ネットワーク アクセス保護の計画
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 のネットワーク アクセス保護 (NAP) 機能は、実稼働環境で実装する前に慎重に計画を立てる必要があります。企業でネットワーク アクセス保護の展開を成功させるための計画方法については、次のセクションの関連リンクをクリックしてください。これらのトピックでは、Windows インフラストラクチャと Configuration Manager の両方について説明されています。
このセクションの内容
- ネットワーク アクセス保護について推奨する運用方法
Configuration Manager のネットワーク アクセス保護について、推奨される運用方法を説明します。
- ネットワーク アクセス保護の管理者の役割とプロセスを決定する
ネットワーク アクセス保護の実装に関係するさまざまな役割と、Configuration Manager のソフトウェアの更新とネットワーク アクセス保護の役割をどのように分離するかについて説明します。
- ネットワーク アクセス保護のポリシー戦略を決定する
ネットワーク ポリシー サーバーにおけるネットワーク アクセス保護ポリシーの作業について説明します。Configuration Manager のネットワーク アクセス保護を使用してソフトウェアの更新を実施するためのビジネス要件に最適な戦略を計画できるようになります。
- ネットワーク アクセス保護をサポートするためにファイアウォールで必要とするポートを確認する
ポート番号を使用して Configuration Manager のネットワーク アクセス保護に関連付けられたトラフィックを識別します。ファイアウォールやネットワーク デバイスの構成に役立ちます。
- ネットワーク アクセス保護に対してシステム正常性検証ツール ポイントをインストールする必要があるかどうかを判断する
Configuration Manager サイトにシステム正常性検証ツールをインストールするかどうかを判断する際に役立ちます。
- ネットワーク アクセス保護の正常性状態の参照を発行するフォレストを決定する
システム正常性検証ツール ポイントがサイト サーバーと同じ Active Directory フォレストにない場合に、システム正常性検証ツール ポイントによって必要とされる正常性状態の参照を発行する Active Directory フォレストを決定するのに役立ちます。
- ネットワーク アクセス保護を修復するために配布ポイントの追加が必要かどうかを判断する
ネットワーク アクセス保護を実装した結果、配布ポイントを追加する必要があるかどうかを判断するのに役立ちます。
- どのサイト システムが IPsec ネットワーク アクセス保護の境界サーバーであるかを特定する
ネットワーク アクセス保護の実施手段として IPsec を使用している場合に、境界サーバーとして構成する必要のあるサーバーを特定するのに役立ちます。
- ネットワーク アクセス保護の Configuration Manager NAP ポリシーの作成方法を決定する
Configuration Manager NAP ポリシーを作成するのに使用される手段 (Configuration Manager コンソールの[ネットワーク アクセス保護]ノードや[ソフトウェアの更新]ノードなど) を決定するのに役立ちます。
- ネットワーク アクセス保護の計画ワークシート
ネットワーク アクセス保護を実装する前に収集と記録が必要な情報のテンプレート計画ワークシートを提供します。
参照:
その他のリソース
ネットワーク アクセス保護の概要
Configuration Manager に対するネットワーク ポリシー サーバーの構成
ネットワーク アクセス保護の構成
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.