Planen des Netzwerkzugriffsschutzes
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Das Configuration Manager 2007-Feature Netzwerkzugriffsschutz (Network Access Protection, NAP) erfordert eine sorgfältige Planung, bevor es in die Produktumgebung integriert werden kann. Klicken Sie im folgenden Abschnitt auf den entsprechenden Link, um unterstützende Informationen zur Planung einer erfolgreichen Bereitstellung des Netzwerkzugriffsschutzes in Ihrem Unternehmen zu erhalten. Diese Themen behandeln sowohl die Windows-Infrastruktur als auch den Configuration Manager.
Inhalt dieses Abschnitts
- Bewährte Methoden für den Netzwerkzugriffsschutz
Enthält Informationen zu bewährten Methoden für den Netzwerkzugriffsschutz in Configuration Manager.
- Bestimmen von Administratorrollen und Prozessen für den Netzwerkzugriffsschutz
Enthält Informationen zu den verschiedenen die Implementierung des Netzwerkzugriffschutzes betreffenden Rollen und zur Möglichkeit, die Rollentrennung für Softwareupdates und Netzwerkzugriffsschutz im Configuration Manager zu verwenden.
- Bestimmen der Richtlinienstrategie für den Netzwerkzugriffsschutz
Enthält Informationen zur Funktionsweise der NAP-Richtlinien auf dem Netzwerkrichtlinienserver. Dies hilft Ihnen beim Planen der besten Strategie zur Umsetzung Ihrer Unternehmensanforderungen beim Erzwingen der Kompatibilität von Softwareupdates mithilfe des Netzwerkzugriffschutzes im Configuration Manager.
- Bestimmen der von Firewalls zur Unterstützung des Netzwerkzugriffsschutzes benötigten Ports
Identifiziert den Verkehr für den Netzwerkzugriffsschutz in Configuration Manager mit der zugehörigen Portnummer, sodass beteiligte Firewalls oder Netzwerkgeräte konfiguriert werden können.
- Bestimmen, ob ein Systemintegritätsprüfungspunkt für den Netzwerkzugriffsschutz installiert werden sollte
Hilft Ihnen bei der Entscheidung, ob ein Systemintegritätsprüfungspunkt an einem Configuration Manager-Standort installiert werden soll.
- Entscheiden, welche Gesamtstruktur Integritätszustandsreferenzen für den Netzwerkzugriffsschutz veröffentlichen soll
Hilft Ihnen bei der Entscheidung, welche Active Directory-Gesamtstruktur die vom Systemintegritätsprüfungspunkt benötigten Integritätszustandsreferenzen veröffentlichen soll, wenn sich die Systemintegritätsprüfungspunkte nicht in der gleichen Active Directory-Gesamtstruktur wie der Standortserver befinden.
- Entscheiden, ob weitere Verteilungspunkte für die Netzwerkzugriffsschutz-Wiederherstellung benötigt werden
Hilft Ihnen bei der Entscheidung, ob aufgrund der Implementierung des Netzwerkzugriffsschutzes zusätzliche Verteilungspunkte konfiguriert werden müssen.
- Bestimmen, welche Standortsysteme Grenzserver für den IPsec-Netzwerkzugriffsschutz sind
Hilft Ihnen bei der Identifizierung der Server, die beim Verwenden von IPsec als Netzwerkzugriffschutz-Erzwingungsmethode als Grenzserver konfiguriert werden müssen.
- Entscheiden, wie die Configuration Manager-NAP-Richtlinien für den Netzwerkzugriffsschutz erstellt werden sollen
Hilft Ihnen bei der Entscheidung, welche Methode zur Erstellung von NAP-Richtlinien für den Configuration Manager verwendet werden soll. Beispiel: Verwenden des NAP-Knotens oder des Softwareupdateknotens in der Configuration Manager-Konsole.
- Arbeitsblätter zur Planung des Netzwerkzugriffsschutzes
Enthält eine Arbeitsblattvorlage zur Planung der Informationen, die vor der Implementierung des Netzwerkzugriffsschutzes gesammelt werden müssen.
Siehe auch
Andere Ressourcen
Übersicht über den Netzwerkzugriffsschutz
Konfigurieren des Netzwerkrichtlinienservers für Configuration Manager
Konfigurieren des Netzwerkzugriffsschutzes
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com