次の方法で共有


ネットワーク アクセス保護の概要

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ネットワーク アクセス保護 (NAP) は、Windows 7、Windows Vista、および Windows Server 2008 オペレーティング システム に組み込まれたポリシー適用プラットフォームであり、これによってネットワーク資産がシステム正常性の要件に合わせて保護されます。

Configuration Manager 2007 のネットワーク アクセス保護によって、ソフトウェアの更新をシステム正常性要件に含めることができます。Configuration Manager NAP ポリシーは、どのソフトウェアの更新を含めるか定義し、Configuration Manager システム正常性検証ツール ポイントがクライアントの対応または非対応の正常性状態をネットワーク ポリシー サーバーに渡します。その後、ネットワーク ポリシー サーバーは、クライアントのネットワーク アクセスが制限されているかどうかを判別し、非対応のクライアントが修復により対応状態になるかどうかを判別します。

Configuration Manager 2007 のネットワーク アクセス保護の修復では、非対応のコンピュータが自動的に対応状態になるように、Configuration Manager のソフトウェアの更新機能が構成され運用されていることが必要条件になります。ソフトウェアの更新の構成の詳細については、「Configuration Manager のソフトウェアの更新」を参照してください。

Windows のネットワーク アクセス保護の詳細については、ネットワーク アクセス保護の Web サイト (英語) (https://go.microsoft.com/fwlink/?LinkId=59125) を参照してください。

次の業務要件をサポートするために、Configuration Manager でネットワーク アクセス保護を使用できます。

  • 段階的な展開の一環として、ソフトウェアの更新の対応を強制します。通常のインストール機能を使用しても、目的の期日までに最新のソフトウェアの更新をインストールできなかったコンピュータが数台ある場合には、Configuration Manager のネットワーク アクセス保護ポリシーを使用して、これらの数台のコンピュータに対する対応の強制を構成するための効率的なスケジュールを設定できます。

  • 優先的な展開の一環としてのソフトウェアの更新の対応を強制します。1 つまたは複数の重要なソフトウェアの更新を緊急にインストールする必要があるコンピュータがある場合 (たとえば、ゼロデイ攻撃など)、Configuration Manager のネットワーク アクセス保護ポリシーを使用して、可能な限り安全性が高くなるように構成できます。

これらの要件に対応するために Configuration Manager 2007 でネットワーク資産保護を実装するシナリオの例は、「ネットワーク アクセス保護を Configuration Manager に実装するシナリオ例」で参照してください。

注意

ネットワーク アクセス保護の Windows での動作方法の概要については、「サポート Webcast: ネットワーク アクセス保護の概要」(https://go.microsoft.com/fwlink/?LinkId=68775) を参照してください。

この機能で使用される用語の説明と、Configuration Manager でのネットワーク アクセス保護の動作方法についての詳細な情報は、次のセクションで関連するリンクをクリックしてください。

このセクションの内容

参照:

概念

ネットワーク アクセス保護の前提条件
ネットワーク アクセス保護のトラブルシューティング
ネットワーク アクセス保護について推奨するセキュリティ運用方法

その他のリソース

Configuration Manager のソフトウェアの更新
ネットワーク アクセス保護の計画
ネットワーク アクセス保護の構成
Configuration Manager に対するネットワーク ポリシー サーバーの構成
ネットワーク アクセス保護のテクニカル リファレンス

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.