Vorbereiten Ihres Netzwerks auf die Bereitstellung

Bevor Sie Client Security auf Clientcomputern bereitstellen, müssen Sie Folgendes überprüfen:

  • Die Clientcomputer müssen Teil einer oder mehrerer Domänen mit bidirektionaler Vertrauensstellung mit der Domäne sein, in der sich die Client Security-Server befinden.
  • Es müssen geeignete Netzwerkports geöffnet sein.

Alle Clientcomputer müssen sich in einer einzigen Domäne oder einem Domänensatz befinden. Für diese Domänen ist eine bidirektionale Vertrauensstellung mit der Domäne erforderlich, in der sich die Client Security-Server befinden.

Bb404212.note(de-de,TechNet.10).gifAnmerkung:
Client Security kann auch auf Clientcomputern bereitgestellt werden, die nicht zu einer vertrauten Domäne gehören. Sie können Client Security z. B. auf den Heimcomputern Ihrer Mitarbeiter installieren. Wird Client Security auf Computern außerhalb einer vertrauten Domäne installiert, ist die Funktionalität jedoch eingeschränkt. Die Computer können keine Berichte an den Client Security-Server senden, und Sie können keine Client Security-Richtlinien auf diesen Computern bereitstellen. .

Es wird empfohlen, dass die Clientcomputer Teil von Organisationseinheiten oder Sicherheitsgruppen sind. Client Security-Richtlinien können aber direkt auf eine ganze Domäne angewendet werden. Sie können Client Security-Richtlinien auch mithilfe von Registrierungsdateien bereitstellen.

Der Client Security-Agent kann auf Clientcomputern mit einem bestehenden MOM-Agent installiert werden. Weitere Informationen finden Sie unter Konfigurieren von MOM-Agents für eine mehrfache Vernetzung.

In der folgenden Tabelle werden die Netzwerkports und Protokolle aufgeführt, die für die Kommunikation zwischen Client Security-Servern und Clientcomputern eingesetzt werden. Je nach Art der verwendeten Firewalls und deren Standort müssen Sie diese Ports eventuell öffnen.

Bb404212.note(de-de,TechNet.10).gifAnmerkung:
Diese Ports umfassen nicht die für Gruppenrichtlinie, Domain Name System (DNS) und andere Standardtechnologien verwendeten Anschlüsse. Eine Liste der von Microsoft Server-Produkten verwendeten Ports erhalten Sie im Artikel über von wichtigen Microsoft-Serverprodukten verwendete Netzwerkports (http://go.microsoft.com/fwlink/?LinkId=86643, möglicherweise in englischer Sprache).

Computer Verbindung Port (Protokolle)

Clientcomputer

Zu Verbindungsserver

1270 (TCP und UDP)

Clientcomputer

Zu Verteilungsserver

80 (TCP) oder 8530 (TCP) oder benutzerdefiniert

Anweisungen zum Öffnen von Ports mithilfe einer Gruppenrichtlinie finden Sie im Artikel über das Bereitstellen von Windows Firewall-Einstellungen für Microsoft Windows XP mit Service Pack 2 (http://go.microsoft.com/fwlink/?LinkId=86644, möglicherweise in englischer Sprache).

Um Ports manuell zu öffnen, führen Sie die folgenden Schritte durch.

So öffnen Sie Ports in der Windows-Firewall
  1. Klicken Sie auf Start, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Windows-Firewall.

  2. Klicken Sie auf die Registerkarte Ausnahmen und dann auf Port hinzufügen.

  3. Geben Sie im Feld Name den Namen des neuen Ports ein.

  4. Geben Sie im Feld Portnummer die Nummer des Ports ein.

  5. Wählen Sie TCP oder UDP aus.

Anzeigen: