В Configuration Manager 2007, все клиенты с поддержкой защиты доступа к сети создают данные о состоянии работоспособности по запросу агента защиты доступа к сети Windows.

В этих данных о состоянии работоспособности заключены по крайней мере следующие сведения:

• статус соответствия клиента;
  
  
• сайт клиента;
  
  
• ссылка на метку времени, определяющая политики защиты доступа к сети в Configuration Manager, используемые клиентом для оценки своего соответствия.
  
  

Клиент Configuration Manager 2007 отправляет данные о состоянии работоспособности на проверку в точку средства проверки работоспособности системы Configuration Manager, которая, в свою очередь, отправляет отклик о состоянии работоспособности, содержащий сведения о работоспособности клиента, на сервер политик сети Microsoft Windows (NPS).

Сведения о работоспособности клиента также возвращаются клиенту сервером политик сети в ответе о состоянии работоспособности.

Состояние работоспособности клиента может быть либо совместимым (в этом случае доступ клиента к сети обычно неограниченный) либо несовместимым (в этом случае для обеспечения соответствия клиента можно выполнить обновление).

Изначально все клиенты Configuration Manager с поддержкой защиты доступа к сети создают состояние работоспособности со статусом совместимости, даже если защита доступа к сети на сайте отключена. Если защита доступа к сети на сайте включена, все клиенты с поддержкой защиты доступа к сети, назначенные этому сайту, будут оценивать соответствие на основе всевозможных политик защиты доступа к сети программы Configuration Manager, созданных на этом сайте или унаследованных от родительского сайта. После этого данные о состоянии работоспособности клиента, отправленные в точку средства проверки такой работоспособности, могут привести к принудительному обновлению, если клиент несовместим.

Для создания состояния работоспособности клиенту нужно время и вычислительные мощности, поэтому для повышения эффективности состояние работоспособности клиента автоматически кэшируется на клиентском компьютере. Клиент будет использовать кэшированное состояние работоспособности, если не выбран параметр защиты доступа к сети агента клиента Принудительное дополнительное сканирование для каждой оценки. Дополнительные сведения см. в разделе Настройка параметров оценки защиты доступа к сети.

Точка средства проверки работоспособности системы будет принимать от клиента кэшированное состояние работоспособности на промежутке Период действия в случае отсутствия конфликта с необязательным параметром Дата создания должна быть позже (UTC). Дополнительные сведения см. в разделах Определение периода действия сведений о состоянии работоспособности и Задание параметра "Дата создания должна быть позже" для сообщения о состоянии работоспособности.

Если в клиенте включена защита доступа к сети, статус соответствия для состояния работоспособности, отправленного этим клиентом в точку средства проверки работоспособности системы, может быть совместимым, если он совместим с загруженными им политиками защиты доступа к сети программы Configuration Manager, или несовместимым, если он с ними не совместим. Однако, если клиенту не удается правильно определить свой статус соответствия, в его данных о состоянии работоспособности будет содержаться результирующая категория и код сбоя клиента.

Когда данные о состоянии работоспособности клиента достигают точки средства проверки работоспособности системы, эта точка сравнивает сбой со своим списком известных сбоев. Если сбой оказывается известным, точка средства проверки работоспособности системы отправляет данные о состоянии работоспособности серверу политики сети с указанием этого известного сбоя. Если сбой оказывается неизвестным точке средства проверки работоспособности системы, она отправляет данные о состоянии работоспособности серверу политики сети со сбоем "неизвестное состояние отклика".

Дополнительные сведения о категориях сбоев см. в разделе Настройка категорий сбоев для защиты доступа к сети в Configuration Manager.

Точка средства проверки работоспособности системы перед отправкой отклика о состоянии работоспособности с указанием состояния работоспособности клиента серверу политики сети проводит ряд контрольных проверок полученных данных об этом состоянии.

Это, например, означает, что данные о состоянии работоспособности клиента, отправленные в точку средства проверки работоспособности системы, могут обладать таким статусом совместимости, при котором средство проверки работоспособности системы может отправить серверу политики сети данные о несовместимом состоянии работоспособности. Примером такой ситуации могут служить условия, в которых клиент изначально совместим с загруженными им политиками защиты доступа к сети программы Configuration Manager, однако после настройки на сайте дополнительных актуальных политик, которые еще не были загружены этим клиентом, статус совместимости оказался устаревшим, и поэтому недействительным.

Примечание
Дополнительные сведения о различных сценариях отправки клиентом данных о состоянии работоспособности со статусом совместимости, при котором серверу политики сети отправляются данные о состоянии работоспособности со статусом несовместимости, см. в разделе Соответствие для защиты доступа к сети в Configuration Manager .

Если точке средства проверки работоспособности системы не удается правильно определить состояние работоспособности клиента, она отправляет серверу политики сети данные о состоянии работоспособности с указанием кода и категории обнаруженного на сервере сбоя.

Список контрольных проверок, выполняемых для клиента точкой средства проверки работоспособности системы, и порядок их выполнения см. в разделе Точка средства проверки работоспособности системы: Процесс проверки для защиты доступа к сети.

Если на клиенте выполняется обновление по причине статуса несовместимости, он сразу же создает другое состояние работоспособности клиента, указав, в этом случае, список серверов обновления Configuration Manager (точку управления, точку распространения и точку обновления программного обеспечения), необходимых для обеспечения совместимости. Дополнительные сведения о процессе обновления см. в разделе Об исправлении защиты доступа к сети.

После успешного обновления клиента, он создает другое состояние работоспособности, теперь уже со статусом совместимости. Точка проверки работоспособности системы проверяет совместимость состояния работоспособности клиента и передает соответствующие данные серверу политики сети. Теперь отклик о состоянии работоспособности, отправляемый клиенту, содержит действие, выполняемое для совместимых клиентов, которые обычно обладают полным доступом к сети в течение неограниченного времени.

Задачи

Основные понятия