网络访问保护概述

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

网络访问保护 (NAP) 是 Windows 7、Windows Vista 和 Windows Server 2008 操作系统 内置的策略强制平台，使您能够通过强制符合系统健康要求更好地保护网络资产。

Configuration Manager 2007 网络访问保护允许您在系统健康要求中包括软件更新。Configuration Manager NAP 策略定义要包括哪些软件更新，Configuration Manager 系统健康验证程序点将客户端的符合或不符合健康状况传递到网络策略服务器。然后，网络策略服务器确定该客户端是具有完全的网络访问权限还是具有受限的网络访问权限，以及是否通过修正使不符合客户端变得符合。

使用 Configuration Manager 2007 网络访问保护进行修正要求配置 Configuration Manager 中的软件更新功能，并且此功能可以正常运行，以便不符合的计算机能够自动成为符合的计算机。有关配置软件更新的信息，请参阅 Configuration Manager 中的软件更新。

有关 Windows 中的网络访问保护的详细信息，请访问网络访问保护网站 (https://go.microsoft.com/fwlink/?LinkId=59125)（页面可能为英文）。

您可以使用 Configuration Manager 中的网络访问保护来支持下列业务需求：

• 作为分阶段部署的一部分强制软件更新的符合性。如果有少量计算机到目标日期仍无法通过标准机制安装当前软件更新，您可以使用 Configuration Manager 中的网络访问保护策略以及生效日期为这些计算机配置强制符合性。

• 作为加急部署的一部分强制软件更新的符合性。如果您的计算机必须紧急安装一个或多个重要软件更新（例如，要解决零天攻击），您可以使用 Configuration Manager 中配置为尽快生效的网络访问保护策略。

有关如何在 Configuration Manager 2007 中实施网络访问保护以满足这些要求的示例方案，请参阅在 Configuration Manager 中实施网络访问保护的示例方案。

备注

有关网络访问保护如何在 Windows 中工作的概述，请参阅关于网络访问保护简介 (https://go.microsoft.com/fwlink/?LinkId=68775)（页面可能为英文）的网络广播。

单击下列部分中的关联链接，获取与此功能相关的术语的解释，以及有关网络访问保护在 Configuration Manager 中如何工作的更详细信息。

本节内容

• 关于网络访问保护过程
  描述在使用 Configuration Manager 中的网络访问保护时涉及的过程。

• 关于分阶段和加急的网络访问保护部署
  解释使用 Configuration Manager 中的网络访问保护的两种不同的操作方案。

• 关于软件更新和网络访问保护之间的差异
  将 Configuration Manager 中的软件更新功能与网络访问保护功能进行比较和对比。

• 关于启用和禁用网络访问保护
  解释在 Configuration Manager 中启用或禁用网络访问保护时涉及的影响。

• 关于网络访问保护中的 NAP 客户端状态
  解释客户端在 Configuration Manager 中可以具有的关于网络访问保护的三种不同状态，网络访问保护主页上和报表中报告这些状态。

• 关于网络访问保护中的 Configuration Manager NAP 策略
  解释术语“Configuration Manager NAP 策略”，以及它们在 Configuration Manager 中的使用方式。

• 关于网络访问保护中的 NAP 评估
  解释客户端评估其对 Configuration Manager 网络访问保护 (NAP) 策略的符合性时涉及的过程。

• 关于网络访问保护中的 NAP 生效日期
  解释在配置和监视 Configuration Manager 网络访问保护 (NAP) 策略时使用的术语“NAP 生效日期”。

• 关于网络访问保护中的健康声明 (SoH)
  解释什么是健康声明，以及健康声明如何与 Configuration Manager 网络访问保护配合使用。

• 关于网络访问保护中的系统健康验证程序点
  解释什么是系统健康验证程序点，以及此站点系统角色在 Configuration Manager 中如何使用，并详细说明它如何验证客户端健康声明。

• 关于网络访问保护中的 NAP 健康状况引用
  解释什么是 NAP 健康状况引用，以及在验证符合性时系统健康验证程序点如何在 Configuration Manager 中使用它们。

• 关于 Configuration Manager 中网络访问保护的符合性
  解释 Configuration Manager 用于确定客户端是否符合的过程。

• 关于使用网络访问保护强制符合性
  解释使用网络访问保护强制符合软件更新如何依赖于网络策略服务器的配置。

• 关于网络访问保护修正
  解释修正在不符合 Configuration Manager 客户端上下文中的含义，以及如何修正这些客户端以使其符合。

• 关于 Configuration Manager 层次结构中的网络访问保护
  解释在多站点 Configuration Manager 层次结构中使用网络访问保护时要注意的任何考虑事项。

• 关于网络访问保护和多个 Active Directory 林
  解释所有站点服务器和系统健康验证程序不在同一 Active Directory 林中时所需的特殊配置。

• 关于网络访问保护的报表
  列出可与 Configuration Manager 中的网络访问保护配合使用的报表。

• 管理员工作流：为 Configuration Manager 配置网络访问保护
  提供一个流程图，说明通过 Configuration Manager 实施网络访问保护所需的步骤和决策。

• 管理员清单：为 Configuration Manager 配置网络访问保护
  提供一个清单，列出通过 Configuration Manager 实施网络访问保护所需的步骤。

另请参阅

概念

网络访问保护的先决条件
网络访问保护疑难解答
网络访问保护安全最佳方案

其他资源

Configuration Manager 中的软件更新
规划网络访问保护
配置网络访问保护
为 Configuration Manager 配置网络策略服务器
网络访问保护技术参考

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。