Condividi tramite

  • Articolo

Pianificazione delle distribuzioni del sistema operativo in ambienti con protezione accesso alla rete attivata

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Quando si distribuisce un sistema operativo e il client di System Center 2012 Configuration Manager in un ambiente che utilizza Protezione accesso alla rete (NAP), è necessario eseguire dei passaggi di configurazione aggiuntivi. Se è impossibile configurare correttamente una distribuzione del sistema operativo per Protezione accesso alla rete, i computer appena distribuiti potrebbero avere un accesso alla rete limitato con monitoraggio e aggiornamento non riuscito.

I client che eseguono Windows Vista e Windows Server 2008 supportano in modo nativo Protezione accesso alla rete, mentre i computer che eseguono Windows XP non supportano in modo nativo Protezione accesso alla rete e richiedono l'installazione di un client aggiuntivo di client di Protezione accesso alla rete. Per ulteriori informazioni sul client di Protezione accesso alla rete per Windows XP, vedere il sito Web di Network Access Protection (Protezione accesso alla rete).

Protezione accesso alla rete supporta una serie di meccanismi di imposizione, come ad esempio IPsec, 802.1X, VPN e DHCP. Ogni meccanismo di imposizione richiede l'attivazione del rispettivo client di imposizione di Protezione accesso alla rete e l'avvio e la configurazione per l'avvio automatico del servizio Protezione accesso alla rete di Windows. Per ulteriori informazioni sui prerequisiti per utilizzare Protezione accesso alla rete con gli aggiornamenti software in Configuration Manager, vedere Prerequisiti per aggiornamenti software in Configuration Manager.

Utilizzare i passaggi nelle seguenti sezioni per verificare che il meccanismo di imposizione e il servizio Protezione accesso alla rete di Windows siano attivati e interagiscano correttamente con il client di Configuration Manager quando si distribuisce un sistema operativo in un ambiente con Protezione accesso alla rete attivata.

Il computer di riferimento è configurato per Protezione accesso alla rete

Il seguente scenario è appropriato se tutte le distribuzioni del sistema operativo vengono eseguite in un ambiente con Protezione accesso alla rete attivata utilizzando lo stesso meccanismo di imposizione NAP:

  1. Configurare il computer di riferimento con sistema operativo, Service Pack, aggiornamenti della sicurezza, applicazioni, impostazioni, strumenti e personalizzazione desktop.

  2. Se il sistema operativo è Windows XP, installare il client di Protezione accesso alla rete per Windows XP.

  3. Attivare i client di imposizione di Protezione accesso alla rete appropriati.

  4. Configurare il servizio Protezione accesso alla rete di Windows per l'avvio automatico e avviare il servizio.

  5. Acquisire l'immagine del sistema operativo utilizzando i supporti di acquisizione.

  6. Creare una sequenza attività che faccia riferimento all'immagine acquisita.

  7. Distribuire la sequenza attività nei computer di destinazione.

Con questa configurazione, il client di imposizione di Protezione accesso alla rete e il servizio Protezione accesso alla rete di Windows verranno avviati automaticamente nel computer appena distribuito in quanto parte dell'immagine. Inoltre, saranno già in esecuzione quando viene installato il client di Configuration Manager, assicurando che il client di Configuration Manager possa essere associato al servizio Protezione accesso alla rete di Windows.

Il computer di riferimento non è configurato per Protezione accesso alla rete

Il seguente scenario è appropriato se solo alcuni computer vengono installati in un ambiente con Protezione accesso alla rete attivata oppure se è necessario aggiungere la configurazione per Protezione accesso alla rete a un'immagine acquisita esistente:

  1. Configurare il computer di riferimento con sistema operativo, Service Pack, aggiornamenti della sicurezza, applicazioni, impostazioni, strumenti e personalizzazione desktop.

  2. Acquisire l'immagine del sistema operativo utilizzando i supporti di acquisizione.

  3. Creare una sequenza attività di distribuzione che faccia riferimento all'immagine acquisita.

  4. Se il sistema operativo è Windows XP, aggiungere un passaggio della sequenza attività che verrà eseguito nel sistema operativo appena distribuito per installare il client di Protezione accesso alla rete per Windows XP.

  5. Aggiungere un passaggio personalizzato della sequenza attività che viene eseguito nel sistema operativo appena distribuito per attivare i client di imposizione di Protezione accesso alla rete appropriati.

    Nota

    Utilizzare l'utilità della riga di comando, netsh nap client set enforcement <enforcement ID> enable. Per altre informazioni, vedere la documentazione di Protezione accesso alla rete di Windows. Per la configurazione in corso, verificare che Criteri di gruppo configuri i client di imposizione.

  6. Aggiungere un passaggio della sequenza attività che viene eseguito nel sistema operativo appena distribuito per configurare il servizio Protezione accesso alla rete di Windows per l'avvio automatico e avviare il servizio.

    Nota

    Per la configurazione in corso, verificare che Criteri di gruppo configuri il servizio.

  7. Aggiungere un passaggio della sequenza attività per riavviare il computer.

    Nota

    Questo riavvio è necessario per assicurare che i client di imposizione e il servizio Protezione accesso alla rete di Windows siano già in esecuzione quando il client di Configuration Manager viene avviato e garantisce che il client di Configuration Manager possa essere associato al servizio Protezione accesso alla rete di Windows.

  8. Distribuire la sequenza attività nei computer di destinazione.