Планирование защиты доступа к сети

Функция защиты доступа к сети Configuration Manager 2007 (Network Access Protection, NAP) требует тщательного планирования перед реализацией в производственной среде. Для получения сведений о том, как спланировать успешное развертывание защиты доступа к сети в своей организации, перейдите по соответствующей ссылке ниже. В приведенных разделах рассматривается как инфраструктура Windows, так и Configuration Manager.

В этом разделе

Рекомендации по защите доступа к сети: Содержит рекомендации по использованию функции защиты доступа к сети в Configuration Manager.

Определение ролей и процессов администратора для защиты доступа к сети: Содержит сведения о различных ролях, участвующих в реализации защиты доступа к сети, а также об использовании разделения ролей для обновления программного обеспечения и защиты доступа к сети в Configuration Manager.

Определение своей стратегии политики для защиты доступа к сети: Содержит пояснения относительно работы политик защиты доступа к сети на сервере политик сети. Эта информация поможет спланировать стратегию, наилучшим образом соответствующую бизнес-требованиям в части обеспечения совместимости обновлений программ с защитой доступа к сети в Configuration Manager.

Определение портов, необходимых брандмауэру для обеспечения защиты доступа к сети: Содержит перечень типов трафика, связанных с защитой доступа к сети в Configuration Manager, с указанием соответствующего номера порта. Эта информация необходима для настройки промежуточных брандмауэров и сетевых устройств.

Определение необходимости установки точки средства проверки работоспособности системы для защиты доступа к сети: Поможет решить, следует ли устанавливать средство проверки работоспособности системы в сайте Configuration Manager.

Определение леса публикации ссылок на состояние работоспособности для защиты доступа к сети: Поможет определиться с тем, какой лес Active Directory будет публиковать ссылки на данные о состоянии работоспособности, необходимые точке средства проверки работоспособности системы, когда точки средства проверки работоспособности системы не находятся в одном лесу Active Directory с серверами сайта.

Определение необходимости дополнительных точек распространения для исправления защиты доступа к сети: Поможет решить, понадобится ли в результате реализации защиты доступа к сети настраивать дополнительные точки распространения.

Определение систем сайтов, которые являются граничными серверами для защиты доступа к сети на основе протокола IPsec: Поможет определить, какие серверы необходимо настроить в качестве пограничных серверов, если в качестве механизма обеспечения защиты доступа к сети используется IPsec.

Выбор способа создания политик NAP Configuration Manager для защиты доступа к сети: Поможет решить, какой метод следует использовать для создания политик защиты доступа к сети Configuration Manager, например с помощью узла "Защита доступа к сети" или узла "Обновления программного обеспечения" в консоли диспетчера конфигурации.

Таблицы планирования защиты доступа к сети: Содержит шаблон рабочей таблицы планирования со сведениями, которые необходимо собрать и зафиксировать перед реализацией защиты доступа к сети.

См. также

Другие ресурсы

Обзор защиты доступа к сети
Настройка сервера политики сети для Configuration Manager
Настройка защиты доступа к сети