À propos des paramètres client dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Tous les paramètres client dans System Center 2012 Configuration Manager sont gérés dans la console Configuration Manager à partir du nœud Paramètres client dans l'espace de travail Administration. Un ensemble de paramètres par défaut est fourni avec Configuration Manager. Lorsque vous modifiez les paramètres client par défaut, ces paramètres sont appliqués à tous les clients de la hiérarchie. Vous pouvez également configurer des paramètres client personnalisés, qui remplacent les paramètres client par défaut lorsque vous les affectez à des regroupements. Pour plus d'informations sur la configuration des paramètres client, voir Comment configurer des paramètres clients dans Configuration Manager.
La plupart des paramètres client sont explicites. Consultez les sections suivantes pour obtenir des informations supplémentaires sur les paramètres client qui pourraient nécessiter des informations avant d'être configurés.
Paramètres client pour les appareils :
Transfert intelligent en arrière-plan
Stratégie du client
Paramètres de conformité
Agent ordinateur
Redémarrage de l'ordinateur
Endpoint Protection
Inventaire matériel
Connexions Internet facturées à l'usage
Protection d'accès réseau (NAP)
Gestion de l'alimentation
Outils de contrôle à distance
Déploiement logiciel
Inventaire logiciel
mises à jour logicielles
Affinité entre utilisateur et appareil
Paramètres client pour les utilisateurs :
Appareils mobiles
Inscription
Affinité entre utilisateur et appareil
Paramètres client pour les appareils
Utilisez les sections suivantes pour plus d'informations sur les paramètres d'appareil client.
Transfert intelligent en arrière-plan
Nom du paramètre |
Plus d'informations |
---|---|
Limiter la bande passante réseau maximale pour les transferts BITS en arrière-plan |
Si cette option est configurée sur Vrai ou Oui, la limitation de bande passante BITS sera utilisée par les clients Configuration Manager. |
Heure de début de la fenêtre de limitation |
Spécifiez l'heure de début en heure locale de la fenêtre de limitation BITS. |
Heure de fin de la fenêtre de limitation |
Spécifiez l'heure de fin en heure locale de la fenêtre de limitation BITS. Si cette valeur est identique à la valeur Heure de début de la fenêtre de limitation, la limitation BITS est toujours activée. |
Taux de transfert maximal dans la fenêtre de limitation (Kbit/s) |
Spécifiez le taux de transfert maximal en Kbits/s qui peut être utilisé par les clients Configuration Manager au cours de la fenêtre de limitation BITS spécifiée. |
Autoriser les téléchargements BITS en dehors de la fenêtre de limitation |
Sélectionnez cette option pour autoriser les téléchargements BITS en dehors de la fenêtre de limitation. Cette option permet aux clients Configuration Manager d'utiliser des paramètres BITS distincts en dehors de la fenêtre spécifiée. |
Taux de transfert maximal en dehors de la fenêtre de limitation (Kbit/s) |
Spécifiez le taux de transfert maximal en Kbits/s qui est utilisé par les clients Configuration Manager en dehors de la fenêtre de limitation BITS spécifiée. Cette option peut être configurée uniquement lorsque vous avez choisi d'autoriser la limitation BITS en dehors de la fenêtre spécifiée. |
Stratégie du client
Nom du paramètre |
Plus d'informations |
---|---|
Intervalle d'interrogation de stratégie client (minutes) |
Pour Configuration Manager sans Service Pack : Spécifiez la fréquence à laquelle les ordinateurs clients téléchargent la stratégie client. Pour System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager uniquement : Spécifiez la fréquence à laquelle les clients Configuration Manager suivants téléchargent la stratégie client :
|
Activer l'interrogation de la stratégie utilisateur sur les clients |
Si vous configurez ce paramètre sur Vrai ou Oui, et si Configuration Manager a découvert l'utilisateur, les clients Configuration Manager sur les ordinateurs reçoivent des applications et des programmes qui sont ciblés sur l'utilisateur connecté. Pour plus d'informations sur la façon de découvrir des utilisateurs, consultez la section Configurer la découverte Active Directory pour les ordinateurs, les utilisateurs ou les groupes dans la rubrique Configuration de la découverte dans Configuration Manager. Étant donné que le catalogue d'applications reçoit la liste des logiciels disponibles pour les utilisateurs à partir du serveur de site, ce paramètre ne doit pas être configuré sur Vrai ou Oui pour que les utilisateurs voient et demandent des applications à partir du catalogue d'applications. Toutefois, si ce paramètre est défini sur Faux ou Non, ce qui suit ne fonctionne pas lorsque les utilisateurs utilisent le catalogue d'applications.
En outre, lorsque ce paramètre est défini sur Faux ou Non, les utilisateurs ne recevront pas les applications requises que vous déployez sur les utilisateurs ou toute autre opération de gestion contenue dans les stratégies utilisateur. Ce paramètre s'applique aux utilisateurs lorsque leur ordinateur se trouve sur l'Intranet et Internet ; il doit être configuré sur Vrai ou Oui si vous souhaitez également activer les stratégies utilisateur sur Internet. |
Autoriser les demandes de stratégie utilisateur depuis des clients Internet |
Lorsque le client et le site sont configurés pour la gestion de client basée sur Internet et si vous configurez cette option sur Vrai ou Oui alors que les conditions suivantes s'appliquent, les utilisateurs reçoivent une stratégie utilisateur lorsque leur ordinateur se trouve sur Internet :
Si vous laissez cette option configurée sur la valeur Faux ou Non, ou si l'une des conditions échoue, un ordinateur sur Internet recevra uniquement les stratégies ordinateur. Dans ce cas, les utilisateurs peuvent toujours voir, demander et installer des applications à partir d'un catalogue d'applications basé sur Internet. Si ce paramètre est configuré sur Faux ou Non mais que Activer la stratégie utilisateur sur les clients est configuré sur Vrai ou que Activer la stratégie utilisateur sur les clients est configuré sur Oui, les utilisateurs ne reçoivent pas les stratégies utilisateur tant que l'ordinateur n'est pas connecté à l'intranet. Pour plus d'informations sur la gestion des clients sur Internet, consultez la section Planification pour la gestion des clients basés sur Internet dans la rubrique Planification de communications dans Configuration Manager. Notes Les demandes d'approbation d'application des utilisateurs ne requièrent pas de stratégies utilisateur ou l'authentification utilisateur. |
Paramètres de conformité
Nom du paramètre |
Plus d'informations |
---|---|
Planifier l'évaluation de compatibilité |
Cliquez sur Calendrier pour créer le calendrier par défaut proposé aux utilisateurs lorsqu'ils déploient une ligne de base de configuration. Cette valeur peut être configurée pour chaque ligne de base dans la boîte de dialogue Déployer la ligne de base de la configuration. |
Activer les données et profils utilisateurs |
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Sélectionnez Oui si vous souhaitez déployer des éléments de configuration de profils et données utilisateurs sur les ordinateurs Windows 8 dans votre hiérarchie. Pour plus d'informations sur les données et profils utilisateurs, voir Comment créer des données utilisateur et les éléments de Configuration de profils dans Configuration Manager. |
Agent ordinateur
Nom du paramètre |
Plus d'informations |
||
---|---|---|---|
Point de site Web du catalogue d'applications par défaut |
Configuration Manager utilise ce paramètre pour connecter les utilisateurs au catalogue d'applications à partir du Centre logiciel. Vous pouvez spécifier un serveur qui héberge le point de site Web du catalogue d'applications par son nom NetBIOS ou son nom de domaine complet, spécifier la détection automatique ou spécifier une URL pour les déploiements personnalisés. Dans la plupart des cas, la détection automatique est le meilleur choix car elle offre les avantages suivants :
La détection automatique ne garantit pas que les clients recevront un point de site Web du catalogue d'applications qui est le plus proche d'eux. Vous pouvez décider de ne pas utiliser Détecter automatiquement pour les raisons suivantes :
Si vous spécifiez le point de site Web du catalogue d'applications au lieu d'utiliser la détection automatique, spécifiez le nom NetBIOS plutôt que le nom de domaine complet Intranet pour éviter que les informations d'identification soient demandées aux utilisateurs lorsqu'ils se connectent au catalogue d'applications sur l'Intranet. Pour utiliser le nom NetBIOS, les conditions suivantes doivent s'appliquer :
En règle générale, les utilisateurs sont invités à saisir leurs informations d'identification lorsque l'URL contient un nom de domaine complet mais pas lorsque l'URL est un nom NetBIOS. Les utilisateurs doivent s'attendre à être toujours invités à saisir leurs informations d'identification lorsqu'ils se connectent à partir d'Internet, car cette connexion doit utiliser le nom de domaine complet Internet. Si les utilisateurs sont invités à saisir leurs informations d'identification lorsqu'ils sont connectés à Internet, assurez-vous que le serveur qui exécute le point de site Web du catalogue d'applications puisse se connecter à un contrôleur de domaine pour le compte de l'utilisateur, de sorte que l'utilisateur puisse être authentifié à l'aide de Kerberos. Notes Fonctionnement de la détection automatique : le client effectue une demande d'emplacement de service à un point de gestion. S'il existe un point de site Web du catalogue d'applications dans le même site que le client, ce serveur est donné au client en tant que le serveur du catalogue d'applications à utiliser. Lorsqu'il existe plusieurs points de site Web du catalogue d'applications disponibles dans le site, un serveur HTTPS est prioritaire sur un serveur qui n'est pas activé pour le protocole HTTPS. Après ce filtrage, tous les clients reçoivent l'un des serveurs à utiliser comme le catalogue d'applications ; Configuration Manager n'équilibre pas la charge entre plusieurs serveurs. Lorsque le site du client ne contient pas de point de site Web du catalogue d'applications, le point de gestion renvoie de manière non déterministique un point de site Web du catalogue d'applications à partir de la hiérarchie. Lorsque le client se trouve sur l'Intranet, si le point de site Web du catalogue d'applications sélectionné est configuré avec un nom NetBIOS pour l'URL du catalogue d'applications, les clients reçoivent ce nom NetBIOS plutôt que le nom de domaine complet Intranet. Lorsque le client est détecté sur Internet, seul le nom de domaine complet Internet est donné au client. Le client effectue cette demande d'emplacement de service toutes les 25 heures ou chaque fois qu'il détecte un changement de réseau. Par exemple, si le client passe de l'Intranet à Internet et si le client peut localiser un point de gestion basé sur Internet, le point de gestion basé sur Internet fournit aux clients des serveurs de points de site Web du catalogue d'applications basé sur Internet. |
||
Ajoute un site Web du catalogue d'applications par défaut à la zone des sites de confiance d'Internet Explorer |
Si cette option est configurée sur Vrai ou Oui, l'URL actuelle du site Web du catalogue d'applications par défaut est automatiquement ajoutée à la zone des sites approuvés dans Internet Explorer sur les clients. Ce paramètre garantit que le paramètre Internet Explorer en mode protégé n'est pas activé. Si le mode protégé est activé, le client Configuration Manager peut ne pas être en mesure d'installer des applications à partir du catalogue d'applications. Par défaut, la zone des sites de confiance prend également en charge l'ouverture de session utilisateur pour le catalogue d'applications, ce qui requiert l'authentification Windows. Si vous laissez cette option définie sur Faux, les clients Configuration Manager peuvent ne pas être en mesure d'installer des applications à partir du catalogue d'applications, sauf si ces paramètres Internet Explorer sont configurés dans une autre zone pour l'URL du catalogue d'applications que les clients utilisent. Notes Chaque fois que Configuration Manager ajoute un catalogue d'applications par défaut à la zone des sites de confiance, Configuration Manager supprime une ancienne URL du catalogue d'applications par défaut que Configuration Manager a ajouté avant d'ajouter une nouvelle entrée. Configuration Manager ne peut pas ajouter l'URL si elle est déjà spécifiée dans l'une des zones de sécurité. Dans ce cas, vous devez supprimer l'URL de l'autre zone ou configurer manuellement les paramètres Internet Explorer requis. |
||
Autoriser les applications Silverlight à s'exécuter en mode de confiance élevé |
S'applique à System Center 2012 R2 Configuration Manager et System Center 2012 Configuration Manager SP1 uniquement : Ce paramètre doit avoir la valeur Oui si les utilisateurs exécutent le client Configuration Manager SP1 ou System Center 2012 R2 Configuration Manager et utilisent le catalogue des applications. Si vous modifiez ce paramètre, il prend effet au prochain chargement du navigateur par les utilisateurs ou lorsqu'ils actualisent la fenêtre du navigateur actuellement ouverte. Pour plus d'informations sur ce paramètre, consultez la section Certificats pour Microsoft Silverlight 5 et mode de confiance élevée requis pour le catalogue des applications dans la rubrique Sécurité et confidentialité pour la gestion d'applications dans Configuration Manager. |
||
Nom d'organisation affiché dans le Centre logiciel |
Tapez le nom que les utilisateurs voient dans le Centre logiciel. Ces informations personnalisées aident les utilisateurs à identifier cette application comme une source approuvée. |
||
Autorisations d'installation |
Configurez la manière dont les utilisateurs peuvent lancer l'installation des logiciels, des mises à jour logicielles et des séquences de tâches :
|
||
Interrompre l'entrée du code confidentiel BitLocker au redémarrage |
Si l'entrée du code confidentiel BitLocker est configurée sur les ordinateurs, cette option peut contourner la nécessité d'entrer un code confidentiel lorsque l'ordinateur redémarre après l'installation d'un logiciel.
|
||
Les extensions d'agent gèrent le déploiement d'applications et de mises à jour logicielles (Configuration Manager sans Service Pack) D'autres logiciels gèrent le déploiement d'applications et de mises à jour logicielles (System Center 2012 R2 Configuration Manager et Configuration Manager SP1) |
Activez cette option uniquement si l'une des conditions suivantes s'applique :
|
||
Stratégie d'exécution de PowerShell |
Configurez la manière dont les clients Configuration Manager peuvent exécuter des scripts Windows PowerShell. Ces scripts sont souvent utilisés pour la détection dans les éléments de configuration de paramètres de conformité, mais ils peuvent également être envoyés dans un déploiement sous la forme d'un script standard.
Cette option requiert au moins Windows PowerShell version 2.0 ; sa valeur par défaut est Restreint dans Configuration Manager sans Service Pack et Toutes signées dans System Center 2012 R2 Configuration Manager et System Center 2012 Configuration Manager SP1.
|
||
Désactiver la randomisation des échéances |
Pour System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager uniquement. Ce paramètre détermine si le client utilise un délai d'activation pouvant aller jusqu'à deux heures pour installer les mises à jour logicielles nécessaires lorsque la date limite est atteinte. Par défaut, le délai d'activation est désactivé. Pour les scénarios d'infrastructure VDI (Virtual Desktop Infrastructure), ce délai peut permettre de distribuer le traitement par le processeur et le transfert de données pour un ordinateur doté de plusieurs ordinateurs virtuels qui exécutent le client Configuration Manager. Même si vous n'utilisez pas d'infrastructure VDI, si de nombreux clients installent les même mises à jour en même temps, cela peut augmenter l'utilisation du processeur de manière négative sur le serveur de site, ralentir les points de distribution et réduire considérablement la bande passante réseau disponible. Si les mises à jour logicielles nécessaires doivent être installées sans délai lorsque la date limite configurée est atteinte, sélectionnez Oui pour ce paramètre. |
Redémarrage de l'ordinateur
Lorsque vous spécifiez ces paramètres de redémarrage de l'ordinateur, assurez-vous que la valeur de l'intervalle de notification temporaire du redémarrage et la valeur de l'intervalle du compte à rebours final sont plus courtes que la fenêtre de maintenance la plus courte appliquée à l'ordinateur.
Pour plus d'informations sur les fenêtres de maintenance, voir Comment utiliser les fenêtres de maintenance dans Configuration Manager.
Endpoint Protection
Nom du paramètre |
Plus d'informations |
---|---|
Gérer le client Endpoint Protection sur les ordinateurs clients |
Sélectionnez Vrai ou Oui si vous souhaitez gérer les clients Endpoint Protection existants sur les ordinateurs dans la hiérarchie. Sélectionnez cette option si vous avez déjà installé le client Endpoint Protection et souhaitez le gérer avec Configuration Manager. En outre, sélectionnez cette option si vous voulez créer un script de désinstallation d'une solution anti-programme malveillant, installer le client Endpoint Protection et déployer le script en utilisant une application ou un package et un programme Configuration Manager. |
Installer le client Endpoint Protection sur les ordinateurs clients |
Sélectionnez Vrai ou Oui pour installer et activer le client Endpoint Protection sur les ordinateurs clients où il n'est pas déjà installé. Notes Si le client Endpoint Protection est déjà installé, la sélection de la valeur Faux ou Non ne désinstalle pas le client Endpoint Protection. Pour désinstaller le client Endpoint Protection, définissez le paramètre client Gérer le client Endpoint Protection sur les ordinateurs clients sur Faux ou Non, puis déployez un package et un programme pour désinstaller le client Endpoint Protection. |
Supprimer automatiquement le logiciel anti-programmes malveillants installé avant Endpoint Protection |
Sélectionnez Vrai ou Oui pour essayer de désinstaller le logiciel anti-programme malveillant existant. Notes Endpoint Protection essaie de désinstaller les logiciels anti-programme malveillant suivants uniquement :
Si vous essayez d'installer le client Endpoint Protection sur un ordinateur et que la désinstallation d'une solution anti-programme malveillant existante n'est pas prise en charge, l'installation du client Endpoint Protection échoue. Dans ce cas, vous pouvez utiliser la gestion d'application pour désinstaller la solution anti-programme malveillant, installer le client Endpoint Protection, puis utiliser les paramètres client Gérer le client Endpoint Protection sur les ordinateurs clients pour permettre à Configuration Manager de gérer le client Endpoint Protection qui vient d'être installé. |
Pour les appareils Windows Embedded munis de filtres d'écriture, valider l'installation du client Endpoint Protection (nécessite un redémarrage) |
Pour System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager uniquement. Sélectionnez Oui pour désactiver le filtre d'écriture sur l'appareil Windows Embedded et le redémarrer. Cela valide l'installation sur l'appareil. Si vous spécifiez Non, le client est installé sur un segment de recouvrement temporaire qui est effacé lorsque l'appareil est redémarré. Dans ce scénario, le client Endpoint Protection n'est pas validé jusqu'à ce qu'une autre installation valide les modifications apportées à l'appareil. Il s'agit du paramètre par défaut. |
Supprimer tout redémarrage d'ordinateur requis après l'installation du client Endpoint Protection |
Sélectionnez Vrai ou Oui pour supprimer le redémarrage de l'ordinateur s'il est requis après l'installation du client Endpoint Protection. Important Si le client Endpoint Protection nécessite un redémarrage de l'ordinateur et que ce paramètre a la valeur Faux, le redémarrage a lieu sans tenir compte des fenêtres de maintenance que vous avez configurées. |
Durée pendant laquelle les utilisateurs sont autorisés à différer un redémarrage nécessaire pour terminer l'installation de Endpoint Protection (heures) |
Spécifiez le nombre d'heures de report du démarrage de l'ordinateur par les utilisateurs si cela est requis après l'installation de Endpoint Protection. Cette option peut être configurée uniquement si l'option Supprimer tout redémarrage d'ordinateur requis après l'installation du client Endpoint Protection a la valeur Faux. |
Désactiver les autres sources (telles que Microsoft Windows Update, Microsoft Windows Server Update Services ou les partages UNC) pour la mise à jour initiale des définitions sur les ordinateurs clients |
Sélectionnez Vrai ou Oui si vous voulez que Configuration Manager installe uniquement la mise à jour de définition initiale sur les ordinateurs clients. Ce paramètre peut s'avérer pratique pour éviter les connexions réseau inutiles et réduire la bande passante réseau pendant l'installation initiale de la mise à jour de définition. |
Inventaire matériel
Nom du paramètre |
Plus d'informations |
---|---|
Taille maximale du fichier MIF personnalisé (Ko) |
Spécifiez la taille maximale, en kilo-octets (Ko), autorisée pour chaque fichier Management Information Format (MIF) personnalisé qui sera collecté sur un client lors d'un cycle d'inventaire matériel. Si tous les fichiers MIF dépassent cette taille, ils ne seront pas traités par l'inventaire matériel Configuration Manager. Vous pouvez spécifier une taille comprise entre 1 et 5 000 Ko. Par défaut, cette valeur est définie à 250 Ko. Ce paramètre n'affecte pas la taille du fichier de données d'inventaire matériel ordinaire. Notes Ce paramètre est disponible uniquement dans les paramètres client par défaut. |
Classes d'inventaire matériel |
Dans System Center 2012 Configuration Manager, vous pouvez étendre les informations matérielles que vous recueillez auprès de clients sans modifier manuellement le fichier sms_def.mof. Cliquez sur Définir des classes si vous souhaitez étendre l'inventaire matériel Configuration Manager. Pour plus d'informations, voir Comment étendre l'inventaire matériel dans Configuration Manager. |
Collecter des fichiers MIF |
Utilisez ce paramètre pour spécifier si vous souhaitez collecter des fichiers MIF (Managed Information Format) à partir de clients System Center 2012 Configuration Manager durant l'inventaire matériel. Pour qu'un fichier MIF soit collecté par un inventaire matériel, il doit se trouver à l'emplacement approprié sur l'ordinateur client. Par défaut, l'emplacement des fichiers doit respecter les conditions suivantes :
Notes Ce paramètre est disponible uniquement dans les paramètres client par défaut. |
Connexions Internet facturées à l'usage
Pour System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager, vous pouvez gérer la manière dont les ordinateurs clients Windows 8 communiquent avec les sites Configuration Manager lorsqu'ils utilisent des connexions Internet facturées à l'usage. Les fournisseurs Internet facturent parfois en fonction de la quantité de données que vous envoyez et recevez lorsque vous utilisez une connexion Internet facturée à l'usage.
Notes
Le paramètre client configuré n'est pas appliqué aux ordinateurs clients Windows 8 dans les scénarios suivants :
-
L'ordinateur se trouve sur une connexion de données itinérante : Le client Configuration Manager n'exécute aucune opération nécessitant le transfert de données vers des sites Configuration Manager.
-
Les propriétés de la connexion réseau Windows sont configurées pour une connexion non facturée à l'usage : le client Configuration Manager se comporte comme s'il existait une connexion Internet non facturée à l'usage et transfère donc des données vers les sites Configuration Manager.
Nom du paramètre |
Plus d'informations |
---|---|
Spécifier comment les clients communiquent sur des connexions à des réseaux facturés à l'usage (Configuration Manager SP1) Communication des clients sur des connexions Internet facturées à l'usage (System Center 2012 R2 Configuration Manager) |
Dans la liste déroulante, choisissez une des valeurs suivantes pour les ordinateurs clients Windows 8 :
|
Protection d'accès réseau (NAP)
Nom du paramètre |
Plus d'informations |
||
---|---|---|---|
Activer la protection d'accès au réseau (NAP) sur les clients |
Lorsque vous paramétrez cette option sur Vrai ou Oui, les clients Configuration Manager qui prennent en charge la protection d'accès au réseau (NAP) évaluent les mises à jour logicielles pour leur état d'intégrité et envoient les résultats à un point du programme de validation d'intégrité système.
Le paramètre par défaut est Faux ou Non. |
||
Exiger une nouvelle analyse pour chaque évaluation |
Lorsque vous paramétrez cette option sur Vrai ou Oui, cette configuration est la plus sûre mais causera un retard au niveau de la connexion des clients, puisqu'ils devront attendre que leur évaluation NAP soit terminée. Si cette option est paramétrée sur Faux ou Non, les clients recevront les résultats mis en cache provenant de la dernière évaluation NAP. Les informations en mémoire cache sont mises à jour plus ou moins souvent, selon le paramètre Calendrier de réévaluation NAP du client. Le paramètre par défaut est Faux ou Non. |
||
Calendrier de réévaluation NAP |
Par défaut, les clients compatibles NAP réévaluent leur déclaration d'intégrité selon un simple calendrier quotidien. Vous pouvez modifier ce comportement si vous cliquez sur Calendrier et que vous configurez la fréquence et l'intervalle ou une planification personnalisée. Important Si vous modifiez le calendrier par défaut, assurez-vous que vous indiquez une valeur inférieure à la période de validité de l'état d'intégrité définie dans le point du programme de validation d'intégrité système. Si l'évaluation de conformité sur le client se produit moins fréquemment que la période de validité, les clients seront jugés non conformes par le point du programme de validation d'intégrité système. Dans ce scénario, la mise à jour indiquera au client de réévaluer sa conformité et de générer une SoH actuelle. Ce processus peut prendre quelques minutes. Par conséquent, si vous configurez le serveur de stratégie d'intégrité NAP pour appliquer la conformité avec un accès réseau limité, les ordinateurs ne pourront pas accéder aux ressources du réseau pendant la durée de cette nouvelle évaluation. |
Gestion de l'alimentation
Nom du paramètre |
Informations complémentaires |
||
---|---|---|---|
Autoriser les utilisateurs à exclure leur appareil de la gestion de l'alimentation |
Dans la liste déroulante, sélectionnez Vrai ou Oui pour autoriser les utilisateurs du Centre logiciel à exclure leur ordinateur de tous les paramètres de gestion de l'alimentation configurés. |
||
Autoriser le proxy de mise en éveil |
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Spécifiez Oui pour compléter le paramètre d'éveil par appel réseau du site lorsqu'il est configuré pour les paquets monodiffusion. Pour plus d'informations sur le proxy de mise en éveil, voir la section Planification de l'éveil des clients de la rubrique Planification de communications dans Configuration Manager.
|
||
Numéro de port du proxy de mise en éveil (UDP) |
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Conservez la valeur par défaut pour le numéro de port que les ordinateurs du gestionnaire utilisent pour envoyer des paquets de mise en éveil aux ordinateurs en veille, ou remplacez-la par la valeur de votre choix. Le numéro de port indiqué ici est configuré automatiquement pour les clients qui exécutent le Pare-feu Windows lorsque vous configurez l'option Exception du Pare-feu Windows pour le proxy de mise en éveil. Si les clients exécutent un autre pare-feu, vous devez le configurer manuellement pour qu'il autorise le numéro de port UDP spécifié pour ce paramètre. |
||
Numéro de port Wake On LAN (UDP) |
Pour System Center 2012 Configuration Manager SP1 et ultérieur : Conservez la valeur par défaut (9), sauf si vous avez modifié le numéro du port Wake On LAN (UDP) sous l'onglet Ports des Propriétés du site. Important Ce numéro doit correspondre au numéro figurant dans les Propriétés du site. Si vous modifiez ce numéro en un seul emplacement, sachez qu'il n'est pas actualisé automatiquement à l'autre emplacement. |
Outils de contrôle à distance
Nom du paramètre |
Informations complémentaires |
---|---|
Activer le contrôle à distance sur des clients Profils d'exception de pare-feu |
Sélectionnez si le contrôle à distance Configuration Manager est activé pour tous les ordinateurs client qui reçoivent ces paramètres client. Cliquez sur Configurer pour activer le contrôle à distance et éventuellement configurer les paramètres du pare-feu afin d'autoriser le contrôle à distance pour travailler sur des ordinateurs clients. Important Si les paramètres de pare-feu ne sont pas configurés, le contrôle à distance risque de ne pas fonctionner correctement. Notes Le contrôle à distance est désactivé par défaut. |
Les utilisateurs peuvent modifier les paramètres de stratégie ou de notification dans le Centre logiciel |
Indiquez si les utilisateurs peuvent modifier les options de contrôle à distance à partir du Centre logiciel. |
Autoriser le contrôle à distance d'un ordinateur autonome |
Indiquez si un administrateur peut utiliser le contrôle à distance pour accéder à un ordinateur client qui est déconnecté ou verrouillé. Seul un ordinateur connecté et déverrouillé peut être contrôlé à distance lorsque ce paramètre est désactivé. |
Inviter l'utilisateur à autoriser le contrôle à distance |
Indiquez si l'ordinateur client affichera un message demandant l'autorisation de l'utilisateur avant d'autoriser une session de contrôle à distance. |
Accorder l'autorisation de contrôle à distance au groupe Administrateurs local |
Indiquez si les administrateurs locaux sur le serveur qui lance la connexion de contrôle à distance peuvent établir des sessions de contrôle à distance vers des ordinateurs clients. |
Niveau d'accès autorisé |
Spécifiez le niveau d'accès de contrôle à distance autorisé. Vous pouvez choisir :
|
Observateurs autorisés |
Cliquez sur Définir des observateurs pour ouvrir la boîte de dialogue Configurer le paramètre client et spécifiez les noms des utilisateurs Windows qui peuvent établir des sessions de contrôle à distance vers des ordinateurs client. |
Afficher l'icône de notification de session sur la barre des tâches |
Sélectionnez cette option pour afficher une icône sur la barre des tâches d'ordinateurs client pour indiquer qu'une session de contrôle à distance est active. |
Afficher la barre de connexion de session |
Sélectionnez cette option pour afficher une barre de connexion de session de haute visibilité sur les ordinateurs client pour indiquer qu'une session de contrôle à distance est active. |
Émettre un signal sonore sur le client |
Sélectionnez cette option afin d'utiliser le son pour indiquer qu'une session de contrôle à distance est active sur un ordinateur client. Vous pouvez émettre un son lorsque la session se connecte ou se déconnecte ou vous pouvez émettre un son à plusieurs reprises pendant la session. |
Gérer les paramètres de l'Assistance à distance non sollicités |
Sélectionnez cette option pour autoriser Configuration Manager à gérer les sessions d'assistance à distance non sollicitées. Les sessions d'assistance à distance non sollicitées correspondent aux cas où l'utilisateur de l'ordinateur client ne lance pas la session par le biais d'une demande d'assistance. |
Gérer les paramètres de l'Assistance à distance sollicités |
Sélectionnez cette option pour autoriser Configuration Manager à gérer les sessions d'assistance à distance sollicitées. Les sessions d'assistance à distance sollicitées sont utilisées dans un cas où l'utilisateur de l'ordinateur client transmet une requête à l'administrateur dans le but de bénéficier d'une assistance à distance. |
Niveau d'accès de l'Assistance à distance |
Sélectionnez le niveau d'accès à attribuer aux sessions d'assistance à distance lancées à partir de la console Configuration Manager. Notes L'utilisateur de l'ordinateur client doit toujours autoriser l'ouverture d'une session d'assistance à distance. |
Gérer les paramètres du Bureau à distance |
Sélectionnez cette option pour autoriser Configuration Manager à gérer les sessions Bureau à distance des ordinateurs. |
Autoriser la connexion des observateurs autorisés à l'aide d'une connexion Bureau à distance |
Sélectionnez cette option pour permettre aux utilisateurs spécifiés dans la liste des observateurs autorisés d'être ajoutés au groupe d'utilisateurs locaux Bureau à distance sur les ordinateurs clients. |
Exiger l'authentification au niveau du réseau sur les ordinateurs exécutant le système d'exploitation Windows Vista et versions ultérieures |
Sélectionnez cette option plus sécurisée si vous souhaitez utiliser l'authentification au niveau du réseau pour établir des connexions Bureau à distance avec les ordinateurs clients qui exécutent Windows Vista ou une version ultérieure. L'authentification au niveau du réseau nécessite au départ moins de ressources d'ordinateur distant, car l'authentification des utilisateurs se termine avant l'établissement de la connexion Bureau à distance. Cette méthode est plus sûre, car elle contribue à protéger l'ordinateur des utilisateurs et logiciels malveillants, et réduit le risque d'attaque par déni de service. |
Déploiement logiciel
Nom du paramètre |
Plus d'informations |
---|---|
Planifier la réévaluation des déploiements |
Configurez une planification pour la réévaluation des règles de spécifications par Configuration Manager pour tous les déploiements. La valeur par défaut est tous les 7 jours. Important Nous recommandons de ne pas modifier cette valeur à une valeur inférieure à la valeur par défaut, car cela peut affecter négativement les performances de votre réseau et des ordinateurs clients. Vous pouvez également lancer cette action à partir d'un ordinateur client Configuration Manager en sélectionnant l'action Cycle d'évaluation du déploiement de l'application dans l'onglet Actions de Configuration Manager dans le Panneau de configuration. |
Inventaire logiciel
Nom du paramètre |
Plus d'informations |
---|---|
Détails sur le rapport d'inventaire |
Spécifiez le niveau d'informations sur les fichiers à inventorier. Vous pouvez inventorier des informations sur un fichier uniquement, sur le produit associé au fichier ou toutes les informations sur le fichier. |
Inventorier ces types de fichiers |
Si vous souhaitez spécifier les types de fichiers à inventorier, cliquez sur Définir des types, puis configurez les options suivantes dans la boîte de dialogue Configurer le paramètre client : Notes Si plusieurs paramètres client personnalisés sont appliqués à un ordinateur, l'inventaire renvoyé par chaque paramètre est fusionné.
|
Collecter des fichiers |
Si vous souhaitez collecter des fichiers stockés sur les ordinateurs clients, cliquez sur Définir des fichiers, puis configurez les options suivantes : Notes Si plusieurs paramètres client personnalisés sont appliqués à un ordinateur, l'inventaire renvoyé par chaque paramètre est fusionné.
|
Définir des noms |
Lors d'un inventaire logiciel, les noms des fabricants et des produits sont extraits des informations d'en-tête des fichiers installés sur les clients du site. Du fait que ces noms ne sont pas systématiquement normalisés dans les informations d'en-tête de fichier, lorsque vous affichez les informations de l'inventaire logiciel dans l'Explorateur de ressources ou exécutez des requêtes, différentes versions du même nom de fabricant ou de produit peuvent parfois apparaître. Si vous souhaitez normaliser ces noms d'affichage, cliquez sur Définir des noms et configurez les éléments suivants dans la boîte de dialogue Configurer le paramètre client.
|
mises à jour logicielles
Nom du paramètre |
Plus d'informations |
||
---|---|---|---|
Activer les mises à jour logicielles sur les clients |
Utilisez ce paramètre pour activer les mises à jour logicielles sur les clients Configuration Manager. Si vous désactivez ce paramètre, Configuration Manager supprime les stratégies de déploiement existantes du client. Lorsque vous réactivez ce paramètre, le client télécharge la stratégie de déploiement actuelle. Important Si vous désactivez ce paramètre, les stratégies NAP et les stratégies de paramètres de compatibilité qui s'appuient sur le paramètre d'appareil des mises à jour logicielles ne fonctionneront plus. |
||
Calendrier d'analyse des mises à jour logicielles |
utilisez ce paramètre pour indiquer la fréquence d'exécution d'une analyse d'évaluation de la conformité des mises à jour logicielles par le client. L'analyse d'évaluation de la conformité détermine l'état des mises à jour logicielles sur le client (par exemple, requis ou installé). Pour plus d'informations sur l'évaluation de la mise en conformié, consultez la section Évaluation de la conformité des mises à jour logicielles dans la rubrique Présentation des mises à jour logicielles dans Configuration Manager. Un calendrier simple est utilisé par défaut et l'analyse de la conformité démarre tous les 7 jours. Vous pouvez choisir de créer un calendrier personnalisé pour spécifier une date et une heure exactes de début, d'utiliser UTC ou l'heure locale et de configurer l'intervalle de récurrence d'un jour spécifique de la semaine. Notes Si vous spécifiez un intervalle inférieur à une journée, Configuration Manager rétablit automatiquement la valeur par défaut (1 jour).
|
||
Planifier la réévaluation du déploiement |
Utilisez ce paramètre pour configurer la fréquence à laquelle l'Agent client des mises à jour logicielles réévalue les mises à jour logicielles pour l'état de l'installation sur les ordinateurs clients Configuration Manager. Si des mises à jour ayant été préalablement installées ne se trouvent plus sur les ordinateurs clients mais sont toujours requises, elles sont réinstallées. Le calendrier de réévaluation du déploiement doit être réglé conformément à la stratégie de l'entreprise en matière de conformité des mises à jour logicielles, que les utilisateurs aient la possibilité ou non de désinstaller des mises à jour logicielles, etc., et en tenant compte du fait que chaque cycle de réévaluation du déploiement entraîne une activité du réseau et des processeurs des ordinateurs clients. Un calendrier simple est utilisé par défaut et l'analyse de la réévaluation du déploiement démarre tous les 7 jours. Notes Si vous spécifiez un intervalle inférieur à une journée, Configuration Manager rétablit automatiquement la valeur par défaut (1 jour). |
||
Dès que l'échéance d'un déploiement de mise à jour logicielle est atteinte, installer tous les autres déploiements de mise à jour logicielle avec une échéance pendant une période de temps spécifiée |
Utilisez ce paramètre pour installer toutes les mises à jour logicielles dans les déploiements requis dont les échéances ont lieu pendant une période spécifiée. Lorsque l'échéance pour un déploiement de mises à jour logicielles obligatoire est atteinte, l'installation commence sur les clients pour les mises à jour logicielles du déploiement. Ce paramètre détermine si l'installation des mises à jour logicielles définies dans d'autres déploiements obligatoires dont l'échéance est configurée pour la même période doit également être lancée. Utilisez ce paramètre pour accélérer l'installation des mises à jour logicielles pour les mises à jour logicielles requises, accroître potentiellement la sécurité, réduire potentiellement l'affichage des notifications et réduire potentiellement les redémarrages du système sur les ordinateurs clients. Par défaut, ce paramètre n'est pas activé. |
||
Durée pendant laquelle tous les déploiements en attente avec une échéance dans cette période seront également installés |
Utilisez ce paramètre pour spécifier le laps de temps pour le paramètre précédent. Vous pouvez entrer une valeur comprise entre 1 et 23 heures et entre 1 et 365 jours. Par défaut, ce paramètre est configuré pour 7 jours. |
Affinité entre utilisateur et appareil
Nom du paramètre |
Plus d'informations |
---|---|
Seuil d'utilisation de l'affinité entre utilisateur et appareil (minutes) |
Spécifiez le nombre de minutes avant que Configuration Manager crée un mappage de l'affinité entre utilisateur et appareil. |
Seuil d'utilisation de l'affinité entre utilisateur et appareil (jour) |
Spécifiez une période (en jours) pendant laquelle le seuil de l'affinité basé sur l'utilisation est mesuré. Notes Par exemple, si le Seuil d'utilisation de l'affinité entre utilisateur et appareil (minutes) est défini sur 60 minutes et que le Seuil d'utilisation de l'affinité entre utilisateur et appareil (jours) est défini sur 5 jours, l'utilisateur doit utiliser l'appareil pendant 60 minutes sur une période de 5 jours pour pouvoir créer automatiquement une affinité entre utilisateur et appareil. |
Configurer automatiquement l'affinité entre utilisateur et appareil à partir des données d'utilisation |
Sélectionnez Vrai ou Oui pour permettre à Configuration Manager de créer automatiquement des affinités entre appareil et utilisateur à partir des données d'utilisation recueillies. |
Paramètres client pour les utilisateurs
Pour obtenir plus d'informations sur les paramètres utilisateur des clients, consultez les sections suivantes.
Appareils mobiles
Cette section concerne uniquement Configuration Manager sans Service Pack.
Nom du paramètre |
Plus d'informations |
---|---|
Profil d'inscription d'appareil mobile |
Afin de configurer ce paramètre, vous devez d'abord définir le paramètre Autoriser les utilisateurs à inscrire des appareils mobiles sur Vrai. Vous pouvez ensuite cliquer sur Définir un profil pour spécifier un profil d'inscription contenant des informations sur le modèle de certificat à utiliser lors du processus d'inscription, le site contenant un point d'inscription et un point proxy d'inscription, ainsi que le site qui sera chargé de gérer l'appareil après l'inscription. Important Assurez-vous d'avoir configuré un modèle de certificat à utiliser pour l'inscription d'appareils mobiles avant de pouvoir configurer cette option. Pour plus d'informations sur l'inscription d'appareils mobiles à l'aide de Configuration Manager, voir Comment installer des clients sur des appareils Windows Mobile et Nokia Symbian en utilisant Configuration Manager. |
Inscription
Cette section concerne uniquement System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager.
Nom du paramètre |
Plus d'informations |
---|---|
Profil d'inscription d'appareil mobile |
Afin de configurer ce paramètre, vous devez définir le paramètre Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac sur Oui. Vous pouvez ensuite cliquer sur Définir un profil pour spécifier un profil d'inscription contenant des informations sur le modèle de certificat à utiliser lors du processus d'inscription, le site contenant un point d'inscription et un point proxy d'inscription, ainsi que le site qui sera chargé de gérer l'appareil après l'inscription. Important Avant de configurer cette option, vous devez voir configuré un modèle de certificat à utiliser pour l'inscription de l'appareil mobile ou du certificat de client Mac. Pour plus d'informations sur l'inscription d'appareils mobiles à l'aide de Configuration Manager, voir Comment installer des clients sur des appareils Windows Mobile et Nokia Symbian en utilisant Configuration Manager. Pour plus d'informations sur l'installation des clients Mac et sur l'inscription de leurs certificats, voir Installation de clients sur des ordinateurs Mac dans Configuration Manager. |
Affinité entre utilisateur et appareil
Nom du paramètre |
Plus d'informations |
---|---|
Autoriser les utilisateurs à définir leurs appareils principaux |
Spécifiez si les utilisateurs sont autorisés à identifier leurs propres appareils principaux à partir du catalogue d'applications dans l'onglet Mes appareils. |