[an error occurred while processing this directive]

Для определения стратегии политики для защиты доступа к сети с помощью Configuration Manager 2007 требуются совместные решения ряда людей о целях, требованиях и процессах. Вероятнее всего в их число будет входить администратор Configuration Manager, администратор сервера политики сети и представители группы безопасности, группы инфраструктуры и, возможно, службы поддержки.

Для настройки политик защиты доступа к сети для Configuration Manager требуется настроить два набора политик: политики защиты доступа к сети, определенные в Configuration Manager, и политики защиты доступа к сети, определенные на сервере политики сети.

Примечание
Если политики работоспособности не действуют в сетевой политике на сервере политики сети, защита доступа к сети не может исправлять несоответствующие компьютеры. В этом случае их можно привести в соответствие через определенную функцию обновления программного обеспечения Configuration Manager. Если политики работоспособности действуют в сетевой политике на сервере политики сети, защита доступа к сети в Configuration Manager всегда пытается исправить несоответствующие компьютеры, даже в том случае, если флажок автоматического исправления несоответствующих компьютеров не установлен в политике сети.

После принятия решений о стратегии политики для сети необходимо настроить политики запросов на подключение, политики работоспособности и политики сети. Политики сети должны включать в себя параметры для следующих компьютеров:

  1. Соответствующие компьютеры с поддержкой защиты доступа к сети.

  2. Несоответствующие компьютеры с поддержкой защиты доступа к сети.

  3. Компьютеры без поддержки защиты доступа к сети, для которых поэтому невозможно определить их соответствие или несоответствие.

Обычно эти политики настраиваются следующим образом:

  1. Соответствующие компьютеры имеют полный доступ к сети.

  2. Несоответствующие компьютеры имеют либо ограниченный доступ к сети, исправляются и получают полный доступ к сети, либо имеют полный доступ к сети в течение ограниченного времени и немедленно исправляются в неограниченной сети.

  3. Компьютеры, не подходящие для защиты доступа к сети, имеют полный доступ к сети. Однако в среде с высоким уровнем защиты, где невозможно оценить состояние работоспособности этих компьютеров, может быть полезно установить для них ограниченный доступ к сети, хотя они не могут быть исправлены и поэтому никогда не смогут получить полный доступ к сети.

После принятия решения о работе большинства компьютеров с защитой доступа к сети можно планировать более детальные политики для особых условий. Например, можно установить следующие исключения и запреты:

Политики реализации для исключений и запретов достигаются через условия политики и их порядок. Используется первая политика, соответствующая подключенному компьютеру. Это означает, что обычно следует расположить более специфические политики (исключения) до общих политик. Если требуется использовать исключения для людей или компьютеров, создайте необходимые группы Microsoft Windows для выбора на сервере политики сети.

Важно!
Если на сайте Configuration Manager, который включен для защиты доступа к сети, имеются компьютеры с поддержкой защиты доступа к сети, но на них не установлен клиент Configuration Manager, необходимо либо установить политики исключения для этих компьютеров, чтобы они не ссылались на средство проверки работоспособности системы Configuration Manager, либо иметь средства, с помощью которых компьютеры в сети с ограниченным доступом могут установить клиент Configuration Manager (например, предоставив установочную ссылку на веб-сайте устранения неполадок).

См. также

[an error occurred while processing this directive]