使用Configuration Manager配置符合性设置

1. 概述：

Configuration Manager中的符合性设置提供了一个统一的界面和用户体验，使企业可以管理的配置和法规遵从性服务器、便携式计算机、台式计算机和企业组织中的移动设备。符合性设置包含工具来帮助企业评估的用户和客户端设备的多种不同的配置，如是否安装并正确配置正确的 Windows 操作系统版本，是否所有必需的应用程序是否正确安装和配置、可选的应用程序是否配置正确，和是否禁止应用程序都安装了法规遵从性。此外，企业可以检查软件更新、安全设置和移动设备与法规遵从性。Windows 管理规范 (WMI) 类型的配置项目设置、注册表、脚本和移动设备中的所有设置 Configuration Manager，可以自动修正不符合要求的设置。

法规遵从性评估的定义，其中包含企业要计算的配置项和设置规则，企业必须具有法规遵从性级别配置基线。企业可以导入此配置数据从 Microsoft Configuration Manager包中 web 作为最佳做法，在由 Microsoft 和其他供应商， Configuration Manager，然后再导入到 Configuration Manager。或者，一位管理用户可以创建新的配置项和配置基线。定义配置基准后，可以将它部署到用户和设备通过集合和评估的法规遵从性计划对其设置。客户端设备可以有多个部署的配置基线。这样管理员具有较高的控制级别。

客户机设备评估其法规遵从性，针对每个部署的配置基准，向网站立即报告结果，通过使用状态邮件和状态消息。如果客户端设备当前未连接到网络，但已下载部署的配置基准中引用的配置项，配置基准计算针对法规遵从性。在重新连接上发送的法规遵从性信息。企业也可以从使用运行 Windows 的客户端查看法规遵从性评估结果配置选项卡中配置管理器在控制面板中。

从配置基线评估法规遵从性的结果，企业可以监视部署节点中的监视中的工作区 Configuration Manager控制台查看不符合、错误和用户和受影响的设备的数量的最常见的原因。企业可以设置报表，以查找更多详细信息，如哪些设备是符合或不符合要求，然后配置基准的元素导致要不符合要求的计算机运行法规遵从性。企业还可以查看来自 Windows 客户端的法规遵从性评估结果通过使用配置选项卡中配置管理器在控制面板中。

2. 符合性设置可用于支持以下业务需求：

1) 将台式计算机、膝上型计算机、服务器和移动设备在您的企业免受来自 Microsoft 和其他供应商的最佳实践配置的配置进行比较计算机转到生产环境之前，请验证针对一个或多个自定义的配置基线的资源调配设备的配置。

2) 标识更改控制过程未授权的设备配置。

3) 优先考虑符合五个级别的严重程度（无信息、警告、严重、和严重的事件）。

4) 报告与法规策略和内部安全策略的符合性。

5) 确定 Microsoft 和其他软件供应商定义的企业安全漏洞。

6) 服务台提供信息以标识不符合要求的配置来检测报告的事件和问题的可能原因。

7) 自动修正不符合设置 WMI、注册表、脚本和由注册的所有设置为移动设备 Configuration Manager。

8) 通过将应用程序、程序包和程序或脚本部署到一个集合，它的报告它们是不符合的计算机将自动填充补救不遵从管理法规。

9) 与其他监视 Windows 事件时要采取自动行动报告配置为不兼容的计算机上的管理产品集成。

下面演示在Configuration Manager中如何启用符合性设置

一、管理配置项和基线