Planen der internetbasierten Clientverwaltung in System Center Configuration ManagerPlan for internet-based client management in System Center Configuration Manager

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Mithilfe der internetbasierten Clientverwaltung (IBCM) können Sie System Center Configuration Manager-Clients verwalten, wenn diese nicht mit Ihrem Unternehmensnetzwerk, sondern standardmäßig mit dem Internet verbunden sind.Internet-based client management (sometimes referred to as IBCM) lets you manage System Center Configuration Manager clients when they are not connected to your company network but have a standard internet connection. Diese Möglichkeit bietet eine Reihe von Vorteilen, einschließlich geringerer Kosten, da keine VPNs (Virtuelle Private Netzwerke) ausgeführt werden müssen und Softwareupdates umgehend bereitgestellt werden können.This arrangement has several advantages that include the reduced costs of not having to run virtual private networks (VPNs) and being able to deploy software updates in a timelier manner.

Für die Verwaltung von Clientcomputern in einem öffentlichen Netzwerk gelten höhere Sicherheitsanforderungen. Bei der internetbasierten Clientverwaltung müssen sowohl von den Clients, als auch von den Standortsystemservern, mit denen von den Clients eine Verbindung hergestellt wird, PKI-Zertifikate verwendet werden.Because of the higher security requirements of managing client computers on a public network, internet-based client management requires that clients and the site system servers that the clients connect to use PKI certificates. Hierdurch wird gewährleistet, dass Verbindungen von einer unabhängigen Stelle authentifiziert und Daten bei der Übertragung von und zu diesen Standortsystemen mit Secure Sockets Layer (SSL) verschlüsselt werden.This ensures that connections are authenticated by an independent authority, and that data to and from these site systems are encrypted by using Secure Sockets Layer (SSL).

In den folgenden Abschnitten wird die Planung der internetbasierten Clientverwaltung eingehender erörtert.Use the following sections to help you plan for internet-based client management.

Features, die im Internet nicht unterstützt werdenFeatures that Are Not Supported on the internet

Einige Clientverwaltungsfunktionen eignen sich nicht für das Internet und werden daher bei der Clientverwaltung im Internet nicht unterstützt.Not all client management functionality is appropriate for the internet; therefore they are not supported when clients are managed on the internet. Viele Features, die bei der internetbasierten Verwaltung nicht unterstützt werden, sind auf die Active Directory Domain Services angewiesen oder für ein öffentliches Netzwerk ungeeignet, wie z.B. Netzwerkermittlung und Wake-On-LAN (WOL).The features that are not supported for internet management typically rely on Active Directory Domain Services or are not appropriate for a public network, such as network discovery and Wake-on-LAN (WOL).

Die folgenden Features werden bei Clientverwaltung im Internet nicht unterstützt:The following features are not supported when clients are managed on the internet:

  • Clientbereitstellung über das Internet, wie Clientpush und die auf Softwareupdates basierende Clientbereitstellung.Client deployment over the internet, such as client push and software update-based client deployment. Verwenden Sie stattdessen die manuelle Clientinstallation.Instead, use manual client installation.

  • Automatische StandortzuweisungAutomatic site assignment.

  • Wake-On-LANWake-on-LAN.

  • BetriebssystembereitstellungOperating system deployment. Sie können aber Tasksequenzen bereitstellen, mit denen kein Betriebssystem bereitgestellt wird. Dazu gehören beispielsweise Tasksequenzen zur Ausführung von Skripts und Wartungstasks auf Clients.However, you can deploy task sequences that do not deploy an operating system; for example, task sequences that run scripts and maintenance tasks on clients.

  • RemotesteuerungRemote control.

  • Softwarebereitstellung für Benutzer, es sei denn, der Benutzer kann vom internetbasierten Verwaltungspunkt in den Active Directory Domain Services mit der Windows-Authentifizierung (Kerberos oder NTLM) authentifiziert werden.Software deployment to users unless the internet-based management point can authenticate the user in Active Directory Domain Services by using Windows authentication (Kerberos or NTLM). Dies ist möglich, wenn die Gesamtstruktur, in der das Benutzerkonto sich befindet, vom internetbasierten Verwaltungspunkt als vertrauenswürdig eingestuft wird.This is possible when the internet-based management point trusts the forest where the user account resides.

    Im Übrigen wird von der internetbasierten Clientverwaltung kein Roaming unterstützt.Additionally, internet-based client management does not support roaming. Mithilfe von Roaming kann von Clients immer der nächstgelegene Verteilungspunkt zum Herunterladen von Inhalt ermittelt werden.Roaming enables clients to always find the closest distribution points to download content. Bei den im Internet verwalteten Clients erfolgt die Kommunikation mit Standortsystemen über den jeweils zugewiesenen Standort. Dies ist nur möglich, wenn diese Standortsysteme zur Verwendung eines Internet-FQDN konfiguriert wurden und Clientverbindungen aus dem Internet von den Standortsystemrollen gestattet werden.Clients that are managed on the internet communicate with site systems from their assigned site when these site systems are configured to use an internet FQDN and the site system roles allow client connections from the internet. Eines der internetbasierten Standortsysteme wird auf nicht deterministische Weise und unabhängig von der Bandbreite oder vom physischen Standort von den Clients ausgewählt.Clients non-deterministically select one of the internet-based site systems, regardless of bandwidth or physical location.

    Softwareupdatepunkte, von denen Verbindungen aus dem Internet akzeptiert werden, werden jetzt immer von internetbasierten Configuration Manager-Clients geprüft. Auf diese Weise wird festgestellt, welche Softwareupdates erforderlich sind.When you have a software update point that is configured to accept connections from the internet, Configuration Manager internet-based clients on the internet always scan against this software update point, to determine which software updates are required. Allerdings wird von internetbasierten Clients immer zuerst versucht, die Softwareupdates von Microsoft Update herunterzuladen, anstatt von einem internetbasierten Verteilungspunkt.However, when these clients are on the internet, they first try to download the software updates from Microsoft Update, rather than from an internet-based distribution point. Nur wenn dies nicht möglich ist, wird versucht, die erforderlichen Softwareupdates von einem internetbasierten Verteilungspunkt herunterzuladen.Only if this fails, will they then try to download the required software updates from an internet-based distribution point. Softwareupdates werden von Clients, die nicht für die internetbasierte Clientverwaltung konfiguriert sind, immer über Configuration Manager-Verteilungspunkte und nie von Microsoft Update heruntergeladen.Clients that are not configured for internet-based client management never try to download the software updates from Microsoft Update, but always use Configuration Manager distribution points.

Tipp

Der Configuration Manager-Client bestimmt automatisch, ob er sich im Intranet oder im Internet befindet.The Configuration Manager client automatically determines whether it’s on the intranet or the internet. Wenn der Client einen Domänencontroller oder einen lokalen Verwaltungspunkt kontaktieren kann, wird der Verbindungstyp auf „Derzeit Intranet“ festgelegt.If the client can contact a domain controller or an on-premises management point, it sets its connection type to Currently intranet. Andernfalls schaltet er auf „Derzeit Internet“ um, und der Client verwendet die Verwaltungspunkte, Softwareupdatepunkte und Verteilungspunkte, die seinem Standort zu Kommunikationszwecken zugewiesen sind.Otherwise, it switches to Currently internet, and the client uses the management points, software update points, and distribution points assigned to its site for communication.

Überlegungen zur Clientkommunikation über das Internet oder eine nicht vertrauenswürdige GesamtstrukturConsiderations for client communications from the internet or untrusted forest

Die folgenden, an primären Standorten installierten Standortsystemrollen unterstützen Verbindungen von Clients, die sich an nicht vertrauenswürdigen Standorten wie dem Internet oder einer nicht vertrauenswürdigen Gesamtstruktur befinden (sekundäre Standorte unterstützen keine Clientverbindungen von nicht vertrauenswürdigen Standorten):The following site system roles installed at primary sites support connections from clients that are in untrusted locations, like the internet or an untrusted forest (secondary sites do not support client connections from untrusted locations):

  • Anwendungskatalog-WebsitepunktApplication Catalog website point

  • Configuration Manager-RichtlinienmodulConfiguration Manager Policy Module

  • Verteilungspunkt (HTTPS ist für cloudbasierte Verteilungspunkte erforderlich)Distribution point (HTTPS is required by cloud-based distribution points)

  • AnmeldungsproxypunktEnrollment proxy point

  • FallbackstatuspunktFallback status point

  • VerwaltungspunktManagement point

  • SoftwareupdatepunktSoftware update point

    Informationen zu Standortsystemen mit Internetzugriff: About internet facing site systems:
    Es gibt zwar keine Voraussetzung, eine Vertrauensstellung zwischen der Gesamtstruktur eines Clients und der des Standortservers einzurichten, aber wenn die Gesamtstruktur mit einem Standortsystem mit Internetzugriff der Gesamtstruktur vertraut, die die Benutzerkonten enthält, unterstützt diese Konfiguration benutzerbasierte Richtlinien für Geräte im Internet, wenn Sie die Clientrichtlinien-Clienteinstellung Benutzerrichtlinienanforderungen von Internetclients aktivieren aktivieren.Although there is no requirement to have a trust between a client's forest and that of the site system server, when the forest that contains an internet facing site system trusts the forest that contains the user accounts, this configuration supports user-based policies for devices on the internet when you enable the Client Policy client setting Enable user policy requests from internet clients.

    Aus den nachstehenden Konfigurationsbeispielen geht hervor, unter welchen Umständen Benutzerrichtlinien für Geräte im Internet von der internetbasierten Clientverwaltung unterstützt werden:For example, the following configurations illustrate when internet-based client management supports user policies for devices on the internet:

  • Der internetbasierte Verwaltungspunkt befindet sich im Umkreisnetzwerk, wo der Benutzer von einem schreibgeschützten Domänencontroller authentifiziert wird und Active Directory-Pakete von einer beteiligten Firewall zugelassen werden.The internet-based management point is in the perimeter network where a read-only domain controller resides to authenticate the user and an intervening firewall allows Active Directory packets.

  • Das Benutzerkonto befindet sich in Gesamtstruktur A (im Intranet) und der internetbasierte Verwaltungspunkt in Gesamtstruktur B (im Umkreisnetzwerk).The user account is in Forest A (the intranet) and the internet-based management point is in Forest B (the perimeter network). Gesamtstruktur A wird von Gesamtstruktur B als vertrauenswürdig eingestuft, und die Authentifizierungspakete werden von einer beteiligten Firewall zugelassen.Forest B trusts Forest A, and an intervening firewall allows the authentication packets.

  • Das Benutzerkonto und der internetbasierte Verwaltungspunkt befinden sich in Gesamtstruktur A (im Intranet).The user account and the internet-based management point are in Forest A (the intranet). Der Verwaltungspunkt wird über einen Webproxyserver im Internet veröffentlicht (z.B. Forefront Threat Management Gateway).The management point is published to the internet by using a web proxy server (like Forefront Threat Management Gateway).

Hinweis

Sollte die Kerberos-Authentifizierung nicht möglich sein, wird automatisch die Authentifizierung über NTLM versucht.If Kerberos authentication fails, NTLM authentication is then automatically tried.

Wie aus dem vorstehenden Beispiel hervorgeht, können Sie internetbasierte Standortsysteme im Intranet platzieren, wenn diese über einen Webproxyserver wie ISA Server und Forefront Threat Management Gateway im Internet veröffentlicht werden.As the previous example shows, you can place internet-based site systems in the intranet when they are published to the internet by using a web proxy server, such as ISA Server and Forefront Threat Management Gateway. Sie können für diese Standortsysteme festlegen, dass Clientverbindungen nur aus dem Internet oder sowohl aus dem Intranet als auch aus dem Internet unterstützt werden.These site systems can be configured for client connection from the internet only, or client connections from the internet and intranet. Einen Webproxyserver können Sie für SSL-zu-SSL-Bridging (Secure Sockets Layer) oder SSL-Tunneling konfigurieren (wobei von Ersterem ein höheres Maß an Sicherheit geboten wird):When you use a web proxy server, you can configure it for Secure Sockets Layer (SSL) bridging to SSL (more secure) or SSL tunneling:

  • SSL-zu-SSL-Bridging: SSL bridging to SSL:
    Wenn Sie Proxywebserver bei der internetbasierten Clientverwaltung einsetzen, ist SSL-zu-SSL-Bridging empfehlenswert, bei dem ein SSL-Tunnelabschluss mit Authentifizierung verwendet wird.The recommended configuration when you use proxy web servers for internet-based client management is SSL bridging to SSL, which uses SSL termination with authentication. Die Authentifizierung von Clientcomputern muss über die Computerauthentifizierung erfolgen. Die Authentifizierung der Legacyclients mobiler Geräte erfolgt über die Benutzerauthentifizierung.Client computers must be authenticated by using computer authentication, and mobile device legacy clients are authenticated by using user authentication. SSL-Bridging wird von mobilen Geräten, die mithilfe von Configuration Manager angemeldet wurden, nicht unterstützt.Mobile devices that are enrolled by Configuration Manager do not support SSL bridging.

    Der SSL-Tunnelabschluss für den Proxywebserver hat den Vorteil, dass Pakete aus dem Internet überprüft werden, bevor sie an das interne Netzwerk weitergeleitet werden.The benefit of SSL termination at the proxy web server is that packets from the internet are subject to inspection before they are forwarded to the internal network. Die vom Client eingehende Verbindung wird vom Proxywebserver authentifiziert und beendet, und dann wird eine neue authentifizierte Verbindung mit dem internetbasierten Standortsystem hergestellt.The proxy web server authenticates the connection from the client, terminates it, and then opens a new authenticated connection to the internet-based site systems. Wenn von Configuration Manager-Clients ein Proxywebserver verwendet wird, wird die Clientidentität (Client-GUID) sicher als Bestandteil der Paketnutzdaten transportiert, sodass der Proxywebserver vom Verwaltungspunkt nicht als Client betrachtet wird.When Configuration Manager clients use a proxy web server, the client identity (client GUID) is securely contained in the packet payload so that the management point does not consider the proxy web server to be the client. In Configuration Manager wird kein HTTP-zu-HTTPS- oder HTTPS-zu-HTTP-Bridging unterstützt.Bridging is not supported in Configuration Manager with HTTP to HTTPS, or from HTTPS to HTTP.

    Hinweis

    Configuration Manager bietet keine Unterstützung, SSL-Bridgingkonfigurationen von Drittanbietern festzulegen.Configuration Manager doesn't support setting third-party SSL bridging configurations. Beispiele: NetScaler von Citrix oder BIG-IP von F5.For example, Citrix Netscaler or F5 BIG-IP. Wenden Sie sich an Hersteller Ihres Geräts, um es für die Verwendung mit Configuration Manager zu konfigurieren.Please work with your device vendor to configure it for use with Configuration Manager.

  • Tunneling:Tunneling:
    Falls die Anforderungen für SSL-Bridging vom Proxywebserver nicht erfüllt werden können oder falls Sie die Internetunterstützung für mobile Geräte, die mithilfe von Configuration Manager registriert wurden, konfigurieren möchten, wird auch SSL-Tunneling unterstützt.If your proxy web server cannot support the requirements for SSL bridging, or you want to configure internet support for mobile devices that are enrolled by Configuration Manager, SSL tunneling is also supported. Diese Option ist weniger sicher, da die SSL-Pakete aus dem Internet ohne SSL-Tunnelabschluss an die Standortsysteme weitergeleitet werden und daher nicht auf schädliche Inhalte überprüft werden können.It is a less secure option because the SSL packets from the internet are forwarded to the site systems without SSL termination, so they cannot be inspected for malicious content. Bei der Verwendung von SSL-Tunneling müssen vom Proxywebserver keine Zertifikatanforderungen erfüllt werden.When you use SSL tunneling, there are no certificate requirements for the proxy web server.

Planung für internetbasierte ClientsPlanning for internet-Based Clients

Sie müssen entscheiden, ob die Clientcomputer, die über das Internet verwaltet werden sollen, für die Verwaltung im Intranet und im Internet oder lediglich für die internetbasierte Clientverwaltung konfiguriert werden.You must decide whether the client computers that will be managed over the internet will be configured for management on the intranet and the internet, or for internet-only client management. Die Konfiguration der Clientverwaltungsoption ist nur während der Installation eines Clientcomputers möglich.You can only configure the client management option during the installation of a client computer. Sollten Sie Ihre Meinung später ändern, müssen Sie den Client neu installieren.If you change your mind later, you must reinstall the client.

Hinweis

Wenn Sie einen internetfähigen Verwaltungspunkt konfigurieren, werden Clients, die eine Verbindung zu dem Verwaltungspunkt herstellen internetfähig, wenn sie als Nächstes die Liste der verfügbaren Verwaltungspunkte aktualisieren.If you configure an internet capable management point, clients that connect to the management point will become internet-capable when they next refresh their list of available management points.

Tipp

Sie müssen die Konfiguration der internetbasierten Clientverwaltung nicht auf das Internet beschränken, sondern können sie auch im Intranet einsetzen.You do not have to restrict the configuration of internet-only client management to the internet and you can also use it on the intranet.

Bei Clients, die nur für die internetbasierte Clientverwaltung konfiguriert sind, ist die Kommunikation nur mit Standortsystemen möglich, die für Clientverbindungen aus dem Internet konfiguriert sind.Clients that are configured for internet-only client management only communicate with the site systems that are configured for client connections from the internet. Diese Konfiguration eignet sich für Computer, bei denen eine Verbindung mit dem Unternehmensintranet grundsätzlich ausgeschlossen werden kann, z. B. Point-of-Sale-Computer an Remotestandorten.This configuration would be appropriate for computers that you know never connect to your company intranet, for example, point of sale computers in remote locations. Sie ist gegebenenfalls auch dann die richtige Lösung, wenn Sie die Clientkommunikation auf HTTPS beschränken möchten (z.B. zur Unterstützung von Firewall- und Sicherheitsrichtlinien). Denkbar ist ihre Verwendung auch, wenn Sie internetbasierte Standortsysteme in einem Umkreisnetzwerk installieren und diese Server mit dem Configuration Manager-Client verwalten möchten.It might also be appropriate when you want to restrict client communication to HTTPS only (for example, to support firewall and restricted security policies), and when you install internet-based site systems in a perimeter network and you want to manage these servers by using the Configuration Manager client.

Wenn Sie Arbeitsgruppen im Internet verwalten möchten, müssen Sie bei der Installation angeben, dass von ihnen nur Internetverbindungen zugelassen werden.When you want to manage workgroup clients on the internet, you must install them as internet-only.

Hinweis

Clients für mobile Geräte werden automatisch nur für das Internet konfiguriert, wenn sie zur Verwendung eines internetbasierten Verwaltungspunkts konfiguriert sind.Mobile device clients are automatically configured as internet-only when they are configured to use an internet-based management point.

Andere Clientcomputer können für die Clientverwaltung über das Internet oder das Intranet konfiguriert werden.Other client computers can be configured for internet and intranet client management. Bei einer Netzwerkänderung ist ein automatischer Wechsel zwischen internet- und intranetbasierter Clientverwaltung möglich.They can automatically switch between internet-based client management and intranet client management when they detect a change of network. Falls keine Verbindung mit einem für Clientverbindungen im Intranet konfigurierten Verwaltungspunkt möglich ist bzw. kein solcher Verwaltungspunkt gefunden wird, werden diese Clients als Intranetclients mit voller Configuration Manager-Verwaltungsfunktionalität verwaltet.If these clients can find and connect to a management point that is configured for client connections on the intranet, these clients are managed as intranet clients that have full Configuration Manager management functionality. Falls keine Verbindung mit einem für Clientverbindungen im Intranet konfigurierten Verwaltungspunkt möglich ist bzw. kein solcher Verwaltungspunkt gefunden wird, wird versucht, eine Verbindung mit einem internetbasierten Verwaltungspunkt herzustellen. Ist dies möglich, werden diese Clients von den internetbasierten Standortsystemen am zugewiesenen Standort verwaltet.If the clients cannot find or connect to a management point that is configured for client connections on the intranet, they attempt to connect to an internet-based management point, and if this is successful, these clients are then managed by the internet-based site systems in their assigned site.

Der automatische Wechsel zwischen internet- und intranetbasierter Clientverwaltung bietet folgende Vorteile: Bei einer Verbindung mit dem Intranet stehen den Clientcomputern automatisch alle Configuration Manager-Features zur Verfügung, und bei einer Verbindung mit dem Internet werden wichtige Verwaltungsfunktionen weiterhin verwendet.The benefit in automatic switching between internet-based client management and intranet client management is that client computers can automatically use all Configuration Manager features whenever they are connected to the intranet and continue to be managed for essential management functions when they are on the internet. Außerdem kann ein im Internet begonnener Download nahtlos im Intranet fortgeführt werden und umgekehrt.Additionally, a download that began on the internet can seamlessly resume on the intranet, and vice versa.

Voraussetzungen für die internetbasierte ClientverwaltungPrerequisites for internet-Based Client Management

Für die internetbasierte Clientverwaltung in Configuration Manager gelten die folgenden externen Abhängigkeiten:Internet-based client management in Configuration Manager has the following external dependencies:

  • Über das Internet verwaltete Clients müssen über eine Internetverbindung verfügen.Clients that will be managed on the internet must have an internet connection.

    Von Configuration Manager werden vorhandene Internetverbindungen von Internetdienstanbietern (Internet Service Provider, ISP) verwendet, bei denen es sich um permanente oder temporäre Verbindungen handeln kann.Configuration Manager uses existing Internet Service Provider (ISP) connections to the internet, which can be either permanent or temporary connections. Für mobile Clientgeräte muss es eine direkte Internetverbindung geben. Bei Clientcomputern hingegen ist eine direkte Internetverbindung oder eine Verbindung über einen Proxywebserver möglich.Client mobile devices must have a direct internet connection, but client computers can have either a direct internet connection or connect by using a proxy web server.

  • Standortsysteme, von den die internetbasierte Clientverwaltung unterstützt wird, müssen eine Internetverbindung haben und sich in einer Active Directory-Domäne befinden.Site systems that support internet-based client management must have connectivity to the internet and must be in an Active Directory domain.

    Für internetbasierte Standortsysteme ist keine Vertrauensstellung mit der Active Directory-Gesamtstruktur des Standortservers erforderlich.The internet-based site systems do not require a trust relationship with the Active Directory forest of the site server. Wenn aber die Authentifizierung des Benutzers mithilfe der Windows-Authentifizierung durch den internetbasierten Verwaltungspunkt möglich ist, werden Benutzerrichtlinien unterstützt.However, when the internet-based management point can authenticate the user by using Windows authentication, user policies are supported. Falls bei der Windows-Authentifizierung ein Fehler auftritt, werden nur Computerrichtlinien unterstützt.If Windows authentication fails, only computer policies are supported.

    Hinweis

    Zur Unterstützung von Benutzerrichtlinien müssen Sie die beiden folgenden Clienteinstellungen unter Clientrichtlinie auf Wahr festlegen:To support user policies, you also must set to True the two Client Policy client settings:

    • Benutzerrichtlinienabruf auf Clients aktivierenEnable user policy polling on clients
      • Benutzerrichtlinienanforderungen von Internetclients aktivierenEnable user policy requests from Internet clients

    Bei einem internetbasierten Anwendungskatalog-Websitepunkt müssen Benutzer, deren Computer sich im Internet befinden, ebenfalls über die Windows-Authentifizierung authentifiziert werden.An internet-based Application Catalog website point also requires Windows authentication to authenticate users when their computer is on the internet. Diese Anforderung besteht unabhängig von Benutzerrichtlinien.This requirement is independent from user policies.

  • Sie benötigen eine Public Key-Infrastruktur (PKI) zur Bereitstellung und Verwaltung der Zertifikate, die für die Clients erforderlich sind und. Die Zertifikate müssen sowohl im Internet als auch auf den internetbasierten Standortsystemservern verwaltet werden.You must have a supporting public key infrastructure (PKI) that can deploy and manage the certificates that the clients require and that are managed on the internet and the internet-based site system servers.

    Weitere Informationen zu den PKI-Zertifikaten finden Sie unter PKI-Zertifikatanforderungen für System Center Configuration Manager.For more information about the PKI certificates, see PKI certificate requirements for System Center Configuration Manager.

  • Der internetgestützte, vollständig qualifizierte Domänenname (FQDN) von Standortsystemen, die die internetbasierte Clientverwaltung unterstützen, muss auf öffentlichen DNS-Servern als Hosteintrag registriert sein.The internet fully qualified domain name (FQDN) of site systems that support internet-based client management must be registered as host entries on public DNS servers.

  • Beteiligte Firewalls oder Proxyserver müssen die mit internetbasierten Standortsystemen verbundene Clientkommunikation zulassen.Intervening firewalls or proxy servers must allow the client communication that is associated with internet-based site systems.

    Anforderungen für die Clientkommunikation:Client communication requirements:

    • Unterstützung von HTTP 1.1Support HTTP 1.1

    • Zulassen des HTTP-Inhaltstyps mehrteiliger MIME-Anlagen (mehrteilige/gemischte und Anwendungs-/Oktettstream)Allow HTTP content type of multipart MIME attachment (multipart/mixed and application/octet-stream)

    • Zulassen der folgenden Verben für den internetbasierten Verwaltungspunkt:Allow the following verbs for the internet-based management point:

      • HEADHEAD

      • CCM_POSTCCM_POST

      • BITS_POSTBITS_POST

      • GETGET

      • PROPFINDPROPFIND

    • Zulassen der folgenden Verben für den internetbasierten Verteilungspunkt:Allow the following verbs for the internet-based distribution point:

      • HEADHEAD

      • GETGET

      • PROPFINDPROPFIND

    • Zulassen der folgenden Verben für den internetbasierten Fallbackstatuspunkt:Allow the following verbs for the internet-based fallback status point:

      • POSTPOST
    • Zulassen der folgenden Verben für den internetbasierten Anwendungskatalog-Websitepunkt:Allow the following verbs for the internet-based Application Catalog website point:

      • POSTPOST

      • GETGET

    • Zulassen der folgenden HTTP-Header für den internetbasierten Verwaltungspunkt:Allow the following HTTP headers for the internet-based management point:

      • Range:Range:

      • CCMClientID:CCMClientID:

      • CCMClientIDSignature:CCMClientIDSignature:

      • CCMClientTimestamp:CCMClientTimestamp:

      • CCMClientTimestampsSignature:CCMClientTimestampsSignature:

    • Zulassen des folgenden HTTP-Headers für den internetbasierten Verwaltungspunkt:Allow the following HTTP header for the internet-based distribution point:

      • Range:Range:

      Informationen zu diesen Anforderungen finden Sie in der Dokumentation zur Firewall oder zum Proxyserver.For configuration information to support these requirements, refer to your firewall or proxy server documentation.

      Informationen zu ähnlichen Kommunikationsanforderungen bei Verwendung des Softwareupdatepunkts für Clientverbindungen über das Internet finden Sie in der Dokumentation zu Windows Server Update Services (WSUS).For similar communication requirements when you use the software update point for client connections from the internet, see the documentation for Windows Server Update Services (WSUS). Informationen für WSUS auf Windows Server 2003 finden Sie beispielsweise in Anhang D: Sicherheitseinstellungen, dem Bereitstellungsanhang für Sicherheitseinstellungen.For example, for WSUS on Windows Server 2003, see Appendix D: Security Settings, the deployment appendix for security settings.