Partager via

À propos de l'activation de la conformité avec la protection d'accès réseau

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Pour comprendre comment les mises à jour logicielles de Configuration Manager 2007 peuvent être appliquées à l'aide de la protection d'accès réseau, et pour identifier la coordination nécessaire entre la configuration de Configuration Manager et la configuration du serveur NPS, reportez-vous aux informations suivantes.

Interaction entre la protection d'accès réseau dans Configuration Manager et le serveur NPS

La protection d'accès réseau (NAP) dans Configuration Manager 2007 fonctionne conjointement avec le serveur NPS Microsoft Windows pour appliquer la conformité des mises à jour logicielles sélectionnées sur les clients à même de prendre en charge la protection d'accès réseau (clients compatibles NAP), tels que Windows Vista.

Configuration Manager n'applique pas lui-même la protection d'accès réseau ; il permet aux clients Configuration Manager de produire un état d'intégrité avec un état de non-conformité lorsque les mises à jour logicielles requises ne figurent pas dans les stratégies de Configuration Manager que vous configurez. Un point du programme de validation d'intégrité système de Configuration Manager confirme l'état d'intégrité de l'ordinateur comme étant conforme, ou non conforme, et transmet cette information au serveur NPS. Les stratégies du serveur NPS déterminent ensuite si les ordinateurs non conformes seront mis à jour ou non, et si leur accès au réseau sera limité jusqu'à ce qu'ils soient conformes.

La mise à jour est le mécanisme par lequel un ordinateur non conforme est rendu conforme, afin de s'assurer que les clients respectent les stratégies de conformité. La mise à jour de Configuration Manager utilise les packages de mises à jour logicielles que vous avez déjà créés avec la fonctionnalité de mise à jour logicielle.

Pour plus d'informations sur la coordination de la protection d'accès réseau pour que la conformité avec les mises à jour logicielles puisse être appliquée, consultez Déterminer les rôles d'administrateur et les processus pour la protection d'accès réseau.

Application de la conformité aux clients qui ne prennent pas en charge la protection d'accès réseau (clients non compatibles NAP)

Les clients non compatibles NAP ne peuvent pas émettre d'état d'intégrité. Par conséquent, il n'est pas possible de leur appliquer la conformité par le biais de la protection d'accès réseau.

Toutefois, vous pouvez toujours cibler ces ordinateurs avec les mises à jour logicielles requises au moyen de déploiements de mises à jour logicielles avec une échéance. Si la mise à jour logicielle est toujours requise à l'échéance, elle sera installée automatiquement.

Cependant, contrairement à la protection d'accès réseau, la fonctionnalité des mises à jour logicielles ne peut pas restreindre l'accès au réseau jusqu'à ce que les ordinateurs soient conformes.

Pour une comparaison des mises à jour logicielles et de la protection d'accès réseau, consultez À propos des différences entre les mises à jour logicielles et la protection d'accès réseau.

Voir aussi

Concepts

À propos de la conformité pour la protection d'accès réseau dans Configuration Manager
À propos de l'état du client NAP dans la protection d'accès réseau
Détermination de votre stratégie pour la protection d'accès réseau
À propos de la mise à jour de la protection d'accès réseau
À propos des points du programme de validation d'intégrité système dans la protection d'accès réseau

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.