Un groupe de serveurs de mise à jour est une liste de serveurs du réseau restreint qui fournissent les ressources requises pour mettre les clients compatibles avec la protection d’accès réseau (NAP) non conformes en conformité avec la stratégie de contrôle d’intégrité des clients définie par l’administrateur.
Un serveur de mise à jour héberge les mises à jour que peut utiliser l’agent NAP pour mettre les ordinateurs clients non conformes en conformité avec la stratégie de contrôle d’intégrité, telle qu’elle est définie dans le serveur NPS (Network Policy Server). Par exemple, un serveur de mise à jour peut héberger des signatures antivirus. Si la stratégie de contrôle d’intégrité requiert que les définitions antivirus les plus récentes soient installées sur les ordinateurs clients, un agent d’intégrité système antivirus, un programme de validation d’intégrité système antivirus, un serveur de stratégie antivirus et le serveur de mise à jour utilisé pour héberger les signatures antivirus collaborent pour mettre à jour les ordinateurs non conformes.