关于使用网络访问保护强制符合性

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用下列信息来了解如何使用网络访问保护强制 Configuration Manager 2007 中的软件更新，以及确定 Configuration Manager 中的配置和网络策略服务器上的配置之间所需的协调。

Configuration Manager 中的网络访问保护和网络策略服务器之间的交互

Configuration Manager 2007 中的网络访问保护 (NAP) 与 Microsoft Windows 网络策略服务器一起使用以强制能够支持网络访问保护的客户端（支持 NAP 的客户端，如 Windows Vista）上所选软件更新的符合性。

Configuration Manager 不单独强制与网络访问保护的符合性；如果 Configuration Manager 客户端在您配置的 Configuration Manager NAP 策略中没有所需的软件更新，则 Configuration Manager 使它们能够生成不符合状态的健康声明。Configuration Manager 系统健康验证程序点确认计算机的健康状况为符合或不符合，并将此信息传递到网络策略服务器。然后，网络策略服务器上的策略确定是否将修正不符合计算机，以及不符合计算机是否将具有受限网络访问权限，直到它们符合。

修正是一种使不符合计算机符合以确保客户端符合符合性策略的机制。Configuration Manager 修正使用已创建的软件更新包和软件更新功能。

有关协调网络访问保护的配置以便强制软件更新符合性的详细信息，请参阅为网络访问保护确定管理员角色和流程。

为不能支持 NAP 的客户端（不符合 NAP 的客户端）强制符合性

不符合 NAP 的客户端无法生成健康声明，因此不能通过网络访问保护强制符合性。

但是，您仍然可以使用有截止时间的软件更新部署将这些计算机设定为所需软件更新的目标。如果在截止时间之前仍需要软件更新，它将自动安装。

但是与网络访问保护不同，软件更新功能不能限制对网络的访问，直至计算机符合。

有关软件更新和网络访问保护的比较，请参阅关于软件更新和网络访问保护之间的差异。

另请参阅

概念

关于 Configuration Manager 中网络访问保护的符合性
关于网络访问保护中的 NAP 客户端状态
确定网络访问保护策略
关于网络访问保护修正
关于网络访问保护中的系统健康验证程序点

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。