Voraussetzungen für den Netzwerkzugriffsschutz
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Letzte Aktualisierung – Mai 2008
Durch den Netzwerkzugriffsschutz (NAP) in Configuration Manager 2007 werden sowohl externe Abhängigkeiten als auch Abhängigkeiten innerhalb des Produkts erstellt.
Externe Abhängigkeiten von Configuration Manager 2007
| Abhängigkeit | Weitere Informationen |
|---|---|
Die Erzwingungstechnologie des Netzwerkzugriffsschutzes (Network Access Protection, NAP) muss für eine oder mehrere der folgenden Komponenten ordnungsgemäß installiert und konfiguriert sein: DHCP, IPsec, VPN, oder 802.1X Hinweis Alle Windows NAP-Erzwingungslösungen erfordern Windows Server 2008. |
Auf der Netzwerkzugriffsschutz-Website veröffentlichte Dokumentationen (https://go.microsoft.com/fwlink/?LinkId=59125, möglicherweise in englischer Sprache) |
Ein oder mehrere Netzwerkrichtlinienserver, die ordnungsgemäß mit Wiederherstellungsservergruppen, Integritätsrichtlinien, Verbindungsanforderungsrichtlinien und Netzwerkrichtlinien konfiguriert sind |
Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager |
NAP-fähige Clients (z. B. Windows Vista, Windows Server 2008 oder Computer mit Windows XP Service Pack 3). |
Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz |
Umkreisgeräte müssen so konfiguriert sein, dass Datenverkehr zwischen kommunizierenden Servern zugelassen wird. |
Bestimmen der von Firewalls zur Unterstützung des Netzwerkzugriffsschutzes benötigten Ports |
Abhängigkeiten in Configuration Manager 2007
| Abhängigkeit | Weitere Informationen |
|---|---|
Auf dem Standort muss Configuration Manager 2007 ausgeführt werden, und er muss für den Netzwerkzugriffsschutz aktiviert sein. |
Sie müssen den Client-Agent für den Netzwerkzugriffsschutz aktivieren, um den Standort für den Netzwerkzugriffsschutz zu aktivieren. Der Client-Agent ist standardmäßig nicht aktiviert. Weitere Informationen finden Sie unter Aktivieren des Client-Agents für Netzwerkzugriffsschutz. Hinweis Für die Unterstützung des Netzwerkzugriffsschutzes in Configuration Manager 2007 ist keine Aktivierung des Softwareupdateclient-Agents erforderlich. |
Clients müssen Configuration Manager 2007 ausführen. |
Clients, die Systems Management Server (SMS) 2003 ausführen, werden nicht unterstützt. |
Das Schema einer Active Directory-Gesamtstruktur ist mit Configuration Manager 2007-Schemaerweiterungen erweitert, und in mindestens einer Domäne wird ein Systemverwaltungscontainer bereitgestellt. |
Der Standortserver veröffentlicht Configuration Manager-Integritätszustandsreferenzen in Active Directory-Domänendiensten, die vom Systemintegritätsprüfungspunkt abgerufen werden. Die Veröffentlichung in Active Directory-Domänendiensten erfordert die Erweiterung des Schemas, die zu verwendende Gesamtstruktur ist jedoch frei wählbar. Weitere Informationen finden Sie unter Informationen zu Netzwerkzugriffsschutz und mehreren Active Directory-Gesamtstrukturen. |
Die Configuration Manager-Standorte, bei denen der Netzwerkzugriffsschutz aktiviert ist, sind so konfiguriert, dass sie Standortinformationen in Active Directory-Domänendiensten veröffentlichen. |
Veröffentlichen von Configuration Manager-Standortinformationen in Active Directory-Domänendiensten |
Die Installation von mindestens einem Systemintegritätsprüfungspunkt auf einem Computer unter Windows Server 2008, der die Rolle des Netzwerkrichtlinienservers ausübt. |
Installieren des des Systemintegritätsprüfungspunkts Hinweis Die Systemintegritätsprüfung kann zwar in einer anderen Active Directory-Gesamtstruktur als der Gesamtstruktur des Standortservers installiert werden, sie muss aber in einer Domäne installiert werden. Die Installation in einer Arbeitsgruppe wird nicht unterstützt. |
Das Softwareupdatefeature ist konfiguriert und verfügt über Softwareupdate-Bereitstellungspakete. |
Der Softwareupdateclient-Agent muss zwar nicht auf dem Standort aktiviert sein, es muss jedoch die Softwareupdateinfrastruktur vorhanden sein, z. B. ein Softwareupdatepunkt und Softwareupdate-Bereitstellungspakete, die auf Verteilungspunkten gehostet werden. Weitere Informationen finden Sie unter den folgenden Themen: |
Berichterstattungspunkt-Standortsystem |
Die Berichterstattungspunkt-Standortsystemrolle muss installiert werden, bevor die Netzwerkzugriffsschutz-Berichte angezeigt werden können. Weitere Informationen zum Erstellen eines Berichterstattungspunkts finden Sie unter Erstellen eines Berichterstattungspunkts. |
Siehe auch
Konzepte
Informationen zu Softwareupdate-Bereitstellungspaketen
Informationen zum Aktivieren und Deaktivieren des Netzwerkzugriffsschutzes
Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz
Informationen zu Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz
Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz
Andere Ressourcen
Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com