正常性ポリシーは、1 つ以上のシステム正常性検証ツール (SHV) およびその他の設定 (ネットワークへの接続を試みるネットワーク アクセス保護 (NAP) 対応クライアント コンピューター用のクライアント コンピューター構成要件を定義) で構成されます。

NAP 対応クライアントがネットワークへの接続を試行する場合、クライアント コンピューターはネットワーク ポリシー サーバー (NPS) に正常性ステートメント (SoH) を送信します。SoH はクライアントの構成状態についてのレポートで、NPS はこの SoH を正常性ポリシーで定義されている要件と比較します。クライアントの構成状態が正常性ポリシーで定義されている要件と一致しない場合、NPS により NAP の構成に応じて次のいずれかの処理が行われます。

  • NAP クライアントによる接続要求が拒否されます。

  • NAP クライアントが、正常性ポリシーに準拠した状態にクライアントを更新できる修復サーバーからクライアントが更新プログラムを取得できる制限付きネットワークに配置されます。クライアントが正常性ポリシーに準拠した状態になると、接続が許可されます。

  • NAP クライアントは、正常性ポリシーに準拠していないにもかかわらず、ネットワークへの接続が許可されます。

1 つ以上の SHV を正常性ポリシーに追加することで、NPS にクライアント正常性ポリシーを定義できます。

1 つ以上の SHV を使用して正常性ポリシーを構成すると、クライアント コンピューターがネットワークに接続する際の NAP 強制に使用するネットワーク ポリシーの正常性ポリシーの条件に、この正常性ポリシーを追加できます。

1 つの正常性ポリシーに複数の SHV を使用する

Windows セキュリティ正常性検証ツール (WSHA) は、既定で NPS に含まれています。他社からも、NAP 対応製品用の SHV およびシステム正常性エージェント (SHA) を組み合わせた商品が提供されています。

NAP 対応製品を使用する場合は、製品のドキュメントに従って SHA を NAP 対応クライアント コンピューターにインストールし、その上で SHV を NPS を実行するサーバーにインストールします。NPS サーバーに SHV をインストールしたら、SHV を構成してこれを正常性ポリシーに追加できます。

正常性ポリシーに使用する SHV を構成したら、この正常性ポリシーをネットワークポリシーの設定に追加できます。


目次