Présentation de la protection d'accès réseau

Mis à jour: janvier 2010

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

La protection d'accès réseau (NAP) est une plateforme de mise en œuvre de stratégies intégrée à Windows 7, Windows Vista et Système d'exploitation Windows Server 2008, qui permet de renforcer la protection de vos ressources réseau en appliquant la conformité à des spécifications d'intégrité du système.

La protection d'accès réseau de Configuration Manager 2007 vous permet d'inclure des mises à jour logicielles dans vos spécifications d'intégrité du système. Les stratégies NAP de Configuration Manager définissent les mises à jour à inclure. Un point du programme de validation d'intégrité système de Configuration Manager transmet l'état de conformité ou de non-conformité du client au serveur NPS. Le serveur NPS détermine ensuite si le client dispose d'un accès complet ou restreint au réseau et si les clients non-conformes seront mis à jour.

La mise à jour avec la protection d'accès réseau de Configuration Manager 2007 nécessite que la fonction de mises à jour logicielles de Configuration Manager soit configurée et opérationnelle, pour permettre à un ordinateur non conforme de devenir conforme de manière automatique. Pour des informations sur la configuration des mises à jour logicielles, consultez Mises à jour logicielles dans Configuration Manager.

Pour plus d'informations sur la protection d'accès réseau dans Windows, consultez le site Web de la protection d'accès réseau (https://go.microsoft.com/fwlink/?LinkId=59125).

Vous pouvez utiliser la protection d'accès réseau dans Configuration Manager pour prendre en charge les spécifications commerciales suivantes :

• Appliquer la conformité des mises à jour logicielles dans le cadre d'un déploiement échelonné. Si certains de vos ordinateurs n'ont pas réussi à installer les mises à jour logicielles actuelles via des mécanismes standard avant une date spécifique, vous pouvez utiliser des stratégies de protection d'accès réseau dans Configuration Manager en spécifiant une date d'effet pour configurer la conformité appliquée pour ces ordinateurs.

• Appliquer la conformité des mises à jour logicielles dans le cadre d'un déploiement expédié. Si certains de vos ordinateurs doivent installer d'urgence une ou plusieurs mises à jour critiques (par exemple, pour faire face à une vulnérabilité à effet immédiat), vous pouvez utiliser des stratégies de protection d'accès réseau dans Configuration Manager configurées pour prendre effet dès que possible.

Pour obtenir des exemples de scénarios décrivant comment la protection de l'accès réseau peut être implémentée dans Configuration Manager 2007 pour répondre à ces exigences, consultez Exemples de scénarios d'implémentation d'une protection d'accès réseau dans Configuration Manager.

Notes

Pour un aperçu du fonctionnement de la protection d'accès réseau dans Windows, consultez la présentation technique en ligne qui présente la protection d'accès réseau (https://go.microsoft.com/fwlink/?LinkId=68775).

Pour plus d'informations sur les termes utilisés conjointement à cette fonctionnalité et sur le fonctionnement de la protection d'accès réseau dans Configuration Manager, cliquez sur les liens associés dans la rubrique suivante.

Dans cette section

• À propos du processus de protection d'accès réseau
  Décrit les processus impliqués lors de l'utilisation de la protection d'accès réseau dans Configuration Manager.

• À propos des déploiements de protection d'accès réseau échelonnées et expédiées
  Présente les deux scénarios d'utilisation de la protection d'accès réseau dans Configuration Manager.

• À propos des différences entre les mises à jour logicielles et la protection d'accès réseau
  Compare et évalue la fonctionnalité de mises à jour logicielles et la fonctionnalité de protection d'accès réseau dans Configuration Manager.

• À propos de l'activation et de la désactivation de la protection d'accès réseau
  Présente les conséquences de l'activation ou de la désactivation de la protection d'accès réseau dans Configuration Manager.

• À propos de l'état du client NAP dans la protection d'accès réseau
  Décrit les trois différents statuts possibles relatifs à la protection d'accès réseau pour un client dans Configuration Manager, qui s'affichent dans la page d'accueil de la protection d'accès réseau et dans les rapports.

• À propos des stratégies NAP de Configuration Manager dans la protection d'accès réseau
  Explique en quoi consistent les stratégies de protection d'accès réseau dans Configuration Manager et indique comment elles sont utilisées dans Configuration Manager.

• À propos de l'évaluation NAP dans la protection d'accès réseau
  Décrit le processus impliqué lorsqu'un client évalue sa conformité avec les stratégies de protection d'accès réseau de Configuration Manager.

• À propos de la date d'effet de la protection d'accès réseau
  Explique ce qu'est la date d'effet de la protection d'accès réseau qui est utilisée lors de la configuration et du contrôle des stratégies de protection d'accès réseau dans Configuration Manager.

• À propos de la déclaration d'intégrité (SoH) dans la protection d'accès réseau
  Explique en quoi consiste la déclaration d'intégrité et indique comment elle est utilisée dans la protection d'accès réseau de Configuration Manager.

• À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau
  Explique ce qu'est un point du programme de validation d'intégrité et indique comment ce rôle de système de site est utilisé dans Configuration Manager, en précisant comment il valide les déclarations d'intégrité du client.

• À propos des références de l'état d'intégrité NAP dans la protection d'accès réseau
  Explique ce que ce sont les références d'état d'intégrité NAP et comment elles sont utilisées par les points du programme de validation d'intégrité système lors de la validation de conformité.

• À propos de la conformité pour la protection d'accès réseau dans Configuration Manager
  Explique en quoi consistent les processus utilisés par Configuration Manager pour déterminer si un client est conforme ou non.

• À propos de l'activation de la conformité avec la protection d'accès réseau
  Explique dans quelle mesure l'activation de la conformité avec des mises à jour logicielles à l'aide de la protection d'accès réseau dépend de la configuration du serveur de stratégie réseau.

• À propos de la mise à jour de la protection d'accès réseau
  Explique en quoi consiste la mise à jour dans le cadre de la non-conformité de clients Configuration Manager et indique comment ces clients sont mis à jour pour être conformes.

• À propos de la protection d'accès réseau dans les hiérarchies Configuration Manager
  Décrit toutes les considérations à prendre en compte lors de l'utilisation de la protection d'accès réseau dans une hiérarchie Configuration Manager à plusieurs sites.

• À propos de la protection d'accès réseau et des forêts Active Directory multiples
  Décrit les configurations spéciales requises si vos serveurs de site et votre programme de validation d'intégrité système ne se trouvent pas dans la même forêt Active Directory.

• À propos des rapports pour la protection d'accès réseau
  Répertorie les rapports qui peuvent être utilisés avec la protection d'accès réseau dans Configuration Manager.

• Flux de travail d'administration : configurer la protection d'accès réseau pour Configuration Manager
  Fournit un organigramme qui décrit les étapes et décisions requises pour implémenter la protection d'accès réseau dans Configuration Manager.

• Liste de vérification de l'administrateur : configurer la protection d'accès réseau pour Configuration Manager
  Fournit une liste de vérification qui décrit les étapes requises pour implémenter la protection d'accès réseau dans Configuration Manager.

Voir aussi

Concepts

Configuration requise pour la protection d'accès réseau
Dépannage de la protection d'accès réseau
Meilleures pratiques pour la sécurité de la protection d'accès réseau

Autres ressources

Mises à jour logicielles dans Configuration Manager
Planification pour la protection d'accès réseau
Configuration de la protection d'accès réseau
Configuration du serveur NPS pour Configuration Manager
Référence technique pour la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.