Эксплойт нулевого дня обычно означает, что администраторы должны гарантировать, что критически важные обновления программного обеспечения будут установлены на клиентах так скоро, как это возможно, а не будут включены в стандартную административную процедуру обновления компьютеров.
В этом сценарии защита доступа к сети в Configuration Manager 2007 может быть настроена так, что выбранные обновления программного обеспечения будут установлены вне очереди, даже если это приведет к ограничению доступа по сети. В этой конфигурации подразумевается, что для эффективной даты будет задано значение Как можно скорее, а также будет задано время проверки состояния работоспособности Дата создания должна быть позже (UTC).
Настройка политики защиты доступа к сети Configuration Manager на эксплойт нулевого дня
-
Настройте политику защиты доступа к сети Configuration Manager на дату вступления в силу Как можно скорее.
-
В диалоговом окне Свойства компонента точки средства проверки работоспособности системы, на вкладке Общие включите параметр Дата создания должна быть позже (UTC) и укажите дату и время создания политики защиты доступа к сети Configuration Manager.
См. также
Задачи
Создание политики NAP в Configuration Manager для защиты доступа к сетиНастройка даты и времени начала оценки NAP для защиты доступа к сети
Задание параметра "Дата создания должна быть позже" для сообщения о состоянии работоспособности
Основные понятия
О дате начала действия NAP в защите доступа к сетиО поэтапных и ускоренных развертываниях защиты доступа к сети
О точках средства проверки работоспособности системы в защите доступа к сети