Поделиться через


О включении и отключении защиты доступа к сети

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Представленные ниже сведения позволяют выявлять проблемы в реестре, которые следует учитывать при включении или выключении защиты доступа к сети на сайте Configuration Manager 2007.

Важно!

Чтобы в диспетчере Configuration Manager работала защита доступа к сети, необходимо установить несколько внешних зависимостей и выполнить ряд задач по конфигурации. Рекомендуется это сделать перед включением защиты доступа к сети в диспетчере Configuration Manager. Дополнительные сведения об этих зависимостях и задачах по настройке приведены в разделе "См. также".

Включение защиты доступа к сети в Configuration Manager

Чтобы включить на сайте Configuration Manager 2007 защиту доступа к сети (NAP), необходимо включить агент клиента защиты доступа к сети. В результате на сайте сразу же будут включены все политики защиты доступа к сети Configuration Manager, как унаследованные от родительского сайта с включенным доступом к сети, так и ранее созданные на сайте, прежде чем на нем была отключена защита доступа к сети. Политики защиты доступа к сети Configuration Manager являются средствами, с помощью которых клиенты Configuration Manager с поддержкой защиты доступа к сети получают доступ к выбранным обновлениям.

Важно!

Прежде чем включать защиту доступа к сети, откройте отчет Список политик защиты доступа к сети. В результате отобразятся политики защиты доступа к сети Configuration Manager, которые автоматически включатся, если включить агент клиента защиты доступа к сети.

Включая этот агент на дочернем сайте, убедитесь, что обновления программного обеспечения для политик защиты доступа к сети доступны для клиентов на сайте.

Если вы повторно включаете агент клиента на сайте, на котором ранее создавались политики защиты доступа к сети Configuration Manager, сразу после повторного включения агента клиента, возможно, нужно будет удалить политики защиты доступа к сети Configuration Manager, если обновлять программное обеспечение больше не нужно, и оно удалено на точках распространения.

После включения на сайте защиты доступа к сети диспетчер Configuration Manager может создавать отчеты о компьютерах с поддержкой защиты доступа к сети, которые назначены сайту. В этих отчетах приводится число компьютеров, на которых обновляются агенты работоспособности системы, использующиеся в развертывании защиты доступа к сети.

Если защита доступа к сети в Configuration Manager включена, на центральном или основном сайте можно создать политики защиты доступа к сети Configuration Manager. Дочерние сайты наследуют эти политики защиты доступа к сети Configuration Manager с родительских сайтов.

Примечание

Хотя включение агента клиентов защиты доступа к сети на сайте приводит к немедленному включению всех политик защиты доступа к сети Configuration Manager (и позволяет создавать политики защиты доступа к сети Configuration Manager на центральном или основном сайте), на клиентских компьютерах эти политики не будут применены до тех пор, пока на эти компьютеры не будут загружены политики клиентов с новыми параметрами агента клиентов.

Пока клиент, не получит новую политику клиента с включенным агентом клиента защиты доступа к сети, на нем не будет достигнуто соответствие с политиками защиты доступа к сети Configuration Manager на сайте, и ему будет присвоено состояние работоспособности, соответствующее точке средства проверки работоспособности системы.

Отключение защиты доступа к сети в Configuration Manager

Если защита доступа к сети в Configuration Manager 2007 больше не нужна, выполните описанные ниже процедуры.

  1. Необходимо перенастроить или удалить политики на серверах политики сети Windows, чтобы они не ссылались на средство проверки работоспособности системы Configuration Manager. Это достигается за счет перенастройки политик работоспособности или выбора в политиках сети другой политики работоспособности, которая не содержит средство проверки работоспособности системы Configuration Manager.

  2. Если защита доступа к сети отключена для всех иерархий Configuration Manager, удалите все политики защиты доступа к сети Configuration Manager на центральном или основном сайте, где они были созданы.

  3. Отключите агент клиента защиты доступа к сети. Эта настройка вступит в действие на клиентах при следующей загрузке политики клиента. Это произойдет через установленный в расписании промежуток времени (который по умолчанию равен 60 минутам, но может быть изменен с помощью параметра Интервал опроса политики на вкладке Свойства агента клиента компьютера: вкладка "Общие"). При необходимости последнюю политику клиента также можно загрузить локально на клиент Configuration Manager или с помощью сценария. Дополнительные сведения см. в разделе Инициация получения политики для клиента Configuration Manager.

    Пока клиент, на котором отключен агент клиента защиты доступа к сети, не получит новую политику клиента, он будет продолжать устанавливать соответствие с политиками защиты доступа к сети Configuration Manager.

  4. Удалите точку средства проверки работоспособности системы в роли системы сайта на компьютерах с сервером политики сети Windows.

После отключения защиты доступа к сети на начальной странице по-прежнему будут отображаться данные, пока они не устареют, и узел Политики в разделе Защита доступа к сети будет видимым, пока не будет обновлен узел Защита доступа к сети или перезагружена консоль Configuration Manager.

Важно!

Если для сайта защита доступа к сети никогда не включалась, на начальной странице не будут отображаться данные, за исключением сообщения о том, что для сайта защита доступа к сети не включена. Если отключить защиту доступа к сети после того, как она была включена, вся информация о защите доступа к сети будет отображаться до тех пор, пока она не устареет, а сообщение о том, что защита доступа к сети отключена, будет отсутствовать.

См. также

Задачи

Удаление политики NAP Configuration Manager для прекращения оценки NAP в защите доступа к сети
Включение агента клиента защиты доступа к сети
Запуск отчетов защиты доступа к сети
Просмотр политик NAP Configuration Manager для защиты доступа к сети
Отключение агент клиента защиты доступа к сети

Основные понятия

О задержке в консоли Configuration Manager
О защите доступа к сети в иерархиях Configuration Manager
Об исправлении защиты доступа к сети
О политиках защиты доступа к сети Configuration Manager в защите доступа к сети
Предварительные условия для защиты доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети

Другие ресурсы

Планирование защиты доступа к сети
Настройка сервера политики сети для Configuration Manager

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.