システム正常性検証ツール (SHV) は、システム正常性エージェント (SHA) に対応するサーバー ソフトウェアです。クライアント上の各 SHA には、ネットワーク ポリシー サーバー (NPS) 内に対応する SHV があります。SHV は、クライアント コンピューター上の対応する SHA が作成した正常性ステートメント (SoH) を、NPS が確認することを許可します。

SHV には、クライアント コンピューターに必要な構成設定の詳細が含まれています。たとえば、Windows セキュリティ正常性検証ツール (WSHV) は、クライアント コンピューターの Windows セキュリティ正常性エージェント (WSHA) と対応しています。WSHV を使用して、NAP 対応コンピューターを構成する際の設定方法に関するポリシーを作成することができます。SoH で報告されたクライアント コンピューターの設定が NPS を実行しているサーバーの SHV の設定と一致しない場合、そのクライアント コンピューターは正常性ポリシーに準拠していません。

この例をさらに拡大すると、WSHV を [ネットワーク接続に対してファイアウォールを有効にする] を使用するように構成した場合、クライアント コンピューターで実行しているファイアウォール ソフトウェアは Windows ファイアウォール ソフトウェアか、Windows セキュリティ センターと互換性のあるファイアウォール ソフトウェアである必要があります。クライアント コンピューターが Windows ファイアウォール、または、Windows セキュリティ センターと互換性のあるその他のファイアウォール ソフトウェアを実行していない場合は、クライアント コンピューターの NAP エージェントが NPS に SoH を送信してこの事実を報告します。NPS は SoH を NPS 内の WSHV の構成と比較し、クライアント コンピューターが正常性ポリシーに準拠していないことを確認します。


目次