如何阻止 Configuration Manager 客户端
如果客户端计算机不再受信任,Configuration Manager 可以在 Configuration Manager 2007 控制台中阻止此客户端。阻止操作适用于纯模式和混合模式站点。
被阻止的客户端被 Configuration Manager 2007 层次结构忽略。这对于丢失或被盗的便携式计算机或移动设备特别有用,可以帮助防止攻击者使用受信任的客户端攻击站点或网络。
当客户端属于纯模式站点时,您还可以使用证书吊销来帮助阻止来自不再受信任的计算机或设备的通信。
有关阻止的详细信息,请参阅确定是否需要阻止 Configuration Manager 客户端。
注意 |
---|
无法阻止使用 ISV 代理证书访问站点的客户端。有关 ISV 代理证书的详细信息,请参阅 System Center Configuration Manager 2007 软件开发工具包 (SDK)。
|
使用下列过程来阻止 Configuration Manager 2007 客户端。
阻止 Configuration Manager 客户端
-
在分配了客户端的主站点中打开 Configuration Manager 控制台,并导航到“System Center Configuration Manager/计算机管理/集合”。
重要信息 您必须从客户端的已分配站点执行此过程。不能从层次结构中更高的站点执行此操作。 -
找到要阻止的 Configuration Manager 客户端,右键单击此客户端,然后单击“阻止”。
-
在“确认阻止”对话框中,单击“是”阻止此客户端。
注意 要取消阻止已被阻止的客户端,请右键单击此客户端,然后单击“取消阻止”。