conformidade. Podem conter um ou mais elementos e os respetivos critérios de validação e, normalmente, definem uma unidade de configuração que pretende monitorizar ao nível da alteração independente.
Os itens de configuração são os blocos modulares das linhas de base de configuração e, consequentemente, o mesmo item de configuração pode ser utilizado em várias linhas de base de configuração.
Configuration Manager suporta os seguintes tipos de itens de configuração:
Item de configuração do sistema operativo
Um item de configuração para determinar a compatibilidade das definições relacionadas com a versão e configuração do sistema operativo.
Item de configuração da aplicação
Um item de configuração para determinar a compatibilidade de uma aplicação. Isto pode incluir se a aplicação está instalada, bem como detalhes sobre a configuração.
Item de configuração geral
Um item de configuração para determinar a conformidade para definições e objetos gerais, em que a sua existência não depende do sistema operativo, de uma aplicação ou de uma atualização de software.
Item de configuração de atualizações de software
Um item de configuração para determinar a conformidade das atualizações de software com a funcionalidade de atualizações de software no Configuration Manager.
Não pode importar, criar ou configurar itens de configuração de atualizações de software no nó Gestão de Configuração Pretendida . Em vez disso, estas são disponibilizadas para linhas de base de configuração através da funcionalidade de atualizações de software quando as atualizações de software são transferidas. Isto significa que os itens de configuração de atualizações de software podem ser selecionados para serem incluídos nas linhas de base de configuração, embora não sejam apresentados no nó Itens de Configuração .
Os outros itens de configuração podem ser importados, criados e configurados com a consola Configuration Manager. Estes itens de configuração apresentam várias propriedades, que incluem o seguinte:
Geral
Objetos
Configurações
Versão do Windows
Aplicabilidade
Método de deteção
As propriedades que estão disponíveis para cada item de configuração dependem do tipo de item de configuração. Por exemplo, pode configurar um item de configuração do sistema operativo para marcar para a versão exata do sistema operativo. Esta propriedade não é aplicável aos outros itens de configuração, pelo que não vê a propriedade Versão do Windows que está disponível para outros itens de configuração. A tabela seguinte lista as propriedades configuráveis de um item de configuração no Configuration Manager e mostra se a propriedade configurável está disponível para cada tipo de item de configuração.
| Tipo de Item de Configuração | Geral | Versão do Windows | Objetos | Configurações | Método de Deteção | Aplicabilidade | Segurança |
|---|---|---|---|---|---|---|---|
| Geral | √ | Ø | √ | √ | Ø | √ | √ |
| Application | √ | Ø | √ | √ | √ | √ | √ |
| Sistema operacional | √ | √ | √ | √ | Ø | Ø | √ |
| Atualizações de software | √ | Ø | Ø | Ø | Ø | Ø | √ |
Chave:
√ = Propriedade disponível
Ø = Propriedade não disponível
À exceção dos itens de configuração de atualizações de software, pode ver e editar as propriedades de cada item de configuração no nó Itens de Configuração em Gestão de Configuração Pretendida na consola do Configuration Manager. Utilize o nó Atualizações software para ver e editar itens de configuração de atualizações de software.
Além das propriedades configuráveis de um item de configuração no nó Gestão de Configuração Pretendida , também verá as informações de auditoria apresentadas nas propriedades Geral , que mostram quando o item de configuração foi criado, quando foi editado pela última vez e por quem. Além disso, um separador da propriedade Relações mostra como o item de configuração se relaciona com outros itens de configuração e linhas de base de configuração.
Item de Configuração Subordinado
Um item de configuração subordinado é uma cópia de um item de configuração que continua a herdar as propriedades do item de configuração original. Não pode modificar os objetos e definições herdados do item de configuração subordinado com os critérios de validação, mas pode adicionar critérios de validação adicionais aos objetos e definições herdados e também pode adicionar novos objetos e definições ao item de configuração subordinado. O objetivo habitual para criar e editar um item de configuração subordinado é refinar o item de configuração original para satisfazer os seus requisitos empresariais.
Devido à relação de dependência das propriedades herdadas do elemento principal para o item de configuração subordinado, modificar o item de configuração original afeta o item de configuração subordinado.
Os itens de configuração subordinados são adequados quando tiver importado dados de configuração de uma linha de base de configuração de Melhores Práticas e quiser atualizar os dados de configuração quando forem lançadas novas versões que continuarão a transmitir as respetivas propriedades para o item de configuração subordinado.
Outro cenário para utilizar o item de configuração subordinado é quando precisa de reter a herança para uma administração precisa. Por exemplo, pode utilizar um item de configuração subordinado se tiver um item de configuração que defina uma política de segurança empresarial que todos os computadores têm de cumprir, mas os computadores do departamento financeiro estão sujeitos a requisitos de segurança adicionais. Nesta situação, pode criar um item de configuração subordinado a partir do item de configuração da política de segurança empresarial. O item de configuração subordinado herda todas as propriedades da política de segurança empresarial, mas é editado para conter os requisitos de segurança adicionais. Se a política de segurança da empresa tiver sido alterada, o item de configuração original poderá ser modificado sem ter de modificar também o item de configuração dos computadores no departamento financeiro. Da mesma forma, se os requisitos dos computadores do departamento financeiro fossem alterados, apenas o item de configuração subordinado teria de ser modificado e não o item de configuração original que define a política de segurança empresarial.
Item de Configuração Duplicado
Um item de configuração duplicado é uma cópia exata de outro item de configuração que não mantém qualquer relação com o item de configuração original. Por conseguinte, pode utilizar um item de configuração duplicado como modelo para modificar apenas algumas propriedades e reter ambos os itens de configuração de forma independente ou pode utilizá-lo quando tiver importado um item de configuração só de leitura (por exemplo, a partir de uma linha de base de configuração de Melhores Práticas) e pretender utilizar o item de configuração com modificação e não reter qualquer herança do item de configuração original.
Além disso, se quiser utilizar um item de configuração importado, mas eliminar dele objetos ou definições (ou os respetivos critérios de validação relacionados), a sua única opção de edição é criar um item de configuração duplicado e editar esse item de configuração duplicado em conformidade.