ネットワーク アクセス保護を使用した対応の強制について

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

次の情報により、ネットワーク アクセス保護を使用して Configuration Manager 2007 のソフトウェアの更新を実施する方法や、Configuration Manager の構成とネットワーク ポリシー サーバーの構成との間で必要な連携を特定する方法を理解します。

Configuration Manager のネットワーク アクセス保護およびネットワーク ポリシー サーバー間の通信

Configuration Manager 2007 のネットワーク アクセス保護 (NAP) は Microsoft Windows ネットワーク ポリシー サーバーと連携して、Windows Vista などのネットワーク アクセス保護をサポートできる (NAP 対応クライアント) クライアント上で選択されたソフトウェアの更新の対応を実施します。

Configuration Manager 自体は、ネットワーク アクセス保護への対応を実施しません。構成した Configuration Manager NAP ポリシーで必要とされるソフトウェアの更新を持っていない場合、Configuration Manager クライアントは非対応の状態でも正常性ステートメントを生成する方法を提供します。Configuration Manager システム正常性検証ツール ポイントは、コンピュータの正常性状態からコンピュータが対応していることを確認したり、または非対応である場合にその情報をネットワーク ポリシー サーバーへと渡します。次に、ネットワーク ポリシー サーバー上のポリシーは非対応コンピュータを修復するべきか判断し、さらに対応するまで制限されたネットワーク アクセスを提供するかどうかも判断します。

修復とは、非対応コンピュータを対応させることで、クライアントが対応ポリシーに準拠することを保証する機構です。Configuration Manager 修復では、ソフトウェアの更新機能で、すでに作成したソフトウェアの更新パッケージを使用します。

ソフトウェアの更新を実施するため、ネットワーク アクセス保護の構成を調整する情報の詳細は、「ネットワーク アクセス保護の管理者の役割とプロセスを決定する」を参照してください。

NAP をサポートできないクライアント (NAP 非対応クライアント) の対応の実施

NAP 非対応クライアントは正常性状態を生成できないため、ネットワーク アクセス保護を通じて対応を実施できません。

ただし、期限付きのソフトウェアの更新の展開を使用して、必要なソフトウェアの更新でコンピュータを対象とすることができます。期限内にソフトウェアの更新が要求された場合、自動的にインストールされます。

ただし、ネットワーク アクセス保護とは異なり、ソフトウェアの更新機能はコンピュータが対応するまでネットワークへのアクセスを制限できません。

ソフトウェアの更新およびネットワーク アクセス保護の比較については、「ソフトウェアの更新とネットワーク アクセス保護との違いについて」を参照してください。

参照:

概念

Configuration Manager のネットワーク アクセス保護に対する対応について
ネットワーク アクセス保護の NAP クライアント ステータスについて
ネットワーク アクセス保護のポリシー戦略を決定する
ネットワーク アクセス保護の修復について
ネットワーク アクセス保護のシステム正常性検証ツール ポイントについて

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.