Een statusbeleid bestaat uit een of meer systeemstatuscontroles en andere instellingen waarmee u configuratievereisten voor clientcomputers kunt definiëren voor de NAP-compatibele (Network Access Protection) computers die verbinding proberen te maken met uw netwerk.

Wanneer een NAP-compatibele client verbinding probeert te maken met het netwerk, stuurt de clientcomputer een statusverklaring naar NPS (Network Policy Server). Een statusverklaring is een rapport van de clientconfiguratiestatus. Deze verklaring wordt door NPS vergeleken met de vereisten die in het statusbeleid zijn gedefinieerd. Als de clientconfiguratiestatus niet overeenkomt met de vereisten die in het statusbeleid zijn gedefinieerd, onderneemt NPS een van de volgende acties, afhankelijk van de manier waarop NAP is geconfigureerd:

  • De verbindingsaanvraag van de NAP-client wordt geweigerd.

  • De NAP-client krijgt toegang tot een beperkt netwerk waar de computer updates van herstelservers kan ontvangen die de client compatibel maken met het statusbeleid. De client kan verbinding maken zodra deze compatibel is met het statusbeleid.

  • De NAP-client kan verbinding maken met het netwerk ondanks het feit dat de client niet compatibel is met het statusbeleid.

U kunt beleidsregels voor de clientstatus definiëren in NPS door een of meer systeemstatuscontroles toe te voegen aan het statusbeleid.

Nadat een statusbeleid is geconfigureerd met een of meer systeemstatuscontroles, kunt u het statusbeleid toevoegen aan de voorwaarde Statusbeleid van een netwerkbeleid dat u wilt gebruiken om NAP af te dwingen wanneer een clientcomputer verbinding maakt met uw netwerk.

Meerdere systeemstatuscontroles gebruiken in een statusbeleid

NPS bevat standaard de WSHV (Windows Security Health Validator). Andere bedrijven kunnen ook aanvullende systeemstatuscontroles en systeemstatusagents leveren voor hun NAP-compatibele producten.

Als u een NAP-compatibel product wilt gebruiken, kunt u de productdocumentatie volgen om de systeemstatusagent te installeren op NAP-compatibele clientcomputers, en vervolgens de systeemstatuscontrole installeren op de NPS-server. Nadat u de systeemstatuscontrole hebt geïnstalleerd op de NPS-server, kunt u de controle configureren en toevoegen aan een statusbeleid.

Nadat u het statusbeleid hebt geconfigureerd met de systeemstatuscontroles die u wilt gebruiken, kunt u het statusbeleid toevoegen aan de instellingen van een netwerkbeleid.

Inhoudsopgave