تقوم نُهج الحماية بتحديد "أدوات التحقق من صحة حماية النظام" (SHVs) التي تم تقييمها، بالإضافة إلى كيفية استخدامها لتقييم حالة الحماية لأجهزة الكمبيوتر العميلة المزودة "بحماية الوصول إلى الشبكة" (Network Access Protection) (NAP). ووفقاً لنتائج تدقيقات SHV، تقوم نُهج الحماية بتصنيف حالة حماية العميل. وعند إنشاء نهج حماية، يمكنك تمكين واحدة أو أكثر من SHVs المثبتة ثم تحديد أحد تدقيقات SHV التالية.
يجب تحديد SHV واحدة على الأقل في نهج الحماية. ولا يتم تقييم SHVs غير المحددة في نهج الحماية بواسطة النهج. تكون الأنواع التالية من تدقيقات SHV متوفرة في نهج الحماية:
-
Client passes all SHV checks. استخدم هذا الإعداد لإنشاء نهج حماية يتطلب توافر متطلبات كافة SHVs المُمكّنة في الكمبيوتر العميل. وهذا الإعداد هو أكثر الإعدادات تقييداً التي يمكنك استخدامها لتقييم أجهزة الكمبيوتر المتوافقة.
-
Client fails all SHV checks. استخدم هذا الإعداد لإنشاء نهج حماية يتطلب فشل توافر متطلبات كافة SHVs المُمكّنة في الكمبيوتر العميل. وهذا الإعداد هو أقل الإعدادات تقييداً التي يمكنك استخدامها لتقييم أجهزة الكمبيوتر غير المتوافقة.
-
Client passes one or more SHV checks. استخدم هذا الإعداد لإنشاء نهج حماية يتطلب توافر متطلبات SHV واحدة مُمكّنة على الأقل في الكمبيوتر العميل. وهذا الإعداد هو أقل الإعدادات تقييداً التي يمكنك استخدامها لتقييم أجهزة الكمبيوتر المتوافقة.
-
Client fails one or more SHV checks. استخدم هذا الإعداد لإنشاء نهج حماية يتطلب فشل توافر متطلبات SHV واحدة مُمكّنة على الأقل في الكمبيوتر العميل. وهذا الإعداد هو أكثر الإعدادات تقييداً التي يمكنك استخدامها لتقييم أجهزة الكمبيوتر غير المتوافقة.
-
Client reported as transitional by one or more SHVs. استخدم هذا الإعداد لإنشاء نهج حماية للعملاء التي تقدم تقريراً عن وجودها في حالة انتقالية في معلومات الحالة الموسعة. ولاستخدام هذا الإعداد، يجب أن يدعم SHV تقديم تقرير بالحالة الموسعة كجزء من عملية تقييم الحالة. وتشير الحالة الانتقالية إلى أن الخدمات المطلوبة على العميل ليست جاهزة لتقديم تقرير بحالة الحماية. ويمكن أن تكون الحالة الانتقالية مؤقتة. على سبيل المثال، قد يقدم العميل تقريراً بالحالة الانتقالية إذا كانت الخدمات قد تم بدء تشغيلها حديثاً.
-
Client reported as infected by one or more SHVs. استخدم هذا الإعداد لإنشاء نهج حماية للعملاء التي تقدم تقريراً عن وجودها في حالة الإصابة في معلومات الحالة الموسعة. ولاستخدام هذا الإعداد، يجب أن يدعم SHV تقديم تقرير بالحالة الموسعة كجزء من عملية تقييم الحالة. وتُستخدم معلومات الحالة الموسعة بشكل أساسي بواسطة عامل حماية النظام (SHA) الخاص بالحماية من الفيروسات الذي يكون قادراً على تقديم تقرير بأن العميل مصاب ببعض البرامج الضارة التي يتعذر عليه إزالتها.
-
Client reported as unknown by one or more SHVs. استخدم هذا الإعداد لإنشاء نهج حماية للعملاء التي تقدم تقريراً عن وجودها في الحالة "غير معروف" في معلومات الحالة الموسعة. ولاستخدام هذا الإعداد، يجب أن يدعم SHV تقديم تقرير بالحالة الموسعة كجزء من عملية تقييم الحالة. وتشير الحالة غير معروف إلى أنه يتعذر تحديد بيانات الاعتماد الخاصة بالمضيف. ويمكن أن تكون الحالة غير معروف مؤقتة.
وعلى الرغم من أن بعض أدوات SHVs تتحقق من إعدادات عديدة على الكمبيوتر العميل، فـإن عملية التحقق باستخدام SHV هي تقييم للكمبيوتر العميل بالمقابلة مع كافة المتطلبات الخاصة بـ SHV. على سبيل المثال، يمكن "لمدقق صحة أمان Windows" (Windows Security Health Validator) التحقق من من توافر متطلبات وإعدادات متعددة للبرامج في أجهزة الكمبيوتر العميلة. وقد يجتاز الكمبيوتر العميل بعض هذه التدقيقات، إلا أنه يجب أن تتوافر فيه كافة متطلبات SHV لاجتياز تدقيق SHV.
يكون الخيار Setting الموجود ضمن SHVs used in this health policy جديداً في Windows Server 2008 R2. وإذا كانت إحدى أدوات SHV تدعم تخزين تكوينات متعددة، فيمكنك استخدام هذا الإعداد لاختيار واحد من هذه التكوينات لاستخدامه مع نهج الحماية الخاص بك. وإذا كانت SHV لا تدعم تخزين تكوينات متعددة، فيجب تكوين الإعدادات في Default Configuration.