软件注意事项

在您决定要将哪些软件加入 Base Layer 之前，请先考虑下列事项：

• 不要加入专为特定硬件组件许可，或许可证与硬件绑定的软件。
• 如果参考机包含 OEM 软件，您只能将该 Base Layer 部署到与之属于同一硬件系列的端点上。之所以会有这样的限制，是因为 OEM 软件与特定的硬件供应商、品牌和型号相绑定。
• 下面是几个通常都包含在 Base Layer 中的核心企业软件示例：
  • 防病毒
  • VPN 客户端
  • Microsoft Office
  • 所有目标用户使用的企业应用程序

    部门应用程序通常应通过应用程序层分发。

  • 您可以在参考机上安装磁盘加密软件，但不得将其加入 Base Layer。始终将磁盘加密软件部署在端点上。
• 建议您在 Base Layer 中加入目标端点可能需要的所有 .NET Framework 版本。例如，某些用户可能有需要 .NET Framework 3.5 的应用程序，而某些用户可能有需要 .NET Framework 4.0 的应用程序。将这两个 .NET Framework 版本都加入 Base Layer。

有关其他软件注意事项，请参见映像管理规划。

系统全局设置

系统全局设置将从参考机上传输到所有接收 Base Layer 的计算机上。

• 检查需要哪些设置，然后相应进行配置。
• 在特殊情况下，您可以向 Base Layer 规则策略中添加特定的排除规则。请参见使用 Base Layer 规则。
• 要在 Base Layer 配置之外进行更深入的控制操作，您可以使用 Active Directory 组策略对象 (GPO) 配置设置。
• 对参考机禁用 Windows 应用商店应用程序的自动更新。如果对参考机启用 Windows 应用商店应用程序的自动更新，则可能会在更新过程中捕获 Base Layer 或应用程序层。

参考机中可以进行的设置包括电源管理、远程桌面设置和服务启动选项等。

域成员身份和登录设置

如果分配给 Base Layer 的目标端点是域的成员，请验证是否达到以下条件：