次の方法で共有

ネットワーク アクセス保護の前提条件

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 のネットワーク アクセス保護 (NAP) では、製品内の依存関係だけでなく、外部の依存関係も作成されます。

Configuration Manager 2007 外部の依存関係

依存関係 詳細情報

DHCP、IPsec、VPN、または 802.1X の中の 1 つまたは複数に対して、インストールされ適切に構成されたネットワーク アクセス保護 (NAP) 実施技術。

注意

すべての Windows NAP 実施ソリューションには、Windows Server 2008 が必要です。

ネットワーク アクセスの保護 Web サイト (https://go.microsoft.com/fwlink/?LinkId=59125) で公開されているドキュメント

修復サーバー グループ、正常性ポリシー、接続要求ポリシー、およびネットワーク ポリシーで適切に構成された、1 つまたは複数のネットワーク ポリシー サーバー。

Configuration Manager に対するネットワーク ポリシー サーバーの構成

NAP 対応クライアント (Windows Vista、Windows Server 2008、または Windows XP Service Pack 3 を実行しているコンピュータ)。

ネットワーク アクセス保護の NAP クライアント ステータスについて

境界デバイスは、通信サーバー間のトラフィックを許可するように構成されます。

ネットワーク アクセス保護をサポートするためにファイアウォールで必要とするポートを確認する

Configuration Manager 2007 の依存関係

依存関係 詳細情報

サイトは、Configuration Manager 2007 を実行しており、ネットワーク アクセス保護に対応している必要があります。

サイトをネットワーク アクセス保護に対応させるには、ネットワーク アクセス保護クライアント エージェントを有効にする必要があります。クライアント エージェントは既定では有効ではありません。

詳細については、「ネットワーク アクセス保護クライアント エージェントを有効にする方法」を参照してください。

注意

Configuration Manager 2007 でネットワーク アクセス保護をサポートするために、ソフトウェアの更新のクライアント エージェントを有効にする必要はありません。

クライアントは、Configuration Manager 2007 である必要があります。

Systems Management Server (SMS) 2003 を実行しているクライアントはサポートされません。

Active Directory フォレストには、Configuration Manager スキーマ拡張で拡張されたスキーマがあり、少なくとも 1 つのドメインで System Management コンテナがプロビジョニングされています。

サイト サーバーは、Configuration Manager NAP 正常性状態の参照を Active Directory ドメイン サービスに発行し、システム正常性検証ツール ポイントが正常性状態の参照を取得します。Active Directory ドメイン サービスへの発行には、スキーマが拡張されていることが必要ですが、使用するフォレストを選択できます。

詳細については、「ネットワーク アクセス保護と複数の Active Directory フォレストについて」を参照してください。

ネットワーク アクセス保護に対応している Configuration Manager サイトは、サイト情報を Active Directory ドメイン サービスに発行するように構成されます。

Active Directory ドメイン サービスに Configuration Manager サイト情報を発行する方法

ネットワーク ポリシー サーバーのサーバーの役割を持つ Windows Server 2008 システム正常性検証ツール ポイントの少なくとも 1 つのインストール。

システム正常性検証ツール ポイントのインストール方法

注意

システム正常性検証ツールは、サイト サーバーとは異なる Active Directory フォレストにインストールできますが、ドメインにインストールする必要があり、ワークグループではサポートされません。

ソフトウェア更新機能が構成され、ソフトウェアの更新の展開パッケージがあります。

ソフトウェアの更新のクライアント エージェントをサイトで有効にする必要はありませんが、ソフトウェアの更新ポイントや、配布ポイントでホストされているソフトウェアの更新の展開パッケージなど、ソフトウェアの更新のインフラストラクチャを配備している必要があります。

詳細については、次のトピックを参照してください。

ソフトウェアの更新の構成

展開パッケージの作成方法

レポート ポイント サイト システム

ネットワーク アクセス保護レポートを表示するには、レポート ポイント サイト システムの役割がインストールされている必要があります。

レポート ポイントの作成の詳細については、「レポート ポイントの作成方法」を参照してください。

参照:

概念

ソフトウェアの更新の展開パッケージについて
ネットワーク アクセス保護の有効化または無効化について
ネットワーク アクセス保護の NAP クライアント ステータスについて
ネットワーク アクセス保護の Configuration Manager NAP ポリシーについて
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて

その他のリソース

Configuration Manager に対するネットワーク ポリシー サーバーの構成

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.