Partager via

Comment configurer une stratégie NAP de Configuration Manager pour une vulnérabilité à effet immédiat dans la protection d'accès réseau

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

L'apparition d'une vulnérabilité à effet immédiat amène souvent les administrateurs à s'assurer qu'une mise à jour logicielle critique est installée dès que possible sur les clients, plutôt que d'intégrer cette mise à jour lors de la routine administrative standard de mise à jour des ordinateurs.

Dans ce cas, il est possible de configurer la protection d'accès réseau (NAP) dans Configuration Manager 2007 de sorte que les mises à jour logicielles sélectionnées soient appliquées de manière accélérée, même si cela restreint l'accès au réseau. Cette configuration implique la définition d'une date d'effet sur Dès que possible, ainsi que la configuration de l'option de déclaration de validation de l'heure d'intégrité La date de création doit être ultérieure au temps universel (UTC).

Pour configurer une stratégie NAP de Configuration Manager pour une vulnérabilité à effet immédiat

  1. Configurez la date d'effet de votre stratégie NAP de Configuration Manager sur Dès que possible.

  2. Sous l'onglet Général des propriétés du composant du point du programme de validation d'intégrité système, activez l'option La date de création doit être ultérieure au temps universel (UTC) et spécifiez la date et l'heure auxquelles vous avez créé la stratégie NAP de Configuration Manager.

Voir aussi

Tâches

Comment créer une stratégie NAP de Configuration Manager pour la protection d'accès réseau
Comment définir les date et heure d'effet de début de l'évaluation NAP pour la protection d'accès réseau
Comment configurer l'option « La date de création doit être ultérieure au temps universel » pour la déclaration d'intégrité

Concepts

À propos de la date d'effet de la protection d'accès réseau
À propos des déploiements de protection d'accès réseau échelonnées et expédiées
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.