Настройка сервера политики сети для Configuration Manager

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Последнее обновление раздела: август 2007 г.

После того, как будет установлена точка средства проверки работоспособности системы Configuration Manager на сервере политики сети, настройка, необходимая для поддержки программой Configuration Manager функции защиты доступа к сети, будет включать следующие шаги.

• Создание двух политик работоспособности: одну – для совместимого состояния, другую – для несовместимого состояния. Для обеих должно быть выбрано Средство проверки работоспособности системы Configuration Manager, но одна должна быть настроена на тип политики работоспособности, требующий прохождения проверки, а другая – на тип политики, допускающий отрицательный результат проверки. Дополнительные сведения см. в разделе Политики работоспособности для защиты доступа к сети в Configuration Manager.

• Настройка групп серверов обновлений для серверов инфраструктуры, если используются DHCP или принудительная защита доступа к сети VPN. Добавьте серверы инфраструктуры, необходимые во время обновлений, такие как DNS-серверы и контроллеры домена. Добавлять серверы Configuration Manager в эту группу серверов обновлений нет необходимости, поскольку они запрашиваются динамически несовместимыми клиентами Configuration Manager. Дополнительные сведения см. в разделе Настройка групп серверов обновлений для защиты доступа к сети в Configuration Manager.

• Настройка политики запроса на подключение, в которой механизм принудительной защиты доступа к сети выбран как Тип сервера доступа к сети (например, DHCP Server или центр регистрации работоспособности), и включено условие времени и даты. Дополнительные сведения см. в разделе Настройка политик запроса на подключение для защиты доступа к сети в Configuration Manager.

• Настройка трех политик сети: одной – для компьютеров, совместимых с Configuration Manager, другой - для несовместимых с Configuration Manager компьютеров и третьей – для компьютеров, не поддерживающих защиту доступа к сети (т. е. являющихся не подходящими для защиты доступа к сети). При подключении клиентов проверяется соответствие только первой политике. Это означает, что эти три политики сети Configuration Manager должны быть заказаны до основных политик сети, которые запрещают доступ. Дополнительные сведения см. в разделе Настройка сетевых политик для защиты доступа к сети в Configuration Manager.

  Важно!

  Политики для Configuration Manager должны быть настроены для Разрешения доступа к сети (даже для несовместимых компьютеров, чтобы они могли получить доступ к серверам обновлений) и без проверки подлинности.

• Настройка средства проверки работоспособности системы Configuration Manager на сервере политики сети. Свойства средства проверки работоспособности системы Configuration Manager имеют одну вкладку Параметры. Кнопка Настроить в этом диалоговом окне с вкладками отключена, поскольку эти параметры настраиваются в консоли Configuration Manager, в группе Конфигурация компонента, Точка средства проверки работоспособности системы. Однако, здесь можно настроить Разрешения кодов ошибок, определив, при каких ситуациях с возникновением ошибок клиент должен считаться совместимым, а при каких нет. Дополнительные сведения см. в разделе Настройка категорий сбоев для защиты доступа к сети в Configuration Manager.

• Настройка (при необходимости) параметров ведения журналов на сервере политики сети. Дополнительные сведения см. в разделе Настройка ведения журнала для защиты доступа к сети в Configuration Manager.

• Взаимодействие с пользователем (при возникновении проблем с обновлениями) путем создания веб-сайта, дающего советы по поиску и устранению неполадок. Дополнительные сведения см. в разделе Настройка взаимодействия с пользователем при обновлении для защиты доступа к сети в Configuration Manager.

Дополнительные сведения о защите доступа к сети и настройке политик на сервере политик сети см. в разделах "Введение в защиту доступа к сети" (https://go.microsoft.com/fwlink/?LinkId=80666) и "Настройка политик защиты доступа к сети в Windows Server 2008" (https://go.microsoft.com/fwlink/?LinkId=57932).

В этом разделе

Используйте следующие разделы как руководство по изменению существующих политик на сервере политик сети, необходимому для включения политик Configuration Manager. Перед добавлением политик для Configuration Manager убедитесь в работоспособности следующих объектов.

• Клиенты Windows могут выполнять обновления с использованием политик Windows, принятых по умолчанию. Например, клиенты, не настроенные на работу с включенным брандмауэром Windows, имеют ограничения, брандмауэр затем автоматически включается и клиенты получают полный доступ к сети. Это подтверждает, что основная инфраструктура Windows и конфигурация работают с защитой доступа к сети, в чем необходимо убедиться перед добавлением политик Configuration Manager.

• Клиенты Configuration Manager могут устанавливать требуемые обновления программного обеспечения в неограниченной сети, используя функцию обновления программного обеспечения. Это подтверждает, что основная инфраструктура и конфигурация работают с обновлениями программного обеспечения в Configuration Manager, в чем необходимо убедиться перед перемещением этих функций в среду защиты доступа к сети.

• Политики работоспособности для защиты доступа к сети в Configuration Manager
  Настройка, необходимая для политик работоспособности на сервере политик сети для защиты доступа к сети в Configuration Manager.

• Настройка групп серверов обновлений для защиты доступа к сети в Configuration Manager
  Настройка, необходимая для групп серверов обновлений на сервере политик сети для защиты доступа к сети в Configuration Manager.

• Настройка политик запроса на подключение для защиты доступа к сети в Configuration Manager
  Настройка, необходимая для политик запроса соединения на сервере политик сети для защиты доступа к сети в Configuration Manager.

• Настройка сетевых политик для защиты доступа к сети в Configuration Manager
  Настройка, необходимая для политик сети на сервере политик сети для защиты доступа к сети в Configuration Manager.

• Настройка политик исключения для защиты доступа к сети в Configuration Manager
  Примеры настройки политик исключения для защиты доступа к сети в Configuration Manager.

• Настройка категорий сбоев для защиты доступа к сети в Configuration Manager
  Этапы настройки категорий сбоев средства проверки работоспособности системы Configuration Manager.

• Настройка ведения журнала для защиты доступа к сети в Configuration Manager
  Этапы настройки функции ведения журналов на сервере политик сети.

• Настройка взаимодействия с пользователем при обновлении для защиты доступа к сети в Configuration Manager
  Руководство по настройке веб-сайта, на который направляются пользователи, у которых возникли проблемы с обновлениями.

См. также

Основные понятия

Определение своей стратегии политики для защиты доступа к сети
Определение необходимости установки точки средства проверки работоспособности системы для защиты доступа к сети
О процессе защиты доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети
Об исправлении защиты доступа к сети

Другие ресурсы

Настройка точки средства проверки работоспособности системы для защиты доступа к сети

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.