Eigenschaften von Systemintegritätsprüfungspunkt-Komponente: Registerkarte „Allgemein“

  • Artikel

Letzte Aktualisierung: Mai 2010

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Auf der Registerkarte Allgemein der Eigenschaften der Systemintegritätsprüfungspunkt-Komponente in Configuration Manager 2007 können Sie Einstellungen angeben, die für die allgemeine Ausführung aller Systemintegritätsprüfungspunkte gelten.

Wichtig

Wenn Sie die Einstellungen auf dieser Registerkarte ändern, werden die Änderungen beim nächsten Abfrageintervall wirksam (auf der Registerkarte definiert).

Diese Registerkarte enthält die in der folgenden Tabelle beschriebenen Elemente.

  • Abfrageintervall (Minuten)
    Gibt an, wie oft Systemintegritätsprüfungspunkte aus den Active Directory-Domänendiensten Configuration Manager-Integritätszustandsreferenzen abrufen und zwischenspeichern (in Minuten). Diese Informationen werden mithilfe einer LDAP-Anfrage (Lightweight Directory Access-Protokoll) an den globalen Katalog abgerufen.

    Je niedriger der angegebene Wert ist, desto schneller entdeckt der Systemintegritätsprüfungspunkt Änderungen der Configuration Manager-NAP-Richtlinien. Clients werden hier jedoch öfter mit „Nicht kompatibel“ bewertet, obwohl sie alle in den Configuration Manager-NAP-Richtlinien angegebenen Softwareupdates aufweisen. Wenn die Richtlinien auf dem Netzwerkrichtlinienserver so konfiguriert sind, dass nicht kompatible Clients nur begrenzten Netzwerkzugriff erhalten, verfügen Clients in diesem Fall erst dann wieder über vollständigen Netzwerkzugriff, wenn sie die Configuration Manager-NAP-Richtlinien heruntergeladen, die Kompatibilität neu bewertet und ein neues SoH an den Systemintegritätspunkt gesendet haben. Dieser Vorgang kann einige Minuten dauern.

    Je höher der Wert ist, desto seltener werden Clients mit „Nicht kompatibel“ bewertet, wenn sie alle in den Configuration Manager-NAP-Richtlinien angegebenen Softwareupdates aufweisen. In diesem Fall besteht nicht das Risiko, dass Clients nur über begrenzten Netzwerkzugriff zum Herunterladen der v-NAP-Richtlinien und für die Neubewertung der Kompatibilität verfügen. Ein höherer Wert kann jedoch auch bedeuten, dass Clients mit „Kompatibel“ bewertet werden, obwohl die Kompatibilitätsbewertung nicht mit den aktuellen Configuration Manager-NAP-Richtlinien ausgeführt wurde.

    Es wird empfohlen, für diese Option den doppelten Wert des unter „Eigenschaften von Computerclient-Agent“ angegebenen Richtlinienabrufintervalls zu konfigurieren (standardmäßig ist dieses auf 1 Stunde festgelegt). Somit wird die Wahrscheinlichkeit reduziert, dass Clients, die die ausgewählten Softwareupdates aufweisen, begrenzten Netzwerkzugriff aufweisen und gleichzeitig sichergestellt, dass die Kompatibilitätsergebnisse auf den aktuellen Configuration Manager-NAP-Richtlinien basieren.

    Für diese Einstellung kann ein Wert zwischen 1 und 10080 Minuten festgelegt werden, der Standardwert ist 120 Minuten.

  • Gültigkeitszeitraum (Stunden)
    Gibt den Zeitraum (in Stunden) an, in dem ein zwischengespeichertes Client-SoH von den Systemintegritätsprüfungspunkten als kompatibel zugelassen wird.

    Wenn das Client-SoH älter als der Gültigkeitszeitraum ist, gibt der Systemintegritätsprüfungspunkt den Integritätszustand „Nicht kompatibel“ an den Netzwerkrichtlinienserver zurück. Wenn in diesem Fall Richtlinien auf dem Netzwerkrichtlinienserver die Kompatibilität erzwingen, muss der Client den Kompatibilitätsstatus neu bewerten und ein neues SoH erstellen. Ein längerer Gültigkeitszeitraum führt daher zu einer schnelleren Verarbeitung (und schnelleren Verbindungen), aber möglicherweise auch zu nicht aktuellen Kompatibilitätsinformationen.

    Für diese Einstellung kann ein Wert zwischen 1 und 168 Stunden festgelegt werden, der Standardwert ist 26 Stunden.

    Wichtig

    Wenn Sie den Standardgültigkeitszeitraum ändern, müssen Sie einen Wert konfigurieren, der höher ist als der konfigurierte Bewertungszeitplan des Netzwerkzugriffsschutz-Client-Agents. Wenn die Kompatibilitätsbewertung auf dem Client selten und nicht im Gültigkeitszeitraum ausgeführt wird, werden die Clients vom Systemintegritätsbewertungspunkt als „Nicht kompatibel“ bewertet.

    In diesem Fall müssen Clients bei der Wiederherstellung die Kompatibilität neu bewerten und ein aktuelles SoH erstellen. Dieser Vorgang kann einige Minuten dauern. Wenn die Richtlinien auf dem Netzwerkrichtlinienserver so konfiguriert sind, dass der Netzwerkzugriff für nicht kompatible Computer begrenzt wird, können die Computer während der Neubewertung nicht auf die vollständigen Netzwerkressourcen zugreifen.

  • Erstellungsdatum muss später sein als (UTC)
    Gibt an, ob ein Client-SoH nach einem angegebenen Zeitpunkt (Coordinated Universal Time, UTC) erstellt werden soll. Wählen Sie nach der Auswahl dieser Option das Datum und die Uhrzeit aus. Für das Datum und die Uhrzeit kann kein Wert in der Zukunft festgelegt werden, sondern nur ein aktueller oder vergangener Zeitpunkt.

    Diese Einstellung eignet sich, wenn Sie gerade eine neue Configuration Manager-NAP-Richtlinie konfiguriert haben und das in der Richtlinie ausgewählte Softwareupdate zwingend in die Bewertung eingeschlossen werden soll, unabhängig vom Gültigkeitszeitraum.

    Diese Option ist standardmäßig nicht aktiviert.

  • OK
    Speichert die Änderungen und schließt das Dialogfeld.
  • Abbrechen
    Schließt das Dialogfeld, ohne die Änderungen zu speichern.
  • Übernehmen
    Speichert die Änderungen und lässt das Dialogfeld angezeigt.
  • Hilfe
    Öffnet das Hilfethema zu dieser Registerkarte des Dialogfelds.

Siehe auch

Tasks

Konfigurieren einer Configuration Manager-NAP-Richtlinie für ein Zero-Day-Exploit im Netzwerkzugriffsschutz
Konfigurieren von NAP-Evaluierungseinstellungen
Installieren des des Systemintegritätsprüfungspunkts

Konzepte

Informationen zur Kompatibilität für Netzwerkzugriffsschutz in Configuration Manager
Informationen zu Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz
Informationen zur Erzwingung der Kompatibilität mit Netzwerkzugriffsschutz
Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz
Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz
Informationen zum Statement of Health (SoH) im Netzwerkzugriffsschutz
Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz
Systemintegritätsprüfungspunkt: Überprüfungsprozess für den Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com