• Artigo

Planejando implantações de sistema operacional em um ambiente habilitado para NAP

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Quando você implanta um sistema operacional e o cliente do System Center 2012 Configuration Manager em um ambiente que usa NAP (Proteção de Acesso à Rede), é necessário executar etapas de configuração adicionais. Falha ao configurar uma implantação do sistema operacional corretamente para Proteção de Acesso à Rede pode resultar nos computadores implantados recentemente em acesso restrito à rede com correção falha.

Os clientes que executam Windows Vista e Windows Server 2008 nativos permitem a Proteção de Acesso à Rede, ao passo que computadores que executam Windows XP não permitem e ainda requerem a instalação de um cliente de Proteção de Acesso à Rede adicional. Para obter mais informações sobre o cliente de Proteção de acesso à rede para o Windows XP, consulte o site Network Access Protection (Proteção de Acesso à Rede).

A Proteção de Acesso à Rede oferece suporte a vários mecanismos de imposição, como IPsec, 802.1 X, VPN e DHCP. Cada mecanismo de imposição requer que seu cliente de imposição da Proteção de Acesso à Rede esteja habilitado e o Serviço de Proteção de Acesso à Rede do Windows iniciado e configurado para inicialização automática. Para obter mais informações sobre os pré-requisitos de usar a Proteção de Acesso à Rede com atualizações de software no Gerenciador de Configurações, consulte Pré-requisitos para atualizações de software no Configuration Manager.

Use as etapas nas seções a seguir para assegurar que o mecanismo de imposição e o Serviço de Proteção de Acesso à Rede do Windows estejam habilitados e irão interagir corretamente com o cliente do Gerenciador de Configurações ao implantar um sistema operacional em um ambiente habilitado para NAP.

O computador de referência está configurado para Proteção de Acesso à Rede

O cenário a seguir é apropriado se todas as implantações do sistema operacional estão em um ambiente habilitado para NAP, usando o mesmo mecanismo de imposição de NAP:

  1. Configure o computador de referência com o sistema operacional, os service packs, as atualizações de software, os aplicativos, as configurações e a personalização da área de trabalho.

  2. Se o sistema operacional for o Windows XP, instale o cliente de Proteção de Acesso à Rede para o Windows XP.

  3. Habilite os clientes de imposição de Proteção de Acesso à Rede apropriados.

  4. Configure o Serviço de Proteção de Acesso à Rede do Windows para iniciar automaticamente e iniciar o serviço.

  5. Capture a imagem do sistema operacional usando a mídia de captura.

  6. Crie uma sequência de tarefas que faz referência à imagem capturada.

  7. Implante a sequência de tarefas nos computadores de destino.

Com essa configuração, o cliente de imposição de Proteção de Acesso à Rede e o Serviço de Proteção de Acesso à Rede do Windows iniciam automaticamente no computador implantado recentemente porque fazem parte da imagem. Inclusive, eles já estarão em execução quando o cliente do Gerenciador de Configurações for instalado, garantindo que o cliente do Gerenciador de Configurações possa se associar ao Serviço de Proteção de Acesso à Rede do Windows.

O computador de referência não está configurado para Proteção de Acesso à Rede

O cenário a seguir é apropriado somente se alguns dos computadores estão instalados em um ambiente habilitado para NAP ou se você deve adicionar a configuração para a Proteção de Acesso à Rede em uma imagem existente capturada:

  1. Configure o computador de referência com o sistema operacional, os service packs, as atualizações de software, os aplicativos, as configurações e a personalização da área de trabalho.

  2. Capture a imagem do sistema operacional usando a mídia de captura.

  3. Crie uma sequência de tarefas de implantação que faz referência à imagem capturada.

  4. Se o sistema operacional é o Windows XP, adicione uma etapa de sequência de tarefas que irá executar o sistema operacional implantado recentemente para instalar a Proteção de Acesso à Rede do Cliente para esse sistema operacional.

  5. Adicione uma etapa de sequência de tarefas personalizada que é executada no sistema operacional implantado recentemente para habilitar os clientes de imposição de Proteção de Acesso à Rede apropriados.

    System_CAPS_noteObservação

    Use o utilitário de linha de comando, netsh nap client set enforcement

  6. Adicione uma etapa de sequência de tarefas que executa um sistema operacional implantado recentemente para configurar o Serviço de Proteção de Acesso à Rede do Windows para iniciar automaticamente e iniciar o serviço.

    System_CAPS_noteObservação

    Para configuração de andamento, certifique-se de que a política de grupo configura esse serviço.

  7. Adicione uma etapa de sequência de tarefas para reiniciar o computador.

    System_CAPS_noteObservação

    Essa reinicialização é necessária para assegurar que clientes de imposição e o Serviço de Proteção de Acesso à Rede do Windows estão em execução quando o cliente do Gerenciador de Configurações é iniciado e para garantir que o cliente do Gerenciador de Configurações pode se associar de forma correta ao Serviço de Proteção de Acesso à Rede do Windows.

  8. Implante a sequência de tarefas nos computadores de destino.