如何为网络访问保护验证客户端健康声明
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
在验证客户端健康声明时,您可以执行以下三项验证:
验证客户端是否生成健康声明。
验证客户端是否生成有关 Configuration Manager 系统健康代理的健康声明(当同一个客户端上使用多个系统健康代理时)。
验证客户端是否使用其站点 Configuration Manager NAP 策略生成健康声明。
验证客户端是否生成健康声明:
- 检查 SMSSHA.log 文件中是否有刚刚输入的行:BEGIN merged SoH dump。如果有这样的行,则表明客户端生成了健康声明。如果没有这样的行,则表明客户端尚未生成健康声明。
要验证客户端是否生成有关 Configuration Manager 系统健康代理的健康声明(当同一个客户端上使用多个系统健康代理时):
- 使用单实例类 root\ccm\smsnapagent 查询 Windows 管理规范 (WMI) 命名空间,然后验证类 CCM_StatementOfHealth 的下列属性最近是否添加了数据:StatementOfHealth、LastSoHGenerationTime 和 LastEvaluationTime。如果这些属性具有数据,则表明客户端生成了 Configuration Manager 系统健康代理的健康声明。如果这些属性没有数据,则表明客户端尚未生成 Configuration Manager 系统健康代理的健康声明。
验证客户端是否使用其站点 Configuration Manager NAP 策略生成健康声明:
验证 SMSSHA.log 文件中是否存在下列日志行条目。如果存在此条目,则表明客户端使用其站点 Configuration Manager NAP 策略生成了健康声明。如果不存在此条目,则表明客户端尚未使用其站点 Configuration Manager NAP 策略生成健康声明。
- CORE: HandleSMSSystemHealthStateV1 紧跟在行 BEGIN merged SoH dump 之后。
另请参阅
概念
其他资源
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。