ネットワーク アクセス保護に対するクライアントの正常性ステートメントの検証方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
クライアントの正常性ステートメントを検証する場合、検証方法は次の 3 つです。
クライアントが正常性ステートメントを生成していることを検証します。
Configuration Manager システム正常性エージェントの正常性ステートメントをクライアントが生成していることを検証します (複数のシステム正常性エージェントを同一クライアントで使用している場合)。
クライアントがサイトの Configuration Manager NAP ポリシーを使用して正常性ステートメントを生成していることを検証します。
クライアントが正常性ステートメントを生成していることを検証するには
- SMSSHA.log ファイルに "BEGIN merged SoH dump" という行が最近記録されたかどうかを確認します。この行が存在する場合、クライアントは正常性ステートメントを生成しています。この行が存在しない場合、クライアントは正常性ステートメントを生成していません。
Configuration Manager システム正常性エージェントの正常性ステートメントをクライアントが生成していることを検証するには (複数のシステム正常性エージェントを同一クライアントで使用している場合)
- 単一のインスタンス クラスである root\ccm\smsnapagent を使用して Windows Management Instrumentation (WMI) 名前空間を照会し、CCM_StatementOfHealth クラスのプロパティに"StatementOfHealth"、"LastSoHGenerationTime"、および "LastEvaluationTime" というデータが最近追加されたかどうかを検証します。このプロパティにデータがある場合、クライアントは Configuration Manager システム正常性エージェントの正常性ステートメントを生成しています。このプロパティにデータがない場合、クライアントは Configuration Manager システム正常性エージェントの正常性ステートメントを生成していません。
クライアントがサイトの Configuration Manager NAP ポリシーを使用して正常性ステートメントを生成していることを検証するには
SMSSHA.log ファイルに次の行が記録されているかどうかを検証します。このエントリがある場合、クライアントはサイトの Configuration Manager NAP ポリシーを使用して正常性ステートメントを生成しています。このエントリがない場合、クライアントはサイトの Configuration Manager NAP ポリシーを使用して正常性ステートメントを生成していません。
- "CORE: HandleSMSSystemHealthStateV1" という行の直後に "BEGIN merged SoH dump" が記録されているかどうかを検証します。
参照:
概念
ネットワーク アクセス保護コンポーネントの検証方法
ネットワーク アクセス保護のトラブルシューティング
その他のリソース
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.