Partager via

À propos de la date d'effet de la protection d'accès réseau

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Les informations suivantes expliquent comment la date d'effet de la protection d'accès réseau (NAP) de Configuration Manager 2007 affecte les clients qui prennent en charge NAP et présentent les considérations à prendre en compte lorsque vous la configurez dans les propriétés d'une stratégie NAP de Configuration Manager.

Comportement du client lorsque la date d'effet est atteinte

La date d'effet représente le moment où une stratégie de protection d'accès réseau (NAP) de Configuration Manager 2007 devient active sur les clients compatibles NAP et où elle apparaît en tant que colonne par défaut dans le nœud Stratégies.

À ce moment, le client évalue son état de conformité en vérifiant s'il lui faut les mises à jour logicielles répertoriées dans la stratégie. S'il n'est pas compatible, il est possible de forcer l'application de la mise à jour logicielle requise. Le client dispose d'un accès limité au réseau tant que celle-ci n'est pas terminée. Les corrections et restrictions sont contrôlées par des stratégies configurées sur le serveur NPS Microsoft Windows.

Considérations à prendre en compte lors de la configuration de la date d'effet

Étant donné que la protection d'accès réseau de Configuration Manager 2007 constitue une étape complémentaire aux mises à jour des fonctionnalités de Configuration Manager 2007, les mises à jour logicielles requises sont installées sur la plupart des clients Configuration Manager grâce à la fonctionnalité de mises à jour logicielles. Par conséquent, la définition d'une date d'effet après l'échéance d'un déploiement de mise à jour logicielle est une mesure de précaution destinée aux ordinateurs qui n'installent pas les mises à jour logicielles par les procédures de fonctionnement standard.

Cependant, la protection d'accès réseau, à l'inverse des mises à jour logicielles, a la possibilité de restreindre l'accès au réseau (par la configuration d'une stratégie sur le serveur NPS Windows) jusqu'à ce que les mises à jour logicielles de la stratégie NAP de Configuration Manager soient installées.

La définition d'une date d'effet trop courte présente les deux risques suivants :

  • Davantage de clients peuvent n'avoir qu'un accès limité au réseau jusqu'à ce que le processus de mise à jour se termine, ce qui augmente la charge sur les serveurs de mise à jour, tels que les points de distribution hébergeant des mises à jour logicielles et les points de mise à jour logicielle.

  • Les packages de mises à jour logicielles renfermant les mises à jour requises peuvent manquer de temps pour se dupliquer sur les points de distribution des mises à jour.

Vous pouvez configurer la date d'effet dans une stratégie NAP de Configuration Manager, à une date ultérieure ou Dès que possible. Sélectionnez Dès que possible pour date d'effet uniquement si l'une des conditions suivantes est remplie :

  • Le serveur NPS Windows ne restreint pas l'accès au réseau aux ordinateurs non compatibles.

  • Le risque encouru par la présence d'un ordinateur non compatible disposant d'un accès complet au réseau est plus important que s'il dispose uniquement d'un accès limité au réseau et s'il ne peut pas effectuer correctement la résolution lorsque la mise à jour ne s'est pas dupliquée sur les points de distribution des mises à jour.

Pour plus d'informations sur la configuration de la date d'effet, consultez Comment définir les date et heure d'effet de début de l'évaluation NAP pour la protection d'accès réseau.

Voir aussi

Tâches

Comment configurer une stratégie NAP de Configuration Manager pour une vulnérabilité à effet immédiat dans la protection d'accès réseau
Comment créer une stratégie NAP de Configuration Manager pour la protection d'accès réseau
Comment définir les date et heure d'effet de début de l'évaluation NAP pour la protection d'accès réseau
Comment afficher les stratégies NAP de Configuration Manager pour la protection d'accès réseau

Concepts

À propos de l'état du client NAP dans la protection d'accès réseau
À propos de la mise à jour de la protection d'accès réseau
À propos des stratégies NAP de Configuration Manager dans la protection d'accès réseau
À propos des déploiements de protection d'accès réseau échelonnées et expédiées

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.