Share via

  • Artículo

Planeación de implementaciones de sistema operativo en un entorno habilitado para NAP

 

Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Si implementa un sistema operativo y el cliente de System Center 2012 Configuration Manager en un entorno que usa Protección de acceso a redes (NAP), debe realizar pasos de configuración adicionales. Si no se configura una implementación de sistema operativo correctamente para la Protección de acceso a redes, eso puede hacer que los equipos recientemente implementados tengan un acceso restringido a la red y que no sea posible corregir ese error.

Los clientes que ejecutan Windows Vista y Windows Server 2008 admiten de manera nativa la Protección de acceso a redes, mientras que los equipos que ejecutan Windows XP no admiten la Protección de acceso a redes en forma nativa y requieren la instalación de un cliente de Protección de acceso a redes adicional. Para obtener más información acerca del cliente de Protección de acceso a redes para Windows XP, consulte el sitio web Network Access Protection (Protección de acceso a redes).

La Protección de acceso a redes admite una serie de mecanismos de aplicación, como IPsec, 802.1X, VPN y DHCP. Cada mecanismo de aplicación requiere que su respectivo cliente de aplicación de Protección de acceso a redes esté habilitado y que el servicio de Protección de acceso a redes de Windows esté iniciado y configurado para inicio automático. Para obtener más información acerca de los requisitos previos para usar la Protección de acceso a redes con actualizaciones de software en Configuration Manager, consulte Requisitos previos para las actualizaciones de software en Configuration Manager.

Emplee los pasos que se presentan en las secciones siguientes para asegurarse de que el mecanismo de aplicación y el servicio de Protección de acceso a redes de Windows estén habilitados e interactuarán correctamente con el cliente de Configuration Manager cuando se implemente un sistema operativo en un entorno habilitado para NAP.

El equipo de referencia está configurado para la Protección de acceso a redes

El siguiente escenario es apropiado si todas las implementaciones de sistema operativo se encuentran en un entorno habilitado para NAP, y usan el mismo mecanismo de aplicación de NAP:

  1. Configure el equipo de referencia con el sistema operativo, los Service Packs, las actualizaciones de seguridad, las aplicaciones, las opciones de configuración, las herramientas y la personalización del escritorio.

  2. Si el sistema operativo es Windows XP, instale el cliente de Protección de acceso a redes para Windows XP.

  3. Habilite los clientes de aplicación adecuados de Protección de acceso a redes.

  4. Configure el servicio de Protección de acceso a redes de Windows para que se inicie automáticamente, e inicie el servicio.

  5. Capture la imagen de sistema operativo mediante el uso de medios de captura.

  6. Cree una secuencia de tareas que haga referencia a la imagen capturada.

  7. Implemente la secuencia de tareas en los equipos de destino.

Con esta configuración, el cliente de aplicación de Protección de acceso a redes y el servicio de Protección de acceso a redes de Windows se inician automáticamente en el equipo recién implementado ya que forman parte de la imagen. Asimismo, ya estarán en ejecución cuando se instale el cliente de Configuration Manager, lo que asegura que el cliente de Configuration Manager pueda enlazarse con el servicio de Protección de acceso a redes de Windows.

El equipo de referencia no está configurado para la Protección de acceso a redes

El siguiente escenario resultaría adecuado si solo algunos de los equipos se instalan en un entorno habilitado para NAP o si debe agregar la configuración para Protección de acceso a redes a una imagen capturada existente:

  1. Configure el equipo de referencia con el sistema operativo, los Service Packs, las actualizaciones de seguridad, las aplicaciones, las opciones de configuración, las herramientas y la personalización del escritorio.

  2. Capture la imagen de sistema operativo mediante el uso de medios de captura.

  3. Cree una secuencia de tareas de implementación que haga referencia a la imagen capturada.

  4. Si el sistema operativo es Windows XP, agregue un paso a la secuencia de tareas que se ejecutará en el sistema operativo recién implementado para instalar el cliente de Protección de acceso a redes para Windows XP.

  5. Agregue un paso personalizado a la secuencia de tareas que se ejecuta en el sistema operativo recién implementado para habilitar los clientes de aplicación adecuados de Protección de acceso a redes.

    Nota

    Use la utilidad de línea de comandos, netsh nap client set enforcement <enforcement ID> enable. Para obtener más información, consulte la documentación de Protección de acceso a redes de Windows. Para la configuración actual, asegúrese de que la directiva de grupo configure los clientes de aplicación.

  6. Agregue un paso a la secuencia de tareas que se ejecuta en el sistema operativo recién implementado para configurar el servicio de Protección de acceso a redes de Windows para que se inicie automáticamente e inicie el servicio.

    Nota

    Para la configuración actual, asegúrese de que la directiva de grupo configure el servicio.

  7. Agregue un paso a la secuencia de tareas para reiniciar el equipo.

    Nota

    Este reinicio es necesario para que los clientes de aplicación y el servicio de Protección de acceso a redes de Windows estén ejecutándose cuando se inicie el cliente de Configuration Manager, y eso asegure que el cliente de Configuration Manager pueda enlazarse correctamente con el servicio de Protección de acceso a redes de Windows.

  8. Implemente la secuencia de tareas en los equipos de destino.