Configuration Managerによって開始された Microsoft ネットワーク検査サービスは、AD グループ ポリシーによって停止される場合があります
この記事では、Active Directory グループ ポリシーによって Microsoft ネットワーク検査サービスが停止される可能性がある、設計上の動作について説明します。
元の製品バージョン:Microsoft System Center 2012 Configuration Manager
元の KB 番号: 2688238
現象
次のような状況で問題が発生します。
- Microsoft System Center 2012 Configuration Manager管理者は、[ネットワーク ベースの悪用に対する保護を有効にする] オプションを True に設定し、ポリシーをデバイスのコレクションに展開します。 このオプションは、Configuration Manager コンソールの Microsoft Forefront Endpoint Protection (FEP) ポリシーの [マルウェア対策] タブのリアルタイム保護項目の一部です。
- 次に、Configuration Manager クライアントは、ターゲット コレクション内のすべてのデバイスで Microsoft ネットワーク検査サービスの開始を [自動] に設定します。
- Active Directory 管理者は、Microsoft ネットワーク検査サービスの開始を [無効] に設定するようにグループ ポリシーを構成します。
このシナリオでは、グループ ポリシー設定が適用されると、Microsoft ネットワーク検査サービスが停止し、サービスの開始が [無効] に設定されます。 Configuration Manager クライアントがクライアントの正常性を評価し、サービスが無効になっていると判断すると、サービスの開始を [自動] に設定して問題を修復し、サービスを再度開始します。 ただし、サービスは Active Directory グループ ポリシーによって停止されるため、すぐにサービスが停止します。
状態
この動作は仕様です。 サービスを無効にするグループ ポリシー設定は、Configuration Manager グループまたは System Center 2012 Endpoint Protection グループと共に慎重に評価して、これらの設定で必要な機能に対してサービスが無効になっていないことを確認する必要があります。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示