Последнее обновление раздела: август 2007 г.
После того, как будет установлена точка средства проверки работоспособности системы Configuration Manager на сервере политики сети, настройка, необходимая для поддержки программой Configuration Manager функции защиты доступа к сети, будет включать следующие шаги.
- Создание двух политик работоспособности: одну
– для совместимого состояния, другую – для несовместимого
состояния. Для обеих должно быть выбрано Средство проверки
работоспособности системы Configuration Manager, но одна должна
быть настроена на тип политики работоспособности, требующий
прохождения проверки, а другая – на тип политики, допускающий
отрицательный результат проверки. Дополнительные сведения см. в
разделе Политики
работоспособности для защиты доступа к сети в Configuration
Manager.
- Настройка групп серверов обновлений для
серверов инфраструктуры, если используются DHCP или принудительная
защита доступа к сети VPN. Добавьте серверы инфраструктуры,
необходимые во время обновлений, такие как DNS-серверы и
контроллеры домена. Добавлять серверы Configuration Manager в эту
группу серверов обновлений нет необходимости, поскольку они
запрашиваются динамически несовместимыми клиентами Configuration
Manager. Дополнительные сведения см. в разделе Настройка групп серверов
обновлений для защиты доступа к сети в Configuration
Manager.
- Настройка политики запроса на подключение, в
которой механизм принудительной защиты доступа к сети выбран как
Тип сервера доступа к сети (например, DHCP Server или центр
регистрации работоспособности), и включено условие времени и даты.
Дополнительные сведения см. в разделе Настройка политик
запроса на подключение для защиты доступа к сети в Configuration
Manager.
- Настройка трех политик сети: одной – для
компьютеров, совместимых с Configuration Manager, другой - для
несовместимых с Configuration Manager компьютеров и третьей – для
компьютеров, не поддерживающих защиту доступа к сети (т. е.
являющихся не подходящими для защиты доступа к сети). При
подключении клиентов проверяется соответствие только первой
политике. Это означает, что эти три политики сети Configuration
Manager должны быть заказаны до основных политик сети, которые
запрещают доступ. Дополнительные сведения см. в разделе Настройка сетевых
политик для защиты доступа к сети в Configuration Manager.
Важно!Политики для Configuration Manager должны быть настроены для Разрешения доступа к сети (даже для несовместимых компьютеров, чтобы они могли получить доступ к серверам обновлений) и без проверки подлинности. - Настройка средства проверки работоспособности
системы Configuration Manager на сервере политики сети. Свойства
средства проверки работоспособности системы Configuration Manager
имеют одну вкладку Параметры. Кнопка Настроить в этом
диалоговом окне с вкладками отключена, поскольку эти параметры
настраиваются в консоли Configuration Manager, в группе
Конфигурация компонента, Точка средства проверки
работоспособности системы. Однако, здесь можно настроить
Разрешения кодов ошибок, определив, при каких ситуациях с
возникновением ошибок клиент должен считаться совместимым, а при
каких нет. Дополнительные сведения см. в разделе Настройка категорий
сбоев для защиты доступа к сети в Configuration Manager.
- Настройка (при необходимости) параметров
ведения журналов на сервере политики сети. Дополнительные сведения
см. в разделе Настройка ведения
журнала для защиты доступа к сети в Configuration Manager.
- Взаимодействие с пользователем (при
возникновении проблем с обновлениями) путем создания веб-сайта,
дающего советы по поиску и устранению неполадок. Дополнительные
сведения см. в разделе Настройка взаимодействия
с пользователем при обновлении для защиты доступа к сети в
Configuration Manager.
Дополнительные сведения о защите доступа к сети и настройке политик на сервере политик сети см. в разделах "Введение в защиту доступа к сети" (http://go.microsoft.com/fwlink/?LinkId=80666) и "Настройка политик защиты доступа к сети в Windows Server 2008" (http://go.microsoft.com/fwlink/?LinkId=57932).
В этом разделе
Используйте следующие разделы как руководство по изменению существующих политик на сервере политик сети, необходимому для включения политик Configuration Manager. Перед добавлением политик для Configuration Manager убедитесь в работоспособности следующих объектов.
- Клиенты Windows могут выполнять обновления с
использованием политик Windows, принятых по умолчанию. Например,
клиенты, не настроенные на работу с включенным брандмауэром
Windows, имеют ограничения, брандмауэр затем автоматически
включается и клиенты получают полный доступ к сети. Это
подтверждает, что основная инфраструктура Windows и конфигурация
работают с защитой доступа к сети, в чем необходимо убедиться перед
добавлением политик Configuration Manager.
- Клиенты Configuration Manager могут
устанавливать требуемые обновления программного обеспечения в
неограниченной сети, используя функцию обновления программного
обеспечения. Это подтверждает, что основная инфраструктура и
конфигурация работают с обновлениями программного обеспечения в
Configuration Manager, в чем необходимо убедиться перед
перемещением этих функций в среду защиты доступа к сети.
- Политики работоспособности для защиты доступа к сети в Configuration Manager
- Настройка, необходимая для политик работоспособности на сервере политик сети для защиты доступа к сети в Configuration Manager.
- Настройка групп серверов обновлений для защиты доступа к сети в Configuration Manager
- Настройка, необходимая для групп серверов обновлений на сервере политик сети для защиты доступа к сети в Configuration Manager.
- Настройка политик запроса на подключение для защиты доступа к сети в Configuration Manager
- Настройка, необходимая для политик запроса соединения на сервере политик сети для защиты доступа к сети в Configuration Manager.
- Настройка сетевых политик для защиты доступа к сети в Configuration Manager
- Настройка, необходимая для политик сети на сервере политик сети для защиты доступа к сети в Configuration Manager.
- Настройка политик исключения для защиты доступа к сети в Configuration Manager
- Примеры настройки политик исключения для защиты доступа к сети в Configuration Manager.
- Настройка категорий сбоев для защиты доступа к сети в Configuration Manager
- Этапы настройки категорий сбоев средства проверки работоспособности системы Configuration Manager.
- Настройка ведения журнала для защиты доступа к сети в Configuration Manager
- Этапы настройки функции ведения журналов на сервере политик сети.
- Настройка взаимодействия с пользователем при обновлении для защиты доступа к сети в Configuration Manager
- Руководство по настройке веб-сайта, на который направляются пользователи, у которых возникли проблемы с обновлениями.
См. также
Основные понятия
Определение своей стратегии политики для защиты доступа к сетиОпределение необходимости установки точки средства проверки работоспособности системы для защиты доступа к сети
О процессе защиты доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети
Об исправлении защиты доступа к сети