Configuration Managerによって開始された Microsoft ネットワーク検査サービスは、AD グループ ポリシーによって停止される場合があります

この記事では、Active Directory グループ ポリシーによって Microsoft ネットワーク検査サービスが停止される可能性がある、設計上の動作について説明します。

元の製品バージョン:Microsoft System Center 2012 Configuration Manager
元の KB 番号: 2688238

現象

次のような状況で問題が発生します。

• Microsoft System Center 2012 Configuration Manager管理者は、[ネットワーク ベースの悪用に対する保護を有効にする] オプションを True に設定し、ポリシーをデバイスのコレクションに展開します。 このオプションは、Configuration Manager コンソールの Microsoft Forefront Endpoint Protection (FEP) ポリシーの [マルウェア対策] タブのリアルタイム保護項目の一部です。
• 次に、Configuration Manager クライアントは、ターゲット コレクション内のすべてのデバイスで Microsoft ネットワーク検査サービスの開始を [自動] に設定します。
• Active Directory 管理者は、Microsoft ネットワーク検査サービスの開始を [無効] に設定するようにグループ ポリシーを構成します。

このシナリオでは、グループ ポリシー設定が適用されると、Microsoft ネットワーク検査サービスが停止し、サービスの開始が [無効] に設定されます。 Configuration Manager クライアントがクライアントの正常性を評価し、サービスが無効になっていると判断すると、サービスの開始を [自動] に設定して問題を修復し、サービスを再度開始します。 ただし、サービスは Active Directory グループ ポリシーによって停止されるため、すぐにサービスが停止します。

状態

この動作は仕様です。 サービスを無効にするグループ ポリシー設定は、Configuration Manager グループまたは System Center 2012 Endpoint Protection グループと共に慎重に評価して、これらの設定で必要な機能に対してサービスが無効になっていないことを確認する必要があります。