מדיניות תקינות מגדירה אילו מאמתי תקינות מערכת (SHV) מוערכים וכיצד הם משמשים להעריך את מצב התקינות של מחשבי לקוח של הגנה על גישה לרשת (NAP). בהתבסס על התוצאות של בדיקות SHV, מדיניות תקינות מסווגת מצב תקינות לקוח. בעת יצירת מדיניות תקינות, באפשרותך להפוך מאמת SHV מותקן אחד או יותר לזמין ולבחור אחת מבדיקות ה- SHV הבאות.

עליך לבחור SHV אחד לפחות כדי להשתמש במדיניות תקינות. מאמתי SHV שאינם נבחרים במדיניות תקינות אינם מוערכים על-ידי המדיניות. הסוגים הבאים של בדיקות SHV זמינים במדיניות תקינות:

  • הלקוח עובר את כל בדיקות ה- SHV. השתמש בהגדרה זו כדי ליצור מדיניות תקינות הדורשת ממחשב לקוח לעמוד בדרישות של כל מאמתי ה- SHV הזמינים. זו ההגדרה המגבילה ביותר שבה ניתן להשתמש כדי להעריך מחשבים תואמים.

  • הלקוח נכשל בכל בדיקות ה- SHV. השתמש בהגדרה זו כדי ליצור מדיניות תקינות הדורשת ממחשב לקוח לא לעמוד בדרישות של כל מאמתי ה- SHV הזמינים. זו ההגדרה הכי פחות מגבילה שבה ניתן להשתמש כדי להעריך מחשבים לא תואמים.

  • לקוח עובר בדיקת SHV אחת או יותר. השתמש בהגדרה זו כדי ליצור מדיניות תקינות הדורשת ממחשב לקוח לעמוד בדרישות של SHV זמין אחד לפחות. זו ההגדרה הכי פחות מגבילה שבה ניתן להשתמש כדי להעריך מחשבים תואמים.

  • לקוח נכשל בבדיקת SHV אחת או יותר. השתמש בהגדרה זו כדי ליצור מדיניות תקינות הדורשת ממחשב לקוח לא לעמוד בדרישות של SHV זמין אחד לפחות. זו ההגדרה המגבילה ביותר שבה ניתן להשתמש כדי להעריך מחשבים לא תואמים.

  • לקוח מדווח כלקוח מעבר על-ידי מאמת SHV אחד או יותר. השתמש בהגדרה זו כדי ליצור מדיניות תקינות עבור לקוחות המדווחים על מצב מעבר במידע מצב מורחב. כדי להשתמש בהגדרה זו, ה- SHV חייב לתמוך בדיווח מצב מורחב כחלק מתהליך הערכת התקינות. מצב מעבר מציין ששירותים דרושים בלקוח אינם מוכנים לדווח על מצב תקינות. מצב המעבר יכול להיות זמני. לדוגמה, לקוח עשוי לדווח על מצב מעבר אם השירותים הופעלו לאחרונה.

  • לקוח מדווח כנגוע על-ידי מאמת SHV אחד או יותר. השתמש בהגדרה זו כדי ליצור מדיניות תקינות עבור לקוחות המדווחים על מצב נגוע במידע מצב מורחב. כדי להשתמש בהגדרה זו, ה- SHV חייב לתמוך בדיווח מצב מורחב כחלק מתהליך הערכת התקינות. נעשה שימוש במידע מצב מורחב זה בעיקר על-ידי סוכן תקינות מערכת (SHA) של אנטי-וירוס המסוגל לדווח שהלקוח נגוע בתוכנה זדונית שאינו יכול להסיר.

  • לקוח מדווח כלא ידוע על-ידי מאמת SHV אחד או יותר. השתמש בהגדרה זו כדי ליצור מדיניות תקינות עבור לקוחות המדווחים על מצב לא ידוע במידע מצב מורחב. כדי להשתמש בהגדרה זו, ה- SHV חייב לתמוך בדיווח מצב מורחב כחלק מתהליך הערכת התקינות. מצב לא ידוע מציין שלא ניתן לקבוע את האישורים של מארח הקצה. המצב הלא ידוע יכול להיות זמני.

אף שחלק ממאמתי ה- SHV בודקים הגדרות מרובות במחשב לקוח, בדיקת SHV היא הערכה של מחשב הלקוח בהתאם לדרישות ה- SHV. לדוגמה, מאמת תקינות מערכת של Windows‏ (WSHV) יכול לבדוק במחשבי לקוח דרישות והגדרות תוכנה מרובות. מחשב לקוח עשוי לעבור חלק מבדיקות אלה, אך עליו לעמוד בכל הדרישות של ה- SHV כדי לעבור את בדיקת ה- SHV.

האפשרות הגדרה תחת מאמתי SHV המשמשים במדיניות תקינות זו חדשה ב- Windows Server 2008 R2. אם SHV תומך באחסון של תצורות מרובות, באפשרותך להשתמש בהגדרה זו כדי לבחור אחת מהתצורות האלו כדי להשתמש בה עם מדיניות התקינות. אם SHV אינו תומך באחסון של תצורות מרובות, עליך לקבוע תצורה של הגדרות בתצורת ברירת מחדל.

הפניות נוספות


תוכן העניינים