Partager via

Configuration du serveur NPS pour Configuration Manager

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dernière mise à jour de la rubrique — Août 2007

Une fois qu'un point du programme de validation d'intégrité système de Configuration Manager est installé sur le serveur NPS, suivez les étapes ci-dessous pour configurer Configuration Manager de sorte qu'il prenne en charge la protection d'accès réseau (NAP) :

  • Créez deux stratégies d'intégrité : l'une pour un état de conformité et l'autre pour un état de non-conformité. Sélectionnez le programme de validation d'intégrité système de Configuration Manager pour chacune d'elles. Ensuite, configurez l'une d'elles de sorte que la vérification du programme de validation d'intégrité système s'effectue avec succès et configurez l'autre de sorte que la vérification du programme de validation d'intégrité système échoue. Pour plus d'informations, consultez Configuration des stratégies d'intégrité pour la protection d'accès réseau de Configuration Manager.

  • Configurez un groupe de serveurs de mise à jour pour les serveurs d'infrastructure si vous utilisez la technologie NAP DHCP ou VPN. Ajoutez les serveurs d'infrastructure nécessaires lors des mises à jour, tels que les serveurs DNS et les contrôleurs de domaine. Il n'est pas nécessaire d'ajouter des serveurs Configuration Manager à ce groupe de serveurs de mise à jour car les clients Configuration Manager non conformes les demanderont de manière dynamique. Pour plus d'informations, consultez Configuration des groupes de serveurs de mise à jour pour la protection d'accès réseau de Configuration Manager.

  • Configurez une stratégie de requête de connexion qui sélectionne le mécanisme d'application de la protection d'accès réseau comme Type de serveur d'accès réseau (tel qu'un serveur DHCP ou une autorité d'inscription d'intégrité) et qui insère une condition de date et d'heure. Pour plus d'informations, consultez Configuration des stratégies de requête de connexion pour la protection d'accès réseau de Configuration Manager.

  • Configurez trois stratégies réseau : une pour les ordinateurs conformes à Configuration Manager, une pour les ordinateurs non conformes à Configuration Manager et une pour les ordinateurs qui ne prennent pas en charge la protection d'accès réseau (c'est-à-dire, qui ne sont pas compatibles NAP). La première stratégie réseau dont la requête de connexion des clients est acceptée est la seule à être traitée. Par conséquent, ces trois stratégies réseau de Configuration Manager doivent être ordonnées avant les stratégies réseau générales qui refusent l'accès. Pour plus d'informations, consultez Configuration des stratégies réseau pour la protection d'accès réseau de Configuration Manager.

    Important

    Les stratégies de Configuration Manager doivent être configurées de sorte à Autoriser l'accès (même pour les ordinateurs non conformes, afin qu'ils puissent accéder aux serveurs de mise à jour) sans authentification.

  • Configurez le programme de validation d'intégrité système de Configuration Manager sur le serveur NPS. L'onglet Paramètres contient les propriétés du programme de validation d'intégrité système de Configuration Manager. Le bouton Configurer de la boîte de dialogue n'est pas activé car ces paramètres sont configurés dans la console Configuration Manager, sous Configuration des composants, Point du programme de validation d'intégrité système. Cependant, vous pouvez configurer ici les résolutions de codes d'erreur qui déterminent si certaines conditions d'erreur considèrent le client comme conforme ou non conforme. Pour plus d'informations, consultez Configuration de catégories d'échec pour la protection d'accès réseau de Configuration Manager.

  • Envisagez de configurer les options d'enregistrement sur le serveur NPS. Pour plus d'informations, consultez Configuration de l'enregistrement pour la protection d'accès réseau de Configuration Manager.

  • Tenez compte de l'expérience utilisateur si la mise à jour échoue, en créant un site Web de dépannage efficace. Pour plus d'informations, consultez Configuration de l'expérience utilisateur de correction pour la protection d'accès réseau de Configuration Manager.

Pour plus d'informations sur la protection d'accès réseau et sur la configuration des stratégies sur le serveur NPS, consultez « Introduction à la protection d'accès réseau » (https://go.microsoft.com/fwlink/?LinkId=80666) et « Configuration des stratégies de protection d'accès réseau dans Windows Server 2008 » (https://go.microsoft.com/fwlink/?LinkId=57932).

Dans cette section

Consultez les rubriques suivantes pour savoir comment modifier des stratégies existantes sur le serveur NPS dans le but d'inclure les stratégies de Configuration Manager. Avant d'ajouter les stratégies pour Configuration Manager, assurez-vous des points suivants :

  • Les clients Windows peuvent effectuer correctement les mises à jour en utilisant les stratégies Windows par défaut. Par exemple, les clients pour lesquels le Pare-feu Windows n'est pas activé sont refusés, le pare-feu est ensuite activé automatiquement et les clients bénéficient alors d'un accès complet au réseau. Ainsi, l'infrastructure et la configuration sous-jacentes fonctionnent correctement pour la protection d'accès réseau avant que vous n'ajoutiez les stratégies de Configuration Manager.

  • Les clients Configuration Manager peuvent alors installer correctement les mises à jour logicielles requises sur le réseau illimité à l'aide des fonctions de mises à jour logicielles. Ainsi, l'infrastructure et la configuration sous-jacentes fonctionnent correctement pour les mises à jour logicielles de Configuration Manager avant que vous ne déplaciez ces fonctions dans l'environnement de protection d'accès réseau.

Voir aussi

Concepts

Détermination de votre stratégie pour la protection d'accès réseau
Déterminer si vous devez installer un point du programme de validation d'intégrité système pour la protection d'accès réseau
À propos du processus de protection d'accès réseau
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau
À propos de la mise à jour de la protection d'accès réseau

Autres ressources

Comment configurer le point du programme de validation d'intégrité système pour la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.