次の方法で共有

Configuration Manager に対するネットワーク ポリシー サーバーの構成

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ネットワーク ポリシー サーバーに Configuration Manager システム正常性検証ツール ポイントをインストールしたら、ネットワーク アクセス保護 (NAP) と Configuration Manager の併用をサポートするために、構成を次の手順に従って設定します。

  • 2 つの正常性ポリシーを作成します。1 つは対応ステータス用で、もう 1 つは非対応ステータス用です。両方で[Configuration Manager システム正常性検証ツール]を選択する必要があり、1 つは SHV チェックを通過する正常性ポリシーの種類を構成し、もう一方は SHV チェックを通過しない正常性ポリシーの種類を構成します。詳細については、「Configuration Manager ネットワーク アクセス保護の正常性ポリシーの構成」を参照してください。

  • DHCP や VPN NAP 強制を使用している場合は、インフラストラクチャ サーバーの修復サーバー グループを構成します。DNS サーバーやドメイン コントローラなど、修復時に必要なインフラストラクチャ サーバーを追加します。Configuration Manager サーバーをこの修復サーバー グループに追加する必要はなく、非対応の Configuration Manager クライアントがこのサーバーを動的に要求します。詳細については、「Configuration Manager ネットワーク アクセス保護の修復サーバー グループの構成」を参照してください。

  • ネットワーク アクセス保護の強制機構をネットワーク アクセス サーバーの種類として選択し (DHCP サーバーまたは正常性登録機関など)、日時の条件を含む接続要求ポリシーを構成します。詳細については、「Configuration Manager ネットワーク アクセス保護の接続要求ポリシーの構成」を参照してください。

  • 3 つのネットワーク ポリシーを構成します。1 つは Configuration Manager 対応コンピュータに、もう 1 つは Configuration Manager 非対応コンピュータに、さらにもう 1 つはネットワーク アクセス保護をサポートしない (つまり、NAP 非対応) のコンピュータを構成します。クライアント接続が処理されるときに一致するのは、最初のネットワーク ポリシーのみです。つまり、アクセスを拒否する一般的な通常のネットワーク ポリシーの前に、これら 3 つの Configuration Manager ネットワーク ポリシーを順序付ける必要があります。詳細については、「Configuration Manager ネットワーク アクセス保護のネットワーク ポリシーの構成」を参照してください。

    重要

    Configuration Manager のポリシーは[アクセス許可]で構成し (修復サーバーにアクセスできるように、非対応コンピュータを構成する場合も)、承認は構成しません。

  • ネットワーク ポリシー サーバーに Configuration Manager システム正常性検証ツールを構成します。Configuration Manager システム正常性検証ツールのプロパティには、[設定]タブが 1 つあります。このタブ付きのダイアログ ボックスにある[構成]ボタンは無効になっています。これらの設定は、Configuration Manager コンソールの[コンポーネントの構成]の[システム正常性検証ツール]で構成します。ただし、クライアントが対応または非対応であるかを判定する特定のエラー条件を決めるエラー コードの解決をここで構成できます。詳細については、「Configuration Manager ネットワーク アクセス保護のエラー カテゴリの構成」を参照してください。

  • ネットワーク ポリシー サーバーのログ オプションを構成するか検討します。詳細については、「Configuration Manager ネットワーク アクセス保護のログの構成」を参照してください。

  • 修復が失敗した場合のユーザー エクスペリエンスを検討し、役に立つトラブルシューティング用の Web サイトを構築します。詳細については、「Configuration Manager ネットワーク アクセス保護の修復ユーザー エクスペリエンスの構成」を参照してください。

ネットワーク ポリシー サーバーのネットワーク アクセス保護およびポリシーの構成については、「ネットワーク アクセス保護の概要」(英語) (https://go.microsoft.com/fwlink/?LinkId=80666) および「Windows Server 2008 でのネットワーク アクセス保護ポリシーの構成」(英語) (https://go.microsoft.com/fwlink/?LinkId=57932) を参照してください。

このセクションの内容

次のトピックを参考に、ネットワーク ポリシー サーバーに Configuration Manager ポリシーを含めるよう既存ポリシーを修正してください。Configuration Manager のポリシーを追加する前に、次の処理が含まれていることを確認します。

  • Windows クライアントが既定の Windows ポリシーを用いて正常に修復できること。たとえば、Windows ファイアウォールが有効な状態に構成されていないクライアントは制限され、ファイアウォールが自動的に有効化されてからクライアントは完全なネットワーク アクセス権が与えられます。これにより、Configuration Manager ポリシーを追加する前に基盤インフラストラクチャと構成でネットワーク アクセス保護が動作することを保証します。

  • Configuration Manager クライアントはソフトウェアの更新機能を使用して、必要なソフトウェアの更新を無制限のネットワークに正常にインストールできること。これにより、この機能をネットワーク アクセス保護環境に移行する前に、基盤インフラストラクチャと構成が Configuration Manager のソフトウェアの更新のために動作していることを保証します。

参照:

概念

ネットワーク アクセス保護のポリシー戦略を決定する
ネットワーク アクセス保護に対してシステム正常性検証ツール ポイントをインストールする必要があるかどうかを判断する
ネットワーク アクセス保護プロセスについて
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて
ネットワーク アクセス保護の修復について

その他のリソース

ネットワーク アクセス保護に対してシステム正常性検証ツール ポイントを構成する方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.