如何阻止 Configuration Manager 客户端

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果客户端计算机不再受信任,Configuration Manager 可以在 Configuration Manager 2007 控制台中阻止此客户端。阻止操作适用于纯模式和混合模式站点。

被阻止的客户端被 Configuration Manager 2007 层次结构忽略。这对于丢失或被盗的便携式计算机或移动设备特别有用,可以帮助防止攻击者使用受信任的客户端攻击站点或网络。

当客户端属于纯模式站点时,您还可以使用证书吊销来帮助阻止来自不再受信任的计算机或设备的通信。

有关阻止的详细信息,请参阅确定是否需要阻止 Configuration Manager 客户端

备注

   无法阻止使用 ISV 代理证书访问站点的客户端。有关 ISV 代理证书的详细信息,请参阅 System Center Configuration Manager 2007 软件开发工具包 (SDK)。

使用下列过程来阻止 Configuration Manager 2007 客户端。

阻止 Configuration Manager 客户端

  1. 在分配了客户端的主站点中打开 Configuration Manager 控制台,并导航到“System Center Configuration Manager/计算机管理/集合”。

    重要

    您必须从客户端的已分配站点执行此过程。不能从层次结构中更高的站点执行此操作。

  2. 找到要阻止的 配置管理器客户端,右键单击此客户端,然后单击“阻止”。

  3. 在“确认阻止”对话框中,单击“是”阻止此客户端。

    备注

    要取消阻止已被阻止的客户端,请右键单击此客户端,然后单击“取消阻止”。

另请参阅

任务

如何批准 Configuration Manager 客户端

概念

确定是否需要阻止 Configuration Manager 客户端
确定是否需要在客户端上启用证书吊销检查 (CRL)(纯模式)
Configuration Manager 站点模式
关于 Configuration Manager 中的客户端批准
Configuration Manager 客户端部署概述

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。