ネットワーク アクセス保護の前提条件
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 のネットワーク アクセス保護 (NAP) では、製品内の依存関係だけでなく、外部の依存関係も作成されます。
Configuration Manager 2007 外部の依存関係
依存関係 | 詳細情報 |
---|---|
DHCP、IPsec、VPN、または 802.1X の中の 1 つまたは複数に対して、インストールされ適切に構成されたネットワーク アクセス保護 (NAP) 実施技術。 注意 すべての Windows NAP 実施ソリューションには、Windows Server 2008 が必要です。 |
ネットワーク アクセスの保護 Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) で公開されているドキュメント |
修復サーバー グループ、正常性ポリシー、接続要求ポリシー、およびネットワーク ポリシーで適切に構成された、1 つまたは複数のネットワーク ポリシー サーバー。 |
|
NAP 対応クライアント (Windows Vista、Windows Server 2008、または Windows XP Service Pack 3 を実行しているコンピュータ)。 |
|
境界デバイスは、通信サーバー間のトラフィックを許可するように構成されます。 |
Configuration Manager 2007 の依存関係
依存関係 | 詳細情報 |
---|---|
サイトは、Configuration Manager 2007 を実行しており、ネットワーク アクセス保護に対応している必要があります。 |
サイトをネットワーク アクセス保護に対応させるには、ネットワーク アクセス保護クライアント エージェントを有効にする必要があります。クライアント エージェントは既定では有効ではありません。 詳細については、「ネットワーク アクセス保護クライアント エージェントを有効にする方法」を参照してください。 注意 Configuration Manager 2007 でネットワーク アクセス保護をサポートするために、ソフトウェアの更新のクライアント エージェントを有効にする必要はありません。 |
クライアントは、Configuration Manager 2007 である必要があります。 |
Systems Management Server (SMS) 2003 を実行しているクライアントはサポートされません。 |
Active Directory フォレストには、Configuration Manager スキーマ拡張で拡張されたスキーマがあり、少なくとも 1 つのドメインで System Management コンテナがプロビジョニングされています。 |
サイト サーバーは、Configuration Manager NAP 正常性状態の参照を Active Directory ドメイン サービスに発行し、システム正常性検証ツール ポイントが正常性状態の参照を取得します。Active Directory ドメイン サービスへの発行には、スキーマが拡張されていることが必要ですが、使用するフォレストを選択できます。 詳細については、「ネットワーク アクセス保護と複数の Active Directory フォレストについて」を参照してください。 |
ネットワーク アクセス保護に対応している Configuration Manager サイトは、サイト情報を Active Directory ドメイン サービスに発行するように構成されます。 |
Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法 |
ネットワーク ポリシー サーバーのサーバーの役割を持つ Windows Server 2008 システム正常性検証ツール ポイントの少なくとも 1 つのインストール。 |
注意 システム正常性検証ツールは、サイト サーバーとは異なる Active Directory フォレストにインストールできますが、ドメインにインストールする必要があり、ワークグループではサポートされません。 |
ソフトウェア更新機能が構成され、ソフトウェアの更新の展開パッケージがあります。 |
ソフトウェアの更新のクライアント エージェントをサイトで有効にする必要はありませんが、ソフトウェアの更新ポイントや、配布ポイントでホストされているソフトウェアの更新の展開パッケージなど、ソフトウェアの更新のインフラストラクチャを配備している必要があります。 詳細については、次のトピックを参照してください。 |
レポート ポイント サイト システム |
ネットワーク アクセス保護レポートを表示するには、レポート ポイント サイト システムの役割がインストールされている必要があります。 レポート ポイントの作成の詳細については、「レポート ポイントの作成方法」を参照してください。 |
参照:
概念
ソフトウェアの更新の展開パッケージについて
ネットワーク アクセス保護の有効化または無効化について
ネットワーク アクセス保護の NAP クライアント ステータスについて
ネットワーク アクセス保護の Configuration Manager NAP ポリシーについて
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて
その他のリソース
Configuration Manager に対するネットワーク ポリシー サーバーの構成
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.