Übersicht über den Netzwerkzugriffsschutz
Letzte Aktualisierung: Januar 2010
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Beim Netzwerkzugriffsschutz (Network Access Protection, NAP) handelt es sich um eine Plattform zur Erzwingung von Richtlinien, die in Windows 7, Windows Vista und Betriebssystem Windows Server 2008 integriert ist und Ihnen einen besseren Schutz Ihrer Netzwerkanlagen durch das Erzwingen von Kompatibilität mit Systemintegritätsanforderungen ermöglicht.
Mit dem Configuration Manager 2007-Netzwerkzugriffsschutz können Sie Softwareupdates in Ihre Systemintegritätsanforderungen aufnehmen. Configuration Manager-NAP-Richtlinien definieren, welche Softwareupdates einzuschließen sind, und ein Configuration Manager-Systemintegritätsprüfungspunkt übergibt den Integritätszustand „Kompatibel“ bzw. „Nicht kompatibel“ dem Netzwerkrichtlinienserver. Der Netzwerkrichtlinienserver bestimmt dann, ob der Client vollen oder begrenzten Netzwerkzugriff erhält und ob für nicht kompatible Clients die Kompatibilität wiederhergestellt werden soll.
Die Wiederherstellung mit dem Configuration Manager 2007-Netzwerkzugriffsschutz erfordert, dass das Softwareupdatefeature in Configuration Manager konfiguriert und funktionsfähig ist, damit nicht kompatible Computer automatisch in einen kompatiblen Status versetzt werden können. Informationen zum Konfigurieren von Softwareupdates finden Sie unter Softwareupdates in Configuration Manager.
Weitere Informationen zum Netzwerkzugriffsschutz in Windows finden Sie auf der Netzwerkzugriffsschutz-Website (https://go.microsoft.com/fwlink/?LinkId=59125).
Mit Configuration Manager-Netzwerkzugriffschutz können Sie die folgenden Unternehmensanforderungen unterstützen:
Erzwingen der Kompatibilität von Softwareupdates im Rahmen einer Bereitstellung in Phasen. Wenn Sie über eine geringe Anzahl von Computern verfügen, auf denen bei der Installation aktueller Softwareupdates über Standardmechanismen nach Zieldatum Fehler aufgetreten sind, können Sie über Richtlinien des Netzwerkzugriffsschutzes im Configuration Manager mit einem Gültigkeitsdatum das Erzwingen der Kompatibilität für diese wenigen Computer konfigurieren.
Erzwingen der Kompatibilität von Softwareupdates im Rahmen einer beschleunigten Bereitstellung. Wenn Sie über Computer verfügen, auf denen dringend ein oder mehrere kritische Softwareupdate installiert werden müssen (beispielsweise zur Behebung eines Zero-Day-Exploits), können Sie Richtlinien des Netzwerkzugriffschutzes im Configuration Manager verwenden, die so konfiguriert sind, dass sie schnellstmöglich in Kraft treten.
Beispielszenarien, die veranschaulichen, wie der Netzwerkzugriffschutz im Hinblick auf diese Anforderungen in Configuration Manager 2007 implementiert werden kann, finden Sie unter Beispielszenarien für die Implementierung von Netzwerkzugriffschutz in Configuration Manager.
Hinweis
Eine Übersicht der Funktionsweise des Netzwerkzugriffsschutzes in Windows finden Sie im Webcast mit einer Einführung in den Netzwerkzugriffsschutz (https://go.microsoft.com/fwlink/?LinkId=68775.
Klicken Sie im folgenden Abschnitt auf den entsprechenden Link, um eine Erläuterung der Begriffe zu erhalten, die im Zusammenhang mit diesem Feature verwendet werden. Außerdem erhalten Sie über die folgenden Links detaillierte Informationen zur Funktionsweise des Netzwerkzugriffsschutzes im Configuration Manager.
Inhalt dieses Abschnitts
- Informationen zum Netzwerkzugriffsschutz-Prozess
Enthält eine Beschreibung der Prozesse, die bei der Verwendung des Netzwerkzugriffsschutzes im Configuration Manager beteiligt sind.
- Informationen zu Netzwerkzugriffsschutz-Bereitstellungen in Phasen und beschleunigten Bereitstellungen
Enthält eine Erläuterung zu den beiden unterschiedlichen Betriebsszenarien für die Verwendung des Netzwerkzugriffsschutzes im Configuration Manager.
- Informationen zu den Unterschieden zwischen Softwareupdates und Netzwerkzugriffsschutz
Enthält Informationen zu den Unterschieden zwischen dem Softwareupdatefeature und dem Netzwerkzugriffsschutz-Feature im Configuration Manager.
- Informationen zum Aktivieren und Deaktivieren des Netzwerkzugriffsschutzes
Enthält eine Erläuterung zu den Auswirkungen der Aktivierung bzw. Deaktivierung des Netzwerkzugriffsschutzes im Configuration Manager.
- Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz
Enthält eine Erläuterung zu den drei unterschiedlichen Status, die ein Client im Configuration Manager in Bezug auf Netzwerkzugriffsschutz aufweisen kann und die auf der Netzwerkzugriffsschutz-Startseite und in Berichten gemeldet werden.
- Informationen zu Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz
Enthält eine Erläuterung zum Begriff der Configuration Manager-NAP-Richtlinie und zu ihrer Verwendung in Configuration Manager.
- Informationen zur NAP-Evaluierung im Netzwerkzugriffsschutz
Enthält eine Erläuterung zum Prozess der Bewertung der Kompatibilität eines Clients mit Configuration Manager-NAPRichtlinien.
- Informationen zum NAP-Gültigkeitsdatum im Netzwerkzugriffsschutz
Enthält eine Erläuterung zum Begriff „NAP-Gültigkeitsdatum“, der bei der Konfiguration und Überwachung der Configuration Manager-NAP-Richtlinien verwendet wird.
- Informationen zum Statement of Health (SoH) im Netzwerkzugriffsschutz
Enthält eine Erläuterung zum Statement of Health und seiner Verwendung beim Configuration Manager-Netzwerkzugriffsschutz.
- Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz
Enthält eine Erläuterung zum Konzept der Systemintegritätsprüfungspunkte und zur Verwendung dieser Standortsystemrolle im Configuration Manager. Außerdem finden Sie hier eine detaillierte Aufschlüsselung der Vorgehensweise bei der Prüfung der Statements of Health von Clients.
- Informationen zu NAP-Integritätszustandsreferenzen im Netzwerkzugriffsschutz
Enthält eine Erläuterung zu NAP-Integritätszustandsreferenzen und deren Verwendung im Configuration Manager durch Systemintegritätsprüfungspunkte beim Bewerten der Kompatibilität.
- Informationen zur Kompatibilität für Netzwerkzugriffsschutz in Configuration Manager
Enthält eine Erläuterung der Prozesse, mit denen Configuration Manager die Kompatibilität von Clients bestimmt.
- Informationen zur Erzwingung der Kompatibilität mit Netzwerkzugriffsschutz
Enthält eine Erläuterung zur Abhängigkeit der Erzwingung der Kompatibilität mit Softwareupdates mithilfe des Netzwerkzugriffsschutzes von der Konfiguration des Netzwerkrichtlinienservers.
- Informationen zur Wiederherstellung des Netzwerkzugriffsschutzes
Enthält eine Erläuterung zur Bedeutung der Wiederherstellung im Kontext nicht kompatibler Configuration Manager-Clients. Außerdem wird hier beschrieben, wie die Kompatibilität diese Clients wiederhergestellt wird.
- Informationen zum Netzwerkzugriffsschutz in Configuration Manager-Hierarchien
Enthält eine Erläuterung zu den Punkten, die Sie beachten müssen, wenn Sie Netzwerkzugriffsschutz in einer Configuration Manager-Hierarchie mit mehreren Standorten verwenden.
- Informationen zu Netzwerkzugriffsschutz und mehreren Active Directory-Gesamtstrukturen
Enthält eine Erläuterung zu den speziellen Konfigurationen, die erforderlich sind, wenn sich nicht alle Ihre Standortserver und Systemintegritätsprüfungspunkte in derselben Active Directory-Gesamtstruktur befinden.
- Informationen zu Berichten für den Netzwerkzugriffsschutz
Enthält eine Liste der Berichte, die zusammen mit dem Netzwerkzugriffsschutz im Configuration Manager verwendet werden können.
- Administratorworkflow: Konfigurieren von Netzwerkzugriffsschutz für den Configuration Manager
Enthält ein Flussdiagramm zur Darstellung der Schritte und Entscheidungen, die zur Implementierung des Netzwerkzugriffsschutzes im Configuration Manager erforderlich sind.
- Administratorcheckliste: Konfigurieren von Netzwerkzugriffsschutz für Configuration Manager
Enthält eine Checkliste, in der die für die Implementierung des Netzwerkzugriffsschutzes im Configuration Manager erforderlichen Schritte aufgeführt sind.
Siehe auch
Konzepte
Voraussetzungen für den Netzwerkzugriffsschutz
Problembehandlung beim Netzwerkzugriffsschutz
Bewährte Sicherheitsmethoden für den Netzwerkzugriffsschutz
Andere Ressourcen
Softwareupdates in Configuration Manager
Planen des Netzwerkzugriffsschutzes
Konfigurieren des Netzwerkzugriffsschutzes
Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager
Technische Referenz für den Netzwerkzugriffsschutz
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com