应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

主题上次更新时间 - 2008 年 5 月

Configuration Manager 2007 中的网络访问保护 (NAP) 是对 Configuration Manager 2007 中软件更新功能的补充,而不是替代。在可以创建 Configuration Manager NAP 策略之前,您必须使用软件更新包配置软件更新。

下表对这两项功能进行了比较。

功能 软件更新 网络访问保护 (NAP)

要求 Windows Server 2008。

否。

是 - 要求 Windows Server 2008,用于 NAP Windows 基础结构。

在 Configuration Manager 外要求额外的基础结构服务和配置。

是,Windows Update 服务。

是 - 要求 Windows 网络策略服务器和 NAP 强制机制,如 IPsec、802.1X、DHCP 和 VPN。

要求使用 Configuration Manager 2007 架构扩展来扩展 Active Directory 架构,并且所有主站点都发布到 Active Directory 域服务。

否。

是 - 这是存储健康状况引用必需的。但是,如果有多个 Active Directory 林,您可以指定站点服务器的林以外的其他 Active Directory 林。

要求额外的 Configuration Manager 系统角色。

是 - 软件更新点。

是 - 要求在运行 Windows 网络策略服务器的计算机上运行的系统健康验证程序点。

软件更新的安装可以在计算机连接到网络时通过修正来强制进行。

否 - 计算机定期扫描以查看是否需要以这些计算机为目标的部署中的软件更新。如果配置了截止时间,则将自动安装这些软件更新。

是 - 尽管这不是由 Configuration Manager 控制的。而是由 Windows 网络策略服务器上的策略配置控制的。

在安装必需的软件更新之前,计算机的网络访问权限可能受到限制。

否。

是 - 尽管这不是由 Configuration Manager 控制的。而是由 Windows 网络策略服务器上的策略配置控制的。

软件更新可以以特定计算机为目标进行分阶段部署。

是,使用集合。

否 - NAP 策略自动以分配到站点的所有计算机为目标,Configuration Manager NAP 策略沿着 Configuration Manager 层次结构向下应用。不使用集合来进行目标设置。

受所有 Configuration Manager 客户端支持。

可以。

否 - 仅支持 NAP 的客户端,如 Windows Vista、Windows Server 2008 和 Windows XP Service Pack 3。

默认启用客户端代理。

是 - 尽管从 SMS 2003 升级的站点保留现有配置。

否。

管理角色分离。

否 - 软件更新管理员既可以管理软件更新,也可以管理 NAP 策略。

是 - 可以对 Configuration Manager 进行配置,以便管理员可以管理 Configuration Manager NAP 策略但不能管理软件更新。

另请参阅

概念

关于使用网络访问保护强制符合性
网络访问保护安全权限
关于网络访问保护修正
关于网络访问保护中的 Configuration Manager NAP 策略
关于分阶段和加急的网络访问保护部署

其他资源

网络访问保护概述
规划网络访问保护
为 Configuration Manager 配置网络策略服务器

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。