Поделиться через

Выбор способа создания политик NAP Configuration Manager для защиты доступа к сети

  • Статья

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Политика защиты доступа к сети в Configuration Manager 2007 определяет обновления программного обеспечения, которые должны быть установлены на клиенте с поддержкой защиты доступа к сети (NAP) на определенную дату для сохранения соответствия.

Политику защиты доступа к сети Configuration Manager можно создать несколькими способами. В случае использования разделения ролей Configuration Manager, чтобы администраторы, создающие и контролирующие политики защиты доступа к сети, не могли одновременно создавать и контролировать обновления программного обеспечения, политики защиты доступа к сети Configuration Manager должны создаваться только с помощью мастера создания политик. Этот мастер запускается из узла Политики, расположенного внутри узла Защита доступа к сети консоли Configuration Manager.

Примечание

Дополнительные сведения о разделении ролей для защиты доступа к сети в Configuration Manager см. в разделе Определение ролей и процессов администратора для защиты доступа к сети.

Если же за создание и контроль обновлений программного обеспечение и защиты доступа к сети в Configuration Manager отвечают одни и те же администраторы, воспользуйтесь следующей таблицей для определения метода создания политик защиты доступа к сети Configuration Manager.

Метод создания политики NAP Условия применения этого метода

Используйте мастер создания политик, запускаемый из узла Политики, расположенного в узле Защита доступа к сети в консоли Configuration Manager.

В случае срочного развертывания политики защиты доступа к сети, например для быстрой защиты компьютеров от совершенно новой атаки, применение мастера создания политик может оказаться более быстрым способом по сравнению с методами, реализуемыми с помощью узла "Обновления программного обеспечения".

В случае развертывания политики защиты доступа к сети после настройки развертываний или пакетов обновления программного обеспечения применение мастера создания политик также может оказаться более быстрым способом по сравнению с методами, реализуемыми с помощью узла "Обновления программного обеспечения".

Используйте мастер развертывания обновлений программного обеспечения при создании развертывания программного обеспечения.

Если для политики защиты доступа к сети будут выбраны все обновления программного обеспечения в рамках развертывания, имеющие одинаковую дату вступления в силу.

Если политики защиты доступа к сети развертываются поэтапно, а дата вступления политики в силу настраивается на заданный период времени после настроенного крайнего срока развертывания обновления программного обеспечения.

Измените свойства обновления программного обеспечения в хранилище обновлений.

Если вам проще найти обновления программного обеспечения для включения в политики защиты доступа к сети с помощью узла Хранилище обновлений. Например, если для быстрого поиска обновлений программного обеспечения для включения в политики защиты доступа к сети используются категории обновлений или продукты.

Примечание

Для политики доступа к сети можно выбирать только те обновления программного обеспечения из хранилища обновлений, которые были загружены.

Измените свойства обновления программного обеспечения в пакете развертывания обновлений программного обеспечения.

Если вам проще найти обновления программного обеспечения для включения в политики защиты доступа к сети с помощью узла Пакеты развертывания, расположенного в узле Обновления программного обеспечения. Например, если включаемые в политики защиты доступа к сети обновления загружены, но не настроены в развертываниях обновлений программного обеспечения.

Измените свойства обновления программного обеспечения в развертывании обновлений программного обеспечения.

Если вам проще найти обновления программного обеспечения для включения в политики защиты доступа к сети с помощью узла Управление развертыванием, расположенного в узле Обновления программного обеспечения. Например, если развертывание обновлений программного обеспечения уже создано, и требуется создать политики защиты доступа к сети для всех обновлений в этом развертывании.

Измените свойства обновлений программного обеспечения, отображаемых в папках поиска обновлений программного обеспечения.

Если вам проще найти обновления программного обеспечения для включения в политики защиты доступа к сети с помощью папок поиска узла Хранилище обновлений. Например, если уже были найдены критические обновления программного обеспечения для включения в политики защиты доступа к сети, и для них была создана папка поиска.

Инструкции по созданию политик защиты доступа к сети Configuration Manager с помощью каждого из этих методов см. в разделе Создание политики NAP в Configuration Manager для защиты доступа к сети.

См. также

Основные понятия

О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
О поэтапных и ускоренных развертываниях защиты доступа к сети
О различиях между обновлениями программного обеспечения и защитой доступа к сети
Определение ролей и процессов администратора для защиты доступа к сети

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.