O serviço de Inspeção de Rede da Microsoft iniciado por Configuration Manager pode ser interrompido pelo AD Política de Grupo

Este artigo descreve um comportamento por design em que o serviço de Inspeção de Rede da Microsoft pode ser interrompido pelo Active Directory Política de Grupo.

Versão original do produto: Microsoft System Center 2012 Configuration Manager
Número de KB original: 2688238

Sintomas

Considere o seguinte cenário:

• Um administrador do Microsoft System Center 2012 Configuration Manager define a opção Habilitar proteção contra explorações baseadas em rede como True e, em seguida, implanta a política em uma coleção de dispositivos. Essa opção faz parte do item de proteção em tempo real na guia Antimalware para as políticas FEP (Proteção de Ponto de Extremidade) da Microsoft Forefront no console Configuration Manager.
• Em seguida, o cliente Configuration Manager define o início do serviço de Inspeção de Rede da Microsoft como Automático em todos os dispositivos da coleção de destino.
• Um administrador do Active Directory configura Política de Grupo para definir o início do serviço de Inspeção de Rede da Microsoft como Desabilitado.

Nesse cenário, quando as configurações de Política de Grupo são aplicadas, o serviço de Inspeção de Rede da Microsoft é interrompido e o início do serviço é definido como Desabilitado. Quando o cliente Configuration Manager avalia a integridade do cliente e determina que o serviço está desabilitado, ele corrige o problema definindo o início do serviço como Automático e inicia o serviço novamente. No entanto, o serviço logo será interrompido novamente porque o serviço é interrompido pela Política de Grupo do Active Directory.

Status

Este é o comportamento padrão. Política de Grupo configurações para desabilitar serviços devem ser avaliadas cuidadosamente junto com o grupo Configuration Manager ou o grupo System Center 2012 Endpoint Protection para garantir que essas configurações não desabilitem os serviços para as funcionalidades necessárias.