Aktivieren der CRL-Prüfung für Softwareupdates

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Standardmäßig wird die Zertifikatsperrliste (Certificate Revocation List, CRL) bei der Überprüfung der Signaturen von Softwareupdates für Microsoft System Center Configuration Manager 2007 nicht berücksichtigt. Das Prüfen der CRL bei jeder Verwendung eines Zertifikats bietet einen höheren Schutz vor gesperrten Zertifikaten, führt jedoch zu einer Verbindungsverzögerung und zusätzlichem Verarbeitungsaufwand auf dem Computer, der die CRL-Prüfung ausführt.

Wenn die CRL-Prüfung verwendet wird, muss sie in den Configuration Manager 2007-Konsolen aktiviert sein, die die Softwareupdates verarbeiten. Wenn Ihr Standort zudem Softwareupdates für Systems Management Server (SMS) 2003-Clients unterstützt, sollten Sie die CRL-Prüfung auch auf dem Synchronisierungshostcomputer aktivieren.

So aktivieren Sie die CRL-Prüfung

• Führen Sie auf dem Computer, der die CRL-Prüfung ausführt, von der Produkt-DVD den Befehl \SMSSETUP\BIN\<Plattform>\<Sprache>\UpdDwnldCfg.exe/checkrevocation aus. Für x86 und Englisch (US) würden Sie beispielsweise den Befehl \SMSSETUP\BIN\I386\00000409\UpdDwnldCfg.exe /checkrevocation ausführen.

Siehe auch

Andere Ressourcen

Konfigurieren von Softwareupdates
Aufgaben für die Configuration Manager-Sicherheit

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com