Чтобы включить на сайте Configuration Manager 2007 защиту доступа к сети (NAP), необходимо включить агент клиента защиты доступа к сети. В результате на сайте сразу же будут включены все политики защиты доступа к сети Configuration Manager, как унаследованные от родительского сайта с включенным доступом к сети, так и ранее созданные на сайте, прежде чем на нем была отключена защита доступа к сети. Политики защиты доступа к сети Configuration Manager являются средствами, с помощью которых клиенты Configuration Manager с поддержкой защиты доступа к сети получают доступ к выбранным обновлениям.

Важно!

Прежде чем включать защиту доступа к сети, откройте отчет Список политик защиты доступа к сети. В результате отобразятся политики защиты доступа к сети Configuration Manager, которые автоматически включатся, если включить агент клиента защиты доступа к сети. Включая этот агент на дочернем сайте, убедитесь, что обновления программного обеспечения для политик защиты доступа к сети доступны для клиентов на сайте. Если вы повторно включаете агент клиента на сайте, на котором ранее создавались политики защиты доступа к сети Configuration Manager, сразу после повторного включения агента клиента, возможно, нужно будет удалить политики защиты доступа к сети Configuration Manager, если обновлять программное обеспечение больше не нужно, и оно удалено на точках распространения.

После включения на сайте защиты доступа к сети диспетчер Configuration Manager может создавать отчеты о компьютерах с поддержкой защиты доступа к сети, которые назначены сайту. В этих отчетах приводится число компьютеров, на которых обновляются агенты работоспособности системы, использующиеся в развертывании защиты доступа к сети.

Если защита доступа к сети в Configuration Manager включена, на центральном или основном сайте можно создать политики защиты доступа к сети Configuration Manager. Дочерние сайты наследуют эти политики защиты доступа к сети Configuration Manager с родительских сайтов.

Примечание

Хотя включение агента клиентов защиты доступа к сети на сайте приводит к немедленному включению всех политик защиты доступа к сети Configuration Manager (и позволяет создавать политики защиты доступа к сети Configuration Manager на центральном или основном сайте), на клиентских компьютерах эти политики не будут применены до тех пор, пока на эти компьютеры не будут загружены политики клиентов с новыми параметрами агента клиентов. Пока клиент, не получит новую политику клиента с включенным агентом клиента защиты доступа к сети, на нем не будет достигнуто соответствие с политиками защиты доступа к сети Configuration Manager на сайте, и ему будет присвоено состояние работоспособности, соответствующее точке средства проверки работоспособности системы.

Если защита доступа к сети в Configuration Manager 2007 больше не нужна, выполните описанные ниже процедуры.

1. Необходимо перенастроить или удалить политики на серверах политики сети Windows, чтобы они не ссылались на средство проверки работоспособности системы Configuration Manager. Это достигается за счет перенастройки политик работоспособности или выбора в политиках сети другой политики работоспособности, которая не содержит средство проверки работоспособности системы Configuration Manager.
   
   
2. Если защита доступа к сети отключена для всех иерархий Configuration Manager, удалите все политики защиты доступа к сети Configuration Manager на центральном или основном сайте, где они были созданы.
   
   
3. Отключите агент клиента защиты доступа к сети. Эта настройка вступит в действие на клиентах при следующей загрузке политики клиента. Это произойдет через установленный в расписании промежуток времени (который по умолчанию равен 60 минутам, но может быть изменен с помощью параметра Интервал опроса политики на вкладке Свойства агента клиента компьютера: вкладка "Общие"). При необходимости последнюю политику клиента также можно загрузить локально на клиент Configuration Manager или с помощью сценария. Дополнительные сведения см. в разделе Инициация получения политики для клиента Configuration Manager.
   
   Пока клиент, на котором отключен агент клиента защиты доступа к сети, не получит новую политику клиента, он будет продолжать устанавливать соответствие с политиками защиты доступа к сети Configuration Manager.
   
   
4. Удалите точку средства проверки работоспособности системы в роли системы сайта на компьютерах с сервером политики сети Windows.
   
   

После отключения защиты доступа к сети на начальной странице по-прежнему будут отображаться данные, пока они не устареют, и узел Политики в разделе Защита доступа к сети будет видимым, пока не будет обновлен узел Защита доступа к сети или перезагружена консоль Configuration Manager.

Важно!

Если для сайта защита доступа к сети никогда не включалась, на начальной странице не будут отображаться данные, за исключением сообщения о том, что для сайта защита доступа к сети не включена. Если отключить защиту доступа к сети после того, как она была включена, вся информация о защите доступа к сети будет отображаться до тех пор, пока она не устареет, а сообщение о том, что защита доступа к сети отключена, будет отсутствовать.

Задачи

Основные понятия

Другие ресурсы