Der von Configuration Manager gestartete Microsoft Network Inspection-Dienst wird möglicherweise von AD Gruppenrichtlinie
In diesem Artikel wird ein entwurfsbasiertes Verhalten beschrieben, bei dem der Microsoft Network Inspection-Dienst möglicherweise von Active Directory Gruppenrichtlinie beendet wird.
Ursprüngliche Produktversion: Microsoft System Center 2012 Configuration Manager
Ursprüngliche KB-Nummer: 2688238
Problembeschreibung
Stellen Sie sich folgendes Szenario vor:
- Ein Microsoft System Center 2012-Configuration Manager Administrator legt die Option Schutz vor netzwerkbasierten Exploits aktivieren auf True fest und stellt die Richtlinie dann für eine Sammlung von Geräten bereit. Diese Option ist Teil des Echtzeitschutzelements auf der Registerkarte Antischadsoftware für die Microsoft Forefront Endpoint Protection-Richtlinien (FEP) in der Configuration Manager-Konsole.
- Anschließend legt der Configuration Manager Client den Start des Microsoft Network Inspection-Diensts auf allen Geräten in der Zielsammlung auf Automatisch fest.
- Ein Active Directory-Administrator konfiguriert Gruppenrichtlinie, um den Start für den Microsoft Network Inspection-Dienst auf Deaktiviert festzulegen.
In diesem Szenario wird der Microsoft Network Inspection-Dienst beendet, wenn die einstellungen Gruppenrichtlinie angewendet werden, und der Start des Diensts wird auf Deaktiviert festgelegt. Wenn der Configuration Manager Client die Clientintegrität auswertet und feststellt, dass der Dienst deaktiviert ist, wird das Problem behoben, indem er den Start des Diensts auf Automatisch festlegt und den Dienst erneut startet. Der Dienst wird jedoch bald wieder beendet, da der Dienst vom Active Directory-Gruppenrichtlinie beendet wird.
Status
Es handelt sich hierbei um ein beabsichtigtes Verhalten. Gruppenrichtlinie Einstellungen zum Deaktivieren von Diensten sollten sorgfältig zusammen mit der Configuration Manager-Gruppe oder der System Center 2012 Endpoint Protection-Gruppe ausgewertet werden, um sicherzustellen, dass diese Einstellungen keine Dienste für die erforderlichen Funktionen deaktivieren.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für