À propos des différences entre les mises à jour logicielles et la protection d'accès réseau
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dernière mise à jour de la rubrique — mai 2008
La protection d'accès réseau (NAP) de Configuration Manager 2007 est complémentaire à la fonction de mises à jour logicielles de Configuration Manager 2007 et ne la remplace en aucun cas. Vous devez avoir configuré les mises à jour logicielles avec des packages de mise à jour logicielle pour pouvoir créer des stratégies Configuration Manager NAP.
Le tableau suivant compare les deux fonctions.
| Fonctionnalité | Mises à jour logicielles | Protection d'accès réseau (NAP) |
|---|---|---|
Requiert Windows Server 2008. |
Non. |
Oui - requiert Windows Server 2008 pour l'infrastructure Windows NAP. |
Requiert une configuration et des services d'infrastructure supplémentaires en dehors de Configuration Manager. |
Oui, service Windows Update. |
Oui - requiert le serveur NPS Windows et les mécanismes de contrainte NAP tels qu'IPsec, 802.1X, DHCP, VPN. |
Requiert l'extension du schéma Active Directory avec les extensions de schéma de Configuration Manager 2007 et la publication de tous les sites principaux vers les services de domaine Active Directory. |
Non. |
Oui - requise pour stocker les références d'état d'intégrité. Toutefois, si vous disposez de plusieurs forêts Active Directory, vous pouvez désigner une forêt Active Directory différente de la forêt de serveur de site. |
Requiert un rôle système supplémentaire de Configuration Manager. |
Oui - le point de mise à jour logicielle. |
Oui - requiert le point du programme de validation d'intégrité système qui s'exécute sur l'ordinateur exécutant le serveur NPS Windows. |
L'installation des mises à jour logicielles peut être mise en œuvre à travers la mise à jour lorsque l'ordinateur se connecte au réseau. |
Non - les ordinateurs sont régulièrement analysés pour déterminer s'ils requièrent les mises à jour logicielles de déploiements qui leur sont destinés. Lorsqu'elles sont configurées avec une échéance, les mises à jour sont automatiquement installées. |
Oui - bien que cela ne se produise pas sous le contrôle de Configuration Manager. Au lieu de cela, l'opération s'effectue sous le contrôle de la configuration des stratégies du serveur NPS Windows. |
Un accès réseau restreint peut être accordé aux ordinateurs jusqu'à ce que les mises à jour logicielles requises soient installées. |
Non. |
Oui - bien que cela ne se produise pas sous le contrôle de Configuration Manager. Au lieu de cela, l'opération s'effectue sous le contrôle de la configuration des stratégies du serveur NPS Windows. |
Les mises à jour logicielles peuvent être destinées à des ordinateurs spécifiques pour un déploiement en plusieurs phases. |
Oui, à l'aide de regroupements. |
Non - les stratégies NAP sont automatiquement envoyées à tous les ordinateurs attribués au site et les stratégies Configuration Manager NAP descendent sa hiérarchie. Les regroupements ne sont pas utilisés pour le ciblage. |
Prise en charge par tous les clients Configuration Manager. |
Oui, |
Non - seuls les clients compatibles NAP tels que Windows Vista, Windows Server 2008 et Windows XP Service Pack 3. |
L'agent du client est activé par défaut. |
Oui - bien que les sites mis à niveau à partir de SMS 2003 conservent la configuration existe. |
Non. |
Séparation des rôles d'administration. |
Non - un administrateur de mise à jour logicielle peut gérer les mises à jour logicielles et les stratégies NAP. |
Oui - Configuration Manager peut être configuré pour que les administrateurs puissent gérer les stratégies Configuration Manager NAP, mais pas les mises à jour logicielles. |
Voir aussi
Concepts
À propos de l'activation de la conformité avec la protection d'accès réseau
Droits de sécurité de la protection d'accès réseau
À propos de la mise à jour de la protection d'accès réseau
À propos des stratégies NAP de Configuration Manager dans la protection d'accès réseau
À propos des déploiements de protection d'accès réseau échelonnées et expédiées
Autres ressources
Présentation de la protection d'accès réseau
Planification pour la protection d'accès réseau
Configuration du serveur NPS pour Configuration Manager
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.