Configuration requise pour la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dernière mise à jour de la rubrique — mai 2008
Dans Configuration Manager 2007, la protection d'accès réseau (NAP) crée des dépendances externes, ainsi que des dépendances au sein du produit.
Dépendances externes à Configuration Manager 2007
Dépendance | Informations complémentaires |
---|---|
Technologie de mise en application de la protection d'accès réseau installée et configurée correctement pour un ou plusieurs des éléments suivants : DHCP, IPsec, VPN ou 802.1X. Notes Toutes les solutions de mise en application de la protection d'accès réseau Windows requièrent Windows Server 2008. |
Documentation publiée sur le site Web de la protection d'accès réseau (https://go.microsoft.com/fwlink/?LinkId=59125) |
Un ou plusieurs serveurs NPS configurés correctement avec des groupes de serveurs de mise à jour, des stratégies d'intégrité, des stratégies de requête de connexion et des stratégies réseau. |
|
Clients compatibles NAP (tels que les ordinateurs exécutant Windows Vista, Windows Server 2008 ou Windows XP Service Pack 3). |
À propos de l'état du client NAP dans la protection d'accès réseau |
Les périphériques de périmètre sont configurés pour autoriser le trafic entre les serveurs de communication. |
Déterminer les ports requis par les pare-feux pour prendre en charge la protection d'accès réseau |
Dépendances Configuration Manager 2007
Dépendance | Informations complémentaires |
---|---|
Le site doit exécuter Configuration Manager 2007 et être activé pour la protection d'accès réseau. |
Pour activer le site pour la protection d'accès réseau, vous devez activer l'agent du client de protection d'accès réseau. Cet agent du client n'est pas activé par défaut. Pour plus d'informations, consultez Comment activer l'agent du client de protection d'accès réseau. Notes Vous n'avez pas besoin d'activer l'agent client des mises à jour logicielles pour prendre en charge la protection d'accès réseau dans Configuration Manager 2007. |
Les clients doivent être Configuration Manager 2007. |
Les clients exécutant Systems Management Server (SMS) 2003 ne sont pas pris en charge. |
Une forêt Active Directory a le schéma étendu avec les extensions de schéma de Configuration Manager et elle est configurée avec un conteneur System Management dans au moins un domaine. |
Le serveur de site publie les références d'état d'intégrité de protection d'accès réseau de Configuration Manager vers les services de domaine Active Directory, qui sont ensuite extraites par le point du programme de validation d'intégrité système. La publication vers les services de domaine Active Directory requiert que le schéma soit étendu, mais vous pouvez choisir la forêt à utiliser. Pour plus d'informations, consultez À propos de la protection d'accès réseau et des forêts Active Directory multiples |
Les sites Configuration Manager activés pour la protection d'accès réseau sont configurés pour publier des informations de site vers les services de domaine Active Directory. |
|
L'installation d'au moins un point du programme de validation d'intégrité système sur Windows Server 2008, ayant le rôle de serveur NPS. |
Comment installer le point du programme de validation d'intégrité système Notes Bien que le programme de validation d'intégrité système puisse être installé dans une forêt Active Directory différente de celle du serveur de site, il doit être installé dans un domaine et n'est pas pris en charge dans un groupe de travail. |
La fonctionnalité de mise à jour logicielle est configurée et possède des packages de déploiement de mises à jour logicielles. |
Bien que l'agent client des mises à jour logicielles n'ait pas besoin d'être activé sur le site, l'infrastructure des mises à jour logicielles doit être en place (par exemple, un point de mise à jour logicielle et des packages de déploiement de mises à jour logicielles hébergés sur les points de distribution). Pour plus d'informations, consultez les rubriques suivantes : |
Système de site de point de rapport |
Le rôle de système de site de point de rapport doit être installé pour que les rapports de protection d'accès réseau puissent s'afficher. Pour plus d'informations sur la création d'un point de rapport, consultez Comment créer un point de rapport. |
Voir aussi
Concepts
À propos des packages de déploiement des mises à jour logicielles
À propos de l'activation et de la désactivation de la protection d'accès réseau
À propos de l'état du client NAP dans la protection d'accès réseau
À propos des stratégies NAP de Configuration Manager dans la protection d'accès réseau
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau
Autres ressources
Configuration du serveur NPS pour Configuration Manager
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.