Configuration Manager 中的客户端通知

适用于: Configuration Manager(current branch)

若要在远程客户端上立即执行操作,请从 Configuration Manager 控制台发送客户端通知操作。 在单个设备或设备集合上启动这些操作。

操作

以下操作位于“开始”选项卡的“设备”或“集合”组中的功能区上。

安装客户端

打开 “安装客户端向导”。 此向导使用客户端请求安装来安装Configuration Manager客户端。 有关详细信息,请参阅 客户端请求安装

权限 - 安装客户端

此操作需要对 Collection 对象具有“修改资源”和“读取”权限。

默认情况下,以下内置角色具有以下权限:

  • 应用程序管理员
  • 完全管理员
  • 基础结构管理员
  • 操作管理员
  • OS 部署管理器

将这些权限添加到需要推送客户端的任何自定义角色。

运行脚本

打开 “运行脚本 ”向导,在集合中的所有客户端上运行 PowerShell 脚本。 有关详细信息,请参阅 创建和运行 PowerShell 脚本

权限 - 运行脚本

此操作需要对 Collection 对象具有“运行脚本”权限。

默认情况下,以下内置角色具有此权限:

  • 完全管理员
  • 基础结构管理员
  • 操作管理员

将此权限添加到需要运行脚本的任何自定义角色。

启动 CMPivot

启动 CMPivot,该 CMPivot 针对目标设备运行实时查询。 有关详细信息,请参阅 CMPivot

权限 - 启动 CMPivot

此操作需要对 Collection 对象具有“运行 CMPivot”权限。

客户端通知

这些操作位于“开始”选项卡的“设备”或“集合”组中功能区的“客户端通知”菜单下。可以从“设备”节点或在集合成员身份视图中启动客户端通知

注意

从版本 2203 开始,可以从“部署状态”视图执行客户端通知操作,包括“运行脚本”。 使用 “类别 ”中的一组客户端或 “资产详细信息 ”窗格中的单个客户端上的右键单击菜单可显示客户端通知操作。

权限 - 客户端通知

客户端通知操作需要对 Collection 对象具有 “通知资源” 权限。 此权限适用于 “客户端通知 ”菜单下的所有操作。

默认情况下,以下内置角色具有此权限:

  • 完全管理员
  • 操作管理员

将此权限添加到需要使用客户端通知操作的任何自定义角色。

下载计算机策略

刷新设备策略。 有关详细信息,请参阅启动Configuration Manager客户端的策略检索

下载用户策略

刷新用户策略。

收集发现数据

触发客户端以 (DDR) 发送发现数据记录。 有关详细信息,请参阅检测信号发现

收集软件清单

触发客户端以运行软件清单周期。 有关详细信息,请参阅 软件清单简介

收集硬件清单

触发客户端以运行硬件清单周期。 有关详细信息,请参阅 硬件清单简介

评估应用程序部署

触发客户端以运行应用程序部署评估周期。 有关详细信息,请参阅 计划部署的重新评估

评估软件更新部署

触发客户端以运行软件更新部署评估周期。 有关详细信息,请参阅 软件更新简介

切换到下一个软件更新点

触发客户端切换到下一个可用软件更新点。 有关详细信息,请参阅 软件更新点切换

评估设备运行状况证明

触发Windows 10或更高版本的客户端以检查并发送其最新的设备运行状况状态。 有关详细信息,请参阅 运行状况证明

检查条件访问符合性

触发客户端以检查条件访问策略的符合性。 有关详细信息,请参阅 条件访问

醒来

触发配置为支持 LAN 唤醒的设备,以使用同一子网上的其他设备唤醒来发送 LAN 唤醒包。 有关详细信息,请参阅 如何配置 LAN 唤醒

Restart

触发所选设备重启。 有关详细信息,请参阅 重启客户端

客户端诊断

使用以下操作来帮助对客户端进行故障排除:

  • 启用详细日志记录:将 CCM 组件的全局日志级别更改为详细,并启用调试日志记录。

  • 禁用详细日志记录:将全局日志级别更改为默认值,并禁用调试日志记录。

  • 收集客户端日志:站点向所选客户端发送客户端通知消息以收集 CCM 日志。 客户端使用与软件清单文件集合相同的通道将日志发送到管理点。 无需在客户端设置中启用软件清单。

    • 压缩的客户端日志的大小限制为 100 MB。
    • 使用 资源资源管理器 管理和查看这些文件。

    从控制台收集客户端日志。

重要

  • 这些操作只会更改日志的详细程度,而不更改大小或历史记录。 更详细的日志记录可以生成更多日志内容。
  • 管理点角色还使用 CCM 组件。 如果目标设备也是管理点,则此操作也适用于该角色。

有关这些设置的详细信息,请参阅 关于日志文件

在客户端诊断.log中跟踪任务的状态。 收集客户端日志时,会在管理点 MP_SinvCollFile.log 记录其他信息,并在站点服务器上 sinvproc.log

注意

从版本 2107 开始,可以清点客户端日志文件设置,例如日志级别和大小。 启用硬件清单类 客户端诊断 (CCM_ClientDiagnostics) 。 有关详细信息,请参阅 启用或禁用现有硬件清单类

先决条件 - 客户端诊断

  • 将目标客户端更新到最新版本。

  • Configuration Manager管理用户需要“通知资源”权限。

    默认情况下,以下内置角色具有此权限:

    • 完全管理员
    • 基础结构管理员

    将此权限添加到需要使用客户端通知操作的任何自定义角色。

清理过期的客户端诊断文件

收集的客户端日志根据软件清单文件收集设置进行存储。 这些文件存储在 Inboxes\sinv.box\FileCol 目录中的站点服务器上。 版本数没有定义限制。

删除过期诊断文件的维护任务因Configuration Manager版本而异:

  • 版本 2010 及更高版本使用 “删除过期收集的诊断文件” 站点维护任务来删除诊断文件。
  • 版本 2006 及更早版本使用 “删除过期的收集文件” 站点维护任务来删除诊断文件。

有关详细信息,请参阅 Configuration Manager 中维护任务的参考

终结点保护

以下操作位于 Endpoint Protection 菜单下。 此菜单位于“开始”选项卡的“集合”组中的功能区上。选择一个或多个设备时,这些操作位于功能区的“ 所选对象 ”选项卡上。

有关详细信息,请参阅 Configuration Manager 中的 Endpoint Protection

权限 - Endpoint Protection

此操作需要对 Collection 对象具有“强制安全”权限。

默认情况下,以下内置角色具有此权限:

  • 完全管理员
  • Endpoint Protection Manager
  • 操作管理员

将此权限添加到需要触发 Endpoint Protection 操作的任何自定义角色。

完整扫描

触发 Endpoint Protection 或 Windows Defender 以运行 完整的 反恶意软件扫描。

快速扫描

触发 Endpoint Protection 或 Windows Defender 以运行 快速 反恶意软件扫描。

下载定义

触发 Endpoint Protection 或 Windows Defender 以下载最新的反恶意软件定义。

监视客户端操作

使用“监视”工作区下的“客户端操作”节点监视发送到客户端的操作。 在某些情况下,可以使用功能区中的“ 取消” 选项取消操作。 使用 “删除” 选项从控制台的视图中删除操作。

“监视”工作区中的“客户端操作”节点。

后续步骤