Freigeben über


Bestimmen, ob ein Systemintegritätsprüfungspunkt für den Netzwerkzugriffsschutz installiert werden sollte

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Installieren Sie einen Systemintegritätsprüfungspunkt am Configuration Manager 2007-Standort, wenn alle folgenden Bedingungen erfüllt sind:

  • Configuration Manager kann im Active Directory-Domänendienst veröffentlichen.

  • Die Kompatibilität von Softwareupdates soll mithilfe des Netzwerkzugriffsschutzes (Network Access Protection, NAP) für einen oder mehrere Standorte in der Configuration Manager-Hierarchie erzwungen werden.

  • Die Windows-Infrastruktur für NAP ist vorhanden, einschließlich Netzwerkrichtlinienservern unter Windows Server 2008.

  • Ein oder mehrere Standorte in der Configuration Manager 2007-Hierarchie werden für NAP aktiviert, und an diesen Standorten wird NAP von einigen Configuration Manager-Clients unterstützt.

  • Auf einem Computer wird Windows Server 2008 ausgeführt, und dieser Computer ist als Netzwerkrichtlinienserver am Configuration Manager-Standort konfiguriert.

Zur Verwendung des Netzwerkzugriffsschutzes (Network Access Protection, NAP) mit dem Configuration Manager wird nicht unbedingt ein Systemintegritätsprüfungspunkt an jedem Configuration Manager-Standort benötigt. Sie sollten sich mit den Administratoren der Netzwerkrichtlinienserver absprechen und gemeinsam über die Anzahl und den Installationsort der Systemintegritätsprüfungspunkte in der Configuration Manager-Hierarchie entscheiden.

In der Regel müssen Sie auf allen Servern, auf denen der Netzwerkrichtlinienserver ausgeführt wird und NAP-Richtlinien konfiguriert sind, einen Systemintegritätsprüfungspunkt installieren. Befinden sich alle Server an einem einzigen Configuration Manager-Standort, ist die Konfiguration leichter, da alle Systemintegritätsprüfungspunkte an einem einzigen Configuration Manager-Standort dieselbe Konfiguration verwenden. Wenn möglich sollten sie auf dem primären Standort, der sich auf der obersten Ebene der Hierarchie befindet, oder auf dem zentralen Standort installiert werden, auf dem Sie Configuration Manager-NAP-Richtlinien erstellen. Wenn jedoch unterschiedliche Konfigurationen für die Systemintegritätsprüfungspunkte benötigt werden, müssen sie auf verschiedenen Standorten installiert werden.

Hinweis

Der Configuration Manager weist den Systemintegritätsprüfungspunkten keine Clients zu. Dies erfolgt über die Windows-NAP-Infrastruktur.

Siehe auch

Konzepte

Informationen zu Systemintegritätsprüfungspunkten im Netzwerkzugriffsschutz
Voraussetzungen für den Netzwerkzugriffsschutz

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com