Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung des Themas – August 2007

Wenn Sie einen Configuration Manager-Systemintegritätsprüfungspunkt auf dem Netzwerkrichtlinienserver installiert haben, umfasst die Konfiguration zur Unterstützung des Netzwerkzugriffsschutzes (Network Access Protection, NAP) mithilfe von Configuration Manager die folgenden Schritte:

  • Erstellen Sie zwei Integritätsrichtlinien: eine für einen kompatiblen und eine für einen nicht kompatiblen Status. Für beide muss die Systemintegritätsprüfung von Configuration Manager ausgewählt sein, und eine muss mit einem Integritätsrichtlinientyp konfiguriert werden, der die SHV-Prüfung erfolgreich durchläuft, während die andere mit einem Integritätsrichtlinientyp konfiguriert sein muss, der bei einer SHV-Prüfung abgelehnt wird. Weitere Informationen finden Sie unter Konfigurieren von Integritätsrichtlinien für den Netzwerkzugriffsschutz in Configuration Manager.

  • Konfigurieren Sie eine Wiederherstellungsservergruppe für Infrastrukturserver, wenn Sie die DHCP- oder VPN-NAP-Erzwingung verwenden. Fügen Sie Infrastrukturserver hinzu, die bei der Wiederherstellung benötigt werden, beispielsweise DNS-Server und Domänencontroller. Sie müssen in diese Wiederherstellungsservergruppe keine Configuration Manager-Server aufnehmen, da diese dynamisch von nicht kompatiblen Configuration Manager-Clients angefordert werden. Weitere Informationen finden Sie unter Konfigurieren der Wiederherstellungsservergruppen für den Netzwerkzugriffsschutz in Configuration Manager.

  • Konfigurieren Sie eine Verbindungsanforderungsrichtlinie, die die Netzwerkzugriffschutz-Erzwingungsmethode als Typ des Netzwerkzugriffsservers auswählt (z. B. DHCP-Server oder Integritätsregistrierungsstelle) und eine Tag- und Uhrzeit-Bedingung einschließt. Weitere Informationen finden Sie unter Konfigurieren von Verbindungsanforderungsrichtlinien für den Netzwerkzugriffsschutz in Configuration Manager.

  • Konfigurieren Sie drei Netzwerkrichtlinien: eine für mit Configuration Manager kompatible Computer, eine für nicht mit Configuration Manager kompatible Computer, und eine für Computer, die den Netzwerkzugriffsschutz nicht unterstützen (also nicht NAP-fähig sind). Nur die erste Netzwerkrichtlinie, die Clients bei der Herstellung einer Verbindung entspricht, wird verarbeitet. Diese drei Configuration Manager-Netzwerkrichtlinien müssen also vor allgemeine Netzwerkrichtlinien gestellt werden, durch die der Zugriff verweigert wird. Weitere Informationen finden Sie unter Konfigurieren von Netzwerkrichtlinien für den Netzwerkzugriffsschutz in Configuration Manager.

    Wichtig

    Richtlinien für Configuration Manager müssen mit Zugriff gewähren (selbst für nicht kompatible Computer, damit sie auf Wiederherstellungsserver zugreifen können) und ohne Authentifizierung konfiguriert werden.

  • Konfigurieren Sie die Systemintegritätsprüfung von Configuration Manager auf dem Netzwerkrichtlinienserver. Die Eigenschaften der Systemintegritätsprüfung von Configuration Manager werden auf einer einzige Registerkarte mit dem Titel Einstellungen konfiguriert. Die Schaltfläche Konfigurieren ist in diesem Dialogfeld nicht aktiviert, da diese Einstellungen in der Configuration Manager-Konsole unter Komponentenkonfiguration > Systemintegritätsprüfungspunkt vorgenommen werden. Sie können hier jedoch die Fehlercodeauflösungen konfigurieren, die bestimmen, ob der Client aufgrund bestimmter Fehlerbedingungen als kompatibel oder nicht kompatibel angesehen wird. Weitere Informationen finden Sie unter Konfigurieren der Fehlerkategorien für den Netzwerkzugriffsschutz in Configuration Manager.

  • Konfigurieren Sie bei Bedarf die Protokollierungsoptionen im Netzwerkrichtlinienserver. Weitere Informationen finden Sie unter Konfigurieren der Protokollierung für den Netzwerkzugriffsschutz in Configuration Manager.

  • Erstellen Sie eine für die Benutzer hilfreiche Problembehandlungs-Website, falls Fehler bei der Wiederherstellung auftreten. Weitere Informationen finden Sie unter Konfigurieren der Benutzerführung bei der Wiederherstellung für den Netzwerkzugriffsschutz in Configuration Manager.

Weitere Informationen zum Netzwerkzugriffsschutz und zum Konfigurieren von Richtlinien auf dem Netzwerkrichtlinienserver finden Sie in der Einführung in den Netzwerkzugriffsschutz (https://go.microsoft.com/fwlink/?LinkId=80666, möglicherweise in englischer Sprache) und im Abschnitt zum Konfigurieren von NAP-Richtlinien in Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=57932, möglicherweise in englischer Sprache).

Inhalt dieses Abschnitts

Die folgenden Themen können Ihnen als Hilfe beim Ändern vorhandener Richtlinien auf dem Netzwerkrichtlinienserver unter Berücksichtigung von Configuration Manager-Richtlinien dienen. Bevor Sie Richtlinien für Configuration Manager hinzufügen, stellen Sie sicher, dass folgende Funktionen ordnungsgemäß arbeiten:

  • Windows-Clients können mit Windows-Standardrichtlinien eine erfolgreiche Wiederherstellung durchführen. Beispielsweise sind Clients, die nicht mit aktivierter Windows-Firewall konfiguriert sind, eingeschränkt. Daraufhin wird die Firewall automatisch aktiviert, und der Client erhält vollen Netzwerkzugriff. Dadurch wird bewiesen, dass die zugrunde liegende Infrastruktur und Konfiguration für den Netzwerkzugriffsschutz funktioniert, bevor Configuration Manager-Richtlinien hinzugefügt werden.

  • Configuration Manager-Clients können mithilfe des Softwareupdatefeatures erfolgreich erforderliche Softwareupdates im unbegrenzten Netzwerk installieren. Dadurch wird bewiesen, dass die zugrunde liegende Infrastruktur und Konfiguration für Softwareupdates im Configuration Manager funktioniert, bevor diese Funktionen in die Netzwerkzugriffsschutz-Umgebung verschoben werden.

Siehe auch

Konzepte

Bestimmen der Richtlinienstrategie für den Netzwerkzugriffsschutz
Bestimmen, ob ein Systemintegritätsprüfungspunkt für den Netzwerkzugriffsschutz installiert werden sollte
Informationen zum Netzwerkzugriffsschutz-Prozess
Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz
Informationen zur Wiederherstellung des Netzwerkzugriffsschutzes

Andere Ressourcen

Konfigurieren des Systemintegritätsprüfungspunkts für den Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com