Die auf der Referenzmaschine installierte Software wird zu einem Teil des von Ihnen erfassten Basis-Layers. Wenn Sie den Basis-Layer auf anderen Endpunkten bereitstellen, schließt dies auch die Software und die Einstellungen ein.
Überlegungen zur Software
Beachten Sie die folgenden Punkte, bevor Sie entscheiden, welche Software Sie in Ihre Basis-Layer einschließen:
- Schließen Sie keine Software ein, die eigens für einzelne Hardwareteile lizenziert ist oder deren Lizenzen an die Hardware gebunden sind.
- Falls die Referenzmaschine OEM-Software enthält, können Sie den betreffenden Basis-Layer nur auf Endpunkten derselben Hardwarefamilie bereitstellen. Diese Einschränkung gilt, weil OEM-Software an bestimmte Hardwareanbieter, -marken und -modelle gebunden ist.
- Die folgenden Elemente sind Beispiele für Kernunternehmenssoftware, die gewöhnlich zu der am häufigsten in Basis-Layer eingeschlossenen Software gehört:
- Antivirus
- VPN-Client
- Microsoft Office
- Unternehmensanwendungen für alle Endbenutzer
Abteilungsanwendungen sollten im Allgemeinen über App-Layer verteilt werden.
- Sie können Datenträgerverschlüsselungs-Software auf der Referenzmaschine installieren, die jedoch nicht Teil des Basis-Layers sein darf. Stellen Sie Datenträgerverschlüsselungs-Software immer erst anschließend auf den Endpunkten bereit.
- Es wird empfohlen, alle .NET Framework-Versionen, die für Zielendpunkte erforderlich sind, in den Basis-Layer einzubeziehen. Beispielsweise verwenden manche Benutzer Anwendungen, die .NET Framework 3.5 erfordern, während andere Benutzer Anwendungen verwenden, die .NET Framework 4.0 erfordern. Beziehen Sie beide .NET Framework-Versionen in den Basis-Layer ein.
Weitere Überlegungen zur Software finden Sie unter Abbildverwaltungsplanung.
Systemweite Einstellungen
Systemweite Einstellungen werden von der Referenzmaschine an alle Maschinen übertragen, die den Basis-Layer erhalten.
- Überprüfen Sie, welche Einstellungen erforderlich sind, und konfigurieren Sie sie entsprechend.
- In besonderen Fällen können Sie der Richtlinie für Basis-Layer-Regeln bestimmte Ausschlussregeln hinzufügen. Weitere Informationen hierzu finden Sie unter Arbeiten mit Basis-Layer-Regeln.
- Um eine genauere Kontrolle außerhalb der Basis-Layer-Konfiguration zu gewährleisten, können Sie Einstellungen mit Active Directory-Gruppenrichtlinienobjekten konfigurieren.
- Deaktivieren Sie automatische Updates von Windows Store-Anwendungen auf Referenzmaschinen. Falls automatische Updates von Windows Store-Anwendungen auf Referenzmaschinen aktiviert sind, werden Basis-Layer oder App-Layer möglicherweise während eines Updates erfasst.
Zu den Einstellungen auf der Referenzmaschine gehören beispielsweise Energieverwaltung, Remote-Desktop-Einstellungen und Dienststartoptionen.
Domänenmitgliedschaft und Anmeldeeinstellungen
Wenn die dem Basis-Layer zugeordneten Zielendpunkte Mitglieder einer Domäne sind, überprüfen Sie, ob die folgenden Bedingungen erfüllt sind:
- Die für den Basis-Layer verwendete Referenzmaschine ist ein Mitglied derselben Domäne. Anderenfalls werden die Benutzer der Zielendpunkte daran gehindert, sich bei der Domäne anzumelden, und nur lokale Benutzer können sich anmelden.
- Der NET-Anmeldedienst ist auf automatischen Start eingestellt.
- Um benutzerspezifische Informationen für die Referenzmaschine auszuschließen, achten Sie darauf, dass Sie sich nicht mit einem Microsoft LiveID-Konto bei der Referenzmaschine anmelden.