Informationen zu Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Der folgende Abschnitt enthält Informationen zu Configuration Manager-NAP-Richtlinien und ihrer Funktion beim Configuration Manager 2007-Netzwerkzugriffsschutz (Network Access Protection, NAP). Configuration Manager-NAP-Richtlinien müssen erstellt, konfiguriert und verwaltet werden, wenn Sie Softwareupdates mit dem Netzwerkzugriffsschutz erzwingen möchten. Verweise auf NAP-Richtlinien finden Sie auf der Richtlinien-Startseite und im NAP-Bericht Liste der NAP-Richtlinien.

Configuration Manager-NAP-Richtlinien

Configuration Manager-NAP-Richtlinien in Configuration Manager 2007 enthalten Softwareupdates, die von Ihrem Unternehmen für ein angegebenes Datum (das Gültigkeitsdatum) als erforderlich angesehen werden, damit die Kompatibilität gewährleistet ist.

Wenn Sie den Configuration Manager 2007-Client-Agent für Netzwerkzugriffsschutz für einen Standort aktivieren, bewerten die diesem Standort zugewiesenen NAP-fähigen Configuration Manager-Clients die Kompatibilität, indem Sie Configuration Manager-NAP-Richtlinien verwenden, die auf diesem Standort erstellt oder von einem übergeordneten Standort geerbt wurden.

NAP-fähige Clients empfangen Configuration Manager-NAP-Richtlinien mit der Computerrichtlinie, die gemäß dem Richtlinienabrufintervall auf dem Computerclient-Agent heruntergeladen wird (standardmäßig stündlich). Sie kann auch lokal vom Client initiiert werden (z. B. durch ein Skript oder Configuration Manager in der Systemsteuerung).

Wenn beim Überprüfungsprozess des Systemintegritätsprüfungspunkts entdeckt wird, dass der Client nicht mit aktuellen Configuration Manager-NAP-Richtlinien bewertet wurde, wird der Client vom Systemintegritätsprüfungspunkt als „Nicht kompatibel“ bewertet, auch wenn das Gültigkeitsdatum in den Configuration Manager-NAP-Richtlinien noch nicht erreicht ist. Dies führt dazu, dass der Client die Computerrichtlinie herunterlädt, die die aktuelle Configuration Manager-NAP-Richtlinie enthält, und die Kompatibilität neu bewertet, um ein aktuelles SoH zu erstellen.

Beim Anwenden der Configuration Manager-NAP-Richtlinien auf neue Configuration Manager 2007-Clients entsteht üblicherweise eine Wartezeit, bis Clients erfolgreich einem Standort zugewiesen werden, die Richtlinie herunterladen und die Kompatibilität bewerten. Bis zum Abschluss dieses Prozesses sendet der Client einen Kompatibilitätsstatus im Client-SoH an den Systemintegritätsprüfungspunkt.

Verwalten von Configuration Manager-NAP-Richtlinien

Administratoraufgaben für Configuration Manager-NAP-Richtlinien finden Sie unter Konfigurieren von Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz.

Siehe auch

Tasks

Erstellen einer NAP-Richtlinie für den Netzwerkzugriffsschutz in Configuration Manager
Aktivieren des Client-Agents für Netzwerkzugriffsschutz

Konzepte

Informationen zu Berichten für den Netzwerkzugriffsschutz
Richtlinien-Startseite
Informationen zur Kompatibilität für Netzwerkzugriffsschutz in Configuration Manager
Informationen zum NAP-Gültigkeitsdatum im Netzwerkzugriffsschutz
Informationen zur Erzwingung der Kompatibilität mit Netzwerkzugriffsschutz
Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz
Informationen zur NAP-Evaluierung im Netzwerkzugriffsschutz
Informationen zum Statement of Health (SoH) im Netzwerkzugriffsschutz
Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com