Таблицы планирования защиты доступа к сети

Чтобы гарантировать полноту проведенного планирования, напечатайте и заполните следующий список перед внедрением защиты доступа к сети с помощью Configuration Manager 2007.

Задача планирования

Обязательно (да/нет)

Выполнено (да/нет)

Решение или примечание.

Расширение схемы Active Directory в лесу, в котором будут содержаться ссылки на состояние работоспособности Configuration Manager, и включение возможности опубликования.

Настройка сайтов Configuration Manager для публикации доменных служб Active Directory.

Установка или обновление на компьютерах для обеспечения поддержки защиты доступа к сети.

Назначение сайтам Configuration Manager клиентов с поддержкой защиты доступа к сети и установленным клиентом Configuration Manager, и включение для них следующих агентов клиентов:

инвентаризация оборудования.

Обеспечение настройки и функционирования компонента обновления программного обеспечения.

Определение точек распространения, используемых в качестве серверов обновлений.

Установка и настройка технологии принудительной защиты доступа к сети (например, IPsec, DHCP).

Примечание
При использовании IPsec убедитесь, что сервера инфраструктуры (сервера глобальных каталогов, DNS, WINS и пр.) настроены как пограничные сервера.

Запуск на клиентах службы защиты доступа к сети и клиентов принудительной защиты доступа к сети.

Установка серверов политики сети.

Создание и настройка учетной записи для установки точек средства проверки работоспособности системы.

Установка точек средства проверки работоспособности системы на серверах политики сети.

Настройка следующих параметров точек средства проверки работоспособности системы:

Интервал между запросами (в минутах)

Период действия (в часах)

Дата создания должна быть позже (UTC)

Использовать тот же лес Active Directory

Назначить лес Active Directory

Суффикс домена

Учетная запись публикации ссылок на состояние работоспособности

Учетная запись запросов на ссылки на состояние работоспособности

Создание групп Windows для определения исключений политики на сервере политики сети.

Настройка сервера политики сети, в том числе следующих элементов:

политик работоспособности;
групп серверов обновлений;
политик запроса на подключение;
политик сети;
разрешений кодов ошибок средства проверки работоспособности системы Configuration Manager;
ведение журнала.

Обеспечение наличия веб-сайта для URL-адреса старения неполадок, а также всех служебных программ и сценариев серверного компонента.

Настройка брандмауэров или демилитаризованных устройств:

от клиента к точке средства проверки работоспособности системы;
от точки средства проверки работоспособности системы до Active Directory.

Создание учебных курсов и процедур для службы поддержки.

Уведомление и обучение пользователей.