適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
トピックの最終更新日 - 2008 年 5 月
Configuration Manager 2007 のネットワーク アクセス保護 (NAP) は、Configuration Manager 2007 のソフトウェアの更新機能に代わるものではなく、補完するものです。Configuration Manager NAP ポリシーを作成する前に、ソフトウェアの更新パッケージを使用してソフトウェアの更新を構成しておく必要があります。
次の表ではこの 2 つの機能を比較しています。
| 機能 | ソフトウェアの更新 | ネットワーク アクセス保護 (NAP) |
|---|---|---|
Windows Server 2008 が必要である。 |
いいえ。 |
はい - NAP Windows インフラストラクチャに Windows Server 2008 が必要です。 |
Configuration Manager 以外に追加のインフラストラクチャ サービスと構成が必要である。 |
はい。Windows Update Service が必要です。 |
はい - Windows ネットワーク ポリシー サーバーと、IPsec、802.1X、DHCP、VPN などの NAP 強制機構が必要です。 |
Configuration Manager 2007 スキーマ拡張で Active Directory スキーマが拡張されていること、およびすべてのプライマリ サイトが Active Directory ドメイン サービスに発行していることが必要である。 |
いいえ。 |
はい - 正常性状態の参照を保存するために必要です。ただし、複数の Active Directory フォレストがある場合、サイト サーバーのフォレストとは異なる Active Directory フォレストを指定できます。 |
追加の Configuration Manager システムの役割が必要である。 |
はい - ソフトウェアの更新ポイントが必要です。 |
はい - Windows ネットワーク ポリシー サーバーが稼働するコンピュータ上で実行されるシステム正常性検証ツール ポイントが必要です。 |
コンピュータがネットワークに接続したら、修復によってソフトウェアの更新を強制的にインストールできる。 |
いいえ - コンピュータが、自分宛ての展開に必要とするソフトウェアの更新が含まれているかどうかを定期的にスキャンします。構成時に期限が設定されていると、自動的にインストールされます。 |
はい - ただし、Configuration Manager では制御されません。代わりに Windows ネットワーク ポリシー サーバーのポリシーの構成によって制御されます。 |
必要なソフトウェアの更新がインストールされるまで、コンピュータのネットワーク アクセスを制限することができる。 |
いいえ。 |
はい - ただし、Configuration Manager では制御されません。代わりに Windows ネットワーク ポリシー サーバーのポリシーの構成によって制御されます。 |
ソフトウェアの更新を、特定のコンピュータを対象にして段階的に展開できる。 |
はい。コレクションを使用します。 |
いいえ - NAP ポリシーはサイトに割り当てられたコンピュータのすべてを自動的に対象とし、Configuration Manager NAP ポリシーが Configuration Manager 階層の上から下へ送られます。コレクションは対象の設定には使用されません。 |
すべての Configuration Manager クライアントによってサポートされている。 |
はい。 |
いいえ - Windows Vista、Windows Server 2008、および Windows XP Service Pack 3 などの NAP 対応クライアントのみです。 |
クライアント エージェントが既定で有効になっている。 |
はい - ただし、SMS 2003 からアップグレードされたサイトには既存の構成が保持されます。 |
いいえ。 |
管理者の役割が分離されている。 |
いいえ - ソフトウェアの更新の管理者は、ソフトウェアの更新と NAP ポリシーの両方を管理できます。 |
はい - Configuration Manager では、管理者が Configuration Manager NAP ポリシーは管理できるようにし、ソフトウェアの更新は管理できないように構成できます。 |
参照:
概念
ネットワーク アクセス保護を使用した対応の強制について
ネットワーク アクセス保護のセキュリティ権限
ネットワーク アクセス保護の修復について
ネットワーク アクセス保護の Configuration Manager NAP ポリシーについて
段階的および優先的なネットワーク アクセス保護の展開について
その他のリソース
ネットワーク アクセス保護の概要
ネットワーク アクセス保護の計画
Configuration Manager に対するネットワーク ポリシー サーバーの構成
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.