Partager via

À propos de l'évaluation NAP dans la protection d'accès réseau

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Lisez les informations suivantes pour comprendre l'impact de l'évaluation NAP Configuration Manager 2007 (Network Access Protection) sur les clients et apprendre à modifier le comportement à l'aide des options et tâches de configuration associées.

Processus d'évaluation NAP

Dans Configuration Manager 2007, l'évaluation NAP est le processus par lequel les clients compatibles NAP dans Configuration Manager évaluent leur état de conformité et l'envoient dans une déclaration d'intégrité des clients vers un point du programme de validation d'intégrité système.

Pour ce faire, ils vérifient si les mises à jour logicielles spécifiées dans leurs stratégies de protection d'accès réseau de Configuration Manager sont requises avant la date d'effet définie comme propriété NAP de Configuration Manager. Pour plus d'informations sur le paramétrage de la date d'effet, consultez Comment définir les date et heure d'effet de début de l'évaluation NAP pour la protection d'accès réseau.

Options et tâches de configuration associées à l'évaluation NAP

Par défaut, le processus d'évaluation NAP se produit lorsque le client se connecte au réseau une fois par jour. Pour plus d'informations sur la configuration des options d'évaluation NAP, consultez Comment configurer des paramètres d'évaluation NAP.

Pour arrêter l'évaluation NAP d'une mise à jour logicielle spécifique, supprimez la stratégie NAP de Configuration Manager qui contient la mise à jour. Pour plus d'informations, consultez Comment supprimer une stratégie NAP de Configuration Manager pour arrêter une évaluation NAP dans la protection d'accès réseau.

Pour retarder l'évaluation NAP d'une mise à jour logicielle spécifique, modifiez la date d'effet dans la stratégie NAP de Configuration Manager en choisissant une date ultérieure. Pour plus d'informations, consultez Comment définir les date et heure d'effet de début de l'évaluation NAP pour la protection d'accès réseau.

Pour empêcher tous les clients compatibles avec NAP d'évaluer leur état de conformité par rapport aux stratégies NAP de Configuration Manager, désactivez l'agent du client de protection d'accès réseau. Pour plus d'informations, consultez Comment désactiver l'agent du client de protection d'accès réseau.

Voir aussi

Concepts

À propos de l'état du client NAP dans la protection d'accès réseau
À propos de la déclaration d'intégrité (SoH) dans la protection d'accès réseau
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.