通过

关于网络访问保护过程

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用此信息来了解 Configuration Manager 2007 网络访问保护 (NAP) 如何与 Configuration Manager 2007 和 Windows 网络访问保护交互,以帮助保护您的网络。

可以支持网络访问保护 (NAP) 的 Configuration Manager 2007 客户端可以评估它们是否符合您选择的软件更新。

Configuration Manager 2007 客户端在健康声明 (SoH) 中发送此信息,而健康声明将被呈送到驻留在 Configuration Manager 2007 角色“系统健康验证程序点”之上的 Configuration Manager 2007 系统健康验证程序。

系统健康验证程序点安装在使用网络策略服务器角色运行 Windows Server 2008 的计算机上。它验证客户端计算机是符合还是不符合并将该计算机的健康状况传递给 Windows 网络策略服务器。

在网络策略服务器上强制与软件更新的符合性

Windows 网络策略服务器配置了可针对已知符合、不符合或不能支持 NAP(不符合 NAP)的计算机确定操作的策略。

如果无法确定不支持 NAP 的客户端的健康状况,则被视为错误条件。默认情况下,所有错误条件均被映射到不符合状态,但是它们分为五个类别,每个类别均可配置为映射到符合或不符合。

网络策略服务器可以根据计算机健康状况执行的操作包括:

  • 限制计算机访问整个网络。

  • 提供对网络的完全访问但时间段受限制。

  • 提供对网络的完全访问且不受时间限制。

  • 修正不符合计算机以使它们符合策略。

重要

虽然当不强制符合性(有时称为“报表模式”)时,网络策略服务器支持修正,但 Configuration Manager 2007 中的网络访问保护不支持进行修正。此功能通过标准的 Configuration Manager 2007 软件更新功能获得支持。

认识到 Configuration Manager 管理员不能控制作为传递到网络策略服务器的计算机健康状况的结果而执行的操作非常重要。但是,如果网络策略服务器配置为通过修正强制符合性,则会使用 Configuration Manager 服务来传递使不符合客户端变为符合所需的软件更新。成功修正后,客户端重新评估其健康声明,然后将该声明从不符合更改为符合,并且其健康状况更新为符合。

为网络访问保护配置软件更新

通过创建 Configuration Manager NAP 策略,选择必须拥有才能符合的软件更新客户端。您只能选择已经下载且已随软件更新功能打包的软件更新。

与针对所选集合的软件更新部署不同,Configuration Manager NAP 策略自动将目标设定为分配到站点的所有计算机。Configuration Manager NAP 策略沿着 Configuration Manager 层次结构向下传递,类似于 Configuration Manager 2007 中的播发和包的行为。然后,继承 Configuration Manager NAP 策略的站点自动将 Configuration Manager NAP 策略的目标确定为分配到站点的客户端。

重要

由于整个层次结构中的这种自动目标设定和继承功能,务必记住 Configuration Manager NAP 策略会潜在影响层次结构中的每个客户端。

但是,与 Configuration Manager 2007 层次结构中的播发和包的行为不同,Configuration Manager NAP 策略具有下列行为:

  • 子站点不能添加它们自己的 Configuration Manager NAP 策略。

  • 子站点不能修改继承的 Configuration Manager NAP 策略。

  • 子站点不能删除继承的 Configuration Manager NAP 策略。

另请参阅

概念

关于 Configuration Manager 层次结构中的网络访问保护
关于网络访问保护中的健康声明 (SoH)
关于网络访问保护中的系统健康验证程序点
确定网络访问保护策略

其他资源

为 Configuration Manager 配置网络策略服务器
网络访问保护概述

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。