如何在网络访问保护中针对零天攻击配置 Configuration Manager NAP 策略

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

零天攻击通常意味着管理员必须确保客户端尽快安装关键的软件更新，而不是将此更新纳入更新计算机的标准日常管理任务中。

在这种情况下，可以配置 Configuration Manager 2007 中的网络访问保护 (NAP) 以便以加急方式强制实施所选软件更新，即使这样会导致网络访问受到限制。此配置涉及将生效日期设置为“尽快”，以及配置健康声明时间验证选项“创建日期必须晚于 (UTC)”。

为零天攻击配置 Configuration Manager NAP 策略

1. 将 Configuration Manager NAP 策略的生效日期配置为“尽快”。

2. 在“系统健康验证程序点组件属性”中的“常规”选项卡上，启用选项“创建日期必须晚于 (UTC)”，并指定您创建 Configuration Manager NAP 策略的时间。

另请参阅

任务

如何为网络访问保护创建 Configuration Manager NAP 策略
如何设置开始网络访问保护的 NAP 评估的生效日期和时间
如何为健康声明指定选项“创建日期必须晚于”

概念

关于网络访问保护中的 NAP 生效日期
关于分阶段和加急的网络访问保护部署
关于网络访问保护中的系统健康验证程序点

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。