决定如何为网络访问保护创建 Configuration Manager NAP 策略

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 网络共享保护 (NAP) 策略定义在指定日期前支持 NAP 的客户端必须具有哪些软件更新才能符合。

有多种方式可让您在 Configuration Manager 中创建 NAP 策略。如果您使用的是 Configuration Manager 中的角色分离（如创建和管理 NAP 策略的管理员与创建和管理软件更新功能的管理员并非同一人），那么 Configuration Manager NAP 策略应仅通过新建策略向导创建。此向导是从 Configuration Manager 控制台的“网络访问保护节点”下的“策略”节点启动的。

备注

有关 Configuration Manager 中 NAP 角色分离的详细信息，请参阅为网络访问保护确定管理员角色和流程。

但是，如果同一管理员在 Configuration Manager 中同时创建和管理软件更新和 NAP，请使用下表来帮助确定如何创建 Configuration Manager NAP 策略。

创建 NAP 策略的方法	何时使用此方法
使用从“策略”节点启动的新建策略向导，该节点位于 Configuration Manager 控制台的“网络访问保护”节点下。	如果以加急部署方式部署 NAP 策略，例如，为了紧急保护计算机以防零天攻击，您可能会发现使用新建策略向导比使用从“软件更新”节点启动的任一种方法要快。 如果在配置软件更新部署或包之后部署 NAP 策略，您可能会发现使用新建策略向导比使用从“软件更新”节点启动的任一种方法要快。
在创建软件部署时使用部署软件更新向导。	如果部署中的所有软件更新均为共享相同“生效日期”的 NAP 策略而选定。 如果 NAP 策略部署为阶段部署，同时策略中的“生效日期”配置为在为软件更新部署配置的截止时间之后的一个设定时间段。
修改更新存储库中软件更新的属性。	如果发现使用“更新存储库”节点查找要包括在 NAP 策略中的软件更新更加容易。例如，使用更新分类或产品可以快速找到 NAP 策略所需的软件更新。 备注 只有更新存储库中已下载的软件更新可以选择用于 NAP 策略。
修改软件更新部署包中软件更新的属性。	如果发现使用“软件更新”节点下的“部署包”查找要包括在 NAP 策略中的软件更新更加容易。例如，已下载要包括在 NAP 策略中的软件更新，但尚未在软件更新部署中配置。
修改软件更新部署中软件更新的属性	如果发现使用“软件更新”节点下的“部署管理”查找要包括在 NAP 策略中的软件更新更加容易。例如，已经创建软件更新部署以及将来要在部署中为所有软件更新创建的 NAP 策略。
修改显示在软件更新搜索文件夹中的软件更新的属性。	如果发现使用“更新存储库”节点下的搜索文件夹查找要包括在 NAP 策略中的软件更新更加容易。例如，已经确定要添加到 NAP 策略并为其创建搜索文件夹的关键软件更新。

有关如何使用这些方法创建 Configuration Manager NAP 策略的过程信息，请参阅如何为网络访问保护创建 Configuration Manager NAP 策略。

另请参阅

概念

关于网络访问保护中的 Configuration Manager NAP 策略
关于分阶段和加急的网络访问保护部署
关于软件更新和网络访问保护之间的差异
为网络访问保护确定管理员角色和流程

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。