Функция защиты доступа к сети Configuration Manager 2007 (Network Access Protection, NAP) требует тщательного планирования перед реализацией в производственной среде. Для получения сведений о том, как спланировать успешное развертывание защиты доступа к сети в своей организации, перейдите по соответствующей ссылке ниже. В приведенных разделах рассматривается как инфраструктура Windows, так и Configuration Manager.

В этом разделе

Рекомендации по защите доступа к сети

Содержит рекомендации по использованию функции защиты доступа к сети в Configuration Manager.
Определение ролей и процессов администратора для защиты доступа к сети

Содержит сведения о различных ролях, участвующих в реализации защиты доступа к сети, а также об использовании разделения ролей для обновления программного обеспечения и защиты доступа к сети в Configuration Manager.
Определение своей стратегии политики для защиты доступа к сети

Содержит пояснения относительно работы политик защиты доступа к сети на сервере политик сети. Эта информация поможет спланировать стратегию, наилучшим образом соответствующую бизнес-требованиям в части обеспечения совместимости обновлений программ с защитой доступа к сети в Configuration Manager.
Определение портов, необходимых брандмауэру для обеспечения защиты доступа к сети

Содержит перечень типов трафика, связанных с защитой доступа к сети в Configuration Manager, с указанием соответствующего номера порта. Эта информация необходима для настройки промежуточных брандмауэров и сетевых устройств.
Определение необходимости установки точки средства проверки работоспособности системы для защиты доступа к сети

Поможет решить, следует ли устанавливать средство проверки работоспособности системы в сайте Configuration Manager.
Определение леса публикации ссылок на состояние работоспособности для защиты доступа к сети

Поможет определиться с тем, какой лес Active Directory будет публиковать ссылки на данные о состоянии работоспособности, необходимые точке средства проверки работоспособности системы, когда точки средства проверки работоспособности системы не находятся в одном лесу Active Directory с серверами сайта.
Определение необходимости дополнительных точек распространения для исправления защиты доступа к сети

Поможет решить, понадобится ли в результате реализации защиты доступа к сети настраивать дополнительные точки распространения.
Определение систем сайтов, которые являются граничными серверами для защиты доступа к сети на основе протокола IPsec

Поможет определить, какие серверы необходимо настроить в качестве пограничных серверов, если в качестве механизма обеспечения защиты доступа к сети используется IPsec.
Выбор способа создания политик NAP Configuration Manager для защиты доступа к сети

Поможет решить, какой метод следует использовать для создания политик защиты доступа к сети Configuration Manager, например с помощью узла "Защита доступа к сети" или узла "Обновления программного обеспечения" в консоли диспетчера конфигурации.
Таблицы планирования защиты доступа к сети

Содержит шаблон рабочей таблицы планирования со сведениями, которые необходимо собрать и зафиксировать перед реализацией защиты доступа к сети.

См. также