Informationen zu den Unterschieden zwischen Softwareupdates und Netzwerkzugriffsschutz
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Letzte Aktualisierung – Mai 2008
Netzwerkzugriffsschutz (Network Access Protection, NAP) in Configuration Manager 2007 ist eine Ergänzung und kein Ersatz für das Softwareupdatefeature in Configuration Manager 2007. Die Softwareupdates müssen mit Softwareupdatepaketen konfiguriert werden, bevor Configuration Manager-NAP-Richtlinien erstellt werden können.
In der folgenden Tabelle werden die zwei Features miteinander verglichen.
| Feature | Softwareupdates | Netzwerkzugriffsschutz (NAP) |
|---|---|---|
Erfordert Windows Server 2008. |
Nein. |
Ja, erfordert Windows Server 2008 für die Windows NAP-Infrastruktur. |
Erfordert zusätzliche Infrastrukturdienste und Konfiguration außerhalb des Configuration Managers. |
Ja, den Dienst „Windows-Update“. |
Ja, erfordert Windows-Netzwerkrichtlinienserver und NAP-Erzwingungsmechanismen wie IPsec, 802.1X, DHCP oder VPN. |
Erfordert die Erweiterung des Active Directory-Schemas mit Configuration Manager 2007-Schemaerweiterungen, und alle primären Standorte müssen in den Active Directory-Domänendiensten veröffentlichen. |
Nein. |
Ja, dies ist erforderlich, um die Integritätszustandsreferenzen zu speichern. Wenn Sie jedoch mit mehreren Active Directory-Gesamtstrukturen arbeiten, können Sie eine andere Active Directory-Gesamtstruktur aus der Gesamtstruktur des Standortservers festlegen. |
Erfordert eine zusätzliche Configuration Manager-Systemrolle. |
Ja, den Softwareupdatepunkt. |
Ja, erfordert den Systemintegritätsprüfungspunkt, der auf dem Computer ausgeführt wird, auf dem der Windows-Netzwerkrichtlinienserver ausgeführt wird. |
Die Installation von Softwareupdates kann durch Wiederherstellung erzwungen werden, wenn der Computer eine Verbindung zum Netzwerk herstellt. |
Nein, Computer führen regelmäßige Überprüfungen durch, um erforderliche Softwareupdates für Bereitstellungen zu identifizieren, die für sie bestimmt sind. Wenn sie mit einem Stichtag konfiguriert sind, werden sie automatisch installiert. |
Ja, obwohl dies nicht von Configuration Manager gesteuert wird. Stattdessen erfolgt die Steuerung durch die Konfiguration von Richtlinien auf dem Windows-Netzwerkrichtlinienserver. |
Computer können eingeschränkten Netzwerkzugriff erhalten, bis die erforderlichen Softwareupdates installiert sind. |
Nein. |
Ja, obwohl dies nicht von Configuration Manager gesteuert wird. Stattdessen erfolgt die Steuerung durch die Konfiguration von Richtlinien auf dem Windows-Netzwerkrichtlinienserver. |
Softwareupdates können für bestimmte Computer als Bereitstellung in Phasen vorgesehen werden. |
Ja, mithilfe von Sammlungen. |
Nein, NAP-Richtlinien werden automatisch für alle Computer vorgesehen, die dem Standort zugewiesen sind. Configuration Manager-NAP-Richtlinien werden automatisch auf die nachgeordneten Hierarchieebenen der Configuration Manager-Hierarchie übertragen. Sammlungen werden nicht für die Zielsetzung verwendet. |
Von allen Configuration Manager-Clients unterstützt |
Ja. |
Nein, nur NAP-fähige Clients wie Windows Vista, Windows Server 2008 und Windows XP Service Pack 3. |
Client-Agent ist standardmäßig aktiviert. |
Ja, obwohl Standorte, die von SMS 2003 aktualisiert wurden, die aktuelle Konfiguration beibehalten. |
Nein. |
Administratorrollentrennung |
Nein, ein Softwareupdateadministrator kann Softwareupdates und NAP-Richtlinien verwalten. |
Ja, Configuration Manager kann so konfiguriert werden, dass Administratoren Configuration Manager-NAP-Richtlinien, aber keine Softwareupdates verwalten können. |
Siehe auch
Konzepte
Informationen zur Erzwingung der Kompatibilität mit Netzwerkzugriffsschutz
Netzwerkzugriffsschutz-Sicherheitsrechte
Informationen zur Wiederherstellung des Netzwerkzugriffsschutzes
Informationen zu Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz
Informationen zu Netzwerkzugriffsschutz-Bereitstellungen in Phasen und beschleunigten Bereitstellungen
Andere Ressourcen
Übersicht über den Netzwerkzugriffsschutz
Planen des Netzwerkzugriffsschutzes
Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com