Partager via

Configuration des stratégies réseau pour la protection d'accès réseau de Configuration Manager

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dernière mise à jour de la rubrique -- Août 2007

Lorsque vous configurez le serveur NPS pour la protection d'accès réseau de Configuration Manager, vous devez configurer trois stratégies réseau :

  • Stratégie réseau conforme (pour les clients compatibles avec la protection d'accès réseau qui se sont révélés conformes avec les stratégies de protection d'accès réseau de Configuration Manager et avec les critères du programme de validation d'intégrité système de Configuration Manager)

  • Stratégie réseau non conforme (pour les clients compatibles avec la protection d'accès réseau qui ne sont pas conformes avec les stratégies de protection d'accès réseau de Configuration Manager, ni avec les critères du programme de validation d'intégrité système de Configuration Manager)

  • Stratégie réseau inéligible NAP (pour les clients qui ne peuvent pas prendre en charge la protection d'accès réseau)

Vous pouvez modifier des stratégies réseau existantes ou en créer de nouvelles pour Configuration Manager :

  • Pour créer de nouvelles stratégies réseau, dans la console du serveur NPS, développez Stratégies, cliquez avec le bouton droit sur Stratégies réseau, puis cliquez sur Nouveau pour lancer l'Assistant Nouvelle stratégie réseau.

  • Pour modifier des stratégies réseau existantes, dans la console du serveur de stratégie réseau (NPS, Network Policy Server), développez Stratégies, cliquez sur Stratégies réseau, cliquez avec le bouton droit sur la stratégie à modifier dans le volet des résultats, puis cliquez sur Propriétés. Vous pouvez utiliser une stratégie existante comme modèle en cliquant avec le bouton droit sur la stratégie d'origine, en cliquant sur Dupliquer la stratégie, en cliquant avec le bouton droit sur la stratégie dupliquée sélectionnée, puis en cliquant sur Propriétés.

Les sections suivantes répertorient les propriétés requises dans une stratégie réseau, liées à la protection d'accès réseau de Configuration Manager.

Stratégie réseau conforme

  • Dans l'onglet Aperçu, sélectionnez Stratégie activée.

  • Dans l'onglet Aperçu, sélectionnez l'autorisation d'accès Autoriser l'accès. Octroyez l'accès si la demande de connexion correspond à cette stratégie.

  • Sous l'onglet Conditions, ajoutez la condition Stratégies d'intégrité, sélectionnez la stratégie d'intégrité Conforme créée précédemment, puis cliquez sur OK.

  • Sous l'onglet Contraintes, pour la contrainte DHCP et IPsec uniquement, cliquez sur Vérifier uniquement l'intégrité de l'ordinateur. Notez que ce paramètre de doit pas être sélectionné si vous utilisez VPN ou 802.1X comme mécanisme de contrainte.

  • Dans l'onglet Paramètres, cliquez sur Contrainte NAP sous la section Protection d'accès réseau, cliquez sur Autoriser un accès complet au réseau, puis sur OK.

Stratégie réseau non conforme

  • Dans l'onglet Aperçu, sélectionnez Stratégie activée.

  • Dans l'onglet Aperçu, sélectionnez l'autorisation d'accès Autoriser l'accès. Octroyez l'accès si la demande de connexion correspond à cette stratégie.

  • Dans l'onglet Conditions, ajoutez la condition Stratégies de contrôle d'intégrité, sélectionnez la stratégie de contrôle d'intégrité Non compatible créée précédemment, puis cliquez sur OK.

  • Sous l'onglet Contraintes, pour la contrainte DHCP et IPsec uniquement, cliquez sur Vérifier uniquement l'intégrité de l'ordinateur. Notez que ce paramètre de doit pas être sélectionné si vous utilisez VPN ou 802.1X comme mécanisme de contrainte.

  • Sous l'onglet Paramètres, cliquez sur Contrainte NAP sous la section Protection d'accès réseau, puis cliquez sur l'une des options suivantes :

    • Autoriser un accès complet au réseau pour un temps limité, puis utilisez les options Date et Heure pour définir à quel moment les ordinateurs doivent avoir un accès réseau limité si leur état d'intégrité reste non conforme.

    • Autoriser un accès limité si vous voulez que les ordinateurs non conformes se connectent immédiatement au réseau limité.

  • Sous l'onglet Paramètres, cliquez sur Contrainte NAP puis sur Configurer dans la section Groupe de serveurs de mise à jour et URL de dépannage. Dans la boîte de dialogue Serveurs de mise à jour et URL de dépannage, spécifiez les éléments suivants et cliquez sur OK :

    • Dans la section Groupe de serveurs de mise à jour, sélectionnez le groupe de serveurs de mise à jour créé auparavant et contenant des serveurs d'infrastructure, tels que des serveurs DNS.

    • Dans la section URL de dépannage, tapez le lien vers une page Web accessible depuis le réseau limité que vous souhaitez dévoiler aux utilisateurs lorsqu'ils sont en cours de mise à jour.

Notes

Inutile de sélectionner l'option Activer la mise à jour automatique des ordinateurs clients de la section Mise à jour automatique. La protection d'accès réseau de Configuration Manager met toujours à jour automatiquement les clients non conformes lorsque la stratégie d'intégrité est configurée pour Autoriser un accès complet au réseau pour un temps limité ou Autoriser un accès limité. Toutefois, vous pouvez avoir besoin d'activer cette case pour les agents d'intégrité système et programmes de validation d'intégrité système ne faisant pas partie de Configuration Manager.

Stratégie réseau inéligible NAP

  • Dans l'onglet Aperçu, sélectionnez Stratégie activée.

  • Dans l'onglet Aperçu, sélectionnez l'autorisation d'accès Autoriser l'accès. Octroyez l'accès si la demande de connexion correspond à cette stratégie.

  • Sous l'onglet Conditions, ajoutez la condition Ordinateurs compatibles NAP, sélectionnez Uniquement les ordinateurs qui ne sont pas compatibles NAP, puis cliquez sur OK.

  • Sous l'onglet Contraintes, pour la contrainte DHCP et IPsec uniquement, cliquez sur Vérifier uniquement l'intégrité de l'ordinateur. Notez que ce paramètre de doit pas être sélectionné si vous utilisez VPN ou 802.1X comme mécanisme de contrainte.

  • Dans l'onglet Paramètres, cliquez sur Contrainte NAP sous la section Protection d'accès réseau, cliquez sur Autoriser un accès complet au réseau, puis sur OK.

Voir aussi

Concepts

Configuration de l'expérience utilisateur de correction pour la protection d'accès réseau de Configuration Manager

Autres ressources

Configuration du serveur NPS pour Configuration Manager
Présentation de la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.