Informationen zur Erzwingung der Kompatibilität mit Netzwerkzugriffsschutz

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Im Folgenden wird erklärt, wie Softwareupdates in Configuration Manager 2007 mit dem Netzwerkzugriffsschutz erzwungen werden können und welche Koordination zwischen der Configuration Manager-Konfiguration und der Netzwerkrichtlinienserver-Konfiguration erforderlich ist.

Interaktion zwischen NAP in Configuration Manager und Netzwerkrichtlinienserver

Der Netzwerkzugriffsschutz (Network Access Protection, NAP) in Configuration Manager 2007 arbeitet mit dem Microsoft Windows-Netzwerkrichtlinienserver zusammen, um die Kompatibilität ausgewählter Softwareupdates auf Clients zu erzwingen, die NAP unterstützen, z. B. Windows Vista.

Configuration Manager erzwingt dabei nicht selbst die Kompatibilität mit dem Netzwerkzugriffsschutz. Er stellt die Mittel bereit, mit denen Configuration Manager-Clients ein SoH mit dem Status „nicht kompatibel“ erstellen können, falls sie die erforderlichen Softwareupdates nicht aufweisen, die in den konfigurierten Configuration Manager-NAP-Richtlinien enthalten sind. Ein Configuration Manager-Systemintegritätsprüfungspunkt bewertet den Integritätszustand des Computers als „kompatibel“ oder „nicht kompatibel“ und leitet diese Information an den Netzwerkrichtlinienserver weiter. Über die Richtlinien auf dem Netzwerkrichtlinienserver wird dann bestimmt, ob nicht kompatible Clients wiederhergestellt werden und ob sie einen begrenzten Netzwerkzugriff erhalten, bis sie kompatibel sind.

Die Wiederherstellung ist ein Mechanismus, mit dem nicht kompatible Computer zu kompatiblen Computern werden, damit sichergestellt ist, dass Clients die Kompatibilitätsrichtlinien erfüllen. Die Configuration Manager-Wiederherstellung verwendet das bereits mit dem Softwareupdatefeature erstellte Softwareupdatepaket.

Weitere Informationen zur Koordinierung der NAP-Konfiguration für die Erzwingung der Kompatibilität mit Softwareupdates finden Sie unter Bestimmen von Administratorrollen und Prozessen für den Netzwerkzugriffsschutz.

Erzwingen der Kompatibilität für Clients, die NAP nicht unterstützen können (nicht NAP-fähige Clients)

Nicht NAP-fähige Clients können kein SoH erstellen und ihre Kompatibilität kann nicht mit NAP erzwungen werden.

Sie können die erforderlichen Softwareupdates für diese Computer dennoch bereitstellen, indem Sie Softwareupdatebereitstellungen mit einem Stichtag verwenden. Wenn das Softwareupdate am Stichtag immer noch erforderlich ist, wird es automatisch installiert.

Im Gegensatz zu NAP kann das Softwareupdatefeature jedoch den Netzwerkzugriff nicht begrenzen, bis die Computer kompatibel sind.

Ein Vergleich zwischen Softwareupdates und Netzwerkzugriffsschutz finden Sie unter Informationen zu den Unterschieden zwischen Softwareupdates und Netzwerkzugriffsschutz.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: