规划网络访问保护

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

在生产环境中实施 Configuration Manager 2007 网络访问保护 (NAP) 功能之前需要仔细规划。单击下列部分中的关联链接，获取有关如何在企业中规划成功部署网络访问保护的指导。这些主题涵盖 Windows 基础结构和 Configuration Manager。

本节内容

• 网络访问保护的最佳方案
  提供有关 Configuration Manager 中的网络访问保护的最佳方案信息。

• 为网络访问保护确定管理员角色和流程
  针对实施网络访问保护所涉及的各种角色以及在 Configuration Manager 中如何对软件更新和网络访问保护使用角色分离提供指导。

• 确定网络访问保护策略
  解释网络访问保护策略在网络策略服务器上如何工作，以便您可以规划最能满足业务要求的战略，从而在 Configuration Manager 中使用网络访问保护强制软件更新的符合性。

• 确定防火墙要支持网络访问保护所需的端口
  在 Configuration Manager 中使用关联的端口号识别与网络访问保护相关联的流量，以便您可以配置干预防火墙或网络设备。

• 确定是否应为网络访问保护安装系统健康验证程序点
  帮助您决定是否应该在 Configuration Manager 站点中安装系统健康验证程序。

• 决定哪个林发布网络访问保护的健康状况引用
  当系统健康验证程序点与站点服务器不在同一 Active Directory 林中时，帮助您决定哪个 Active Directory 林将发布系统健康验证程序点所需的健康状况引用。

• 决定是否需要其他分发点用于网络访问保护修正
  帮助您决定是否因实施网络访问保护而需要配置其他分发点。

• 确定哪些站点系统是 IPsec 网络访问保护的边界服务器
  如果使用 IPsec 作为网络访问保护强制机制，帮助您识别需要将哪些服务器配置为边界服务器。

• 决定如何为网络访问保护创建 Configuration Manager NAP 策略
  帮助您决定使用哪种方法创建 Configuration Manager NAP 策略，例如在 Configuration Manager 控制台中使用“网络访问保护”节点或“软件更新”节点。

• 网络访问保护规划工作表
  针对您在实施网络访问保护之前需要收集和记录的信息提供模板规划工作表。

另请参阅

其他资源

网络访问保护概述
为 Configuration Manager 配置网络策略服务器
配置网络访问保护

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。