Zásady stavu definují, které validátory stavu systému (SHV) budou vyhodnocovány a také jakým způsobem budou použity k vyhodnocení stavu klientských počítačů architektury NAP (Network Access Protection). Zásady stavu klasifikují stav klientů na základě výsledků kontrol validátorů stavu systému (SHV). Při vytváření zásady stavu můžete povolit jeden či více nainstalovaných validátorů stavu systému (SHV) a vybrat jednu z následujících kontrol validátorů stavu systému.
Pro zásady stavu je nutné vybrat alespoň jeden validátor stavu systému (SHV). Validátory stavu systému, které nejsou v zásadách stavu vybrány, nebudou zásadami vyhodnocovány. V zásadách stavu jsou k dispozici následující typy validátoru stavu systému:
-
Klient projde všemi kontrolami validátorů stavu systému. Toto nastavení použijte k vytvoření zásad stavu, které vyžadují, aby klientský počítač vyhovoval požadavkům všech povolených validátorů stavu systému (SHV). Z nastavení, která lze použít k vyhodnocení počítačů splňujících požadavky, má toto nejvíce omezení.
-
Klient neprojde žádnou kontrolou validátorů stavu systému. Toto nastavení použijte k vytvoření zásad stavu, které vyžadují, aby klientský počítač nevyhověl požadavkům žádného povoleného validátoru stavu systému (SHV). Z nastavení, která lze použít k vyhodnocení počítačů nesplňujících požadavky, má toto nejméně omezení.
-
Klient projde jednou či více kontrolami validátorů stavu systému. Toto nastavení použijte k vytvoření zásad stavu, které vyžadují, aby klientský počítač vyhovoval požadavkům alespoň jednoho povoleného validátoru stavu systému (SHV). Z nastavení, která lze použít k vyhodnocení počítačů splňujících požadavky, má toto nejméně omezení.
-
Klient neprojde jednou či více kontrolami validátorů stavu systému. Toto nastavení použijte k vytvoření zásad stavu, které vyžadují, aby klientský počítač nevyhověl požadavkům alespoň jednoho povoleného validátoru stavu systému (SHV). Z nastavení, která lze použít k vyhodnocení počítačů nesplňujících požadavky, má toto nejvíce omezení.
-
Klient je označen jedním či více validátory stavu systému jako přechodný. Toto nastavení použijte k vytvoření zásad stavu pro klienty, jejichž stav je v rozšířených informacích o stavu označen jako přechodný. Chcete-li použít toto nastavení, je nutné, aby validátor stavu systému podporoval vykazování rozšířených informací o stavu jako součást procesu vyhodnocení stavu. Přechodný stav o označuje, že požadované služby v klientském počítači nejsou připraveny na hlášení stavu. Přechodný stav může být dočasný. Klient například může ohlásit přechodný stav krátce po spuštění služeb.
-
Klient je označen jedním či více validátory stavu systému jako nakažený. Toto nastavení použijte k vytvoření zásad stavu pro klienty, jejichž stav je v rozšířených informacích o stavu označen jako nakažený. Chcete-li použít toto nastavení, je nutné, aby validátor stavu systému podporoval vykazování rozšířených informací o stavu jako součást procesu vyhodnocení stavu. Tyto rozšířené informace o stavu jsou požívány především antivirovým agentem stavu systému (SHA), který umožňuje ohlásit, že je klient nakažen škodlivým softwarem (/označovaným také jako malware), který nelze odebrat.
-
Klient je označen jedním či více validátory stavu systému jako neznámý. Toto nastavení použijte k vytvoření zásad stavu pro klienty, jejichž stav je v rozšířených informacích o stavu označen jako neznámý. Chcete-li použít toto nastavení, je nutné, aby validátor stavu systému podporoval vykazování rozšířených informací o stavu jako součást procesu vyhodnocení stavu. Neznámý stav označuje, že nelze určit pověření koncového hostitele. Neznámý stav může být dočasný.
Ačkoli některé validátory stavu systému kontrolují v klientském počítači více nastavení, při kontrole validátorem stavu systému (SHV) jsou u klientského počítače vyhodnoceny všechny požadavky daného validátoru. Například Validátor stavu zabezpečení systému Windows (WSHV) může v klientském počítači kontrolovat více nastavení a požadavků na software. Klientský počítač může úspěšně projít těmito kontrolami, ale aby prošel danou kontrolou validátoru stavu systému, musí splňovat všechny jeho požadavky.
Možnost Nastavení v části Validátory stavu systému použité v této zásadě stavu je v systému Windows Server 2008 R2 nová. Pokud validátor stavu systému (SHV) podporuje ukládání více konfigurací, můžete toto nastavení použít k volbě jedné z těchto konfigurací pro použití se zásadami stavu, Pokud validátor stavu systému (SHV) nepodporuje ukládání více konfigurací, je nutné nakonfigurovat nastavení v části Výchozí konfigurace.