次の方法で共有

Configuration Manager ネットワーク アクセス保護の修復ユーザー エクスペリエンスの構成

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 ではネットワーク アクセス保護 (NAP) による修復が自動的に実行されるように設計されていますが、修復がエラーになった場合にユーザー固有のトラブルシューティング情報を提供するように、ユーザー エクスペリエンスを計画する必要があります。これには、ネットワークへのアクセスに遅延がある理由、ヘルプ デスクの電話番号などの基本情報が含まれます。Configuration Manager 外で問題の診断および解決を行うためのリンクも含まれることがあります。ネットワーク ポリシー サーバーが非対応コンピュータを制限し、修復がエラーになった場合は、ユーザーにヘルプを提供することが非常に重要です。

修復は、次のように多くの理由によってエラーになることがあります。

  • Configuration Manager クライアントがコンピュータにインストールされていない。

  • クライアントが管理ポイントに接続できない (ネットワークの問題など)。

  • コンテンツを利用できない (たとえば、ソフトウェアの更新パッケージが削除されているか、クライアントと配布ポイントの間にネットワークの問題があるなど)。

制限されたネットワークで対応を強制する各ネットワーク ポリシーでは、トラブルシューティング URL を指定し、制限されたネットワークでアクセス可能なローカル Web サイトにユーザーを誘導できます。リソースへのリンクがそれに含まれる場合は、制限されたネットワークからそのリソースにもアクセスできる必要があります。ローカル Web サイトを提供し、基本的な HTML を使用して独自にカスタマイズしたページを構築する必要があります。修復がエラーになると、ネットワーク アクセス保護のクライアント通知により、その Web サイトにアクセスするための[詳細情報]ボタンが表示されます。

たとえば、ネットワーク アクセスが中断されたときに、企業の一般的な手順の一環として、ヘルプ デスクに電話で問い合わせる必要があることをユーザーに知らせるために、Web ページにブランド情報を組み込みます。次に診断に関する別のセクションを組み込んで、Configuration Manager クライアントの存在を自動的にまたは手動で確認し、必要に応じて Configuration Manager クライアントをインストールするリンクを含めることができます。診断セクションでは、ヘルプ デスクに送信するかローカルに保存し、コンピュータに関する構成情報を含むファイルを生成し、コンピュータおよびその構成ステータスを識別できるようにすることができます。

このページが使用可能であることを確認し、リンクを確認してから、ネットワーク アクセス保護を展開します。

トラブルシューティング URL を指定するには、次の手順を実行します。

  1. ネットワーク ポリシー サーバーで、非対応コンピュータのネットワーク ポリシーを編集します。

  2. [設定]タブをクリックし、[ネットワーク アクセス保護]セクションの[NAP 強制]をクリックします。

  3. [修復サーバー グループとトラブルシューティング URL]セクションの[構成]をクリックします。

  4. [トラブルシューティング URL]セクションで、制限されたネットワークからアクセス可能であって、修復時にユーザーに確認させる Web ページへのリンクを入力します。

  5. [OK]をクリックして[修復サーバーとトラブルシューティング URL]ダイアログ ボックスを閉じ、[OK]をクリックしてネットワーク ポリシー プロパティを閉じます。

グループ ポリシーの設定を使用し、コンピュータ通知領域に表示されるネットワーク アクセス保護クライアント用にブランドを構成することもできます。次のグループ ポリシーの場所で、[ユーザー インターフェイスの設定]の目的のタイトル、説明、イメージを指定します :[コンピュータの構成]\[Windows 設定]\[セキュリティ設定]\[ネットワーク アクセス保護]。ローカルでは、同じ設定を NAP クライアント構成という名前の Windows Vista MMC スナップインに対して指定できます。

参照:

概念

Configuration Manager ネットワーク アクセス保護のネットワーク ポリシーの構成

その他のリソース

Configuration Manager に対するネットワーク ポリシー サーバーの構成
ネットワーク アクセス保護の概要

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.