О различиях между обновлениями программного обеспечения и защитой доступа к сети
Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Последнее обновление раздела: май 2008 г.
Защита доступа к сети в Configuration Manager 2007 является дополнением, а не заменой функции обновления программного обеспечения в Configuration Manager 2007. Для создания политик защиты доступа к сети необходимо настроить обновления программного обеспечения с помощью соответствующих пакетов обновления Configuration Manager.
В следующей таблице сравниваются две функции, описанные выше.
| Возможность | Обновления программного обеспечения | Защита доступа к сети |
|---|---|---|
Требуется Windows Server 2008. |
Нет. |
Да – требуется Windows Server 2008 для инфраструктуры Windows, обеспечивающей защиту доступа к сети. |
Требуются дополнительные службы инфраструктуры и конфигурация вне Configuration Manager. |
Да, клиентский компонент Центра обновления Windows. |
Да – требуется сервер политики сети Windows и механизмы принудительной защиты доступа к сети, такие как IPsec, 802.1X, DHCP, VPN. |
Требуется расширение схемы Active Directory расширениями Configuration Manager 2007 и публикация основных сайтов в доменных службах Active Directory. |
Нет. |
Да – требуется для хранения ссылок на данные о состоянии работоспособности. Однако при наличии нескольких лесов Active Directory можно назначить лес Active Directory, отличающийся от леса сервера сайта. |
Требуется дополнительная роль системы Configuration Manager. |
Да – точка обновления программного обеспечения. |
Да – требуется точка средства проверки работоспособности системы на компьютере, на котором выполняется сервер политики сети Windows. |
Установка обновлений программного обеспечения может осуществляться принудительно, путем обновления при подключении компьютера к сети. |
Нет – компьютеры периодически выполняют сканирование, проверяя, не возникла ли необходимость в обновлении программного обеспечения в предназначенных для него развертываниях. Если в настройках был указан крайний срок, обновления будут установлены автоматически. |
Да – хотя Configuration Manager не управляет этим процессом. Управление данным процессом осуществляется с помощью конфигурации политик на сервере политик сети Windows. |
Компьютерам может быть предоставлен ограниченный доступ к сети, пока не будут установлены необходимые обновления программного обеспечения. |
Нет. |
Да – хотя Configuration Manager не управляет этим процессом. Управление данным процессом осуществляется с помощью конфигурации политик на сервере политик сети Windows. |
Обновления программного обеспечения могут быть предназначены определенным компьютерам для поэтапного развертывания. |
Да, с использованием коллекций. |
Нет – целевым объектом политик защиты доступа к сети автоматически становятся все компьютеры, назначенные данному сайту, а политики защиты доступа к сети Configuration Manager распространяются по нисходящей в иерархии Configuration Manager. Для выбора целевого объекта коллекции не используются. |
Поддерживаются всеми клиентами Configuration Manager. |
Да. |
Нет – только клиентами с поддержкой защиты доступа к сети, такими как Windows Vista, Windows Server 2008, и Windows XP с пакетом обновления 3. |
Агент клиента по умолчанию включен. |
Да – хотя обновленные сайты, на которых ранее использовалась программа SMS 2003, сохраняют существующую конфигурацию. |
Нет. |
Отделение роли администрирования. |
Нет – администратор обновлений программного обеспечения может управлять как обновлениями программного обеспечения, так и политиками защиты доступа к сети. |
Да – Configuration Manager можно настроить таким образом, чтобы администраторы могли управлять политиками доступа к сети Configuration Manager, но не могли управлять обновлениями программного обеспечения. |
См. также
Основные понятия
О принудительной совместимости с защитой доступа к сети
Права безопасности для защиты доступа к сети
Об исправлении защиты доступа к сети
О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
О поэтапных и ускоренных развертываниях защиты доступа к сети
Другие ресурсы
Обзор защиты доступа к сети
Планирование защиты доступа к сети
Настройка сервера политики сети для Configuration Manager
Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.