Создание базовых конфигураций в Configuration Manager
Относится к Configuration Manager (Current Branch)
Базовые конфигурации в Configuration Manager содержат предопределенные элементы конфигурации и, при необходимости, другие базовые конфигурации. После создания базовой конфигурации можно развернуть его в коллекции, чтобы устройства в этой коллекции скачали базовый план конфигурации и оценили их соответствие.
Совет
Невозможно указать порядок, в который клиент Configuration Manager оценивает элементы конфигурации в базовом плане. Это недетерминировано.
Базовые конфигурации
Базовые конфигурации в Configuration Manager могут содержать определенные редакции элементов конфигурации или всегда использовать последнюю версию элемента конфигурации. Дополнительные сведения о редакциях элементов конфигурации см. в разделе Задачи управления для данных конфигурации.
Для создания базовых показателей конфигурации можно использовать два метода:
Импорт данных конфигурации из файла. Чтобы запустить мастер импорта данных конфигурации, в узле Элементы конфигурации или Базовые конфигурации рабочей области Активы и соответствие щелкните Импорт данных конфигурации. Дополнительные сведения см. в разделе Импорт данных конфигурации.
Используйте диалоговое окно Создание базовой конфигурации для создания новой базовой конфигурации.
Создание базовой конфигурации
Чтобы создать базовый план конфигурации с помощью диалогового окна Создание базовой конфигурации , выполните следующую процедуру:
В консоли Configuration Manager щелкните Активы и параметры> соответствия >требованиямБазовые показатели конфигурации.
На вкладке Главная в группе Создать щелкните Создать базовую конфигурацию.
В диалоговом окне Создание базовой конфигурации введите уникальное имя и описание базовой конфигурации. Для имени можно использовать не более 255 символов и 512 символов для описания.
В списке данные конфигурации отображаются все элементы конфигурации или базовые конфигурации, включенные в этот базовый план конфигурации. Нажмите кнопку Добавить , чтобы добавить в список новый элемент конфигурации или базовый план конфигурации. Вы можете выбрать один из следующих элементов:
Элементы конфигурации
Программное обеспечение Обновления
Базовые конфигурации
Важно!
Необходимо ограничить каждый базовый план конфигурации не более чем 1000 обновлениями программного обеспечения.
Используйте список Изменение цели , чтобы указать поведение элемента конфигурации, выбранного в списке Данные конфигурации . Вы можете выбрать один из следующих элементов:
Обязательный. Базовый план конфигурации оценивается как несоответствующий, если элемент конфигурации не обнаружен на клиентском устройстве. Если он обнаружен, он оценивается на соответствие
Необязательно. Элемент конфигурации оценивается на соответствие, только если приложение, на которое он ссылается, найдено на клиентских компьютерах. Если приложение не найдено, базовый план конфигурации не помечается как несоответствующий (применимо только к элементам конфигурации приложения).
Запрещено: базовый план конфигурации оценивается как несоответствующий, если элемент конфигурации обнаружен на клиентских компьютерах (применимо только к элементам конфигурации приложения).
Примечание.
Список Изменить назначение доступен только в том случае, если вы щелкнули параметр Этот элемент конфигурации содержит параметры приложения на странице Общиемастера создания элемента конфигурации.
Используйте список Изменить редакцию , чтобы выбрать определенную или последнюю редакцию элемента конфигурации для оценки соответствия на клиентских устройствах, или выберите Всегда использовать последнюю версию, чтобы всегда использовать последнюю версию. Дополнительные сведения о редакциях элементов конфигурации см. в разделе Задачи управления для данных конфигурации.
Чтобы удалить элемент конфигурации из базовой конфигурации, выберите элемент конфигурации и нажмите кнопку Удалить.
Начиная с версии 1806, выберите, хотите ли вы всегда применять этот базовый план для совместно управляемых клиентов. Если этот флажок установлен, этот базовый план будет применяться даже к клиентам, управляемым Intune. Это исключение может использоваться для настройки параметров, необходимых вашей организации, но пока недоступных в Intune.
При необходимости щелкните Категории , чтобы назначить базовым показателям категории для поиска и фильтрации.
Нажмите кнопку ОК , чтобы закрыть диалоговое окно Создание базовой конфигурации и создать базовый план конфигурации.
Примечание.
Изменение существующего базового плана, например параметр Всегда применять этот базовый план для совместно управляемых клиентов, увеличивает версию базового содержимого. Клиентам потребуется оценить новую версию, чтобы обновить базовые отчеты.
Включение пользовательских базовых показателей конфигурации в рамках оценки политики соответствия требованиям
Вы можете добавить оценку пользовательских базовых показателей конфигурации в качестве правила оценки политики соответствия. При создании или изменении базовой конфигурации можно оценить этот базовый план в рамках оценки политики соответствия. При добавлении или изменении правила политики соответствия используется условие Включение настроенных базовых показателей в оценку политики соответствия. Для совместно управляемых устройств и при настройке Intune для получения Configuration Manager результатов оценки соответствия в рамках общего состояния соответствия эти сведения отправляются в Microsoft Entra ID. Затем его можно использовать для условного доступа к ресурсам Приложения Microsoft 365. Дополнительные сведения см. в разделе Условный доступ с совместным управлением.
Чтобы включить пользовательские базовые показатели конфигурации в рамках оценки политики соответствия требованиям, сделайте следующее:
- Создайте и разверните политику соответствия для коллекции пользователей с помощью правила Включения настроенных базовых показателей в оценку политики соответствия.
- Выберите Оценить этот базовый план в рамках оценки политики соответствия в базовой конфигурации, развернутой в коллекции устройств .
Важно!
- Базовый план конфигурации должен быть развернут в коллекции устройств . Базовые показатели, развернутые в пользовательских коллекциях, не учитываются при использовании этих параметров.
- При выборе устройств, которые совместно управляются, убедитесь, что вы соответствуете предварительным требованиям для совместного управления. Совместно управляемые клиенты игнорируют окна служб для исправления, если их рабочая нагрузка политик соответствия управляется Intune.
- Для устройств, управляемых Configuration Manager, клиент учитывает окно службы для исправления политики соответствия. Чтобы игнорировать окно службы и немедленно исправить его, выберите Проверить соответствие в Центре программного обеспечения.
Пример сценария оценки
Если пользователь является частью коллекции, предназначенной для политики соответствия требованиям, которая включает условие правила Включить настроенные базовые показатели в оценку политики соответствия требованиям, все базовые показатели с выбранным параметром Оценка этого базового плана в рамках оценки политики соответствия требованиям , развернутые для пользователя или устройства пользователя, оцениваются на соответствие. Например:
-
User1
является частьюUser Collection 1
. -
User1
используетDevice1
, который находится вDevice Collection 1
иDevice Collection 2
. -
Compliance Policy 1
имеет условие включить настроенные базовые показатели в правило оценки политики соответствия и развертывается вUser Collection 1
. -
Configuration Baseline 1
Выбран параметр Оценить этот базовый план в рамках оценки политики соответствия и развертывается вDevice Collection 1
. -
Configuration Baseline 2
Выбран параметр Оценить этот базовый план в рамках оценки политики соответствия и развертывается вDevice Collection 2
.
В этом сценарии при Compliance Policy 1
оценке для User1
использования Device1
вычисляются как , так Configuration Baseline 1
и Configuration Baseline 2
.
-
User1
иногда использует .Device2
-
Device2
является членомDevice Collection 2
иDevice Collection 3
. -
Device Collection 3
Configuration Baseline 3
развернуто в нем, но оценка этого базового плана в рамках оценки политики соответствия не выбрана.
При User1
использовании Device2
вычисляется только Configuration Baseline 2
при Compliance Policy 1
вычислении.
Примечание.
Если политика соответствия оценивает новый базовый план, который никогда ранее не проверялся на клиенте, она может сообщить о несоответствии. Это происходит, если базовая оценка по-прежнему выполняется при оценке соответствия. Чтобы решить эту проблему, щелкните Проверить соответствие вЦентре программного обеспечения.
Создание и развертывание политики соответствия с правилом для оценки базовой политики соответствия требованиям
В рабочей области Активы и соответствие разверните узел Параметры соответствия, а затем выберите узел Политики соответствия .
Щелкните Создать политику соответствия на ленте, чтобы открыть мастер создания политики соответствия требованиям.
На странице Общие выберите Правила соответствия для устройств, управляемых с помощью клиента Configuration Manager.
- Устройствами необходимо управлять с помощью клиента Configuration Manager, чтобы включить пользовательские базовые показатели конфигурации в рамках оценки политики соответствия.
Выберите свои платформы на страницах Поддерживаемые платформы .
На странице Правила выберите Создать, а затем выберите условие Включить настроенные базовые показатели в оценку политики соответствия .
Нажмите кнопку ОК, а затем далее , чтобы перейти на страницу Сводка .
Проверьте выбранные параметры и нажмите кнопку Далее и Закрыть.
В узле Политики соответствия щелкните правой кнопкой мыши созданную политику и выберите Развернуть.
Выберите коллекцию, параметры создания оповещений и расписание оценки соответствия для политики.
Нажмите кнопку ОК , чтобы развернуть политику соответствия.
Выберите базовый план конфигурации и проверка "Оценить этот базовый план в рамках оценки политики соответствия".
В рабочей области Активы и соответствие разверните узел Параметры соответствия, а затем выберите узел Базовые конфигурации .
Щелкните правой кнопкой мыши существующий базовый план, развернутый в коллекции устройств, а затем выберите Свойства. При необходимости можно создать новый базовый план.
- Базовый план должен быть развернут в коллекции устройств, а не в коллекции пользователей.
Включите параметр Оценить этот базовый план в рамках оценки политики соответствия требованиям.
- Для совместно управляемых устройств, которые имеют Intune в качестве центра конфигурации устройств, убедитесь, что этот базовый план всегда применяется даже для совместно управляемых клиентов.
Нажмите кнопку ОК , чтобы сохранить изменения в базовой конфигурации.
Файлы журналов для пользовательских базовых показателей конфигурации в рамках оценки политики соответствия
- ComplianceHandler.log
- SettingsAgent.log
- DCMAgent.log
- CIAgent.log