Konfigurieren einer Configuration Manager-NAP-Richtlinie für ein Zero-Day-Exploit im Netzwerkzugriffsschutz

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Bei einem Zero-Day-Exploit müssen Administratoren in der Regel sicherstellen, dass ein kritisches Softwareupdate so bald wie möglich auf Clients installiert wird, anstatt dieses Update in die Standardverwaltungsroutine der Aktualisierung von Computern einzuschließen.

In diesem Szenario kann der Netzwerkzugriffsschutz (Network Access Protection, NAP) in Configuration Manager 2007 so konfiguriert werden, dass ausgewählte Softwareupdates selbst dann beschleunigt erzwungen werden, wenn dadurch nur ein eingeschränkter Netzwerkzugriff möglich ist. Für diese Konfiguration muss das Gültigkeitsdatum auf So bald wie möglich festgelegt und zudem die Zeitvalidierungsoption des SoH Erstellungsdatum muss später sein als (UTC) konfiguriert werden.

So konfigurieren Sie eine Configuration Manager-NAP-Richtlinie für ein Zero-Day-Exploit

  1. Konfigurieren Sie die Configuration Manager-NAP-Richtlinie mit dem Gültigkeitsdatum So bald wie möglich.

  2. Aktivieren Sie im Dialogfeld Eigenschaften von Systemintegritätsprüfungspunkt-Komponente auf der Registerkarte Allgemein die Option Erstellungsdatum muss später sein als (UTC), und geben Sie Datum und Uhrzeit der Erstellung der Configuration Manager-NAP-Richtlinie an.

Siehe auch

Tasks

Erstellen einer NAP-Richtlinie für den Netzwerkzugriffsschutz in Configuration Manager
Festlegen des Gültigkeitsdatums und der Uhrzeit des Beginns der NAP-Evaluierung für den Netzwerkzugriffsschutz
Angeben der Option „Erstellungsdatum muss später sein als“ für das SoH

Konzepte

Informationen zum NAP-Gültigkeitsdatum im Netzwerkzugriffsschutz
Informationen zu Netzwerkzugriffsschutz-Bereitstellungen in Phasen und beschleunigten Bereitstellungen
Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com