Liste de vérification de l'administrateur : configurer la protection d'accès réseau pour Configuration Manager

Mis à jour: décembre 2008

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

La liste de vérification ci-dessous décrit les étapes nécessaires à la préparation du système à la protection d'accès réseau (NAP) dans Configuration Manager 2007, et à l'installation, la configuration et le dépannage de la protection d'accès réseau dans Configuration Manager 2007.

Notes

Pour plus d'informations sur la conception, la configuration et l'implémentation de l'infrastructure de protection d'accès réseau, consultez le site Web de la protection d'accès réseau à l'adresse suivante : (https://go.microsoft.com/fwlink/?LinkId=59125).

Utilisez cette liste de vérification conjointement avec le Flux de travail d'administration : configurer la protection d'accès réseau pour Configuration Manager.

Étape	Référence
Étudiez les concepts relatifs à la protection d'accès réseau Microsoft Windows et à Configuration Manager 2007.	Livret blanc : « Présentation de la protection d'accès réseau » (cette page peut être en anglais) (https://go.microsoft.com/fwlink/?LinkId=60752) sur le site Web de protection d'accès réseau (https://go.microsoft.com/fwlink/?LinkId=59125). Présentation des fonctionnalités de Configuration Manager. Présentation de la protection d'accès réseau
Vérifiez que l'architecture NAP appropriée est implémentée.	Livret blanc : « Architecture de la plate-forme de protection d'accès réseau » (cette page peut être en anglais) (https://go.microsoft.com/fwlink/?LinkId=60753) sur le site Web de protection d'accès réseau (https://go.microsoft.com/fwlink/?LinkId=59125).
Si DHCP est utilisé avec la protection d'accès réseau, vérifiez les points suivants : La protection d'accès réseau est activée sur les serveurs DHCP. Le client de contrainte DHCP est démarré sur les clients. Le serveur de stratégie réseau est installé et configuré pour la contrainte DHCP. Le service Agent de protection d'accès réseau est démarré et défini en mode automatique sur les clients.	« Guide pas à pas : Présentation de l'application NAP DHCP dans un labo de test » sur le site Web de protection d'accès réseau (cette page peut être en anglais) (https://go.microsoft.com/fwlink/?LinkId=59125).
Si IPsec est utilisé avec la protection d'accès réseau, vérifiez les points suivants : Les services de certificats, l'autorité d'inscription d'intégrité et les services Internet (IIS) sont tous opérationnels. Le client de contrainte IPsec est démarré sur les clients. Le serveur de stratégie réseau est installé et configuré pour la contrainte IPsec. Le service Agent de protection d'accès réseau est démarré et défini en mode automatique pour les clients. Des groupes de serveurs approuvés sont configurés sur les clients sous les paramètres d'inscription d'intégrité, à l'aide du logiciel enfichable de configuration du client NAP. Les serveurs de mise à jour de Configuration Manager 2007 ci-dessous sont configurés comme serveurs limites : points de gestion, Points de mise à jour logicielle Points de distribution hébergeant des packages de mises à jour logicielles Notes Les serveurs d'infrastructure tels que les contrôleurs de domaine, les serveurs DNS et les serveurs WINS doivent être configurés comme serveurs limites.	« Guide pas à pas : Présentation de l'application NAP IPsec dans un labo de test » sur le site Web de protection d'accès réseau (cette page peut être en anglais) (https://go.microsoft.com/fwlink/?LinkId=59125).
Si un réseau privé virtuel (VPN) est utilisé avec la protection d'accès réseau, vérifiez les points suivants : Les services de certificats, le routage et l'accès à distance sont opérationnels. Le client de contrainte VPN est démarré sur les clients. Le serveur de stratégie réseau est installé et configuré pour la contrainte VPN. Le service Agent de protection d'accès réseau est démarré et défini en mode automatique pour les clients.	« Guide pas à pas : Présentation de l'application NAP VPN dans un labo de test » sur le site Web de protection d'accès réseau (cette page peut être en anglais) (https://go.microsoft.com/fwlink/?LinkId=59125).
Si 802.1X est utilisé avec la protection d'accès réseau, vérifiez les points suivants : Un commutateur ou un point d'accès conforme 802.1X qui prend en charge l'utilisation des attributs du tunnel RADIUS est installé et configuré pour l'authentification 802.1X. Le client de contrainte EAP est démarré sur les clients. Le serveur de stratégie réseau est installé et configuré pour la contrainte 802.1X. Le service Agent de protection d'accès réseau est démarré et défini en mode automatique pour les clients. Dans une configuration filaire, un service de configuration automatique de réseau câblé est démarré et défini en mode automatique sur les clients. Dans une configuration sans fil, un service de configuration automatique WLAN est démarré et défini en mode automatique sur les clients. Les clients ont activé et configuré l'authentification 802.1X sur des connexions réseau.	« Guide pas à pas : Présentation de l'application NAP 802.1X NAP pour la protection d'accès réseau dans un labo de test » (cette page peut être en anglais) (https://go.microsoft.com/fwlink/?LinkId=59125).
Vérifiez que les services de domaine Active Directory sont configurés pour Configuration Manager 2007 en étendant le schéma, et assurez-vous que la publication des sites s'effectue vers des services de domaine Active Directory.	Comment vérifier qu'Active Directory a été configuré pour la protection d'accès réseau Comment étendre le schéma Active Directory pour Configuration Manager Comment publier des informations de site Configuration Manager sur les services de domaine Active Directory
Dans Configuration Manager 2007, installez les points du programme de validation d'intégrité système de Configuration Manager sur le système d'exploitation Windows Server 2008 avec le rôle de serveur des serveurs de stratégie réseau et configuré en tant que serveur de stratégie d'intégrité NAP.	Comment installer le point du programme de validation d'intégrité système
Si vos serveurs de site Configuration Manager 2007 et les points du programme de validation d'intégrité système ne se trouvent pas dans la même forêt de services de domaine Active Directory, configurez les références d'état d'intégrité de Configuration Manager dans Configuration Manager 2007.	Comment spécifier l'emplacement pour la référence d'état d'intégrité NAP Comment spécifier le compte de publication de la référence d'état d'intégrité Comment spécifier le compte d'interrogation de référence d'état d'intégrité
Dans Configuration Manager 2007, vérifiez que vous disposez de clients compatibles NAP et mettez-les à niveau si nécessaire.	À propos de l'état du client NAP dans la protection d'accès réseau
Dans Configuration Manager 2007, vérifiez que l'infrastructure de mises à jour logicielles de Configuration Manager est configurée et opérationnelle.	Listes de vérification d'administration des mises à jour logicielles
Sur le serveur de stratégie réseau, vérifiez que le point du programme de validation d'intégrité système est correctement configuré pour chaque résolution de code d'erreur.	Configuration de catégories d'échec pour la protection d'accès réseau de Configuration Manager
Sur le serveur de stratégie réseau, vérifiez la présence de stratégies d'intégrité qui référencent le point du programme de validation d'intégrité système de Configuration Manager pour les clients Configuration Manager 2007 conformes et non conformes.	Configuration des stratégies d'intégrité pour la protection d'accès réseau de Configuration Manager
Sur le serveur de stratégie réseau, si vous utilisez une contrainte DHCP ou VPN, vérifiez qu'il existe bien un groupe de serveurs de mise à jour pour les serveurs d'infrastructure requis pour la mise à jour de Configuration Manager.	Configuration des groupes de serveurs de mise à jour pour la protection d'accès réseau de Configuration Manager
Sur le serveur de stratégie réseau, vérifiez qu'il existe bien des stratégies réseau et de requêtes de connexion pour les clients conformes et non conformes, ainsi que pour les clients ne pouvant pas prendre en charge la protection d'accès réseau (non compatible NAP).	Configuration des stratégies de requête de connexion pour la protection d'accès réseau de Configuration Manager Configuration des stratégies réseau pour la protection d'accès réseau de Configuration Manager
Dans Configuration Manager 2007, activez la protection d'accès réseau.	Comment activer l'agent du client de protection d'accès réseau
Dans Configuration Manager 2007, activez les stratégies de protection d'accès réseau de Configuration Manager.	Comment créer une stratégie NAP de Configuration Manager pour la protection d'accès réseau
Dans Configuration Manager 2007, contrôlez la protection d'accès réseau.	Affichez la page d'accueil Protection d'accès réseau à partir du nœud Protection d'accès réseau. Page d'accueil Protection d'accès réseau (NAP) Comment exécuter des rapports de protection d'accès réseau Comment contrôler le point du programme de validation d'intégrité système à l'aide de compteurs de performance pour la protection d'accès réseau
Dans Configuration Manager 2007, réglez les problèmes liés à la protection d'accès réseau si nécessaire.	Dépannage des problèmes liés à la protection d'accès réseau Dépannage de la protection d'accès réseau

Voir aussi

Concepts

Flux de travail d'administration : configurer la protection d'accès réseau pour Configuration Manager

Autres ressources

Protection d'accès réseau dans Configuration Manager

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.