System Center Configuration Manager 2012 R2 18 Client Setting 配置
SCCM 2012 R2的Client Setting分为两类,一类是Device Settings另一类是User Settings.
一:Client Device Settings:
Background Intelligent Transfer:
这个配置允许你配置客户端BITS的配置,BITS是CCM用啦推送各种应用的主要方式,这配置主要有下面几项:
主要是带宽方面的配置,如果想让Throttling Window始终开启,那么将开始时间和结束时间调成同一值即可。
Cloud Service:
Cloud Service是SCCM与云服务的结合,说白了就是将你的SCCM Distribution Point上载到Windows Azure上,这里大概讲解一下:
首先你要有Windows Azure的使用权限,将你的SCCM Distribution Point的计算机证书导出后,上传到Windows Azure上,之后创建一个云分发点:
因为我没有Windows Azure的账号,只好截其他实验环境的图了;
这里可以看到一个Cloud Service 的Name,登录到Windows Azure上
之后就相当于你将你本地的DP站点发布到了云端,那么客户端可以通过云端访问这些资源。
那么在Client Setting中可以配置客户端是否可以访问云资源:
Client Policy:
这个其实就是配置我们的ClientPolicy的推送好更新的频率
Compliance Settings:
主要配置客户端是否启用Compliance Settings的配置,具体关于Compliance Settings的配置,我们在后面讲:
Computer Agent:
Computer Agent其实就是我们说的SCCM Client的配置。
Computer Restart:
主要是配置当SCCM需要让客户端重启时,提醒用户的时间和默认重启的时间:
Endpoint Protection:
这个我们之前讲解过,是用来配置客户端的Endpoint Protection杀毒软件的策略。
Hardware Inventory:
硬件信息收集,可以收集该站点下所有客户端硬件信息,开启这个配置SCCM会启用硬件收集,默认是开启的。
在Set Classes中可以选择具体收集的类型:
Metered Internet Connections
这是Windows 8后出现的新功能,metered network 意思是计量网络,说白了就是按流量计费的这种,比如3G,当客户端在使用这种网络时,这个Client Settigs来配置SCCM应该采用何种操作。
默认配置是Block的,因为用户可能在不知情的情况下因为CCM Client和CCM服务器通讯而产生了大量的流量而被计费了。
Enrollment:
因为SCCM提供了证书服务和证书注册服务,所以这个Enrollment的配置就是配置客户端证书注册方面的配置的,当然你的站点首先需要有Enrollment 这个Role才行,后续课程会讲到:
Network Access Protection (NAP):
这个功能用来监控客户端是否满足定义好的网络安全配置,之后才可以接入网络,使用资源。要使用这个功能,你首先需要安装System Health Validator Point这个角色:
NAP的认证有几种:
IPsec Enforcement Configuration
802.1X Enforcement Configuration
××× Enforcement Configuration
DHCP Enforcement Configuration
No Enforcement Configuration
我们以DHCP的为例:
在我们的DHCP的SCOPE右键属性,照下图配置:
之后回到CM02站点上,安装NPS角色,配置:
配置一下评估周期:
之后选择一个或几个更新Software Update如(KB2888505),启用NAP:
启用Client Settings的NAP配置
在Windows 8.1客户端启用Network Access Protection Agent Service
在CM02上配置NAP策略,比如需要开启防火墙:
同样,在Configuration Manager System Health Validator里配置software update选中我们刚才启用NAP的Update包。具体配置后面单开一节。
这样当客户端接入DHCP网络时,NAP会查看首先满不满足基本的windows 的配置要求,如防火墙,之后检查满不满足Configure Manager的配置,比如是否安装某个补丁,如果不满足,会建议用户安装或配置相应配置。
Power Management:
主要是系统电源方面的相关配置,是否允许唤醒等
Remote Tools:
配置客户端是否配置开启远程管理等属性。
在CM控制台上我们就可以开始对客户端的远程协助:
点击Remote Control以后:
需要客户端的批注,当然也可以配置不需要:
批准后的客户端上方看见如下横幅:
CCM控制台出现了客户端的窗口:
Software Deployments:
配置软件部署的check周期
Software Inventory:
同Hardware Inventory,收集客户端软件信息
Software Metering:
软件统计,可以定制很多报表,如都安装了什么软件,使用时间,周期,频率,最后一次使用等
Software Updates:
软件更新的频率和配置等
State Messaging:
配置客户端向CCM报告自己状态的周期
User and Device Affinity:
用户和设备间的关系,CCM中用户有一个主设备的属性,同时设备有一个主用户的属性。这里可以进行配置
二:User Device Settings:
User的配置只有3个,就不详细描述了,与上面相同
