Configuration Manager クライアントをブロックする方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
クライアント コンピュータを信頼できなくなった場合は、Configuration Manager 管理者は Configuration Manager 2007 コンソールでクライアントをブロックできます。ブロックは、ネイティブ モードのサイトにも混在モードのサイトにも適用されます。
ブロックされたクライアントは、Configuration Manager 2007 階層で無視されます。これは、ラップトップ コンピュータやモバイル デバイスを紛失したり盗まれたりしたときに特に役立ち、信頼されたクライアントが攻撃者によって使用されてサイトやネットワークが攻撃されるのを防ぐことができます。
クライアントがネイティブ モードのサイトに属している場合も、証明書の失効によって、信頼できなくなったコンピュータやデバイスからの通信を回避できます。
ブロックの詳細については、「Configuration Manager クライアントのブロックが必要かどうかを判断する」を参照してください。
注意
ISV プロキシ証明書を使用してサイトにアクセスするクライアントをブロックすることはできません。ISV プロキシ証明書の詳細については、System Center Configuration Manager 2007 Software Development Kit (SDK) を参照してください。
Configuration Manager 2007 クライアントをブロックするには、次の手順に従います。
Configuration Manager クライアントをブロックするには
クライアントが割り当てられているプライマリ サイトで、Configuration Manager コンソールを開き、[System Center Configuration Manager]、[サイト データベース]、[コンピュータの管理]、[コレクション]の順に移動します。
重要
この手順は、クライアントが割り当てられているサイトから実行する必要があります。この操作は、階層内の上位のサイトからは実行できません。
ブロックする Configuration Manager クライアント を見つけ、クライアントを右クリックして、[ブロック]をクリックします。
[ブロックの確認]ダイアログ ボックスで、[はい]をクリックしてクライアントをブロックします。
注意
ブロックしたクライアントのブロックを解除するには、クライアントを右クリックし、[ブロック解除]をクリックします。
参照:
タスク
Configuration Manager クライアントの承認方法
概念
Configuration Manager クライアントのブロックが必要かどうかを判断する
クライアントで証明書失効確認 (CRL) を有効にするかどうかを判断する (ネイティブ モード)
Configuration Manager サイト モード
Configuration Manager クライアントの承認について
Configuration Manager クライアント展開の概要
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.