关于启用和禁用网络访问保护

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用下列信息来识别在 Configuration Manager 2007 站点上启用和禁用网络访问保护 (NAP) 时要考虑的主要问题。

重要

Configuration Manager 中的网络访问保护具有许多外部依赖关系和配置任务，必须完成它们网络访问保护才能正常工作。建议在 Configuration Manager 中启用 NAP 之前准备好这些外部依赖关系和配置任务。有关这些依赖关系和配置任务的详细信息可以在“请参阅”部分之下找到。

在 Configuration Manager 中启用网络访问保护

在 Configuration Manager 2007 站点上启用网络访问保护 (NAP) 要求您启用网络访问保护客户端代理。这将在站点上立即启用任何 Configuration Manager NAP 策略，不管是从启用了网络访问保护的父站点继承的还是先前在禁用网络访问保护之前在站点上创建的。Configuration Manager NAP 策略是支持 NAP 的 Configuration Manager 客户端针对您选择的软件更新评估其符合性的方式。

重要

在启用网络访问保护之前，运行报表“网络访问保护策略列表”。这将显示在您启用网络访问保护客户端代理时将自动启用的任何 Configuration Manager NAP 策略。

如果要在子站点上启用代理，请确保 NAP 策略中的软件更新可用于站点中的客户端。

如果要在先前创建 Configuration Manager NAP 策略的站点上重新启用客户端代理，您可能需要在重新启用客户端代理之后立即删除旧的 Configuration Manager NAP 策略（如果不再需要软件更新并已从分发点中删除）。

在站点上启用了网络访问保护之后，Configuration Manager 随后可以在分配到站点的支持 NAP 的计算机上报告。这包括报告正在对与网络访问保护部署配合使用的任何系统健康代理进行修正的计算机数目。

当在 Configuration Manager 中启用了网络访问保护时，您可以在中央或主站点上创建 Configuration Manager NAP 策略。子站点从父站点继承 Configuration Manager NAP 策略。

备注

虽然在站点上启用网络访问保护客户端代理会立即启用任何 Configuration Manager NAP 策略（并允许您在中央或主站点上创建 Configuration Manager NAP 策略），但是客户端在下一次下载其客户端策略和新客户端代理设置时才会开始策略的 NAP 评估。

客户端在启用网络访问保护客户端代理的情况下接收到新的客户端策略之前，它不会使用其站点 Configuration Manager NAP 策略评估其符合性，系统健康验证程序点将给予符合的健康状况。

在 Configuration Manager 中禁用网络访问保护

如果不再需要将 Configuration Manager 2007 与网络访问保护 (NAP) 配合使用，请遵循下列过程：

1. 必须重新配置或删除 Windows 网络策略服务器上的策略，以便它们不引用 Configuration Manager 系统健康验证程序。这可以通过重新配置健康策略或在网络策略中选择不包括 Configuration Manager 系统健康验证程序的不同健康策略来实现。

2. 如果在所有 Configuration Manager 层次结构上禁用网络访问保护，请在创建 Configuration Manager NAP 策略的中央或主站点上删除所有 Configuration Manager NAP 策略。

3. 禁用网络访问保护客户端代理。此设置在客户端下一次下载其客户端策略时生效。这在下一计划间隔发生（默认情况下，间隔设置为每 60 分钟，但是您可以使用计算机客户端代理属性：“常规”选项卡中的选项“策略轮询间隔”更改）。如果在 Configuration Manager 客户端上本地请求或使用脚本请求，则也可以下载最新的客户端策略。有关详细信息，请参阅如何启动 Configuration Manager 客户端策略检索。

   客户端在禁用网络访问保护客户端代理的情况下接收到新的客户端策略之后，它才会使用其站点 Configuration Manager NAP 策略继续评估其符合性。

4. 从运行 Windows 网络策略服务器的计算机中删除站点系统角色系统健康验证程序点。

禁用网络访问保护之后，主页将继续显示数据，直到它过期为止，并且“网络访问保护”下面的“策略”节点将保持可见，直到您刷新“网络访问保护”节点或重新加载 Configuration Manager 控制台为止。

重要

如果从未对站点启用网络访问保护，则除了通知您未对站点启用网络访问保护的消息之外，主页将不会显示任何数据。如果您在启用网络访问保护之后禁用它，则与网络访问保护相关的任何信息将继续显示，直到它过期为止，之后将不会显示通知您现在已禁用网络访问保护的消息。

另请参阅

任务

如何删除 Configuration Manager NAP 策略以停止网络访问保护中的 NAP 评估
如何启用网络访问保护客户端代理
如何运行网络访问保护报表
如何查看网络访问保护的 Configuration Manager NAP 策略
如何禁用网络访问保护客户端代理

概念

关于 Configuration Manager 控制台中的延迟
关于 Configuration Manager 层次结构中的网络访问保护
关于网络访问保护修正
关于网络访问保护中的 Configuration Manager NAP 策略
网络访问保护的先决条件
关于网络访问保护中的系统健康验证程序点

其他资源

规划网络访问保护
为 Configuration Manager 配置网络策略服务器

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。