次の方法で共有


ネットワーク アクセス保護の有効化または無効化について

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

次の情報は、Configuration Manager 2007 サイト上でネットワーク アクセス保護 (NAP) を有効および無効にする場合に考慮する必要がある主な問題を特定するのに役立ちます。

重要

Configuration Manager 内のネットワーク アクセス保護にはいくつかの外部依存関係と、動作するために必要な構成タスクがあります。これらは、Configuration Manager 内で NAP を有効にする前に適切に処理されることをお勧めします。これらの依存関係や構成タスクの詳細については、関連項目セクションにも記載されています。

Configuration Manager のネットワーク アクセス保護の有効化

Configuration Manager 2007 サイトでネットワーク アクセス保護 (NAP) を有効にするには、ネットワーク アクセス保護クライアント エージェントを有効にする必要があります。これにより、ネットワーク アクセス保護が有効な親サイトから継承した、またはネットワーク アクセス保護を無効にする前にこのサイト上で作成された、サイト上のすべての Configuration Manager NAP ポリシーがすぐに有効になります。Configuration Manager NAP ポリシーは、NAP 対応の Configuration Manager クライアントが、選択されたソフトウェアの更新に対応しているかを評価するための手段です。

重要

ネットワーク アクセス保護を有効にする前に、[ネットワーク アクセス保護ポリシーの一覧]レポートを実行してください。このレポートには、ネットワーク アクセス保護クライアント エージェントを有効にしたときに自動的に有効になるすべての Configuration Manager NAP ポリシーが表示されます。

子サイトでエージェントを有効にする場合、サイト内のクライアントで NAP ポリシーのソフトウェアの更新を使用できることを確認してください。

以前に Configuration Manager NAP ポリシーを作成したサイトでクライアント エージェントを再度有効にするときに、ソフトウェアの更新が不要になって配布ポイントから削除されている場合は、クライアント エージェントを再度有効化したらすぐに古い Configuration Manager NAP ポリシーを削除しなければならない場合があります。

サイト上でネットワーク アクセス保護を有効にした後は、Configuration Manager ではサイトに割り当てられた NAP 対応コンピュータについてレポートすることが可能になります。このレポートには、ネットワーク アクセス保護の展開で使用している任意のシステム正常性エージェントにより修復状態にあるコンピュータ数も含まれます。

Configuration Manager でネットワーク アクセス保護が有効になると、セントラルまたはプライマリ サイト上で Configuration Manager NAP ポリシーを作成できるようになります。親サイトから Configuration Manager NAP ポリシーを継承する子サイト

注意

サイトでネットワーク アクセス保護クライアント エージェントを有効にすると、すぐにすべての Configuration Manager NAP ポリシーが有効になりますが (セントラルまたはプライマリ サイト上での Configuration Manager NAP ポリシーの作成も可能になります)、クライアントは、新しいクライアント エージェント設定による次回のクライアント ポリシーのダウンロードが実行されるまで、ポリシーの NAP 評価を開始しません。

クライアントは、ネットワーク アクセス保護クライアント エージェントを有効にする新しいクライアント ポリシーを受信するまで、サイトの Configuration Manager NAP ポリシーの対応状況の評価を行いません。また、対応状況の正常性状態がシステム正常性検証ツール ポイントによりクライアントに提供されます。

Configuration Manager のネットワーク アクセス保護の無効化

Configuration Manager 2007 でネットワーク アクセス保護 (NAP) が不要になった場合は、次の手順に従います。

  1. Windows ネットワーク ポリシー サーバー上のポリシーが、Configuration Manager システム正常性検証ツールを参照しないように再構成または削除されている必要があります。これは、正常性ポリシーを再構成するか、ネットワーク ポリシーの中から Configuration Manager システム正常性検証ツールを含まない異なる正常性ポリシーを選択することにより実現できます。

  2. すべての Configuration Manager 階層でネットワーク アクセス保護を無効にする場合、すべての Configuration Manager NAP ポリシーを、そのポリシーが作成されたセントラルまたはプライマリ サイトから削除します。

  3. ネットワーク アクセス保護クライアント エージェントを無効にします。この設定は、クライアントが次回クライアント ポリシーをダウンロードしたときに、そのクライアントで有効になります。このダウンロードは次回にスケジュールされた間隔で行われます (既定では 60 分ごとに設定されていますが、コンピュータ クライアント エージェントのプロパティ :[全般] タブの[ポリシーのポーリング間隔]オプションを使用して変更できます)。最新のクライアント ポリシーは、Configuration Manager クライアントからローカルで要求したり、スクリプトを使用してダウンロードすることもできます。詳細については、「Configuration Manager クライアントのポリシーの取得を開始する方法」を参照してください。

    クライアントでは、ネットワーク アクセス保護クライアント エージェントを無効にする新しいクライアント ポリシーを受信するまで、サイトの Configuration Manager NAP ポリシーの対応状況の評価が続行されます。

  4. Windows ネットワーク ポリシー サーバーを実行しているコンピュータから、システム正常性検証ツール ポイント サイトの役割を削除します。

ネットワーク アクセス保護が無効になった後、データは期限が切れるまでホームページに引き続き表示されます。また、[ネットワーク アクセス保護]の下の[ポリシー]ノードは、[ネットワーク アクセス保護]を最新の状態に更新するか、Configuration Manager コンソールを再読み込みするまで引き続き表示されます。

重要

このサイトでネットワーク アクセス保護が一度も有効にされていない場合、ホームページには、このサイトのネットワーク アクセス 保護が有効になっていないというメッセージ以外のデータは表示されません。有効になっているネットワーク アクセス保護を無効にした場合、ネットワーク アクセス保護に関するすべての情報は、その情報が期限が切れになり、ネットワーク アクセス保護が無効になったことを知らせるメッセージが表示されなくなるまで引き続き表示されます。

参照:

タスク

Configuration Manager NAP ポリシーを削除して、ネットワーク アクセス保護で NAP 評価を停止する方法
ネットワーク アクセス保護クライアント エージェントを有効にする方法
ネットワーク アクセス保護レポートの実行方法
ネットワーク アクセス保護の Configuration Manager NAP ポリシーの表示方法
ネットワーク アクセス保護クライアント エージェントを無効にする方法

概念

Configuration Manager コンソールの表示の遅延について
Configuration Manager 階層内のネットワーク アクセス保護について
ネットワーク アクセス保護の修復について
ネットワーク アクセス保護の Configuration Manager NAP ポリシーについて
ネットワーク アクセス保護の前提条件
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて

その他のリソース

ネットワーク アクセス保護の計画
Configuration Manager に対するネットワーク ポリシー サーバーの構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.