Share via

Informationen zum NAP-Gültigkeitsdatum im Netzwerkzugriffsschutz

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Im Folgenden wird erklärt, welche Auswirkungen das Gültigkeitsdatum im Configuration Manager 2007-Netzwerkzugriffsschutz (Network Access Protection, NAP) auf Clients hat, die NAP unterstützen können, und was beachtet werden muss, wenn es als Eigenschaft einer NAP-Richtlinie im Configuration Manager konfiguriert wird.

Clientverhalten, wenn das Gültigkeitsdatum aktuell wird

Das Gültigkeitsdatum ist der Zeitpunkt, an dem eine Configuration Manager 2007-NAP-Richtlinie auf NAP-fähigen Clients aktiviert wird. Es wird als Standardspalte im Knoten Richtlinien angezeigt.

Zu diesem Zeitpunkt bewertet der Client seinen Kompatibilitätsstatus, indem er überprüft, ob er das in der Richtlinie aufgelistete Softwareupdate benötigt. Ist er nicht kompatibel, kann das erforderliche Softwareupdate durch Wiederherstellung erzwungen werden, und der Client hat möglicherweise eingeschränkten Netzwerkzugriff, bis die Wiederherstellung erfolgreich war. Wiederherstellung und Einschränkung werden von Richtlinien gesteuert, die auf dem Microsoft Windows-Netzwerkrichtlinienserver konfiguriert werden.

Überlegungen zum Konfigurieren des Gültigkeitsdatums

Da der Netzwerkzugriffsschutz in Configuration Manager 2007 eine Ergänzung zum Configuration Manager 2007-Softwareupdatefeature ist, installieren die meisten Configuration Manager-Clients die erforderlichen Softwareupdates in der Regel mithilfe des Softwareupdatefeatures. Daher ist das Festlegen eines Gültigkeitsdatums nach der Frist für eine Softwareupdatebereitstellung eine Vorsichtsmaßnahme für eine kleine Anzahl von Computern, auf denen das Softwareupdate nicht über Standardvorgänge installiert wird.

Beim Netzwerkzugriffsschutz besteht im Gegensatz zu Softwareupdates die Möglichkeit, den Netzwerkzugriff einzuschränken (mithilfe der Richtlinienkonfiguration auf dem Windows-Netzwerkrichtlinienserver), bis die Softwareupdates in der Configuration Manager-NAP-Richtlinie installiert wurden.

Das Festlegen eines aggressiven Gültigkeitsdatums birgt folgende Risiken:

  • Mehrere Clients haben möglicherweise eingeschränkten Netzwerkzugriff, bis die Wiederherstellung erfolgreich ist. Dies erhöht wiederum die Belastung der Wiederherstellungsserver, z. B. wenn Verteilungspunkte Softwareupdates und Softwareupdatepunkte hosten.

  • Die Softwareupdatepakete mit den erforderlichen Softwareupdates wurden möglicherweise nicht auf die Verteilungspunkte für die Wiederherstellung repliziert.

Sie können das Gültigkeitsdatum einer Configuration Manager-NAP-Richtlinie mit einem Datum konfigurieren, das in der Zukunft liegt, oder mit So bald wie möglich. Wählen Sie So bald wie möglich nur dann als Gültigkeitsdatum aus, wenn einer der folgenden Punkte zutrifft:

  • Der Windows-Netzwerkrichtlinienserver schränkt den Netzwerkzugriff für nicht kompatible Computer nicht ein.

  • Das Risiko durch einen nicht kompatiblen Computer, der über vollen Netzwerkzugriff verfügt, ist größer, als das Risiko durch einen Computer, der über einschränkten Netzwerkzugriff verfügt und nicht wiederhergestellt werden kann, wenn das Softwareupdate noch nicht auf die Verteilungspunkte für die Wiederherstellung repliziert wurde.

Weitere Informationen zum Konfigurieren des Gültigkeitsdatums finden Sie unter Festlegen des Gültigkeitsdatums und der Uhrzeit des Beginns der NAP-Evaluierung für den Netzwerkzugriffsschutz.

Siehe auch

Tasks

Konfigurieren einer Configuration Manager-NAP-Richtlinie für ein Zero-Day-Exploit im Netzwerkzugriffsschutz
Erstellen einer NAP-Richtlinie für den Netzwerkzugriffsschutz in Configuration Manager
Festlegen des Gültigkeitsdatums und der Uhrzeit des Beginns der NAP-Evaluierung für den Netzwerkzugriffsschutz
Anzeigen der Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz

Konzepte

Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz
Informationen zur Wiederherstellung des Netzwerkzugriffsschutzes
Informationen zu Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz
Informationen zu Netzwerkzugriffsschutz-Bereitstellungen in Phasen und beschleunigten Bereitstellungen

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com