Чтобы гарантировать полноту проведенного планирования, напечатайте и заполните следующий список перед внедрением защиты доступа к сети с помощью Configuration Manager 2007.
Задача планирования | Обязательно (да/нет) | Выполнено (да/нет) | Решение или примечание. | ||
---|---|---|---|---|---|
Расширение схемы Active Directory в лесу, в котором будут содержаться ссылки на состояние работоспособности Configuration Manager, и включение возможности опубликования. |
|||||
Настройка сайтов Configuration Manager для публикации доменных служб Active Directory. |
|||||
Установка или обновление на компьютерах для обеспечения поддержки защиты доступа к сети. |
|||||
Назначение сайтам Configuration Manager клиентов с поддержкой защиты доступа к сети и установленным клиентом Configuration Manager, и включение для них следующих агентов клиентов:
|
|||||
Обеспечение настройки и функционирования компонента обновления программного обеспечения. |
|||||
Определение точек распространения, используемых в качестве серверов обновлений. |
|||||
Установка и настройка технологии принудительной защиты доступа к сети (например, IPsec, DHCP).
|
|||||
Запуск на клиентах службы защиты доступа к сети и клиентов принудительной защиты доступа к сети. |
|||||
Установка серверов политики сети. |
|||||
Создание и настройка учетной записи для установки точек средства проверки работоспособности системы. |
|||||
Установка точек средства проверки работоспособности системы на серверах политики сети. |
|||||
Настройка следующих параметров точек средства проверки работоспособности системы: Интервал между запросами (в минутах) Период действия (в часах) Дата создания должна быть позже (UTC) Использовать тот же лес Active Directory Назначить лес Active Directory Суффикс домена Учетная запись публикации ссылок на состояние работоспособности Учетная запись запросов на ссылки на состояние работоспособности |
|||||
Создание групп Windows для определения исключений политики на сервере политики сети. |
|||||
Настройка сервера политики сети, в том числе следующих элементов:
|
|||||
Обеспечение наличия веб-сайта для URL-адреса старения неполадок, а также всех служебных программ и сценариев серверного компонента. |
|||||
Настройка брандмауэров или демилитаризованных устройств:
|
|||||
Создание учебных курсов и процедур для службы поддержки. |
|||||
Уведомление и обучение пользователей. |