使用 Configuration Manager 客户端管理设备上的合规性的常见任务
适用于: Configuration Manager(current branch)
本文介绍如何使用Configuration Manager符合性设置,指导你完成可能会遇到的一些常见方案。
如果已经熟悉符合性设置,可以在使用 Configuration Manager 客户端管理的设备的配置项中找到有关使用的所有功能的详细信息。
在开始之前,请阅读 合规性设置入门 ,了解有关合规性设置的一些基础知识。 有关必要先决条件的信息,请阅读 规划和配置符合性设置 。
每个方案的常规信息
在每个方案中,你将创建一个执行特定任务的配置项目。 若要打开“创建配置项目向导”并开始使用,请执行以下步骤:
在Configuration Manager控制台中,选择“资产和符合性设置>>配置项目”。
在“ 开始 ”选项卡上的“ 创建 ”组中,选择“ 创建配置项目”。
在“创建配置项目向导”的“ 常规 ”页上,指定配置项目的名称和说明,如以下屏幕截图所示。 然后,为本文中的每个方案选择适当的配置项目类型。
方案:在Windows 10或更高版本的设备上禁用蓝牙
在此方案中,安全部门已确定设备上的蓝牙功能可用于在公司外部传输敏感的公司信息。 你决定在这些设备上禁用蓝牙。
在“创建配置项目向导”的“常规”页上,选择Windows 10或更高版本的配置项目类型,然后选择“下一步”。
在向导的“支持的平台”页上,选择所有Windows 10或更高版本的平台。
在 “设备设置” 页上,选择“ 设备”,然后选择“ 下一步”。
在“ 设备 ”页上,选择“ 禁止 ”作为 蓝牙的值。
选择“修正不符合性设置”,确保更改应用于所有Windows 10或更高版本的设备。
完成向导以创建配置项目。
现在,可以使用使用 Configuration Manager 创建和部署配置基线的常见任务一文中的信息,以帮助将已创建的配置部署到设备。
方案:修正 Windows 桌面计算机上的注册表值不正确
注意
在运行 Configuration Manager 客户端的 Mac 计算机上,有两个选项用于评估符合性:
- (plist) 文件评估 macOS X 首选项。
- 使用自定义脚本并评估脚本返回的结果。
有关详细信息,请参阅如何为使用 Configuration Manager 客户端管理的 macOS X 设备创建配置项目。
在此方案中,你发现一个重要的业务线应用未在管理的某些Windows 8.1计算机上正确运行。 确定这是因为某些计算机上名为 HKEY_LOCAL_MACHINE\SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1 的注册表项设置为 值 0 。 若要成功运行业务线应用,此值需要设置为 1。
在此过程中,你将创建一个配置项目,用于监视并自动修正找到的任何不正确的注册表项值。
在“创建配置项目向导”的“ 常规 ”页上,选择“ Windows 桌面和服务器” (自定义) 配置项目类型,然后选择“ 下一步”。
在向导的“支持的平台”页上,选择“Windows 8.1 (”,确保配置项目仅适用于受影响的计算机) 。
在 “设置” 页上,选择“ 新建 ”以创建新设置。
在“创建设置”对话框的“常规”选项卡上,配置以下设置:
名字>示例设置
设置类型>注册表值
数据类型>整数 (,因为该值仅包含数字)
蜂巢>HKEY_LOCAL_MACHINE
关键>SOFTWARE\Woodgrove\LOB App\Configuration\Configuration1
价值>1 (所需的值)
在“创建设置”对话框的“符合性规则”选项卡上,选择“新建”。 在“ 创建规则 ”对话框中,配置以下设置:
名字>示例规则
所选设置> 验证所选设置是否为 示例设置。
规则类型>价值
设置必须符合以下规则> 验证设置名称是否正确,并配置 选项以指定设置值必须等于 1。
在支持>时修正不符合规则选中此复选框可确保如果注册表项值不正确,Configuration Manager会将注册表项值重置为正确的值。
完成向导以创建配置项目。
现在可以使用 创建和部署配置基线的常见任务 一文中的信息来帮助将创建的配置部署到设备。