Planification pour la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La fonctionnalité de protection d'accès réseau (NAP) de Configuration Manager 2007 nécessite une planification soignée avant son implémentation dans un environnement de production. Cliquez sur le lien associé dans la section suivante pour obtenir des instructions sur la manière de planifier un déploiement réussi de la protection d'accès réseau dans votre entreprise. Ces rubriques traitent à la fois de l'infrastructure Windows et de Configuration Manager.
Dans cette section
- Meilleures pratiques pour la protection d'accès réseau
Fournit des informations sur les meilleures pratiques en matière de protection d'accès réseau dans Configuration Manager.
- Déterminer les rôles d'administrateur et les processus pour la protection d'accès réseau
Fournit des instructions sur les divers rôles impliqués dans l'implémentation de la protection d'accès réseau (NAP) et sur l'utilisation de la séparation des rôles pour les mises à jour logicielles et la protection d'accès réseau dans Configuration Manager.
- Détermination de votre stratégie pour la protection d'accès réseau
Explique comment les stratégies de protection d'accès réseau (NAP) agissent sur le serveur NPS (Network Policy Server) pour vous permettre de planifier une stratégie qui répond le mieux à vos exigences professionnelles de mise en œuvre de la conformité des mises à jour logicielles avec la protection d'accès réseau dans Configuration Manager.
- Déterminer les ports requis par les pare-feux pour prendre en charge la protection d'accès réseau
Identifie le trafic inhérent à la protection d'accès réseau dans Configuration Manager avec le numéro de port associé afin que vous puissiez configurer les pare-feu ou les périphériques réseau.
- Déterminer si vous devez installer un point du programme de validation d'intégrité système pour la protection d'accès réseau
Vous permet de décider si vous devez un programme de validation d'intégrité système sur un site Configuration Manager.
- Décider quelle forêt publiera les références de l'état d'intégrité pour la protection d'accès réseau
Vous permet de décider quelle forêt Active Directory publiera les références d'état d'intégrité requises par le point du programme de validation d'intégrité système lorsque vos points du programme de validation d'intégrité système ne se trouvent pas dans la même forêt que vos serveurs de site.
- Décider si vous devez ajouter des points de distribution supplémentaires pour la mise à niveau de la protection d'accès réseau
Vous permet de décider si vous devrez configurer des points de distribution supplémentaires suite à l'implémentation de la protection d'accès réseau (NAP).
- Déterminer les systèmes de sites qui sont des serveurs limites pour la protection d'accès réseau IPsec
Vous permet d'identifier quels serveurs vous devez configurer en qualité de serveurs de limite si vous utilisez IPSec en tant que mécanisme de mise en œuvre de la protection d'accès réseau.
- Comment créer des stratégies NAP de Configuration Manager pour la protection d'accès réseau
Vous permet de décider quelle méthode vous utilisez pour créer des stratégies NAP de Configuration Manager (par exemple, utilisation du nœud Protection d'accès réseau (NAP) ou du nœud Mises à jour logicielles dans la console Configuration Manager).
- Feuilles de planification de la protection d'accès réseau
Fournit un modèle de feuille de planification contenant les informations que vous devez rassembler et enregistrer avant d'implémenter la protection d'accès réseau (NPA).
Voir aussi
Autres ressources
Présentation de la protection d'accès réseau
Configuration du serveur NPS pour Configuration Manager
Configuration de la protection d'accès réseau
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.