Hostintegrität einrichten

Verwenden Sie Hostintegritätsrichtlinien, um sicherzustellen, dass die Clientcomputer in Ihrem Netzwerk die Sicherheitsrichtlinien Ihrer Organisation einhalten.
Aufgaben zum Einrichten von Hostintegritätsrichtlinien listet die Schritte auf, die Sie durchführen müssen, um die Sicherheits-Compliance unter Verwendung der Hostintegritätsrichtlinien einzurichten.
Aufgaben zum Einrichten von Hostintegritätsrichtlinien
Schritt
Beschreibung
Schritt 1: Hostintegritätsrichtlinie hinzufügen, die Anforderungen an den Clientcomputer prüft und eine Reparaturaktion für nicht konforme Computer durchsetzt
Wenn Sie eine neue Richtlinie hinzufügen, führen Sie die folgenden Aufgaben durch:
  1. Wählen Sie aus, welche Anforderungstypen der Clientcomputer prüfen soll. Erstellen Sie eine separate Anforderung für jeden Softwaretyp (z. B. Anwendungen, Dateien und Patches).
  2. Konfigurieren Sie die Reparaturaktionen für nicht konforme Clientcomputer.
    Reparatur erfordert, dass der Clientcomputer die erforderliche Software installiert oder den Clientbenutzer dazu auffordert, die erforderliche Software zu installieren.
  3. Legen Sie die Reihenfolge fest, in der die Anforderungen geprüft werden und die Reparatur versucht wird. Beispiel: Updates sollten in einer bestimmten Reihenfolge abgeschlossen werden, damit alle Updates übernommen werden, bevor der Benutzer den Clientcomputer neu starten muss.
Schritt 2: Optionen für die Prüfung der Hostintegrität und Benachrichtigungen einrichten
Schritt 3: Peer-to-Peer-Durchsetzung einrichten
Wenn die Clientcomputer, die auf Compliance der Hostintegrität geprüft werden, sich in demselben Netzwerk wie bereits kompatible Clientcomputer befinden, können Sie eine Peer-to-Peer- Durchsetzung einrichten. Sie verwenden hauptsächlich Peer-to-Peer-Durchsetzung für die Dateifreigabe.
Schritt 4: Quarantänerichtlinie für nicht konforme und nicht reparierte Computer einrichten (optional)
Wenn der Clientcomputer die Prüfung der Hostintegrität nicht besteht und keine Reparatur durchgeführt wird, können Sie den Computer unter Verwendung einer Quarantänerichtlinie isolieren.