Предварительные условия для защиты доступа к сети
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Последнее обновление раздела: май 2008 г.
Защита доступа к сети (NAP) в Configuration Manager 2007 создает внешние зависимости, а также зависимости от компонентов продукта.
Внешние зависимости Configuration Manager 2007
| Зависимость | Дополнительные сведения |
|---|---|
Технология принудительной защиты доступа к сети (NAP) установлена и правильно настроена для следующих протоколов: DHCP, IPsec, VPN или 802.1X. Примечание Для всех решений принудительной защиты NAP в системе Windows требуется Windows Server 2008. |
Документация, опубликованная на веб-сайте защиты доступа к сети (https://go.microsoft.com/fwlink/?LinkId=59125) |
Один или несколько серверов политики сети, на которых должным образом настроены группы серверов обновлений, политики работоспособности, политики запроса соединения и политики сети. |
|
Клиенты с поддержкой защиты доступа к сети, (например, Windows Vista, Windows Server 2008 или компьютеры с установленной операционной системой Windows XP с пакетом обновления 3). |
|
Устройства периметра настроены на разрешение обмена трафиком между серверами. |
Определение портов, необходимых брандмауэру для обеспечения защиты доступа к сети |
Зависимости Configuration Manager 2007
| Зависимость | Дополнительные сведения |
|---|---|
На сайте должен быть запущен Configuration Manager 2007 и включена защита доступа к сети. |
Чтобы включить на сайте защиту доступа к сети, необходимо включить агент клиента защиты доступа к сети. Этот агент клиента по умолчанию выключен. Дополнительные сведения см. в разделе Включение агента клиента защиты доступа к сети. Примечание Не нужно включать агента клиента обновлений программного обеспечения для поддержки защиты доступа к сети в Configuration Manager 2007. |
Клиенты должны быть Configuration Manager 2007. |
Не поддерживаются клиенты, работающие на Systems Management Server (SMS) 2003. |
У леса Active Directory есть схема, расширенная с помощью расширений схемы Configuration Manager, и она обеспечивается контейнером System Management хотя бы в одном домене. |
Сервер сайта публикует ссылки Configuration Manager на состояние работоспособности NAP в доменных службах Active Directory, которые получает точка средства проверки работоспособности системы. Для публикации в доменных службах Active Directory необходимо, чтобы схема была расширенной, но можно выбрать, какой лес использовать. Дополнительные сведения см. в разделе О защите доступа к сети и нескольких лесах Active Directory. |
Сайты Configuration Manager, для которых включена защита доступа к сети, настроены на публикацию сведений о сайте в доменных службах Active Directory. |
Публикация сведений о сайте Configuration Manager в доменных службах Active Directory |
Установка хотя бы одной точки средства проверки работоспособности системы на Windows Server 2008, у которого есть роль сервера политики сети. |
Установка точки средства проверки работоспособности системы Примечание Хотя средство проверки работоспособности системы может быть установлено в другом лесу Active Directory, чем лес сервера сайта, оно должно быть установлено в домене и не поддерживается в рабочей группе. |
Функция обновления программного обеспечения настроена и имеет пакеты развертывания обновлений программного обеспечения. |
Хотя агент клиента обновлений программного обеспечения не нужно включать на сайте, должна существовать инфраструктура обновлений программного обеспечения, например, точка обновлений программного обеспечения и пакеты развертывания обновлений программного обеспечения, хранящиеся на точках распространения. Дополнительные сведения см. в следующих разделах: |
Сообщение о системе сайтов точки |
Для отображения отчетов о защите доступа к сети необходимо предварительно установить роль системы сайта точки формирования отчетов. Дополнительные сведения о создании точки формирования отчетов см. в разделе Создание точки формирования отчетов. |
См. также
Основные понятия
О пакетах развертывания обновлений программного обеспечения
О включении и отключении защиты доступа к сети
Состояние клиента NAP в защите доступа к сети
О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети
Другие ресурсы
Настройка сервера политики сети для Configuration Manager
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.