Beispielszenarien für die Implementierung von Netzwerkzugriffschutz in Configuration Manager
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Letzte Aktualisierung – Mai 2008
In den folgenden Abschnitten finden Sie Beispielszenarien für die Implementierung des Netzwerkzugriffschutzes (Network Access Protection, NAP) in Configuration Manager 2007, um die folgenden Unternehmensanforderungen zu erfüllen:
Erzwingen der Kompatibilität von Softwareupdates im Rahmen einer Bereitstellung in Phasen
Erzwingen der Kompatibilität von Softwareupdates im Rahmen einer beschleunigten Bereitstellung
Erzwingen der Kompatibilität von Softwareupdates im Rahmen einer Bereitstellung in Phasen
In diesem Szenario wird gezeigt, wie Sie den Netzwerkzugriffsschutz in Configuration Manager im Rahmen einer Bereitstellung von Softwareupdates in Phasen verwenden können, indem Sie den Netzwerkzugriff von Computern beschränken, auf denen erforderliche Softwareupdates nicht bis zu einem angegebenen Datum installiert wurden.
Woodgrove Bank erhält die monatliche Benachrichtigung bezüglich vorhandener Softwareupdates von Microsoft. Die Bank möchte das Netzwerk vor Computern schützen, die für die in den Softwareupdates behandelten Exploits anfällig sind. Sie geht wie in der folgenden Tabelle beschrieben vor.
| Prozess | Referenz |
|---|---|
Softwareupdates zur Behebung von Sicherheitsrisiken werden vom Sicherheitsteam des Unternehmens unter der Leitung von Kevin Verboort bewertet. Dieses Team überprüft, ob das Sicherheitsrisiko seine Umgebung betrifft, und wenn ja, wie es sich auf die Unternehmensanlagen und -kontinuität auswirkt und unter welchen Umständen es auftreten kann. Softwareupdates, die sich auf andere Bereiche als die Sicherheit beziehen, werden von den Teams der entsprechenden Bereiche bewertet. |
Interner unternehmensspezifischer Prozess |
Kevin wendet sich anschließend an Andrea Dunker, die Configuration Manager-Administratorin für Softwareupdates. Sie führt anhand der Liste kritischer Sicherheitsupdates des Sicherheitsteams einen Bericht aus, um zu ermitteln, wie viele Computer im Netzwerk potenziell für das im Sicherheitsupdate behandelte Exploit anfällig sind. Es stellt sich heraus, dass etwa ein Viertel der für Softwaresicherheitsupdates aufgelisteten Computer im Netzwerk potenziell anfällig sind und dass alle diese Computer NAP unterstützen. |
Netzwerkzugriffsschutz-Bericht: Liste der Computer, die basierend auf den ausgewählten Softwareupdates als nicht kompatibel zu betrachten sind Weitere Informationen finden Sie unter den folgenden Themen: |
Kevin entscheidet aufgrund der Sicherheitsrisiken und der Analyse der Unternehmensauswirkungen, dass die Sicherheitssoftwareupdates innerhalb von zwei Wochen mithilfe von Softwareupdates auf allen Computern installiert werden sollen. Bei den wenigen Computern, auf denen die Softwareupdates nicht innerhalb dieses Zeitraums installiert werden können, wird die Installation im begrenzten Netzwerk über den Netzwerkzugriffsschutz erzwungen. |
Bestimmen der Richtlinienstrategie für den Netzwerkzugriffsschutz |
Andrea erhält zudem eine Liste mit Updates, die sich nicht auf die Sicherheit beziehen und die innerhalb von vier Wochen installiert werden müssen. |
Interner unternehmensspezifischer Prozess |
Im Lauf einer Woche testet Andrea die Installation der ausgewählten Softwareupdates auf einer repräsentativen Gruppe von Computern, um sicherzustellen, dass die Installation erfolgreich ausgeführt wurde und die Anwendungen weiterhin wie gewohnt funktionieren. |
|
Andrea sendet zwei Änderungsanforderungen:
Beiden Änderungsanforderungen wird entsprochen. |
Interner unternehmensspezifischer Prozess |
Andrea bespricht anschließend mit dem Administrator des Netzwerkrichtlinienservers, wann die NAP-Richtlinien im Configuration Manager erstellt und die Sicherheitssoftwareupdates darin wirksam werden sollen. Die beiden Administratoren arbeiten zusammen, um sicherzustellen, dass nicht kompatible Computer automatisch im begrenzten Netzwerk wiederhergestellt werden und dass die Softwareupdates auf der Website für die Problembehandlung zur Verfügung stehen, falls bei der Wiederherstellung Fehler auftreten sollten. Andrea benachrichtigt zudem den Helpdesk im Voraus über die Installation der Softwareupdates sowie die durch NAP erzwungenen Softwareupdates. |
Bestimmen von Administratorrollen und Prozessen für den Netzwerkzugriffsschutz |
Andrea bestätigt, dass die von ihr für die Softwareupdates erstellten Pakete jetzt an alle Verteilungspunkte in der Hierarchie repliziert wurden. Sie erstellt anschließend mithilfe des Assistenten zum Bereitstellen von Softwareupdates zwei Bereitstellungen, die beide für die Sammlung „Alle Systeme“ am zentralen Standort bestimmt sind:
|
Softwareverteilung – Paketbericht: Verteilungsstatus eines bestimmten Pakets |
Andrea sendet eine Bereitstellungsbestätigung an das Sicherheitsteam, das Team des Netzwerkrichtlinienservers und den Helpdesk. Der Helpdesk verteilt eine Benutzerbenachrichtigung mit einer Warnung, dass die Netzwerkverbindungen von Computern verloren gehen können, wenn die erforderlichen Sicherheitssoftwareupdates nicht innerhalb der Frist installiert werden, und fordert die Benutzer auf, die Updates so bald wie möglich selbst zu installieren. |
Interner unternehmensspezifischer Prozess |
Andrea überwacht die Kompatibilität der Softwareupdates. Nach drei Wochen sind verschiedene Computer noch nicht mit den Sicherheitssoftwareupdates kompatibel. Die Besitzer dieser Computer erhalten eine E-Mail-Benachrichtigung, dass ihr Computer die Sicherheitsrichtlinien nicht erfüllt und die Gefahr besteht, dass die Netzwerkverbindungen getrennt werden und eine automatische Wiederherstellung durchgeführt wird, wenn die Richtlinien nicht bis Ende der Woche erfüllt werden. |
Netzwerkzugriffsschutz-Bericht: Liste der Computer, die basierend auf den ausgewählten Softwareupdates als nicht kompatibel zu betrachten sind Weitere Informationen finden Sie unter den folgenden Themen: |
Zwei Tage vor Ablauf der in den NAP-Richtlinien konfigurierten Frist bemerkt Andrea, dass nur noch wenige Computer nicht mit den Sicherheitssoftwareupdates kompatibel sind. Andrea leitet diesen Bericht an das Sicherheitsteam weiter und informiert den Helpdesk, welche NAP-unterstützenden Computer noch nicht kompatibel sind. |
Interner unternehmensspezifischer Prozess |
Andrea überwacht weiterhin die Kompatibilität der Computer mit den ausgewählten Softwareupdates und leitet in vereinbarten Intervallen Statusberichte an das Sicherheitsteam weiter. |
Interner unternehmensspezifischer Prozess |
Nach sechs Wochen bemerkt Andrea, dass 85 Prozent der Computer Kompatibilität mit den Softwareupdates melden, die sich nicht auf die Sicherheit beziehen, und 100 Prozent der Computer mit den Sicherheitssoftwareupdates kompatibel sind. Andrea überprüft den Prozess, um zu ermitteln, ob Änderungen erforderlich sind und auf welchen Computer noch die Updates installiert werden müssen, die sich nicht auf die Sicherheit beziehen. |
Netzwerkzugriffsschutz-Berichte:
|
Andrea stellt ihre Berichte dem Sicherheitsteam zur Verfügung und bittet um Feedback vom Helpdesk zu Verbesserungen im technischen Bereich und im Kommunikationsbereich. |
Interner unternehmensspezifischer Prozess |
Configuration Manager-NAP-Richtlinien können sich bei der Bereitstellung in Phasen wie folgt auf Benutzer auswirken:
Verbinden eines zeitweilig abwesenden Laptops mit dem Unternehmensnetzwerk:
Ein Vertriebsmitarbeiter, der häufig im Außendienst unterwegs ist, kommt für wichtige Besprechungen in den Hauptsitz des Unternehmens. Er hat die E-Mail-Benachrichtigungen bezüglich der Installation von Sicherheitsupdates kurz überflogen, die Installationen jedoch nicht durchgeführt, und die Frist ist mittlerweile abgelaufen.
Zurück im Hauptsitz stellt er mit seinem Computer eine Verbindung mit dem Netzwerk her und erhält kurz nach dem Anmelden eine Mitteilung, dass der Zugriff seines Computers auf das Netzwerk begrenzt ist, da er die Sicherheitsrichtlinien nicht erfüllt. Der Vertriebsmitarbeiter erinnert sich an die E-Mail-Benachrichtigungen und sucht sie, um herauszufinden, was zu tun ist. Bis er die E-Mails gefunden und gelesen hat, wurden die erforderlichen Softwareupdates bereits auf dem Computer installiert und er hat erneut unbegrenzten Netzwerkzugriff. Im Hintergrund werden anschließend noch die Updates installiert, die sich nicht auf die Sicherheit beziehen.
Benutzerin kehrt nach Urlaub wieder an Arbeitsplatz zurück:
Eine Benutzerin kehrt nach mehreren Wochen Urlaub wieder an ihren Arbeitsplatz zurück. Der Computer war vor dem Urlaub vollständig kompatibel, konnte jedoch die zwischenzeitlich gesendeten Softwareupdates nicht empfangen, da er während des Urlaubs ausgeschaltet war. Bei der Rückkehr an den Arbeitsplatz schaltet die Benutzerin den Computer ein, meldet sich an und lädt Microsoft Outlook. Das Postfach stellt jedoch keine Verbindung mit dem Server her. Stattdessen wird eine Benachrichtigung ausgegeben, dass der Computer aufgrund von Inkompatibilität begrenzten Netzwerkzugriff hat.
Da die Benutzerin die E-Mail-Benachrichtigungen der letzten Wochen nicht erhalten hat, ruft sie beim Helpdesk an, der ihr mitteilt, dass ihr Computer zu den Computern gehört, die bei Ablauf der Frist in der NAP-Richtlinie des Configuration Managers als inkompatibel aufgelistet wurden. Der Helpdesk erklärt, dass der Computer automatisch wiederhergestellt wird und die Benutzerin einfach eine halbe Stunde warten muss, bis die Wiederherstellung der Konnektivität telefonisch bestätigt wird.
Sie holt sich eine Tasse Kaffee und nutzt die Zeit, um zu hören, was sich während ihrer Abwesenheit im Büro ereignet hat. Zurück am Computer stellt sie fest, dass dieser jetzt vollen Netzwerkzugriff hat, bestätigt dies dem Helpdesk, und ihr Benutzerunterstützungsticket wird geschlossen.
Einrichten eines neuen Computers:
Eine neue Benutzerin erhält einen Desktopcomputer, auf dem Windows Vista ausgeführt wird und ein Abbild eines Configuration Manager-Clients installiert ist. Sie packt den Computer aus, schließt ihn an und schaltet ihn ein. Nach Abschluss der Ausgangskonfiguration wird eine Sprechblase mit der Benachrichtigung angezeigt, dass ihr Computer begrenzten Netzwerkzugriff hat.
Sie klickt auf die Benachrichtigung und sieht, dass die für die Kompatibilität mit den Sicherheitsrichtlinien des Unternehmens erforderlichen Softwareupdates gerade installiert werden. Sie entsorgt die Verpackung und sieht bei Rückkehr zu ihrem Computer eine neue Benachrichtigung, dass der Computer jetzt über unbegrenzten Netzwerkzugriff verfügt. Sie konfiguriert den Desktop, während im Hintergrund Updates, die sich nicht auf die Sicherheit beziehen, sowie die für sie erforderlichen Anwendungen automatisch installiert werden.
Gäste erhalten nur begrenzten Netzwerkzugriff:
Ein Berater eines anderen Unternehmens verbindet seinen Laptop mit dem Unternehmensnetzwerk. Der Gast sieht, dass sein Computer begrenzten Netzwerkzugriff hat und die Wiederherstellung im begrenzten Netzwerk nicht ausgeführt werden konnte. Er kontaktiert den Helpdesk.
Dieses Verhalten ist beabsichtigt. Da auf diesem Computer kein Configuration Manager-Client installiert ist, kann der Systemintegritätsprüfungspunkt nicht überprüfen, ob der Computer kompatibel ist. In diesem Szenario ist die Configuration Manager-Systemintegritätsprüfung auf dem Netzwerkrichtlinienserver so konfiguriert, dass der Computer hinsichtlich der Integrität als nicht kompatibel eingestuft wird und keine automatische Wiederherstellung möglich ist.
Der Helpdesk erklärt dem Gast, dass in diesem Fall kein voller Netzwerkzugriff möglich ist, dieser im begrenzten Netzwerk jedoch den Proxywebserver verwenden kann. Der Gast verwendet für den Internetzugriff den Proxywebserver und für sein eigenes Unternehmensnetzwerk eine VPN-Verbindung.
Vorübergehender Verlust der Netzwerkverbindungen bei einigen Benutzern:
Bereits vor Ablauf der Frist erhalten einige Benutzer eine NAP-Benachrichtigung, dass ihr Computer nicht kompatibel ist und nur über einen begrenzten Netzwerkzugriff verfügt. Kurz darauf erhalten sie eine weitere Nachricht, in der sie informiert werden, dass ihr Computer jetzt kompatibel ist und sie vollen Netzwerkzugriff haben. Einige Benutzer sind durch diese Nachrichten beunruhigt und rufen beim Helpdesk an. Sie werden informiert, dass dies kein Anzeichen für ein Problem, sondern von NAP beabsichtigt ist, um sicherzustellen, dass ihr Computer den aktuellen Anforderungen entspricht.
Im Lauf der Zeit gewöhnen sich die Benutzer an den neuen Prozess und rufen nur noch beim Helpdesk an, wenn eine Fehlermeldung angezeigt wird.
Hinweis
Es gibt verschiedene Szenarien, die dazu führen können, dass ein Computer während der Systemintegritätsprüfung ungeachtet der Installation von Softwareupdates als nicht kompatibel eingestuft wird. Dies kann unter anderem vorkommen, wenn das auf einem Client zwischengespeicherte Statement of Health abgelaufen ist und der Client nicht über die neuesten Configuration Manager-NAP-Richtlinien verfügt. Configuration Manager 2007-Clients können aus verschiedenen Gründen wiederhergestellt werden. Weisen Sie die Benutzer und den Helpdesk vor der Bereitstellung darauf hin.
Weitere Informationen zu diesem Szenario finden Sie unter Informationen zur Wiederherstellung des Netzwerkzugriffsschutzes und Informationen zur Kompatibilität für Netzwerkzugriffsschutz in Configuration Manager.
Erzwingen der Kompatibilität von Softwareupdates im Rahmen einer beschleunigten Bereitstellung
In diesem Szenario wird gezeigt, wie Sie NAP in Configuration Manager im Rahmen einer beschleunigten Bereitstellung von Softwareupdates verwenden können, die zum Schutz von Netzwerkressourcen dringend installiert werden müssen.
Woodgrove Bank erhält eine dringende Benachrichtigung von Microsoft bezüglich eines kritischen Softwaresicherheitsupdates und will die Anzahl der Computer im Netzwerk, die für dieses Exploit anfällig sind, sofort minimieren. Die Bank geht wie in der folgenden Tabelle beschrieben vor.
| Prozess | Referenz |
|---|---|
Kevin Verboort erhält die Sicherheitsbenachrichtigung und beruft als Leiter der Sicherheitsabteilung eine dringende Besprechung mit seinem Team ein, um das kritische Softwaresicherheitsupdate zu überprüfen und die Auswirkungen auf die Sicherheit der Unternehmensumgebung zu ermitteln. Das Sicherheitsrisiko wird hinsichtlich der Auswirkung auf Unternehmensanlagen und -kontinuität und der Umstände bewertet, unter denen die Anfälligkeit auftreten kann. |
Interner unternehmensspezifischer Prozess |
Im Lauf der Besprechung wird Andrea Dunker, die Configuration Manager-Administratorin für Softwareupdates, gebeten, einen Bericht über die Anzahl der Computer im Netzwerk zu erstellen, die potenziell für das im Sicherheitssoftwareupdate behandelte Exploit anfällig sind. Es stellt sich heraus, dass über die Hälfte der für Softwaresicherheitsupdates aufgelisteten Computer im Netzwerk potenziell anfällig sind und dass die meisten dieser Computer NAP unterstützen. |
Netzwerkzugriffsschutz-Bericht: Liste der Computer, die basierend auf den ausgewählten Softwareupdates als nicht kompatibel zu betrachten sind. Netzwerkzugriffsschutz-Bericht: Liste der Computer, die NAP unterstützen bzw. die auf NAP aktualisiert werden können. Weitere Informationen finden Sie unter den folgenden Themen: |
Das Sicherheitsteam entscheidet, dass das Sicherheitsrisiko der Computer durch das Exploit, das mit dem Sicherheitssoftwareupdate behandelt wird, ausreichend hoch ist, um das Update selbst auf die Gefahr eines kurzzeitigen Produktivitätsrückgangs hin sofort zu installieren. |
Bestimmen der Richtlinienstrategie für den Netzwerkzugriffsschutz |
Andrea erstellt ein Softwareupdatepaket, mit dem das Softwareupdate heruntergeladen und allen Verteilungspunkten in der Hierarchie hinzugefügt wird. |
|
Andrea initiiert bei einer repräsentativen Gruppe von Computern einen minimalen Test des Softwareupdates, um sicherzustellen, dass die Installation erfolgreich ausgeführt wurde und die Basisanwendungen weiterhin wie gewohnt funktionieren. |
Interner unternehmensspezifischer Prozess |
Kevin initiiert das Notfallverfahren für eine Out-of-Band-Änderungsanforderung, die sofort überprüft und genehmigt wird. Andrea, die Administratoren des Netzwerkrichtlinienserver, der Helpdesk und die Überwachungsteams für Dienstressourcen erhalten eine Warnbenachrichtigung, dass der Datenverkehr plötzlich ansteigen kann, wenn eine große Anzahl von Computern innerhalb kurzer Zeit wiederhergestellt werden muss. |
Interner unternehmensspezifischer Prozess |
Nachdem Andrea bestätigt hat, dass das getestete Softwareupdate ordnungsgemäß funktioniert, identifiziert sie das Softwareupdate mit dem Richtlinienerstellungs-Assistenten und legt als Frist So bald wie möglich fest. Anschließend konfiguriert sie die Eigenschaften der Systemintegritätsprüfungspunkt-Komponente sowie die Option Erstellungsdatum muss später sein als (UTC) mit dem aktuellen Datum und der aktuellen Uhrzeit. |
Erstellen einer NAP-Richtlinie für den Netzwerkzugriffsschutz in Configuration Manager Angeben der Option „Erstellungsdatum muss später sein als“ für das SoH |
Andrea weiß, dass einige der Computer NAP nicht unterstützen können und dass auf diesen Computern Windows XP Service Pack 1 und Windows Server 2003 ausgeführt wird. Das Sicherheitsupdate gilt für die Computer, auf denen Windows XP Service Pack 1 ausgeführt wird, aber nicht für Server, auf denen Windows Server 2003 verwendet wird. Andrea erstellt für das Softwareupdate eine Softwareupdatebereitstellung mit der Frist So bald wie möglich. Sie weist diese Softwareupdatebereitstellung einer Sammlung zu, die ausschließlich Windows XP Service Pack 1 enthält. |
|
Andrea sendet eine Bestätigung, dass die Änderungsanforderung abgeschlossen wurde, die an die erforderlichen Parteien weitergeleitet wird. |
Interner unternehmensspezifischer Prozess |
Andrea überwacht die Kompatibilität des kritischen Sicherheitssoftwareupdates und meldet den Status an das Sicherheitsteam. Spezielles Augenmerk wird auf die Computer gelegt, die NAP nicht unterstützen, da sie nach einer fehlgeschlagenen Installation dennoch auf das Netzwerk zugreifen können. Jegliche auf diesen Computern fehlgeschlagenen Installationen werden sofort an den Helpdesk gemeldet, um das Problem proaktiv zu untersuchen und zu lösen und damit die Kompatibilität zu gewährleisten. |
Netzwerkzugriffsschutz-Bericht: Liste der Computer, die basierend auf den ausgewählten Softwareupdates als nicht kompatibel zu betrachten sind. Weitere Informationen finden Sie unter den folgenden Themen: |
Nach 24 Stunden sind 90 Prozent der betroffenen Computer mit dem Softwareupdate kompatibel. Andrea untersucht die nicht kompatiblen Computer und stellt fest, dass sie derzeit aus rechtmäßigen Gründen nicht mit dem Unternehmensnetzwerk verbunden sind. Die Benutzer dieser Computer werden per E-Mail aufgefordert, das Softwareupdate manuell zu installieren. Andrea weiß, dass bei einem Fehlschlag dieses Mechanismus (z. B. wenn der Benutzer im Urlaub ist und den Computer ausgeschaltet hat) die Kompatibilität bei der nächsten Verbindung des Computers mit dem Unternehmensnetzwerk erzwungen wird. |
Interner unternehmensspezifischer Prozess |
Andrea überwacht weiterhin die Kompatibilität der Computer mit den ausgewählten Softwareupdates und leitet in vereinbarten Intervallen Statusberichte an das Sicherheitsteam weiter. |
Interner unternehmensspezifischer Prozess |
Am Ende des mit dem Sicherheitsteam vereinbarten Zeitraums bestätigt Andrea, dass jetzt alle Computer Kompatibilität mit dem ausgewählten Softwareupdate melden. Zusätzlich überprüft sie den Prozess, um festzustellen, ob zum Installieren dringender Softwareupdates Änderungen erforderlich sind. |
Netzwerkzugriffsschutz-Berichte:
|
Andrea stellt ihre Ergebnisse dem Sicherheitsteam zur Verfügung und bittet um Feedback vom Helpdesk bezüglich Verbesserungen im technischen Bereich und in der Kommunikation. |
Interner unternehmensspezifischer Prozess |
Configuration Manager-NAP-Richtlinien können sich auf folgende Weise auf Benutzer auswirken, wenn NAP für die beschleunigte Bereitstellung eines dringenden Sicherheitsupdates verwendet wird:
Unbedeutender Verlust der Netzwerkverbindungen bei den meisten Benutzern:
Bei den meisten Benutzer werden die Netzwerkverbindungen zur gleichen Zeit unterbrochen, und Anwendungen, die Netzwerkverbindungen benötigen, melden bis zur vollständigen Wiederherstellung einen Fehler. Bei zahlreichen Benutzern handelt es sich dabei um einen kurzen Zeitraum, der mitunter nicht einmal bemerkt wird.
Kritischer Verlust der Netzwerkverbindungen bei Managern:
Eine Managerin hält im Unternehmenshauptsitz eine Präsentation und verwendet Folien, die auf einem Remotecomputer gehostet sind. Während der Präsentation verliert der Computer die Netzwerkverbindung und eine Meldung gibt an, dass er nicht mit den Netzwerkrichtlinien kompatibel ist und bis zur Wiederherstellung begrenzten Netzwerkzugriff hat.
Die Managerin ist über diese Unterbrechung nicht sehr glücklich und nimmt sich vor, die Folien das nächste Mal auf ihren Computer zu kopieren. Sie weiß nicht, wie lange der Verbindungsverlust andauern wird und beschließt, die Präsentation zu unterbrechen, um Fragen zu beantworten und über die bisher gezeigten Folien zu sprechen. Nach 10 Minuten wird eine Benachrichtigung angezeigt, dass die Netzwerkverbindungen wiederhergestellt wurden, und sie fährt mit der Präsentation fort.
Auswirkung des Verbindungsverlusts auf Ziele:
Ein Entwickler nimmt einige Änderungen an einer internen Anwendung vor, die bis zum Ende des Tages eingecheckt werden muss. Um 16 Uhr sind alle Änderungen abgeschlossen, können jedoch aufgrund eines Netzwerkausfalls nicht eingecheckt werden. Er bemerkt daraufhin, dass sein Computer begrenzten Netzwerkzugriff hat, und ruft beim Helpdesk an.
Das Helpdesk erklärt ihm, dass ein dringendes Softwareupdate sofort installiert werden muss, und bittet ihn um Geduld, bis die automatische Installation abgeschlossen ist. Der Entwickler klickt auf die NAP-Benachrichtigung und kann sehen, dass zwar mithilfe des Systemintegritäts-Agents von Configuration Manager Softwareupdates auf dem Computer installiert werden, dies jedoch sehr lange dauert.
Der Helpdesk untersucht das Problem und bestätigt, dass das Netzwerksegment stark ausgelastet ist und die Verteilungspunkte aufgrund der außergewöhnlich hohen Beanspruchung ebenfalls langsamer als sonst arbeiten. Der Entwickler erkennt, dass er seinen neuen Code vermutlich nicht bis zum Ende des Tages einchecken kann, und informiert seinen Vorgesetzten. Er geht nach Hause und lässt den Computer eingeschaltet. Am nächsten Tag stellt er fest, dass er wieder mit dem Internet verbunden ist, und er kann jetzt seinen Code einchecken.
Verlust der Netzwerkverbindungen in Zweigstellen:
Bei einem Benutzer einer Zweigstelle wird beim Versenden von E-Mails die Netzwerkverbindung unterbrochen. Er kontaktiert den Helpdesk und erfährt von dem kritischen Softwareupdate. Das Softwareupdate kann jedoch auf seinem Computer nicht installiert werden, und der Helpdesk findet heraus, dass aufgrund von Netzwerktimeouts die Wiederherstellung nicht ausgeführt werden können. Das Softwareupdatepaket wurde noch nicht auf den Zweigverteilungspunkt repliziert, und der Computer versucht, die Software über eine langsame und unzuverlässige Netzwerkverbindung herunterzuladen.
Der Helpdesk erklärt dem Benutzer, wie er das Softwareupdate von der Website für die Problembehandlung installieren kann, und weist ihn an, den Computer neu zu starten. Der Benutzer folgt diesem Rat, und der Computer hat nach dem Neustart wieder vollständigen Netzwerkzugriff.
Siehe auch
Konzepte
Informationen zu den Unterschieden zwischen Softwareupdates und Netzwerkzugriffsschutz
Informationen zum Netzwerkzugriffsschutz-Prozess
Informationen zu Netzwerkzugriffsschutz-Bereitstellungen in Phasen und beschleunigten Bereitstellungen
Bestimmen von Administratorrollen und Prozessen für den Netzwerkzugriffsschutz
Informationen zur Kompatibilität für Netzwerkzugriffsschutz in Configuration Manager
Informationen zur Wiederherstellung des Netzwerkzugriffsschutzes
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com