ネットワーク アクセス保護の概要

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ネットワーク アクセス保護 (NAP) は、Windows 7、Windows Vista、および Windows Server 2008 オペレーティング システム に組み込まれたポリシー適用プラットフォームであり、これによってネットワーク資産がシステム正常性の要件に合わせて保護されます。

Configuration Manager 2007 のネットワーク アクセス保護によって、ソフトウェアの更新をシステム正常性要件に含めることができます。Configuration Manager NAP ポリシーは、どのソフトウェアの更新を含めるか定義し、Configuration Manager システム正常性検証ツール ポイントがクライアントの対応または非対応の正常性状態をネットワーク ポリシー サーバーに渡します。その後、ネットワーク ポリシー サーバーは、クライアントのネットワーク アクセスが制限されているかどうかを判別し、非対応のクライアントが修復により対応状態になるかどうかを判別します。

Configuration Manager 2007 のネットワーク アクセス保護の修復では、非対応のコンピュータが自動的に対応状態になるように、Configuration Manager のソフトウェアの更新機能が構成され運用されていることが必要条件になります。ソフトウェアの更新の構成の詳細については、「Configuration Manager のソフトウェアの更新」を参照してください。

Windows のネットワーク アクセス保護の詳細については、ネットワーク アクセス保護の Web サイト (英語) (https://go.microsoft.com/fwlink/?LinkId=59125) を参照してください。

次の業務要件をサポートするために、Configuration Manager でネットワーク アクセス保護を使用できます。

• 段階的な展開の一環として、ソフトウェアの更新の対応を強制します。通常のインストール機能を使用しても、目的の期日までに最新のソフトウェアの更新をインストールできなかったコンピュータが数台ある場合には、Configuration Manager のネットワーク アクセス保護ポリシーを使用して、これらの数台のコンピュータに対する対応の強制を構成するための効率的なスケジュールを設定できます。

• 優先的な展開の一環としてのソフトウェアの更新の対応を強制します。1 つまたは複数の重要なソフトウェアの更新を緊急にインストールする必要があるコンピュータがある場合 (たとえば、ゼロデイ攻撃など)、Configuration Manager のネットワーク アクセス保護ポリシーを使用して、可能な限り安全性が高くなるように構成できます。

これらの要件に対応するために Configuration Manager 2007 でネットワーク資産保護を実装するシナリオの例は、「ネットワーク アクセス保護を Configuration Manager に実装するシナリオ例」で参照してください。

注意

ネットワーク アクセス保護の Windows での動作方法の概要については、「サポート Webcast: ネットワーク アクセス保護の概要」(https://go.microsoft.com/fwlink/?LinkId=68775) を参照してください。

この機能で使用される用語の説明と、Configuration Manager でのネットワーク アクセス保護の動作方法についての詳細な情報は、次のセクションで関連するリンクをクリックしてください。

このセクションの内容

• ネットワーク アクセス保護プロセスについて
  Configuration Manager でネットワーク アクセス保護を使用するときに関係するプロセスについて説明します。

• 段階的および優先的なネットワーク アクセス保護の展開について
  Configuration Manager でネットワーク アクセス保護を使用する際の 2 つの異なる運用上のシナリオについて説明します。

• ソフトウェアの更新とネットワーク アクセス保護との違いについて
  Configuration Manager のソフトウェア更新機能とネットワーク アクセス保護機能を比較し、相互の違いについて説明します。

• ネットワーク アクセス保護の有効化または無効化について
  Configuration Manager でネットワーク アクセス保護を有効または無効にするときの影響について説明します。

• ネットワーク アクセス保護の NAP クライアント ステータスについて
  ネットワーク アクセス保護に関して、Configuration Manager でクライアントがなり得る 3 つの異なるステータスについて説明します。このステータスは、ネットワーク アクセス保護のホーム ページとレポートで報告されます。

• ネットワーク アクセス保護の Configuration Manager NAP ポリシーについて
  Configuration Manager NAP ポリシーについて、およびその Configuration Manager での使用方法を説明します。

• ネットワーク アクセス保護の NAP 評価について
  Configuration Manager ネットワーク アクセス保護 (NAP) ポリシーに対する対応をクライアントが評価するプロセスについて説明します。

• ネットワーク アクセス保護の NAP 有効日について
  Configuration Manager ネットワーク アクセス保護 (NAP) ポリシーの構成と監視で使用される "NAP 有効日" という用語について説明します。

• ネットワーク アクセス保護の正常性ステートメント (SoH) について
  正常性ステートメントとは何か、Configuration Manager ネットワーク アクセス保護でどのように使用されるかを説明します。

• ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて
  システム正常性検証ツール ポイントとは何か、このサイト システムの役割が Configuration Manager で使用される方法、クライアントの正常性ステートメントを検証する方法の詳細について説明します。

• ネットワーク アクセス保護の NAP 正常性状態参照について
  NAP 正常性状態参照とは何か、対応検証時に Configuration Manager でシステム正常性検証ツール ポイントでどのように使用されるかについて説明します。

• Configuration Manager のネットワーク アクセス保護に対する対応について
  クライアントが対応しているかどうかの決定に Configuration Manager が使用するプロセスについて説明します。

• ネットワーク アクセス保護を使用した対応の強制について
  ネットワーク アクセス保護を使用してソフトウェアの更新に対する対応を強制する場合、ネットワーク ポリシー サーバーの構成内容にどのように依存するかについて説明します。

• ネットワーク アクセス保護の修復について
  非対応の Configuration Manager クライアントにとって修復することの意味と、これらのクライアントが対応するように修復される方法について説明します。

• Configuration Manager 階層内のネットワーク アクセス保護について
  マルチサイト Configuration Manager 階層でネットワーク アクセス保護を使用する場合に注意が必要な考慮事項について説明します。

• ネットワーク アクセス保護と複数の Active Directory フォレストについて
  すべてのサイト サーバーとシステム正常性検証ツールが同じ Active Directory フォレストにない場合の特別な構成について説明します。

• ネットワーク アクセス保護のレポートについて
  Configuration Manager のネットワーク アクセス保護で使用されるレポートについて説明します。

• 管理者のワークフロー :Configuration Manager 用にネットワーク アクセス保護を構成する
  Configuration Manager のネットワーク アクセス保護の実装に必要な手順と決定のフローチャートについて説明します。

• 管理者チェックリスト :Configuration Manager に対してネットワーク アクセス保護を構成する
  Configuration Manager のネットワーク アクセス保護の実装に必要な手順のチェックリストについて説明します。

参照:

概念

ネットワーク アクセス保護の前提条件
ネットワーク アクセス保護のトラブルシューティング
ネットワーク アクセス保護について推奨するセキュリティ運用方法

その他のリソース

Configuration Manager のソフトウェアの更新
ネットワーク アクセス保護の計画
ネットワーク アクセス保護の構成
Configuration Manager に対するネットワーク ポリシー サーバーの構成
ネットワーク アクセス保護のテクニカル リファレンス

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.