Partager via

À propos de l'activation et de la désactivation de la protection d'accès réseau

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Utilisez les informations suivantes pour identifier les principaux problèmes à prendre en compte lorsque vous activez et désactivez la protection d'accès réseau (NAP) sur un site Configuration Manager 2007.

Important

La protection d'accès réseau dans Configuration Manager comporte plusieurs tâches de configuration et dépendances externes. Ces dernières doivent être effectuées pour un bon fonctionnement de la protection d'accès réseau. Il est recommandé de mettre en oeuvre ces tâches de configuration et dépendances externes avant d'activer la protection d'accès réseau dans Configuration Manager. Pour plus d'informations sur ces dépendances et ces tâches de configuration, reportez-vous à la section Voir également.

Activation de la protection d'accès réseau dans Configuration Manager

Pour activer la protection d'accès réseau (NAP) sur un site Configuration Manager 2007, vous devez activer l'agent du client de protection d'accès réseau. Les stratégies de protection d'accès réseau de Configuration Manager seront immédiatement activées sur le site. Ces stratégies sont soit héritées d'un site parent sur lequel la protection d'accès réseau est activée, soit créées au préalable sur le site, avant de désactiver la protection d'accès réseau. C'est grâce aux stratégies NAP de Configuration Manager que les clients Configuration Manager compatibles NAP peuvent évaluer leur compatibilité pour les mises à jour logicielles que vous sélectionnez.

Important

Avant d'activer la protection d'accès réseau, exécutez le rapport Liste des stratégies de protection d'accès réseau (NAP). Ce dernier affiche toutes les stratégies NAP de Configuration Manager qui sont automatiquement activées lorsque vous activez l'agent du client de protection d'accès réseau.

Si vous activez l'agent sur un site enfant, assurez-vous que les mises à jour logicielles des stratégies NAP sont disponibles pour les clients de votre site.

Si vous réactivez l'agent du client sur un site qui a déjà créé des stratégies NAP de Configuration Manager, il peut être nécessaire de supprimer les anciennes stratégies NAP de Configuration Manager dès lors que vous réactivez l'agent du client, lorsque les mises à jour logicielles ne sont plus nécessaires et qu'elles ont été supprimées des points de distribution.

Une fois la protection d'accès réseau activée sur un site, Configuration Manager peut signaler les ordinateurs non compatibles NAP qui sont attribués à ce site. Les informations communiquées incluent le nombre d'ordinateurs en cours de mise à jour pour les Agents d'intégrité du système que vous utilisez avec le déploiement de votre protection d'accès réseau.

Lorsque la protection d'accès réseau est activée dans Configuration Manager, vous pouvez créer des stratégies NAP de Configuration Manager sur le site central ou principal. Les sites enfants héritent des stratégies NAP de leur site parent.

Notes

Bien que l'activation de l'agent du client de protection d'accès réseau sur le site active immédiatement toutes les stratégies NAP de Configuration Manager (et vous permette de créer des stratégies NAP de Configuration Manager sur le site central ou principal), les clients ne commenceront l'évaluation des stratégies NAP qu'après avoir téléchargé leur stratégie client avec les nouveaux paramètres de l'agent du client.

Tant que le client n'aura pas reçu la nouvelle stratégie client avec l'agent du client de protection d'accès réseau activé, il n'évaluera pas sa compatibilité avec les stratégies NAP de Configuration Manager de son site. Un état de conformité lui sera attribué par le point du programme de validation d'intégrité système.

Désactivation de la protection d'accès réseau dans Configuration Manager

Si vous n'avez plus besoin de la protection d'accès réseau (NAP) avec Configuration Manager 2007, procédez comme suit :

  1. Les stratégies des serveurs de stratégie réseau Windows doivent être configurées ou supprimées de sorte qu'elles ne référencent pas le programme de validation d'intégrité système de Configuration Manager. Pour cela, il faut soit reconfigurer les stratégies d'intégrité, soit sélectionner dans les stratégies réseau une autre stratégie d'intégrité qui n'inclut pas le programme de validation d'intégrité système de Configuration Manager.

  2. Si vous désactivez la protection d'accès réseau sur toutes vos hiérarchies Configuration Manager, supprimez toutes les stratégies NAP de Configuration Manager sur le site central ou principal sur lequel elles ont été créées.

  3. Désactiver l'agent du client de protection d'accès réseau Ce paramètre sera appliqué aux clients la prochaine fois qu'ils téléchargeront leur stratégie client. Cela se produit au prochain intervalle planifié (qui, par défaut, est défini à 60 minutes mais peut être modifié grâce à l'option Intervalle d'interrogation de stratégie dans Propriétés de l'agent du client de l'ordinateur : Onglet Général.) La dernière stratégie client peut également être téléchargée si elle est demandée localement sur le client Configuration Manager ou à l'aide d'un script. Pour plus d'informations, consultez Comment lancer une récupération de stratégie pour un client Configuration Manager.

    Tant que le client n'aura pas reçu la nouvelle stratégie client avec l'agent du client de protection d'accès réseau désactivé, il continuera à évaluer sa conformité avec les stratégies NAP de Configuration Manager de son site.

  4. Supprimez le point du programme de validation d'intégrité système du rôle de système de site des ordinateurs exécutant le serveur de stratégie réseau Windows.

Après avoir désactivé la protection d'accès réseau, la page d'accueil continue d'afficher les données jusqu'à ce qu'elles soient obsolètes, et le nœud Stratégies sous Protection d'accès réseau reste visible jusqu'à ce que vous actualisiez le nœud Protection d'accès réseau ou que vous rechargiez la console Configuration Manager.

Important

Lorsque la protection d'accès réseau n'a jamais été activée sur le site, la page d'accueil n'affiche aucune donnée, à l'exception d'un message vous informant que la protection d'accès réseau n'est pas activée pour ce site. Si vous désactivez la protection d'accès réseau après que celle-ci a été activée, toutes les informations relatives à la protection d'accès réseau sont affichées jusqu'à ce qu'elles soient obsolètes, et aucun message ne vous informe que la protection d'accès réseau est désormais désactivée.

Voir aussi

Tâches

Comment supprimer une stratégie NAP de Configuration Manager pour arrêter une évaluation NAP dans la protection d'accès réseau
Comment activer l'agent du client de protection d'accès réseau
Comment exécuter des rapports de protection d'accès réseau
Comment afficher les stratégies NAP de Configuration Manager pour la protection d'accès réseau
Comment désactiver l'agent du client de protection d'accès réseau

Concepts

À propos de la latence dans la console Configuration Manager
À propos de la protection d'accès réseau dans les hiérarchies Configuration Manager
À propos de la mise à jour de la protection d'accès réseau
À propos des stratégies NAP de Configuration Manager dans la protection d'accès réseau
Configuration requise pour la protection d'accès réseau
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau

Autres ressources

Planification pour la protection d'accès réseau
Configuration du serveur NPS pour Configuration Manager

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.