次の方法で共有


管理者チェックリスト :Configuration Manager に対してネットワーク アクセス保護を構成する

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

次のチェックリストは、Configuration Manager 2007 のネットワーク アクセス保護 (NAP) の準備に必要な手順を示します。また、Configuration Manager 2007 のネットワーク アクセス保護のインストール、構成、監視、およびトラブルシューティングに必要な手順も示します。

注意

ネットワーク アクセス保護インフラストラクチャの設計、構成、および実装の最新の情報については、ネットワーク アクセス保護の Web サイト (英語) (https://go.microsoft.com/fwlink/?LinkId=59125) を参照してください。

このチェックリストは「管理者のワークフロー :Configuration Manager 用にネットワーク アクセス保護を構成する」と合わせて使用してください。

手順 参照

Microsoft Windows ネットワーク アクセス保護 (NAP) と Configuration Manager 2007 の概念を確認します。

ホワイト ペーパー :ネットワーク アクセス保護 Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ネットワーク アクセス保護の概要」(https://go.microsoft.com/fwlink/?LinkId=60752)

Configuration Manager の機能について.

ネットワーク アクセス保護の概要

適用可能なネットワーク アクセス保護アーキテクチャが実装されていることを確認します。

ホワイト ペーパー :ネットワーク アクセス保護 Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ネットワーク アクセス保護プラットフォームのアーキテクチャ」(https://go.microsoft.com/fwlink/?LinkId=60753)

ネットワーク アクセス保護と共に DHCP を使用する場合は、次の手順が完了していることを確認します。

  • DHCP サーバーでネットワーク アクセス保護が有効になっている。

  • クライアントが DHCP 実施クライアントを起動している。

  • ネットワーク ポリシー サーバーが設置されていて、DHCP 実施用に構成されている。

  • クライアントがネットワーク アクセス保護エージェント サービスを起動していて、自動に設定されている。

ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける DHCP NAP 実施のデモ」。

ネットワーク アクセス保護と共に IPsec を使用する場合は、次の手順が完了していることを確認します。

  • 証明書サービス、正常性登録機関、および IIS がすべて動作可能である。

  • クライアントが IPsec 実施クライアントを起動している。

  • ネットワーク ポリシー サーバーが設置されていて、IPsec 実施用に構成されている。

  • クライアントでネットワーク アクセス保護エージェント サービスが開始され、自動に設定されている。

  • クライアントが NAP クライアント構成スナップインを使用して、正常性登録設定で信頼済みサーバー グループを構成している。

  • 次の Configuration Manager 2007 修復サーバーが境界サーバーとして構成されている:

    • 管理ポイント

    • ソフトウェアの更新ポイント

    • ソフトウェアの更新パッケージをホストする配布ポイント

注意

ドメイン コントローラ、DNS サーバー、および WINS サーバーなどのインフラストラクチャ サーバーも、境界サーバーとして構成する必要があります。

ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける IPsec NAP 実施のデモ」。

ネットワーク アクセス保護と共に仮想プライベート ネットワーク (VPN) を使用する場合は、次の手順が完了していることを確認します。

  • 証明書サービスおよびルーティングとリモート アクセスが動作可能である。

  • クライアントが VPN 実施クライアントを起動している。

  • ネットワーク ポリシー サーバーが設置されていて、VPN 実施用に構成されている。

  • クライアントでネットワーク アクセス保護エージェント サービスが開始され、自動に設定されている。

ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける VPN NAP 実施のデモ」。

ネットワーク アクセス保護と共に 802.1X を使用する場合は、次の手順が完了していることを確認します。

  • RADIUS トンネル属性をサポートしている 802.1X 準拠のスイッチまたはアクセス ポイントが設置されていて、802.1X 認証が構成されている。

  • クライアントが EAP 実施クライアントを起動している。

  • ネットワーク ポリシー サーバーが設置されていて、802.1X 実施用に構成されている。

  • クライアントでネットワーク アクセス保護エージェント サービスが開始され、自動に設定されている。

  • 有線構成で、クライアントが Wired AutoConfig サービスを起動していて自動に設定している。

  • ワイヤレス構成で、クライアントが WLAN AutoConfig サービスを起動していて自動に設定している。

  • クライアントが、ネットワーク接続に対する 802.1X 認証を有効にしていて構成を完了している。

ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける 802.1X NAP 実施のデモ」。

スキーマを拡張することによって Configuration Manager 2007 用に Active Directory ドメイン サービスがプロビジョニングされていること、およびサイトが正常に Active Directory ドメイン サービスに発行していることを確認します。

Active Directory がネットワーク アクセス保護に提供されているかどうかを確認する方法

Configuration Manager に対して Active Directory スキーマを拡張する方法

Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法

Configuration Manager 2007 で、ネットワーク ポリシー サーバーというサーバーの役割が割り当てられている Windows Server 2008 オペレーティング システムに Configuration Manager システム正常性検証ツール ポイントをインストールし、NAP 正常性ポリシー サーバーとして構成します。

システム正常性検証ツール ポイントのインストール方法

Configuration Manager 2007 サイト サーバーおよびシステム正常性検証ツール ポイントが、同一の Active Directory ドメイン サービス フォレストに存在しない場合は、Configuration Manager 2007 で、構成マネージャの正常性状態の参照を構成します。

NAP 正常性状態の参照の場所の指定方法

正常性状態の参照の公開アカウントの指定方法

正常性状態の参照のクエリ アカウントの指定方法

Configuration Manager 2007 で、NAP 対応クライアントが存在することを確認し、必要に応じてアップグレードします。

ネットワーク アクセス保護の NAP クライアント ステータスについて

Configuration Manager 2007 で、Configuration Manager ソフトウェアの更新のインフラストラクチャが構成されていて、動作可能であることを確認します。

ソフトウェアの更新の管理者チェックリスト

ネットワーク ポリシー サーバーで、Configuration Manager システム正常性検証ツールが各エラーコードの解決用に適切に構成されていることを確認します。

Configuration Manager ネットワーク アクセス保護のエラー カテゴリの構成

ネットワーク ポリシー サーバーで、準拠および非準拠 Configuration Manager 2007 クライアントを検証するシステム正常性検証ツールを参照する正常性ポリシーが存在していることを確認します。

Configuration Manager ネットワーク アクセス保護の正常性ポリシーの構成

ネットワーク ポリシー サーバーで、DHCP または VPN 強制を使用している場合は、Configuration Manager 修復に必要なインフラストラクチャ サーバーの修復サーバー グループが存在することを確認します。

Configuration Manager ネットワーク アクセス保護の修復サーバー グループの構成

ネットワーク ポリシー サーバーで、対応および非対応のクライアント、またネットワーク アクセス保護をサポートできない (NAP 非対応) クライアントに対する接続要求およびネットワーク ポリシーが存在することを確認します。

Configuration Manager ネットワーク アクセス保護の接続要求ポリシーの構成

Configuration Manager ネットワーク アクセス保護のネットワーク ポリシーの構成

Configuration Manager 2007 で、ネットワーク アクセス保護を有効にします。

ネットワーク アクセス保護クライアント エージェントを有効にする方法

Configuration Manager 2007 で、Configuration Manager NAP ポリシーを作成します。

ネットワーク アクセス保護の Configuration Manager NAP ポリシーの作成方法

Configuration Manager 2007 で、ネットワーク アクセス保護を監視します。

[ネットワーク アクセス保護] ノードでネットワーク アクセス保護のホーム ページを表示します。

ネットワーク アクセス保護のホーム ページ

ネットワーク アクセス保護レポートの実行方法

ネットワーク アクセス保護のパフォーマンス カウンタを使用してシステム正常性検証ツール ポイントを監視する方法

Configuration Manager 2007 で、必要に応じてネットワーク アクセス保護のトラブルシューティングを行います。

ネットワーク アクセス保護に関する問題のトラブルシューティング

ネットワーク アクセス保護のトラブルシューティング

参照:

概念

管理者のワークフロー :Configuration Manager 用にネットワーク アクセス保護を構成する

その他のリソース

Configuration Manager のネットワーク アクセス保護

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.