Технология принудительной защиты доступа к сети (NAP) установлена и правильно настроена для следующих протоколов: DHCP, IPsec, VPN или 802.1X.

Примечание
Для всех решений принудительной защиты NAP в системе Windows требуется Windows Server 2008.

Документация, опубликованная на веб-сайте защиты доступа к сети (http://go.microsoft.com/fwlink/?LinkId=59125)

Один или несколько серверов политики сети, на которых должным образом настроены группы серверов обновлений, политики работоспособности, политики запроса соединения и политики сети.

Настройка сервера политики сети для Configuration Manager

Клиенты с поддержкой защиты доступа к сети, (например, Windows Vista, Windows Server 2008 или компьютеры с установленной операционной системой Windows XP с пакетом обновления 3).

Состояние клиента NAP в защите доступа к сети

Устройства периметра настроены на разрешение обмена трафиком между серверами.

Определение портов, необходимых брандмауэру для обеспечения защиты доступа к сети

На сайте должен быть запущен Configuration Manager 2007 и включена защита доступа к сети.

Чтобы включить на сайте защиту доступа к сети, необходимо включить агент клиента защиты доступа к сети. Этот агент клиента по умолчанию выключен.

Дополнительные сведения см. в разделе Включение агента клиента защиты доступа к сети.

Примечание
Не нужно включать агента клиента обновлений программного обеспечения для поддержки защиты доступа к сети в Configuration Manager 2007.

Клиенты должны быть Configuration Manager 2007.

Не поддерживаются клиенты, работающие на Systems Management Server (SMS) 2003.

У леса Active Directory есть схема, расширенная с помощью расширений схемы Configuration Manager, и она обеспечивается контейнером System Management хотя бы в одном домене.

Сервер сайта публикует ссылки Configuration Manager на состояние работоспособности NAP в доменных службах Active Directory, которые получает точка средства проверки работоспособности системы. Для публикации в доменных службах Active Directory необходимо, чтобы схема была расширенной, но можно выбрать, какой лес использовать.

Дополнительные сведения см. в разделе О защите доступа к сети и нескольких лесах Active Directory.

Сайты Configuration Manager, для которых включена защита доступа к сети, настроены на публикацию сведений о сайте в доменных службах Active Directory.

Публикация сведений о сайте Configuration Manager в доменных службах Active Directory

Установка хотя бы одной точки средства проверки работоспособности системы на Windows Server 2008, у которого есть роль сервера политики сети.

Установка точки средства проверки работоспособности системы

Примечание
Хотя средство проверки работоспособности системы может быть установлено в другом лесу Active Directory, чем лес сервера сайта, оно должно быть установлено в домене и не поддерживается в рабочей группе.

Функция обновления программного обеспечения настроена и имеет пакеты развертывания обновлений программного обеспечения.

Хотя агент клиента обновлений программного обеспечения не нужно включать на сайте, должна существовать инфраструктура обновлений программного обеспечения, например, точка обновлений программного обеспечения и пакеты развертывания обновлений программного обеспечения, хранящиеся на точках распространения.

Дополнительные сведения см. в следующих разделах:

Настройка обновлений программного обеспечения

Создание пакета развертывания

Сообщение о системе сайтов точки

Для отображения отчетов о защите доступа к сети необходимо предварительно установить роль системы сайта точки формирования отчетов.

Дополнительные сведения о создании точки формирования отчетов см. в разделе Создание точки формирования отчетов.