Der von Configuration Manager gestartete Microsoft Network Inspection-Dienst wird möglicherweise von AD Gruppenrichtlinie

  • Artikel

In diesem Artikel wird ein entwurfsbasiertes Verhalten beschrieben, bei dem der Microsoft Network Inspection-Dienst möglicherweise von Active Directory Gruppenrichtlinie beendet wird.

Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager
Ursprüngliche KB-Nummer: 2688238

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Ein Microsoft System Center 2012-Configuration Manager Administrator legt die Option Schutz vor netzwerkbasierten Exploits aktivieren auf True fest und stellt die Richtlinie dann für eine Sammlung von Geräten bereit. Diese Option ist Teil des Echtzeitschutzelements auf der Registerkarte Antischadsoftware für die Microsoft Forefront Endpoint Protection-Richtlinien (FEP) in der Configuration Manager-Konsole.
  • Anschließend legt der Configuration Manager Client den Start des Microsoft Network Inspection-Diensts auf allen Geräten in der Zielsammlung auf Automatisch fest.
  • Ein Active Directory-Administrator konfiguriert Gruppenrichtlinie, um den Start für den Microsoft Network Inspection-Dienst auf Deaktiviert festzulegen.

In diesem Szenario wird der Microsoft Network Inspection-Dienst beendet, wenn die einstellungen Gruppenrichtlinie angewendet werden, und der Start des Diensts wird auf Deaktiviert festgelegt. Wenn der Configuration Manager Client die Clientintegrität auswertet und feststellt, dass der Dienst deaktiviert ist, wird das Problem behoben, indem er den Start des Diensts auf Automatisch festlegt und den Dienst erneut startet. Der Dienst wird jedoch bald wieder beendet, da der Dienst vom Active Directory-Gruppenrichtlinie beendet wird.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten. Gruppenrichtlinie Einstellungen zum Deaktivieren von Diensten sollten sorgfältig zusammen mit der Configuration Manager-Gruppe oder der System Center 2012 Endpoint Protection-Gruppe ausgewertet werden, um sicherzustellen, dass diese Einstellungen keine Dienste für die erforderlichen Funktionen deaktivieren.