管理者チェックリスト :Configuration Manager に対してネットワーク アクセス保護を構成する
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
次のチェックリストは、Configuration Manager 2007 のネットワーク アクセス保護 (NAP) の準備に必要な手順を示します。また、Configuration Manager 2007 のネットワーク アクセス保護のインストール、構成、監視、およびトラブルシューティングに必要な手順も示します。
注意
ネットワーク アクセス保護インフラストラクチャの設計、構成、および実装の最新の情報については、ネットワーク アクセス保護の Web サイト (英語) (https://go.microsoft.com/fwlink/?LinkId=59125) を参照してください。
このチェックリストは「管理者のワークフロー :Configuration Manager 用にネットワーク アクセス保護を構成する」と合わせて使用してください。
| 手順 | 参照 |
|---|---|
Microsoft Windows ネットワーク アクセス保護 (NAP) と Configuration Manager 2007 の概念を確認します。 |
ホワイト ペーパー :ネットワーク アクセス保護 Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ネットワーク アクセス保護の概要」(https://go.microsoft.com/fwlink/?LinkId=60752) |
適用可能なネットワーク アクセス保護アーキテクチャが実装されていることを確認します。 |
ホワイト ペーパー :ネットワーク アクセス保護 Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ネットワーク アクセス保護プラットフォームのアーキテクチャ」(https://go.microsoft.com/fwlink/?LinkId=60753) |
ネットワーク アクセス保護と共に DHCP を使用する場合は、次の手順が完了していることを確認します。
|
ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける DHCP NAP 実施のデモ」。 |
ネットワーク アクセス保護と共に IPsec を使用する場合は、次の手順が完了していることを確認します。
注意 ドメイン コントローラ、DNS サーバー、および WINS サーバーなどのインフラストラクチャ サーバーも、境界サーバーとして構成する必要があります。 |
ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける IPsec NAP 実施のデモ」。 |
ネットワーク アクセス保護と共に仮想プライベート ネットワーク (VPN) を使用する場合は、次の手順が完了していることを確認します。
|
ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける VPN NAP 実施のデモ」。 |
ネットワーク アクセス保護と共に 802.1X を使用する場合は、次の手順が完了していることを確認します。
|
ネットワーク アクセス保護の Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) の「ステップバイステップ ガイド: テスト ラボにおける 802.1X NAP 実施のデモ」。 |
スキーマを拡張することによって Configuration Manager 2007 用に Active Directory ドメイン サービスがプロビジョニングされていること、およびサイトが正常に Active Directory ドメイン サービスに発行していることを確認します。 |
Active Directory がネットワーク アクセス保護に提供されているかどうかを確認する方法 Configuration Manager に対して Active Directory スキーマを拡張する方法 Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法 |
Configuration Manager 2007 で、ネットワーク ポリシー サーバーというサーバーの役割が割り当てられている Windows Server 2008 オペレーティング システムに Configuration Manager システム正常性検証ツール ポイントをインストールし、NAP 正常性ポリシー サーバーとして構成します。 |
|
Configuration Manager 2007 サイト サーバーおよびシステム正常性検証ツール ポイントが、同一の Active Directory ドメイン サービス フォレストに存在しない場合は、Configuration Manager 2007 で、構成マネージャの正常性状態の参照を構成します。 |
|
Configuration Manager 2007 で、NAP 対応クライアントが存在することを確認し、必要に応じてアップグレードします。 |
|
Configuration Manager 2007 で、Configuration Manager ソフトウェアの更新のインフラストラクチャが構成されていて、動作可能であることを確認します。 |
|
ネットワーク ポリシー サーバーで、Configuration Manager システム正常性検証ツールが各エラーコードの解決用に適切に構成されていることを確認します。 |
|
ネットワーク ポリシー サーバーで、準拠および非準拠 Configuration Manager 2007 クライアントを検証するシステム正常性検証ツールを参照する正常性ポリシーが存在していることを確認します。 |
|
ネットワーク ポリシー サーバーで、DHCP または VPN 強制を使用している場合は、Configuration Manager 修復に必要なインフラストラクチャ サーバーの修復サーバー グループが存在することを確認します。 |
|
ネットワーク ポリシー サーバーで、対応および非対応のクライアント、またネットワーク アクセス保護をサポートできない (NAP 非対応) クライアントに対する接続要求およびネットワーク ポリシーが存在することを確認します。 |
|
Configuration Manager 2007 で、ネットワーク アクセス保護を有効にします。 |
|
Configuration Manager 2007 で、Configuration Manager NAP ポリシーを作成します。 |
|
Configuration Manager 2007 で、ネットワーク アクセス保護を監視します。 |
[ネットワーク アクセス保護] ノードでネットワーク アクセス保護のホーム ページを表示します。 |
Configuration Manager 2007 で、必要に応じてネットワーク アクセス保護のトラブルシューティングを行います。 |
参照:
概念
管理者のワークフロー :Configuration Manager 用にネットワーク アクセス保護を構成する
その他のリソース
Configuration Manager のネットワーク アクセス保護
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.