次の方法で共有

ネットワーク アクセス保護の Configuration Manager NAP ポリシーの作成方法を決定する

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のネットワーク アクセス保護 (NAP) ポリシーでは、NAP に対応するために、指定された日付までに NAP 対応クライアントに必要なソフトウェアの更新を定義します。

Configuration Manager では、多くの方法で NAP ポリシーを作成できます。Configuration Manager で役割の分離を使用して、NAP ポリシーの作成および管理を行う管理者が、ソフトウェアの更新機能の作成および管理を行わないようにしている場合は、ポリシーの新規作成ウィザードのみを使用して Configuration Manager NAP ポリシーを作成する必要があります。このウィザードは、Configuration Manager コンソールの[ネットワーク アクセス保護]ノード の[ポリシー]ノードから開始します。

注意

Configuration Manager での NAP の役割の分離の詳細については、「ネットワーク アクセス保護の管理者の役割とプロセスを決定する」を参照してください。

同じ管理者が Configuration Manager でソフトウェアの更新と NAP の両方の作成および管理を行う場合は、次の表を使用して、Configuration Manager NAP ポリシーの作成方法を決定してください。

NAP ポリシーの作成方法 この方法を使用する状況

Configuration Manager コンソールの[ネットワーク アクセス保護]ノードの[ポリシー]ノードから開始したポリシーの新規作成ウィザードを使用します。

優先的な展開として、たとえばゼロデイ攻撃からコンピュータを緊急で保護するための NAP ポリシーを展開する場合、[ソフトウェアの更新]ノードから開始する方法を使用するより、ポリシーの新規作成ウィザードを使用する方が迅速です。

ソフトウェアの更新の展開またはパッケージを構成した後で NAP ポリシーを展開する場合、[ソフトウェアの更新]ノードから開始する方法を使用するより、ポリシーの新規作成ウィザードを使用する方が迅速です。

ソフトウェアの展開の作成時にソフトウェアの更新の展開ウィザードを使用します。

同一の有効日を共有する NAP ポリシー用に、展開内のすべてのソフトウェアの更新を選択する場合。

ポリシーの[有効日]を、ソフトウェアの更新の展開用に構成された期限後に期間に設定するように構成した状態で、NAP ポリシーを段階的展開として展開する場合。

更新リポジトリのソフトウェア更新のプロパティを変更します。

[更新リポジトリ]ノードを使用して、NAP ポリシーに組み込むソフトウェア更新を簡単に特定できる場合。たとえば、更新分類または製品を使用して、NAP ポリシーに必要なソフトウェアの更新を迅速に探します。

注意

ダウンロードした、更新リポジトリ内のソフトウェア更新のみを NAP ポリシー用に選択できます。

ソフトウェアの更新の展開パッケージにあるソフトウェアの更新のプロパティを変更します。

[ソフトウェアの更新]ノードの[展開パッケージ]を使用して、NAP ポリシーに含めるソフトウェアの更新を簡単に特定できる場合。たとえば、NAP ポリシーに含めるソフトウェアの更新をダウンロードしたが、ソフトウェアの更新の展開で構成していない場合など。

ソフトウェアの更新の展開にあるソフトウェアの更新のプロパティを変更します。

[ソフトウェアの更新]ノードの[展開管理]を使用して、NAP ポリシーに含めるソフトウェアの更新を簡単に特定できる場合。たとえば、ソフトウェアの更新の展開を既に作成しており、後で展開内のすべてのソフトウェアの更新用に NAP ポリシーを作成する場合など。

ソフトウェアの更新の検索フォルダに表示されるソフトウェアの更新のプロパティを変更します。

[更新リポジトリ]ノードの検索フォルダを使用して、NAP ポリシーに含めるソフトウェアの更新を簡単に特定できる場合。たとえば、NAP ポリシーに追加する重要なソフトウェアの更新を既に特定していて、その検索フォルダを作成している場合。

上記のそれぞれの方法を使用して Configuration Manager NAP ポリシーを作成する手順については、「ネットワーク アクセス保護の Configuration Manager NAP ポリシーの作成方法」を参照してください。

参照:

概念

ネットワーク アクセス保護の Configuration Manager NAP ポリシーについて
段階的および優先的なネットワーク アクセス保護の展開について
ソフトウェアの更新とネットワーク アクセス保護との違いについて
ネットワーク アクセス保護の管理者の役割とプロセスを決定する

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.