Konfigurieren einer Configuration Manager-NAP-Richtlinie für ein Zero-Day-Exploit im Netzwerkzugriffsschutz

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Bei einem Zero-Day-Exploit müssen Administratoren in der Regel sicherstellen, dass ein kritisches Softwareupdate so bald wie möglich auf Clients installiert wird, anstatt dieses Update in die Standardverwaltungsroutine der Aktualisierung von Computern einzuschließen.

In diesem Szenario kann der Netzwerkzugriffsschutz (Network Access Protection, NAP) in Configuration Manager 2007 so konfiguriert werden, dass ausgewählte Softwareupdates selbst dann beschleunigt erzwungen werden, wenn dadurch nur ein eingeschränkter Netzwerkzugriff möglich ist. Für diese Konfiguration muss das Gültigkeitsdatum auf So bald wie möglich festgelegt und zudem die Zeitvalidierungsoption des SoH Erstellungsdatum muss später sein als (UTC) konfiguriert werden.

So konfigurieren Sie eine Configuration Manager-NAP-Richtlinie für ein Zero-Day-Exploit

  1. Konfigurieren Sie die Configuration Manager-NAP-Richtlinie mit dem Gültigkeitsdatum So bald wie möglich.

  2. Aktivieren Sie im Dialogfeld Eigenschaften von Systemintegritätsprüfungspunkt-Komponente auf der Registerkarte Allgemein die Option Erstellungsdatum muss später sein als (UTC), und geben Sie Datum und Uhrzeit der Erstellung der Configuration Manager-NAP-Richtlinie an.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: