Beispiel für Konfigurationselement: Prüfen mithilfe der gewünschten Konfigurationsverwaltung, ob die Windows-Firewall aktiviert ist

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Anhand der folgenden Schritte wird die Vorgehensweise beim Erstellen eines allgemeinen Konfigurationselements mithilfe der gewünschten Konfigurationsverwaltung in Configuration Manager 2007 erläutert, das über eine WQL-Abfrageeinstellung bestimmt, ob der Firewalldienst gestartet wurde und auf „Automatisch“ festgelegt ist.

Zweck des Konfigurationselements

Mithilfe dieser Konfigurationselemente wird nach einer nützlichen Sicherheitseinstellung gesucht, die Computer vor nicht autorisierten eingehenden Verbindungen schützen. Die WQL-Abfrageeinstellung, die zur Bestimmung der Kompatibilität verwendet wird, unterscheidet sich auf Computern mit Windows Vista leicht von Computern mit Windows XP. Aus diesem Grund sind für die beiden Vorgehensweisen zwei getrennte Konfigurationselemente als Beispiele angegeben.

noteHinweis
Wenn Sie die Firewalleinstellungen für beide Betriebssysteme überprüfen müssen, sollten Sie das erste Konfigurationselement konfigurieren, und es dann duplizieren. Ändern Sie anschließend das Duplikat, sodass ein eindeutiger Name, eine eindeutige Beschreibung, die korrekte WQL-Abfrage und die korrekten Betriebssysteme angegeben sind.

Diese Konfigurationselemente können auch als ein einfacher Test genutzt werden, um sicherzustellen, dass die gewünschte Konfigurationsverwaltung erwartungsgemäß funktioniert.

Vorgehensweise für Windows Vista

So erstellen Sie ein allgemeines Konfigurationselement zum Überprüfen, ob der Firewalldienst auf Computern mit Windows Vista gestartet wurde und seine Starteinstellung auf „Automatisch“ festgelegt ist:

  1. Wechseln Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager > Standortdatenbank > Computerverwaltung > Gewünschte Konfigurationsverwaltung.

  2. Erweitern Sie den Knoten Gewünschte Konfigurationsverwaltung, klicken Sie mit der rechten Maustaste auf Konfigurationselemente, klicken Sie auf Neu und anschließend auf Allgemeines Konfigurationselement.

  3. Geben Sie im Assistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Identifikation Folgendes an:

    • Name: Geben Sie einen eindeutigen, beschreibenden Namen für das Konfigurationselement an, z. B. Sicherheitseinstellung für Windows Vista: Windows-Firewall aktiviert.

    • Beschreibung: Geben Sie eine Beschreibung des Konfigurationselements an, z. B. Mithilfe dieses Konfigurationselements wird bestimmt, ob der Firewalldienst auf Computern mit Windows Vista gestartet wurde und auf „automatisch starten“ festgelegt ist.

    • Klicken Sie zweimal auf Weiter.

  4. Klicken Sie imAssistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Einstellungen auf Neu, und klicken Sie dann auf WQL-Abfrage.

  5. Geben Sie im Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage auf der Registerkarte Allgemein Folgendes ein:

    • Anzeigename: Windows-Firewall wird ausgeführt.

    • Beschreibung: Überprüft, ob die Windows-Firewall ausgeführt wird.

    • Namespace: Root\CIMV2

    • Klasse: Win32_Service

    • Eigenschaft: Started

    • WQL-Abfrage WHERE-Klausel: Name="MpsSvc"

  6. Klicken Sie auf die Registerkarte Überprüfung, und geben Sie Folgendes an:

    • Datentyp: Zeichenfolge

    • Details: Klicken Sie auf das Symbol Neu.

  7. Geben Sie im Dialogfeld Überprüfung konfigurieren Folgendes an:

    • Name: Gestartet=wahr.

    • Beschreibung: Dienst sollte gestartet sein.

    • Operator: Ist gleich

    • Wert: WAHR

    • Schweregrad: Warnung

  8. Klicken Sie zweimal auf OK, um das Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage zu schließen.

  9. Klicken Sie imAssistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Einstellungen auf Neu, und klicken Sie dann auf WQL-Abfrage.

  10. Geben Sie im Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage auf der Registerkarte Allgemein Folgendes ein:

    • Anzeigename: Windows-Firewall wird automatisch gestartet.

    • Beschreibung: Überprüft, ob die Windows-Firewall automatisch gestartet wird.

    • Namespace: Root\CIMV2

    • Klasse: Win32_Service

    • Eigenschaft: StartMode

    • WQL-Abfrage WHERE-Klausel: Name="MpsSvc"

  11. Klicken Sie auf die Registerkarte Überprüfung, und geben Sie Folgendes an:

    • Datentyp: Zeichenfolge

    • Details: Klicken Sie auf das Symbol Neu.

  12. Geben Sie im Dialogfeld Überprüfung konfigurieren Folgendes an:

    • Name: Startmodus=Automatisch.

    • Beschreibung: Dienst sollte automatisch gestartet werden.

    • Operator: Ist gleich

    • Wert: Automatisch

    • Schweregrad: Warnung

  13. Klicken Sie zweimal auf OK, um das Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage zu schließen.

  14. Klicken Sie im Assistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Einstellungen auf Weiter.

  15. Geben Sie im Assistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Anwendbarkeit Folgendes an:

    • Alle x64 Windows Vista

    • Alle x86 Windows Vista

    • x64 Windows Vista, Originalversion

    • x86 Windows Vista, Originalversion

  16. Klicken Sie zweimal auf Weiter, und schließen Sie die Seite Der Assistent wurde abgeschlossen.

Vorgehensweise für Windows XP

So erstellen Sie ein allgemeines Konfigurationselement zum Überprüfen, ob der Firewalldienst auf Computern mit Windows XP Professional gestartet wurde und seine Starteinstellung auf „Automatisch“ festgelegt ist:

  1. Wechseln Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager > Standortdatenbank > Computerverwaltung > Gewünschte Konfigurationsverwaltung.

  2. Erweitern Sie den Knoten Gewünschte Konfigurationsverwaltung, klicken Sie mit der rechten Maustaste auf Konfigurationselemente, klicken Sie auf Neu und anschließend auf Allgemeines Konfigurationselement.

  3. Geben Sie im Assistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Identifikation Folgendes an:

    • Name: Geben Sie einen eindeutigen, beschreibenden Namen für das Konfigurationselement an, z. B. Sicherheitseinstellung für Windows XP: Windows-Firewall aktiviert.

    • Beschreibung: Geben Sie eine Beschreibung des Konfigurationselements an, z. B. Mithilfe dieses Konfigurationselements wird bestimmt, ob der Firewalldienst auf Computern mit Windows XP gestartet wurde und auf „automatisch starten“ festgelegt ist.

    • Klicken Sie zweimal auf Weiter.

  4. Klicken Sie imAssistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Einstellungen auf Neu, und klicken Sie dann auf WQL-Abfrage.

  5. Geben Sie im Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage auf der Registerkarte Allgemein Folgendes ein:

    • Anzeigename: Windows-Firewall wird ausgeführt.

    • Beschreibung: Überprüft, ob die Windows-Firewall ausgeführt wird.

    • Namespace: Root\CIMV2

    • Klasse: Win32_Service

    • Eigenschaft: Started

    • WQL-Abfrage WHERE-Klausel: Name="sharedaccess"

  6. Klicken Sie auf die Registerkarte Überprüfung, und geben Sie Folgendes an:

    • Datentyp: Zeichenfolge

    • Details: Klicken Sie auf das Symbol Neu.

  7. Geben Sie im Dialogfeld Überprüfung konfigurieren Folgendes an:

    • Name: Gestartet=wahr.

    • Beschreibung: Dienst sollte gestartet sein.

    • Operator: Ist gleich

    • Wert: WAHR

    • Schweregrad: Warnung

  8. Klicken Sie zweimal auf OK, um das Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage zu schließen.

  9. Klicken Sie imAssistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Einstellungen auf Neu, und klicken Sie dann auf WQL-Abfrage.

  10. Geben Sie im Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage auf der Registerkarte Allgemein Folgendes ein:

    • Anzeigename: Windows-Firewall wird automatisch gestartet.

    • Beschreibung: Überprüft, ob die Windows-Firewall automatisch gestartet wird.

    • Namespace: Root\CIMV2

    • Klasse: Win32_Service

    • Eigenschaft: StartMode

    • WQL-Abfrage WHERE-Klausel: Name="sharedaccess"

  11. Klicken Sie auf die Registerkarte Überprüfung, und geben Sie Folgendes an:

    • Datentyp: Zeichenfolge

    • Details: Klicken Sie auf das Symbol Neu.

  12. Geben Sie im Dialogfeld Überprüfung konfigurieren Folgendes an:

    • Name: Startmodus=Automatisch.

    • Beschreibung: Dienst sollte automatisch gestartet werden.

    • Operator: Ist gleich

    • Wert: Automatisch

    • Schweregrad: Warnung

  13. Klicken Sie zweimal auf OK, um das Dialogfeld Einstellungseigenschaften für neue WQL-Abfrage zu schließen.

  14. Klicken Sie im Assistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Einstellungen auf Weiter.

  15. Geben Sie im Assistenten zur Erstellung allgemeiner Konfigurationselemente auf der Seite Anwendbarkeit Folgendes an:

    • Alle x64 Windows XP Professional

    • Alle x86 Windows XP

    • x64 Windows XP Professional SP1

    • x64 Windows XP Professional SP2

    • x86 Windows XP Professional Service Pack 2

  16. Klicken Sie zweimal auf Weiter, und schließen Sie die Seite Der Assistent wurde abgeschlossen.

Nächste Schritte

Nachdem Sie die allgemeinen Konfigurationselemente erstellt haben, können Sie diese nun mithilfe der folgenden Konfigurationsbasislinienregel einer Konfigurationsbasislinie hinzufügen:

  • Diese Anwendungskonfigurationselemente und allgemeinen Konfigurationselemente sind erforderlich und müssen ordnungsgemäß konfiguriert werden.

Weisen Sie diese Konfigurationsbasislinie Computern mit Windows Vista und Windows XP Professional zu, bei denen die Windows-Firewall automatisch gestartet werden soll, und untersuchen Sie die Computer, die Nichtkompatibilität melden.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: