(0) exportieren Drucken
Alle erweitern

Voraussetzungen für den Netzwerkzugriffsschutz

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung – Mai 2008

Durch den Netzwerkzugriffsschutz (NAP) in Configuration Manager 2007 werden sowohl externe Abhängigkeiten als auch Abhängigkeiten innerhalb des Produkts erstellt.

Externe Abhängigkeiten von Configuration Manager 2007

 

Abhängigkeit Weitere Informationen

Die Erzwingungstechnologie des Netzwerkzugriffsschutzes (Network Access Protection, NAP) muss für eine oder mehrere der folgenden Komponenten ordnungsgemäß installiert und konfiguriert sein: DHCP, IPsec, VPN, oder 802.1X

noteHinweis
Alle Windows NAP-Erzwingungslösungen erfordern Windows Server 2008.

Auf der Netzwerkzugriffsschutz-Website veröffentlichte Dokumentationen (http://go.microsoft.com/fwlink/?LinkId=59125, möglicherweise in englischer Sprache)

Ein oder mehrere Netzwerkrichtlinienserver, die ordnungsgemäß mit Wiederherstellungsservergruppen, Integritätsrichtlinien, Verbindungsanforderungsrichtlinien und Netzwerkrichtlinien konfiguriert sind

Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager

NAP-fähige Clients (z. B. Windows Vista, Windows Server 2008 oder Computer mit Windows XP Service Pack 3).

Informationen zum NAP-Clientstatus im Netzwerkzugriffsschutz

Umkreisgeräte müssen so konfiguriert sein, dass Datenverkehr zwischen kommunizierenden Servern zugelassen wird.

Bestimmen der von Firewalls zur Unterstützung des Netzwerkzugriffsschutzes benötigten Ports

Abhängigkeiten in Configuration Manager 2007

 

Abhängigkeit Weitere Informationen

Auf dem Standort muss Configuration Manager 2007 ausgeführt werden, und er muss für den Netzwerkzugriffsschutz aktiviert sein.

Sie müssen den Client-Agent für den Netzwerkzugriffsschutz aktivieren, um den Standort für den Netzwerkzugriffsschutz zu aktivieren. Der Client-Agent ist standardmäßig nicht aktiviert.

Weitere Informationen finden Sie unter Aktivieren des Client-Agents für Netzwerkzugriffsschutz.

noteHinweis
Für die Unterstützung des Netzwerkzugriffsschutzes in Configuration Manager 2007 ist keine Aktivierung des Softwareupdateclient-Agents erforderlich.

Clients müssen Configuration Manager 2007 ausführen.

Clients, die Systems Management Server (SMS) 2003 ausführen, werden nicht unterstützt.

Das Schema einer Active Directory-Gesamtstruktur ist mit Configuration Manager 2007-Schemaerweiterungen erweitert, und in mindestens einer Domäne wird ein Systemverwaltungscontainer bereitgestellt.

Der Standortserver veröffentlicht Configuration Manager-Integritätszustandsreferenzen in Active Directory-Domänendiensten, die vom Systemintegritätsprüfungspunkt abgerufen werden. Die Veröffentlichung in Active Directory-Domänendiensten erfordert die Erweiterung des Schemas, die zu verwendende Gesamtstruktur ist jedoch frei wählbar.

Weitere Informationen finden Sie unter Informationen zu Netzwerkzugriffsschutz und mehreren Active Directory-Gesamtstrukturen.

Die Configuration Manager-Standorte, bei denen der Netzwerkzugriffsschutz aktiviert ist, sind so konfiguriert, dass sie Standortinformationen in Active Directory-Domänendiensten veröffentlichen.

Veröffentlichen von Configuration Manager-Standortinformationen in Active Directory-Domänendiensten

Die Installation von mindestens einem Systemintegritätsprüfungspunkt auf einem Computer unter Windows Server 2008, der die Rolle des Netzwerkrichtlinienservers ausübt.

Installieren des des Systemintegritätsprüfungspunkts

noteHinweis
Die Systemintegritätsprüfung kann zwar in einer anderen Active Directory-Gesamtstruktur als der Gesamtstruktur des Standortservers installiert werden, sie muss aber in einer Domäne installiert werden. Die Installation in einer Arbeitsgruppe wird nicht unterstützt.

Das Softwareupdatefeature ist konfiguriert und verfügt über Softwareupdate-Bereitstellungspakete.

Der Softwareupdateclient-Agent muss zwar nicht auf dem Standort aktiviert sein, es muss jedoch die Softwareupdateinfrastruktur vorhanden sein, z. B. ein Softwareupdatepunkt und Softwareupdate-Bereitstellungspakete, die auf Verteilungspunkten gehostet werden.

Weitere Informationen finden Sie unter den folgenden Themen:

Konfigurieren von Softwareupdates

Erstellen eines Bereitstellungspakets

Berichterstattungspunkt-Standortsystem

Die Berichterstattungspunkt-Standortsystemrolle muss installiert werden, bevor die Netzwerkzugriffsschutz-Berichte angezeigt werden können.

Weitere Informationen zum Erstellen eines Berichterstattungspunkts finden Sie unter Erstellen eines Berichterstattungspunkts.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft