通过

如何为网络访问保护验证客户端健康声明

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

在验证客户端健康声明时,您可以执行以下三项验证:

  • 验证客户端是否生成健康声明。

  • 验证客户端是否生成有关 Configuration Manager 系统健康代理的健康声明(当同一个客户端上使用多个系统健康代理时)。

  • 验证客户端是否使用其站点 Configuration Manager NAP 策略生成健康声明。

验证客户端是否生成健康声明:

  • 检查 SMSSHA.log 文件中是否有刚刚输入的行:BEGIN merged SoH dump。如果有这样的行,则表明客户端生成了健康声明。如果没有这样的行,则表明客户端尚未生成健康声明。

要验证客户端是否生成有关 Configuration Manager 系统健康代理的健康声明(当同一个客户端上使用多个系统健康代理时):

  • 使用单实例类 root\ccm\smsnapagent 查询 Windows 管理规范 (WMI) 命名空间,然后验证类 CCM_StatementOfHealth 的下列属性最近是否添加了数据:StatementOfHealthLastSoHGenerationTimeLastEvaluationTime。如果这些属性具有数据,则表明客户端生成了 Configuration Manager 系统健康代理的健康声明。如果这些属性没有数据,则表明客户端尚未生成 Configuration Manager 系统健康代理的健康声明。

验证客户端是否使用其站点 Configuration Manager NAP 策略生成健康声明:

  • 验证 SMSSHA.log 文件中是否存在下列日志行条目。如果存在此条目,则表明客户端使用其站点 Configuration Manager NAP 策略生成了健康声明。如果不存在此条目,则表明客户端尚未使用其站点 Configuration Manager NAP 策略生成健康声明。

    • CORE: HandleSMSSystemHealthStateV1 紧跟在行 BEGIN merged SoH dump 之后。

另请参阅

概念

如何验证网络访问保护组件
网络访问保护疑难解答

其他资源

面向网络访问保护的任务

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。