Планирование защиты доступа к сети

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Функция защиты доступа к сети Configuration Manager 2007 (Network Access Protection, NAP) требует тщательного планирования перед реализацией в производственной среде. Для получения сведений о том, как спланировать успешное развертывание защиты доступа к сети в своей организации, перейдите по соответствующей ссылке ниже. В приведенных разделах рассматривается как инфраструктура Windows, так и Configuration Manager.

В этом разделе

• Рекомендации по защите доступа к сети
  Содержит рекомендации по использованию функции защиты доступа к сети в Configuration Manager.

• Определение ролей и процессов администратора для защиты доступа к сети
  Содержит сведения о различных ролях, участвующих в реализации защиты доступа к сети, а также об использовании разделения ролей для обновления программного обеспечения и защиты доступа к сети в Configuration Manager.

• Определение своей стратегии политики для защиты доступа к сети
  Содержит пояснения относительно работы политик защиты доступа к сети на сервере политик сети. Эта информация поможет спланировать стратегию, наилучшим образом соответствующую бизнес-требованиям в части обеспечения совместимости обновлений программ с защитой доступа к сети в Configuration Manager.

• Определение портов, необходимых брандмауэру для обеспечения защиты доступа к сети
  Содержит перечень типов трафика, связанных с защитой доступа к сети в Configuration Manager, с указанием соответствующего номера порта. Эта информация необходима для настройки промежуточных брандмауэров и сетевых устройств.

• Определение необходимости установки точки средства проверки работоспособности системы для защиты доступа к сети
  Поможет решить, следует ли устанавливать средство проверки работоспособности системы в сайте Configuration Manager.

• Определение леса публикации ссылок на состояние работоспособности для защиты доступа к сети
  Поможет определиться с тем, какой лес Active Directory будет публиковать ссылки на данные о состоянии работоспособности, необходимые точке средства проверки работоспособности системы, когда точки средства проверки работоспособности системы не находятся в одном лесу Active Directory с серверами сайта.

• Определение необходимости дополнительных точек распространения для исправления защиты доступа к сети
  Поможет решить, понадобится ли в результате реализации защиты доступа к сети настраивать дополнительные точки распространения.

• Определение систем сайтов, которые являются граничными серверами для защиты доступа к сети на основе протокола IPsec
  Поможет определить, какие серверы необходимо настроить в качестве пограничных серверов, если в качестве механизма обеспечения защиты доступа к сети используется IPsec.

• Выбор способа создания политик NAP Configuration Manager для защиты доступа к сети
  Поможет решить, какой метод следует использовать для создания политик защиты доступа к сети Configuration Manager, например с помощью узла "Защита доступа к сети" или узла "Обновления программного обеспечения" в консоли диспетчера конфигурации.

• Таблицы планирования защиты доступа к сети
  Содержит шаблон рабочей таблицы планирования со сведениями, которые необходимо собрать и зафиксировать перед реализацией защиты доступа к сети.

См. также

Другие ресурсы

Обзор защиты доступа к сети
Настройка сервера политики сети для Configuration Manager
Настройка защиты доступа к сети

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.