Arbeitsblätter zur Planung des Netzwerkzugriffsschutzes
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Vervollständigen und drucken Sie die folgende Liste, bevor Sie den Netzwerkzugriffsschutz (NAP) in Configuration Manager 2007 implementieren, um sicherstellen, dass Ihre Planung abgeschlossen ist.
| Planungsaufgabe | Erforderlich (Ja/Nein) | Abgeschlossen (Ja/Nein) | Entscheidung oder Kommentar. |
|---|---|---|---|
Erweitern des Active Directory-Schemas in der Gesamtstruktur, die die Configuration Manager-Integritätszustandsreferenzen enthalten wird, und Aktivieren der Veröffentlichung |
|||
Konfigurieren von Configuration Manager-Standorten zur Veröffentlichung in Active Directory-Domänendiensten |
|||
Installieren oder Aktualisieren von Computern zur Unterstützung des Netzwerkzugriffsschutzes |
|||
Auf NAP-fähigen Clients ist der Configuration Manager installiert. Sie sind Configuration Manager-Standorten zugewiesen und verfügen über die folgenden aktivierten Client-Agents:
|
|||
Das Softwareupdatefeature ist konfiguriert und einsatzbereit. |
|||
Identifizieren von Verteilungspunkten, die als Wiederherstellungsserver verwendet werden sollen |
|||
Die NAP-Erzwingungstechnologie ist installiert und konfiguriert (z. B. IPsec, DHCP). Hinweis Wenn Sie IPsec verwenden, müssen Sie sicherstellen, dass die Infrastrukturserver (globale Katalogserver, DNS, WINS usw.) als Grenzserver konfiguriert sind. |
|||
Die NAP-Erzwingung und der Netzwerkzugriffsschutz sind auf Clients gestartet. |
|||
Netzwerkrichtlinienserver sind installiert. |
|||
Installationskonto wurde erstellt und konfiguriert, um Systemintegritätsprüfungspunkte zu installieren. |
|||
Systemintegritätsprüfungspunkte sind auf Netzwerkrichtlinienservern installiert. |
|||
Systemintegritätsprüfungspunkte sind mit den folgenden Optionen konfiguriert: Abfrageintervall (Minuten) Gültigkeitszeitraum (Stunden) Erstellungsdatum muss später sein als (UTC) Dieselbe Active Directory-Gesamtstruktur verwenden Active Directory-Gesamtstruktur angeben Domänensuffix Konto zum Veröffentlichen der Integritätszustandsreferenz Konto zum Abfragen der Integritätszustandsreferenz |
|||
Windows-Gruppen wurden auf dem Netzwerkrichtlinienserver erstellt oder für Richtlinienausnahmen identifiziert. |
|||
Der Netzwerkrichtlinienserver ist konfiguriert, einschließlich folgender Elemente:
|
|||
Website für Problembehandlungs-URL, Back-End-Skripts/-Dienstprogramme oder Programme. |
|||
Firewalls oder Umkreisgeräte sind folgendermaßen konfiguriert:
|
|||
Helpdeskschulungen und -verfahrensweisen sind vorhanden. |
|||
Endbenutzerbenachrichtigung und -schulungen stehen zur Verfügung. |
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com