Последнее обновление раздела: август 2007 г.

Если используется защита доступа к сети с Configuration Manager 2007, первая подходящая сетевая политика на сервере политики сети будет применена к подключению клиентов. Это означает, что для исключений требуются свои собственные политики, которые подходят только им, с собственными параметрами, отличными от параметров стандартных политик.

Примеры

Никогда не ограничивать доступ к сети для указанных пользователей

  1. Создайте новую политику сети со следующей настройкой.

    • На вкладке Общие сведения выберите пункт Политика включена.

    • На вкладке Общие сведения выберите права доступа Предоставить доступ. Предоставить доступ, если запрос на подключение подходит этой политике.

    • На вкладке Условия добавьте условие Группы Windows, нажмите кнопку Добавить группы, выберите группу пользователей, которые всегда должны иметь полный доступ к сети без обновлений, как соответствующие. Щелкните выбранную группу, нажмите кнопку ОК и затем снова нажмите кнопку ОК, чтобы закрыть диалоговое окно Группы Windows.

    • На вкладке Условия добавьте условие Политики работоспособности, выберите созданную ранее политику работоспособности Соответствующие и нажмите кнопку ОК.

    • На вкладке Ограничения только для принудительного применения DHCP и IPsec установите флажок Выполнять только проверку работоспособности компьютеров. Обратите внимание, что это ограничение нельзя применять, если используется VPN или стандарт безопасности 802.1X как механизм принудительного применения.

    • На вкладке Параметры в разделе Защита доступа к сети выберите Принудительная защита доступа к сети, выберите Разрешить полный доступ к сети, а затем нажмите кнопку ОК.

  2. Закажите эту политику до политики сети Configuration Manager, которая ссылается на соответствующую политику работоспособности и не имеет условие "Группы Windows".

Настольные компьютеры получат полный доступ к сети в течение ограниченного времени, если они не соответствуют, тогда как переносные компьютеры в том же случае будут иметь ограниченный доступ.

  1. Создание политики сети, допускающей несоответствие, для настольных компьютеров в сети

    • На вкладке Общие сведения выберите пункт Политика включена.

    • На вкладке Общие сведения выберите права доступа Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.

    • На вкладке Условия добавьте условие Группы компьютеров, нажмите кнопку Добавить группы, выберите группу компьютеров, которые должны иметь полный доступ к сети в течение ограниченного времени, если они не являются соответствующими. Щелкните выбранную группу, нажмите кнопку ОК и затем снова нажмите кнопку ОК, чтобы закрыть диалоговое окно Группы компьютеров.

    • На вкладке Условия добавьте условие Политики работоспособности, выберите созданную ранее политику работоспособности Несоответствующие и нажмите кнопку ОК.

    • На вкладке Ограничения только для принудительного применения DHCP и IPsec установите флажок Выполнять только проверку работоспособности компьютеров. Обратите внимание, что это ограничение нельзя применять, если используется VPN или стандарт безопасности 802.1X как механизм принудительного применения.

    • На вкладке Параметры в разделе Защита доступа к сети выберите вариант Принудительная защита доступа к сети, щелкните Разрешить полный доступ к сети ограниченное время, а затем, в полях Дата и Время, задайте период времени, когда компьютеры должны иметь ограниченный доступ к сети, если состояние их работоспособности остается несоответствующим.

    • На вкладке Параметры выберите вариант Принудительная защита доступа к сети, в разделе URL-адрес группы серверов обновлений и службы устранения неполадок нажмите кнопку Настройка, затем в диалоговом окне URL-адрес серверов обновлений и службы устранения неполадок выполните описанные ниже действия и нажмите кнопку ОК.

      В разделе Группа серверов обновлений выберите группу серверов обновлений, созданную ранее, которая содержит серверы инфраструктуры, такие как DNS-серверы.

      В разделе URL-адрес службы устранения неполадок, введите ссылку на веб-страницу, доступную из ограниченной сети, которую будут видеть пользователи, когда они будут находиться в состоянии обновления.

  2. Создание политики сети, допускающей несоответствие, для переносных компьютеров

    • На вкладке Общие сведения выберите пункт Политика включена.

    • На вкладке Общие сведения выберите права доступа Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.

    • На вкладке Условия добавьте условие Группы компьютеров, нажмите кнопку Добавить группы, выберите группу, содержащую все переносные компьютеры, которые должны иметь ограниченный доступ к сети, если они не являются соответствующими. Щелкните выбранную группу, нажмите кнопку ОК и затем снова нажмите кнопку ОК чтобы закрыть диалоговое окно Группы компьютеров.

    • На вкладке Условия добавьте условие Политики работоспособности, выберите созданную ранее политику работоспособности Несоответствующие и нажмите кнопку ОК.

    • На вкладке Ограничения только для принудительного применения DHCP и IPsec установите флажок Выполнять только проверку работоспособности компьютеров. Обратите внимание, что это ограничение нельзя применять, если используется VPN или стандарт безопасности 802.1X как механизм принудительного применения.

    • На вкладке Параметры в разделе Защита доступа к сети выберите вариант Принудительная защита доступа к сети и щелкните Разрешить ограниченный доступ.

    • На вкладке Параметры выберите вариант Принудительная защита доступа к сети, в разделе URL-адрес группы серверов обновлений и службы устранения неполадок нажмите кнопку Настройка, затем в диалоговом окне URL-адрес серверов обновлений и службы устранения неполадок выполните описанные ниже действия и нажмите кнопку ОК.

      В разделе Группа серверов обновлений выберите группу серверов обновлений, созданную ранее, которая содержит серверы инфраструктуры, такие как DNS-серверы.

      В разделе URL-адрес службы устранения неполадок, введите ссылку на веб-страницу, доступную из ограниченной сети, которую будут видеть пользователи, находящиеся в состоянии обновления.

  3. Закажите политику сети, допускающую несоответствие, для переносных компьютеров до такой политики для настольных компьютеров.

В нерабочие часы местной службы поддержки несоответствующие компьютеры вместо ограниченного доступа получат полный доступ к сети в течение ограниченного времени.

  1. Создание политики сети, допускающей несоответствие, для полного доступа к сети в течение ограниченного времени с 2 до 4 часов.

    • На вкладке Общие сведения выберите пункт Политика включена.

    • На вкладке Общие сведения выберите права доступа Предоставить доступ. Предоставить доступ, если запрос на подключение подходит этой политике.

    • На вкладке Условия добавьте условие Ограничения по времени, выберите вариант 2-4 ч , щелкните Разрешено, а затем нажмите кнопку ОК.

    • На вкладке Условия добавьте условие Политики работоспособности, выберите созданную ранее политику работоспособности Несоответствующая и нажмите кнопку ОК.

    • На вкладке Ограничения только для принудительного применения DHCP и IPsec установите флажок Выполнять только проверку работоспособности компьютеров. Обратите внимание, что это ограничение нельзя применять, если используется VPN или стандарт безопасности 802.1X как механизм принудительного применения.

    • На вкладке Параметры в разделе Защита доступа к сети выберите вариант Принудительная защита доступа к сети, щелкните Разрешить полный доступ к сети ограниченное время, а затем, в полях Дата и Время, укажите период времени, когда компьютеры должны иметь ограниченный доступ к сети, если их состояние работоспособности остается несоответствующим.

    • На вкладке Параметры выберите вариант Принудительная защита доступа к сети, в разделе URL-адрес группы серверов обновлений и службы устранения неполадок нажмите кнопку "Настройка", затем в диалоговом окне URL-адрес серверов обновлений и службы устранения неполадок выполните описанные ниже действия и нажмите кнопку ОК.

    • В разделе Группа серверов обновлений выберите группу серверов обновлений, созданную ранее, которая содержит серверы инфраструктуры, такие как DNS-серверы.

    • В разделе URL-адрес службы устранения неполадок, введите ссылку на веб-страницу, доступную из ограниченной сети, которую будут видеть пользователи, находящиеся в состоянии обновления.

  2. Убедитесь, что эта политика заказана до политики, допускающей несоответствие, которая не имеет ограничений по времени.

На указанных компьютерах не будет проверяться состояние работоспособности Configuration Manager. Это применимо, если не нужно устанавливать клиенты Configuration Manager на выбранные компьютеры.

  1. Создайте новую политику работоспособности, которая не ссылается на средство проверки работоспособности системы Configuration Manager, но включает другие средства проверки работоспособности системы.

  2. Создание новой политики сети

    • На вкладке Общие сведения выберите пункт Политика включена.

    • На вкладке Общие сведения выберите права доступа Предоставить доступ. Предоставить доступ, если запрос на подключение соответствует этой политике.

    • На вкладке Условия добавьте условие Группы компьютеров, нажмите кнопку Добавить группы, выберите группу Windows, содержащую все компьютеры, на которые не нужно устанавливать клиент Configuration Manager. Щелкните выбранную группу, нажмите кнопку ОК и затем снова нажмите кнопку ОК чтобы закрыть диалоговое окно Группы компьютеров.

    • На вкладке Условия добавьте условие Политики работоспособности, выберите новую политику работоспособности, которая не ссылается на средство проверки работоспособности Configuration Manager, и нажмите кнопку ОК.

    • На вкладке Ограничения только для принудительного применения DHCP и IPsec установите флажок Выполнять только проверку работоспособности компьютеров. Обратите внимание, что это ограничение нельзя применять, если используется VPN или стандарт безопасности 802.1X как механизм принудительного применения.

    • На вкладке Параметры в разделе Защита доступа к сети выберите Принудительная защита доступа к сети, щелкните Разрешить полный доступ к сети, а затем нажмите кнопку ОК.

  3. Закажите эту политику сети до других политик, ссылающихся на политики работоспособности Configuration Manager.

См. также