ネットワークアクセス保護の有効化または無効化について

[アーティクル]
12/19/2014

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

次の情報は、Configuration Manager 2007 サイト上でネットワークアクセス保護 (NAP) を有効および無効にする場合に考慮する必要がある主な問題を特定するのに役立ちます。

重要

Configuration Manager 内のネットワークアクセス保護にはいくつかの外部依存関係と、動作するために必要な構成タスクがあります。これらは、Configuration Manager 内で NAP を有効にする前に適切に処理されることをお勧めします。これらの依存関係や構成タスクの詳細については、関連項目セクションにも記載されています。

Configuration Manager のネットワークアクセス保護の有効化

Configuration Manager 2007 サイトでネットワークアクセス保護 (NAP) を有効にするには、ネットワークアクセス保護クライアントエージェントを有効にする必要があります。これにより、ネットワークアクセス保護が有効な親サイトから継承した、またはネットワークアクセス保護を無効にする前にこのサイト上で作成された、サイト上のすべての Configuration Manager NAP ポリシーがすぐに有効になります。Configuration Manager NAP ポリシーは、NAP 対応の Configuration Manager クライアントが、選択されたソフトウェアの更新に対応しているかを評価するための手段です。

重要

ネットワークアクセス保護を有効にする前に、［ネットワークアクセス保護ポリシーの一覧］レポートを実行してください。このレポートには、ネットワークアクセス保護クライアントエージェントを有効にしたときに自動的に有効になるすべての Configuration Manager NAP ポリシーが表示されます。

子サイトでエージェントを有効にする場合、サイト内のクライアントで NAP ポリシーのソフトウェアの更新を使用できることを確認してください。

以前に Configuration Manager NAP ポリシーを作成したサイトでクライアントエージェントを再度有効にするときに、ソフトウェアの更新が不要になって配布ポイントから削除されている場合は、クライアントエージェントを再度有効化したらすぐに古い Configuration Manager NAP ポリシーを削除しなければならない場合があります。

サイト上でネットワークアクセス保護を有効にした後は、Configuration Manager ではサイトに割り当てられた NAP 対応コンピュータについてレポートすることが可能になります。このレポートには、ネットワークアクセス保護の展開で使用している任意のシステム正常性エージェントにより修復状態にあるコンピュータ数も含まれます。

Configuration Manager でネットワークアクセス保護が有効になると、セントラルまたはプライマリサイト上で Configuration Manager NAP ポリシーを作成できるようになります。親サイトから Configuration Manager NAP ポリシーを継承する子サイト

注意

サイトでネットワークアクセス保護クライアントエージェントを有効にすると、すぐにすべての Configuration Manager NAP ポリシーが有効になりますが (セントラルまたはプライマリサイト上での Configuration Manager NAP ポリシーの作成も可能になります)、クライアントは、新しいクライアントエージェント設定による次回のクライアントポリシーのダウンロードが実行されるまで、ポリシーの NAP 評価を開始しません。

クライアントは、ネットワークアクセス保護クライアントエージェントを有効にする新しいクライアントポリシーを受信するまで、サイトの Configuration Manager NAP ポリシーの対応状況の評価を行いません。また、対応状況の正常性状態がシステム正常性検証ツールポイントによりクライアントに提供されます。

Configuration Manager のネットワークアクセス保護の無効化

Configuration Manager 2007 でネットワークアクセス保護 (NAP) が不要になった場合は、次の手順に従います。

Windows ネットワークポリシーサーバー上のポリシーが、Configuration Manager システム正常性検証ツールを参照しないように再構成または削除されている必要があります。これは、正常性ポリシーを再構成するか、ネットワークポリシーの中から Configuration Manager システム正常性検証ツールを含まない異なる正常性ポリシーを選択することにより実現できます。
すべての Configuration Manager 階層でネットワークアクセス保護を無効にする場合、すべての Configuration Manager NAP ポリシーを、そのポリシーが作成されたセントラルまたはプライマリサイトから削除します。
ネットワークアクセス保護クライアントエージェントを無効にします。この設定は、クライアントが次回クライアントポリシーをダウンロードしたときに、そのクライアントで有効になります。このダウンロードは次回にスケジュールされた間隔で行われます (既定では 60 分ごとに設定されていますが、コンピュータクライアントエージェントのプロパティ :[全般] タブの［ポリシーのポーリング間隔］オプションを使用して変更できます)。最新のクライアントポリシーは、Configuration Manager クライアントからローカルで要求したり、スクリプトを使用してダウンロードすることもできます。詳細については、「Configuration Manager クライアントのポリシーの取得を開始する方法」を参照してください。

クライアントでは、ネットワークアクセス保護クライアントエージェントを無効にする新しいクライアントポリシーを受信するまで、サイトの Configuration Manager NAP ポリシーの対応状況の評価が続行されます。
Windows ネットワークポリシーサーバーを実行しているコンピュータから、システム正常性検証ツールポイントサイトの役割を削除します。

ネットワークアクセス保護が無効になった後、データは期限が切れるまでホームページに引き続き表示されます。また、［ネットワークアクセス保護］の下の［ポリシー］ノードは、［ネットワークアクセス保護］を最新の状態に更新するか、Configuration Manager コンソールを再読み込みするまで引き続き表示されます。

重要

このサイトでネットワークアクセス保護が一度も有効にされていない場合、ホームページには、このサイトのネットワークアクセス保護が有効になっていないというメッセージ以外のデータは表示されません。有効になっているネットワークアクセス保護を無効にした場合、ネットワークアクセス保護に関するすべての情報は、その情報が期限が切れになり、ネットワークアクセス保護が無効になったことを知らせるメッセージが表示されなくなるまで引き続き表示されます。

参照:

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメントチームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.

次の方法で共有

ネットワーク アクセス保護の有効化または無効化について

Configuration Manager のネットワーク アクセス保護の有効化

Configuration Manager のネットワーク アクセス保護の無効化

参照:

タスク

概念

その他のリソース

その他のリソース

ネットワークアクセス保護の有効化または無効化について

Configuration Manager のネットワークアクセス保護の有効化

Configuration Manager のネットワークアクセス保護の無効化