Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Защита доступа к сети — это платформа применения политик, встроенная в операционные системы Windows 7, Windows Vista и Операционная система Windows Server 2008. Данная платформа улучшает защиту сетевых ресурсов, обеспечивая соблюдение требований к работоспособности системы.
Защита доступа к сети Configuration Manager 2007 позволяет включать обновления программного обеспечения в список требований относительно работоспособности системы. Политики защиты доступа к сети Configuration Manager определяют обновления программного обеспечения, которые необходимо включить, а точка средства проверки состояния работоспособности системы Configuration Manager передает совместимое или несовместимое состояние работоспособности клиента на сервер политик сети. Сервер политик сети затем определяет полный или ограниченный режим доступа клиента к сети, а также возможность приведения несовместимых клиентов в соответствие путем исправления.
Исправление при помощи защиты доступа к сети Configuration Manager 2007 требует, чтобы обновления программного обеспечения Configuration Manager были настроены и находились в рабочем состоянии, чтобы автоматически приводить несовместимые компьютеры в соответствие требованиям. Сведения о настройке обновлений программного обеспечения см. в разделе Обновление программного обеспечения в Configuration Manager.
Дополнительные сведения о защите доступа к сети в Windows см. на сайте по адресу (https://go.microsoft.com/fwlink/?LinkId=59125).
Защита доступа к сети в Configuration Manager может использоваться для поддержания следующих бизнес-требований:
Обеспечение соответствия обновлений программного обеспечения как составной части поэтапного развертывания. Если текущие обновления программного обеспечения не удалось установить на небольшое количество компьютеров при помощи стандартных механизмов к намеченной дате, можно использовать политики защиты доступа к сети в Configuration Manager с датой вступления в силу для настраивания соответствия для данных нескольких компьютеров.
Обеспечение соответствия обновлений программного обеспечения как составной части ускоренного развертывания. Чтобы немедленно установить одно или несколько критических обновлений программного обеспечения на компьютеры (например, для решения проблемы эксплойта нулевого дня), можно настроить политики защиты доступа к сети в Configuration Manager для скорейшего вступления в силу.
Примерные сценарии внедрения защиты доступа к сети в Configuration Manager 2007 для выполнения данных требований см. в разделе Примеры сценариев для реализации защиты доступа к сети в Configuration Manager.
Примечание
Чтобы получить представление о работе защиты доступа к сети в ОС Windows, см. веб-трансляцию "Introduction to Network Access Protection" (https://go.microsoft.com/fwlink/?LinkId=68775).
Чтобы получить дополнительные сведения о работе защиты доступа к сети в Configuration Manager, а также об определениях терминов, нажмите соответствующую ссылку в следующем разделе.
В этом разделе
- О процессе защиты доступа к сети
Описывает процесс использования защиты доступа к сети в Configuration Manager.
- О поэтапных и ускоренных развертываниях защиты доступа к сети
Поясняет два различных оперативных сценария использования защиты доступа к сети в Configuration Manager.
- О различиях между обновлениями программного обеспечения и защитой доступа к сети
Сравнивает и противопоставляет характеристики обновлений программного обеспечения и защиты доступа к сети в Configuration Manager.
- О включении и отключении защиты доступа к сети
Поясняет последствия включения или выключения защиты доступа к сети в Configuration Manager.
- Состояние клиента NAP в защите доступа к сети
Поясняет три различных состояния клиента в Configuration Manager в контексте защиты доступа к сети, сведения о которых находятся на домашней странице защиты доступа к сети, а также в отчетах.
- О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
Поясняет термин "Политики защиты доступа к сети Configuration Manager", а также способы их использования в Configuration Manager.
- Об оценке NAP в защите доступа к сети
Поясняет процесс оценивания клиентом соответствия политикам защиты доступа к сети Configuration Manager.
- О дате начала действия NAP в защите доступа к сети
Поясняет термин "дата вступления в силу защиты доступа к сети", который используется в процессе конфигурации и мониторинга политик защиты доступа к сети Configuration Manager.
- О состоянии работоспособности в защите доступа к сети
Поясняет, что такое уведомление о состоянии работоспособности, а также его использование совместно с защитой доступа к сети Configuration Manager.
- О точках средства проверки работоспособности системы в защите доступа к сети
Поясняет, что такое точка средств проверки работоспособности системы, описывает способы использования роли системы сайта в Configuration Manager, а также подробное описание этапов проверки работоспособности клиента.
- О ссылках на состояние работоспособности NAP в защите доступа к сети
Поясняет. что такое ссылки на сведения о состоянии работоспособности защиты доступа к сети, а также способы их использования точками средств проверки работоспособности системы в Configuration Manager в процессе определения соответствия.
- Соответствие для защиты доступа к сети в Configuration Manager
Поясняет процессы, используемые Configuration Manager для определения совместимости клиента.
- О принудительной совместимости с защитой доступа к сети
Поясняет зависимость обеспечения соответствия с обновлениями программного обеспечения с использованием защиты доступа к сети от конфигурации сервера политики сети.
- Об исправлении защиты доступа к сети
Поясняет, что такое исправление в контексте несовместимых клиентов Configuration Manager, а также способы исправления их совместимости.
- О защите доступа к сети в иерархиях Configuration Manager
Поясняет особенности использования защиты доступа к сети в многосайтовой иерархии Configuration Manager.
- О защите доступа к сети и нескольких лесах Active Directory
Поясняет специальные конфигурации, необходимые в случае, если все серверы сайта и средства проверки работоспособности системы находятся в различных лесах Active Directory.
- Об отчетах для защиты доступа к сети
Содержит отчеты, которые могут использоваться совместно с защитой доступа к сети в Configuration Manager.
- Рабочий процесс администратора: настройка защиты доступа к сети для Configuration Manager
Содержит блок-схему для отображения шагов и решений, необходимых для внедрения защиты доступа к сети при помощи Configuration Manager.
- Контрольный список администратора: настройка защиты доступа к сети для Configuration Manager
Содержит контрольный список с перечнем шагов, необходимых для внедрения защиты доступа к сети при помощи Configuration Manager.
См. также
Основные понятия
Предварительные условия для защиты доступа к сети
Устранение неполадок защиты доступа к сети
Рекомендации по безопасности для защиты доступа к сети
Другие ресурсы
Обновление программного обеспечения в Configuration Manager
Планирование защиты доступа к сети
Настройка защиты доступа к сети
Настройка сервера политики сети для Configuration Manager
Технический справочник по защите доступа к сети
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.