Introduzione alle impostazioni di conformità in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Le impostazioni di conformità in System Center 2012 Configuration Manager fornisce un'interfaccia unificata e l'esperienza dell'utente che consente di gestire la configurazione e la conformità dei server, computer portatili, computer desktop e dispositivi mobili nell'organizzazione.Le impostazioni di conformità contiene strumenti che consentono di valutare la conformità degli utenti e dispositivi client per molte configurazioni, ad esempio se le versioni del sistema operativo Windows corrette vengono installate e configurate in modo appropriato, se tutte le applicazioni necessarie vengono installate e configurate correttamente, se le applicazioni facoltative siano configurate correttamente e se vengono installate applicazioni non autorizzate.Inoltre, è possibile controllare la conformità con gli aggiornamenti software, impostazioni di sicurezza e dispositivi mobili.Elemento di configurazione del tipo di Strumentazione gestione Windows (WMI), del Registro di sistema, script e tutte le impostazioni di dispositivi mobili in Configuration Manager consentono di correggere automaticamente le impostazioni non conformi quando vengono individuate.

System_CAPS_importantImportante

Per distribuire gli elementi di configurazione Android, iOS, Windows Phone e dispositivi Windows 8.1 iscritti, questi dispositivi devono essere registrati in Microsoft Intune.Per informazioni su come ottenere i dispositivi registrati, vedere gestione dei dispositivi mobili con Microsoft Intune.

Viene valutata la conformità definendo una configurazione di base che contiene le regole che descrivono il livello di conformità, di che è necessario disporre elementi di configurazione che si desidera valutare e le impostazioni.È possibile importare dati di configurazione dal web in Microsoft System Center Configuration Manager Configuration Pack come le procedure consigliate da Microsoft e altri fornitori, definiti in Configuration Manager, e quindi importare in Configuration Manager.In alternativa, un utente amministratore può creare nuovi elementi di configurazione e configurazioni di base.

Dopo aver definito una configurazione di base, è possibile distribuirlo agli utenti e dispositivi tramite raccolte e valutare le impostazioni per la conformità a una pianificazione.Dispositivi client possono disporre di più configurazioni di base ad essi distribuiti.In questo modo l'amministratore di un elevato livello di controllo.

Dispositivi client valutano la conformità rispetto a ogni linea di base di configurazione distribuita e segnalare immediatamente i risultati al sito utilizzando i messaggi di stato e i messaggi di stato.Se un dispositivo client non è attualmente connesso alla rete, ma ha scaricato gli elementi di configurazione che fanno riferimento a una configurazione distribuita di base, la linea di base di configurazione viene valutata per la conformità.Le informazioni di conformità vengono inviate alla riconnessione.È inoltre possibile visualizzare i risultati di valutazione di conformità dai client che eseguono Windows utilizzando il configurazioni nella scheda Configuration Manager nel Pannello di controllo.

È possibile monitorare i risultati di conformità configurazione base valutazione dal distribuzioni nodo il monitoraggio area di lavoro nel Configuration Manager console per visualizzare le cause più comuni di non conformità, errori e il numero di utenti e dispositivi interessati.È inoltre possibile eseguire conformità report delle impostazioni per trovare ulteriori dettagli, ad esempio quali dispositivi sono conforme o non conforme e quale elemento dei dati di riferimento configurazione causa un computer non conformi.È inoltre possibile visualizzare i risultati di valutazione di conformità dai client Windows utilizzando il configurazioni nella scheda Configuration Manager nel Pannello di controllo.

È possibile utilizzare le impostazioni di conformità per supportare i seguenti requisiti aziendali:

  • Confrontare la configurazione di computer desktop, computer portatili, server e dispositivi mobili all'interno dell'azienda contro le configurazioni consigliate da Microsoft e altri fornitori.

  • Verificare la configurazione dei dispositivi provisioning su uno o più linee di base di configurazione personalizzato prima di attivare i computer nell'ambiente di produzione.

  • Identificare le configurazioni di dispositivi non autorizzati dalle procedure di controllo di modifica.

  • Assegnare una priorità di non conformità con cinque livelli di gravità (Nessuno, informazioni, avviso, critico e critico con evento).

  • Report di conformità ai criteri normativi e criteri di sicurezza interni.

  • Identificare le vulnerabilità di sicurezza, come definito da Microsoft e altri fornitori di software nell'organizzazione.

  • Fornire il supporto tecnico con le informazioni per rilevare possibili cause dei problemi e operazioni non consentite segnalate identificando le configurazioni non conformi.

  • Correggere automaticamente le impostazioni non conformi per WMI, Registro di sistema, script e tutte le impostazioni per i dispositivi mobili registrati da Configuration Manager.

  • Correggere la non conformità tramite la distribuzione di applicazioni, pacchetti e programmi o script in una raccolta che viene popolata automaticamente con i computer che non sono conformi.

  • Integrazione con altri prodotti di gestione che consentono di monitorare gli eventi di Windows nei computer per essere eseguite azioni automatiche, in una configurazione viene indicata come non conforme.

Per uno scenario di esempio che illustra come è possibile utilizzare le impostazioni di conformità nel proprio ambiente, vedere Scenario di esempio per le impostazioni di conformità in Configuration Manager.

Elementi di configurazione profili e dati utente

per System Center 2012 Configuration Manager SP1 e versioni successive:

Elementi di configurazione profili e dati utente contengono impostazioni che controllano come gli utenti nella gerarchia di gestire il reindirizzamento delle cartelle, file offline e profili mobili su computer che eseguono Windows 8.È possibile distribuirle a raccolte di utenti e quindi monitorare la conformità dal monitoraggio del nodo il Configuration Manager console.A differenza di altri elementi di configurazione, non si aggiunge alle configurazioni di base prima di distribuirli.È possibile distribuirli direttamente con il elemento di configurazione profili e distribuire i dati utente nella finestra di dialogo.

Per ulteriori informazioni, vedere l'argomento Come creare elementi di configurazione profili e dati utente in Configuration Manager.

Novità di Configuration Manager

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

I seguenti elementi sono nuovi o sono stati modificati per le impostazioni di conformità, precedentemente note come gestione della configurazione desiderata dal Configuration Manager 2007:

  • La gestione della configurazione desiderata di Configuration Manager 2007 è ora denominata impostazioni di conformità in System Center 2012 Configuration Manager.

  • Configuration Manager fornisce un nuovo ruolo di sicurezza incorporato denominato Gestione impostazioni di conformità.Gli utenti amministratori membri di questo ruolo possono gestire e distribuire gli elementi di configurazione e le linee di base di configurazione nonché visualizzare i risultati di conformità.

  • Un utente amministratore può creare le impostazioni del Registro di sistema e file system selezionando un'impostazione del Registro di sistema, cartella o file esistente nel computer locale o in un computer di riferimento remoto.

  • È ora più semplice per un utente amministratore creare configurazioni di base.

  • È possibile riutilizzare le impostazioni per più elementi di configurazione.

  • È possibile monitorare e aggiornare le impostazioni non conformi per WMI, Registro di sistema, script e tutte le impostazioni per i dispositivi mobili registrati da Configuration Manager.

  • Quando si distribuisce una linea di base di configurazione, è possibile specificare una soglia di conformità per la distribuzione.Se la conformità si trova al di sotto di tale soglia specificata dopo una determinata data e ora, System Center 2012 Configuration Manager genera un avviso per notificare tale condizione all'amministratore.

  • È possibile utilizzare le nuove funzioni di monitoraggio di System Center 2012 Configuration Manager per controllare le impostazioni di conformità e visualizzare le cause più comuni di non conformità, errori nonché il numero di utenti e dispositivi interessati.

  • È possibile distribuire le linee di base di configurazione a utenti e dispositivi.

  • Le distribuzioni di base di configurazione e la valutazione supportano ora Configuration Manager finestre di manutenzione.

  • È possibile utilizzare le impostazioni di conformità per gestire i dispositivi mobili registrati con Configuration Manager.

  • Controllo delle versioni elemento di configurazione consente di visualizzare e utilizzare le versioni precedenti degli elementi di configurazione.È possibile ripristinare o eliminare le versioni precedenti degli elementi di configurazione e visualizzare i nomi di utenti che hanno apportato modifiche.

  • Gli elementi di configurazione possono contenere le impostazioni utente e dispositivo.Le impostazioni utente vengono valutate quando l'utente è connesso.Esempi di impostazioni utente includono impostazioni del Registro di sistema che vengono memorizzate in HKEY CURRENT USER e impostazioni script basate sugli utenti configurate da un utente amministratore.

  • Report ottimizzati contenenti i dettagli regola, informazioni di monitoraggio e aggiornamento e risoluzione dei problemi.

  • È ora possibile rilevare e segnalare le regole di conformità in conflitto.

  • A differenza di Configuration Manager 2007, System Center 2012 Configuration Manager non supporta gli elementi di configurazione non interpretati.Un elemento di configurazione non interpretato è un elemento importato nelle impostazioni di conformità che la console di Configuration Manager non è in grado di interpretare.Pertanto, è Impossibile visualizzare o modificare le proprietà di elemento di configurazione nella console.Prima di importare i pacchetti o le linee di base di configurazione in System Center 2012 Configuration Manager, è necessario rimuovere gli elementi di configurazione non interpretati in Configuration Manager 2007.

  • È possibile eseguire la migrazione di elementi e linee di base di configurazione da Configuration Manager 2007 a System Center 2012 Configuration Manager.Durante la migrazione, i dati di configurazione vengono automaticamente convertiti nel nuovo formato.

  • I gruppi di impostazioni di Configuration Manager 2007 non sono più supportati in System Center 2012 Configuration Manager.

  • Le espressioni regolari per le impostazioni non sono supportate in System Center 2012 Configuration Manager.

  • Utilizzo di caratteri jolly per le impostazioni del Registro di sistema non è supportato in System Center 2012 Configuration Manager.Se si esegue la migrazione dei dati di configurazione da Configuration Manager 2007, è necessario rimuovere i caratteri jolly dalle impostazioni del Registro di sistema prima di eseguire la migrazione.In caso contrario i dati non sarà validi nel System Center 2012 Configuration Manager elemento di configurazione.

  • Gli operatori di stringa Corrispondenze e Mancata corrispondenza non sono supportati in System Center 2012 Configuration Manager.

  • Non è possibile creare elementi di configurazione di tipo Generale dalla console di Configuration Manager.È ora possibile creare solo gli elementi di configurazione dell'applicazione e del sistema operativo.Tuttavia, se si crea un elemento di configurazione per un dispositivo mobile, questo viene creato come un elemento di configurazione generale.

Novità di Configuration Manager SP1

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

Gli elementi seguenti sono nuovi o sono stati modificati per le impostazioni di conformità in Configuration Manager SP1:

  • È possibile creare profili e dati utente gli elementi di configurazione che contengono impostazioni che controllano come gli utenti nella gerarchia di gestire il reindirizzamento delle cartelle, file offline e profili mobili su computer che eseguono Windows 8.È possibile distribuire le impostazioni a insiemi di utenti e quindi monitorare la conformità dal monitoraggio del nodo il Configuration Manager console.

  • Nuovo elemento di configurazione di Mac OS X consente di valutare e correggere le impostazioni di proprietà elenco (. plist) su computer Mac.Inoltre, è possibile usare gli script della shell per valutare e aggiornare le altre impostazioni Mac.

Novità di System Center 2012 R2 Configuration Manager

Nota

Le informazioni contenute in questa sezione appaiono anche in nella Guida Introduzione a System Center 2012 Configuration Manager.

I seguenti elementi sono nuovi o sono stati modificati per le impostazioni di conformità in System Center 2012 R2 Configuration Manager:

  • Sono state aggiunte nuove impostazioni del dispositivo mobile e gruppi di impostazioni del dispositivo mobile.Queste sono disponibili nella pagina Impostazioni dispositivo mobile di Creazione guidata dell'elemento di configurazione.