关于网络访问保护中的 Configuration Manager NAP 策略

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用下列信息来了解 Configuration Manager NAP 策略及其在 Configuration Manager 2007 网络访问保护 (NAP) 中的角色。如果要使用网络访问保护强制软件更新,则需要创建、配置和管理 Configuration Manager NAP 策略,并将在“策略”主页中查看对它们的引用以及网络访问保护报表“网络访问保护策略列表”。

Configuration Manager NAP 策略

Configuration Manager 2007 中的 Configuration Manager NAP 策略包含您的公司确定在定义的日期(生效日期)之前的符合性所需的软件更新。

如果对站点启用 Configuration Manager 2007 网络访问保护客户端代理,则分配到该站点的支持 Configuration Manager NAP 的客户端将使用在该站点上创建的或从父站点继承的 Configuration Manager NAP 策略评估其符合性。

支持 NAP 的客户端接收 Configuration Manager NAP 策略及其计算机策略,计算机策略是根据计算机客户端代理轮询间隔(默认情况下为每小时)下载的,或者可以从客户端本地启动(例如,通过脚本或控制面板中的 Configuration Manager)。

如果系统健康验证程序点上的验证过程发现客户端没有使用最新的 Configuration Manager NAP 策略进行评估,则系统健康验证程序点将客户端视为不符合,即使处于 Configuration Manager NAP 策略中的生效日期之前也是如此。然后这会触发客户端下载其计算机策略(它包含最新的 Configuration Manager NAP 策略),并重新评估其符合性以产生较新的客户端健康声明。

将 Configuration Manager NAP 策略应用到新的 Configuration Manager 2007 客户端将具有自然延迟,直到将客户端成功地分配到站点、下载策略并评估其符合性为止。此过程完成之后,客户端才会在其客户端健康声明中将符合状态发送到系统健康验证程序点。

管理 Configuration NAP 策略

有关与 Configuration Manager NAP 策略相关的管理员任务,请参阅如何为网络访问保护配置 Configuration Manager NAP 策略

另请参阅

任务

如何为网络访问保护创建 Configuration Manager NAP 策略
如何启用网络访问保护客户端代理

概念

关于网络访问保护的报表
“策略”主页
关于 Configuration Manager 中网络访问保护的符合性
关于网络访问保护中的 NAP 生效日期
关于使用网络访问保护强制符合性
关于网络访问保护中的 NAP 客户端状态
关于网络访问保护中的 NAP 评估
关于网络访问保护中的健康声明 (SoH)
关于网络访问保护中的系统健康验证程序点

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。