Kun verkonkäyttökäytännön (NAP) asiakastietokone on yhdistettynä verkkoon, sitä tarkkaillaan, jotta voidaan varmistaa, että se on ajan tasalla kuntovaatimusten suhteen. NAP-asiakastietokone pystyy tarkkailemaan kunnon tilaa jatkuvasti järjestelmän kunnossapitoagenttien (SHA) avulla. Kuntovaatimukset määritetään NAP-palvelimissa vastaavien järjestelmän kunnon tarkistajien (SHV) avulla. Useita eri järjestelmän kunnossapitoagenttien ja järjestelmän kunnon tarkistajien tyyppejä on saatavana.
Windowsin suojausjärjestelmän kunnon tarkistaja
Windowsin suojausjärjestelmän kunnon tarkistaja (WSHV) sisältyy Windows Server 2008- ja Windows Server 2008 R2 -käyttöjärjestelmään. WSHV arvioi NAP-asiakastietokoneiden seuraavien osien toimintatilan:
-
Palomuuri: Jos tämä edellytys on otettu käyttöön, asiakastietokoneessa on oltava palomuuri, joka on rekisteröity Windowsin Tietoturvakeskukseen ja otettu käyttöön kaikille verkkoyhteyksille.
-
Virustentorjunta: Jos tämä edellytys on otettu käyttöön, asiakastietokoneessa on oltava asennettuna virustentorjuntasovellus, joka on rekisteröity Windowsin Tietoturvakeskukseen ja otettu käyttöön. Asiakastietokone on myös tarkistettava, jotta voidaan varmistaa, että virustentorjunnan tunnistetiedosto on ajan tasalla.
-
Vakoiluohjelmien torjunta: Jos tämä edellytys on otettu käyttöön, asiakastietokoneessa on oltava asennettuna vakoiluohjelmien torjuntasovellus, joka on rekisteröity Windowsin Tietoturvakeskukseen ja otettu käyttöön. Asiakastietokone on myös tarkistettava, jotta voidaan varmistaa, että vakoiluohjelmien torjunnan tunnistetiedosto on ajan tasalla. Vakoiluohjelmien torjunta koskee vain NAP-asiakkaita, joiden käyttöjärjestelmä on Windows Vista tai Windows 7.
-
Automaattiset päivitykset: Jos tämä edellytys on otettu käyttöön, asiakastietokoneen on oltava määritetty tarkistamaan päivitykset Windows Updatesta. Voit valita, ladataanko ja asennetaanko päivitykset.
-
Tietoturvapäivityssuojaus: Jos tämä edellytys on otettu käyttöön, asiakastietokoneessa on oltava tietoturvapäivitykset asennettuna perustuen johonkin neljästä mahdollisesta arvosta, jotka vastaavat Microsoft Security Response Centerin (MSRC) tietoturvaan liittyviä vakavuusluokituksia. Asiakkaan on myös tarkistettava nämä päivitykset määritetyn aikavälin aikana. Voit hankkia tietoturvapäivitykset myös Windows Server Update Servicesin (WSUS) tai Windows Updaten tai niiden molempien avulla.