Comment créer des stratégies NAP de Configuration Manager pour la protection d'accès réseau

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Une stratégie de protection d'accès réseau (NAP, Network Access Protection) de Configuration Manager 2007 définit les mises à jour logicielles qui doivent être installées sur un client prenant en charge la protection d'accès réseau à une certaine date pour qu'il soit conforme.

Il existe plusieurs méthodes de création d'une stratégie de protection d'accès réseau dans Configuration Manager. Si vous utilisez la séparation des rôles dans Configuration Manager de sorte que les administrateurs qui créent et gèrent les stratégies de protection d'accès réseau ne peuvent pas créer et gérer la fonction de mise à jour de logiciels, alors les stratégies de protection d'accès réseau de Configuration Manager doivent être créées uniquement à l'aide de l'Assistant Nouvelles stratégies. Cet assistant est lancé depuis le nœud Stratégies sous le nœud Protection d'accès réseau dans la console Configuration Manager.

Notes

Pour plus d'informations sur la séparation des rôles de la stratégie de protection d'accès réseau dans Configuration Manager, consultez Déterminer les rôles d'administrateur et les processus pour la protection d'accès réseau.

Cependant, si les mêmes administrateurs créent et gèrent les mises à jour logicielles et la protection d'accès au réseau dans Configuration Manager, reportez-vous au tableau suivant pour choisir le mode de création des stratégies de protection d'accès réseau de Configuration Manager.

Méthode de création d'une stratégie de protection d'accès réseau	Cas d'emploi
Utilisez l'Assistant Nouvelles stratégies lancé depuis le nœud Stratégies sous le nœud Protection d'accès réseau dans la console Configuration Manager.	Si vous déployez une stratégie de protection d'accès réseau dans le cadre d'un déploiement expédié, par exemple, pour protéger en urgence les ordinateurs contre une exploitation d'une faille à effet immédiat, vous remarquerez que l'Assistant Nouvelles stratégies est plus rapide que les méthodes lancées depuis le nœud Mises à jour logicielles. Si vous déployez des stratégies de protection d'accès réseau après que les déploiements ou les packages des mises à jour logicielles ont été configurés, vous remarquerez que l'Assistant Nouvelles stratégies est plus rapide que les méthodes lancées depuis le nœud Mises à jour logicielles.
Utilisez l'Assistant Déploiement des mises à jour logicielles pour créer un déploiement de logiciels.	Si toutes les mises à jour logicielles dans un déploiement sont sélectionnées pour une stratégie de protection d'accès réseau qui partage la même date d'effet. Si vous déployez des stratégies de protection d'accès réseau en mode échelonné, avec la date d'effet de la stratégie configurée comme période suivant l'échéance configurée du déploiement des mises à jour logicielles.
Modifier les propriétés d'une mise à jour logicielle dans l'espace de stockage des mises à jour.	Si vous trouvez qu'il est plus facile de localiser les mises à jour logicielles à inclure dans les stratégies de protection d'accès réseau dans le nœud Espace de stockage des mises à jour. Par exemple, utilisez les classifications de mise à jour ou les produits pour rechercher rapidement les mises à jour logicielles requises pour les stratégies de protection d'accès réseau. Notes Seules les mises à jour logicielles de l'espace de stockage des mises à jour qui ont été téléchargées peuvent être sélectionnées pour une stratégie de protection d'accès réseau.
Modifier les propriétés d'une mise à jour logicielle dans un package de déploiement.	Si vous trouvez qu'il est plus facile de localiser les mises à jour logicielles à inclure dans les stratégies de protection d'accès réseau avec le nœud Packages de déploiement sous Mises à jour logicielles. Par exemple, les mises à jour logicielles à inclure dans les stratégies de protection d'accès réseau sont téléchargées, mais ne sont pas configurées dans les déploiements des mises à jour logicielles.
Modifier les propriétés d'une mise à jour logicielle dans un déploiement.	Si vous trouvez qu'il est plus facile de localiser les mises à jour logicielles à inclure dans les stratégies de protection d'accès réseau avec le nœud Gestion du déploiement sous Mises à jour logicielles. Par exemple, vous avez déjà créé le déploiement des mises à jour logicielles et vous souhaitez par la suite créer des stratégies de protection d'accès réseau pour toutes les mises à jour logicielles du déploiement.
Modifier les propriétés des mises à jour logicielles figurant dans les dossiers de recherche.	Si vous trouvez qu'il est plus facile de localiser les mises à jour logicielles à inclure dans les stratégies de protection d'accès réseau à l'aide des dossiers de recherche dans le nœud Espace de stockage des mises à jour. Par exemple, vous avez déjà identifié les mises à jour logicielles critiques que vous souhaitez ajouter aux stratégies de protection d'accès réseau et vous leur avez également créé un dossier de recherche.

Pour plus d'informations sur la création des stratégies de protection d'accès réseau de Configuration Manager en ayant recours à chacune de ces méthodes, consultez Comment créer une stratégie NAP de Configuration Manager pour la protection d'accès réseau.

Voir aussi

Concepts

À propos des stratégies NAP de Configuration Manager dans la protection d'accès réseau
À propos des déploiements de protection d'accès réseau échelonnées et expédiées
À propos des différences entre les mises à jour logicielles et la protection d'accès réseau
Déterminer les rôles d'administrateur et les processus pour la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.