При внедрении защиты доступа к сети (NAP) в Configuration Manager 2007 могут потребоваться дополнительные пакеты обновления несущего ПО точек распространения. В отличие от развертываний обновления программного обеспечения, нацеленного на определенные коллекции, политики защиты доступа к сети в Configuration Manager автоматически нацеливаются на все компьютеры, присвоенные сайту, а также все компьютеры, присвоенные сайтам, расположенным ниже в иерархии Configuration Manager. При использовании коллекции по умолчанию Все системы, будут отображены все компьютеры, являющиеся целью политик Configuration Manager NAP и будут получены всеми компьютерами, если они поддерживают защиту доступа к сети.

При иерархическом развертывании Configuration Manager 2007 автоматическое нацеливание политик NAP может привести к значительному увеличению сетевого трафика и обработке на точках распространения при запросе исправлений.

Следует решить, требуются ли дополнительные точки распространения для обновлений ПО узлов, настроенных на защиту доступа к сети, и убедиться, что содержимое доступно клиентам локально для ускорения исправления. Также при настройке эффективной даты политики NAP Configuration Manager следует учитывать время, необходимое среде для репликации пакетов. Если содержимое недоступно локально и многие клиенты запрашивают его по сети, клиентам может потребоваться много времени для исправления, могут даже возникнуть превышения времени ожидания при исправлении.

Важно!
При использовании точек распространения филиала для размещения обновлений ПО для политик NAP Configuration Manager не следует включать параметр Сделать этот пакет доступным на защищенных точках распространения только при запросе клиентов, расположенных в защищенных границах на вкладке Параметры распространения свойства пакета. Если установить этот параметр, процесс исправления может превысить срок ожидания, если пакет еще не был запрошен со стандартной точки распространения.

См. также