Arbeitsblätter zur Planung des Netzwerkzugriffsschutzes

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Vervollständigen und drucken Sie die folgende Liste, bevor Sie den Netzwerkzugriffsschutz (NAP) in Configuration Manager 2007 implementieren, um sicherstellen, dass Ihre Planung abgeschlossen ist.

 

Planungsaufgabe Erforderlich (Ja/Nein) Abgeschlossen (Ja/Nein) Entscheidung oder Kommentar.

Erweitern des Active Directory-Schemas in der Gesamtstruktur, die die Configuration Manager-Integritätszustandsreferenzen enthalten wird, und Aktivieren der Veröffentlichung

Konfigurieren von Configuration Manager-Standorten zur Veröffentlichung in Active Directory-Domänendiensten

Installieren oder Aktualisieren von Computern zur Unterstützung des Netzwerkzugriffsschutzes

Auf NAP-fähigen Clients ist der Configuration Manager installiert. Sie sind Configuration Manager-Standorten zugewiesen und verfügen über die folgenden aktivierten Client-Agents:

  • Hardwareinventur

Das Softwareupdatefeature ist konfiguriert und einsatzbereit.

Identifizieren von Verteilungspunkten, die als Wiederherstellungsserver verwendet werden sollen

Die NAP-Erzwingungstechnologie ist installiert und konfiguriert (z. B. IPsec, DHCP).

noteHinweis
Wenn Sie IPsec verwenden, müssen Sie sicherstellen, dass die Infrastrukturserver (globale Katalogserver, DNS, WINS usw.) als Grenzserver konfiguriert sind.

Die NAP-Erzwingung und der Netzwerkzugriffsschutz sind auf Clients gestartet.

Netzwerkrichtlinienserver sind installiert.

Installationskonto wurde erstellt und konfiguriert, um Systemintegritätsprüfungspunkte zu installieren.

Systemintegritätsprüfungspunkte sind auf Netzwerkrichtlinienservern installiert.

Systemintegritätsprüfungspunkte sind mit den folgenden Optionen konfiguriert:

Abfrageintervall (Minuten)

Gültigkeitszeitraum (Stunden)

Erstellungsdatum muss später sein als (UTC)

Dieselbe Active Directory-Gesamtstruktur verwenden

Active Directory-Gesamtstruktur angeben

Domänensuffix

Konto zum Veröffentlichen der Integritätszustandsreferenz

Konto zum Abfragen der Integritätszustandsreferenz

Windows-Gruppen wurden auf dem Netzwerkrichtlinienserver erstellt oder für Richtlinienausnahmen identifiziert.

Der Netzwerkrichtlinienserver ist konfiguriert, einschließlich folgender Elemente:

  • Integritätsrichtlinien

  • Wiederherstellungsservergruppe

  • Verbindungsanforderungsrichtlinien

  • Netzwerkrichtlinien

  • Fehlercodeauflösungen für die Configuration Manager-Systemintegritätsprüfung

  • Protokollierung

Website für Problembehandlungs-URL, Back-End-Skripts/-Dienstprogramme oder Programme.

Firewalls oder Umkreisgeräte sind folgendermaßen konfiguriert:

  • Client zu Systemintegritätsprüfungspunkt

  • Systemintegritätsprüfungspunkt zu Active Directory

Helpdeskschulungen und -verfahrensweisen sind vorhanden.

Endbenutzerbenachrichtigung und -schulungen stehen zur Verfügung.

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: