Zasady dotyczące kondycji określają, które moduły sprawdzania kondycji systemu mają być oceniane, oraz definiują sposób ich użycia do oceny stanu kondycji komputerów klienckich ochrony dostępu do sieci. Zasady dotyczące kondycji klasyfikują stan kondycji klienta na podstawie wyników testów modułu sprawdzania kondycji systemu. Podczas tworzenia zasady dotyczącej kondycji można włączyć jeden lub więcej modułów sprawdzania kondycji systemu i wybrać jeden z poniższych testów modułu sprawdzania kondycji systemu.
Należy wybrać co najmniej jeden moduł sprawdzania kondycji systemu do zastosowania w zasadzie dotyczącej kondycji. Moduły sprawdzania kondycji systemu, które nie zostaną wybrane w zasadzie dotyczącej kondycji, nie są oceniane przez tę zasadę. W zasadzie dotyczącej kondycji są dostępne następujące typy testów modułu sprawdzania kondycji systemu:
-
Klient przechodzi pomyślnie wszystkie testy modułu sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji, która wymaga, aby komputer kliencki spełniał wymagania wszystkich włączonych modułów sprawdzania kondycji systemu. To jest najbardziej restrykcyjne ustawienie, jakie można wybrać do oceny zgodnych komputerów.
-
Klient nie przechodzi pomyślnie żadnych testów modułu sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji, która wymaga, aby komputer kliencki nie spełniał wymagań żadnych włączonych modułów sprawdzania kondycji systemu. To jest najmniej restrykcyjne ustawienie, jakie można wybrać do oceny niezgodnych komputerów.
-
Klient przechodzi pomyślnie jeden lub więcej testów modułu sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji, która wymaga, aby komputer kliencki spełniał wymagania co najmniej jednego włączonego modułu sprawdzania kondycji systemu. To jest najmniej restrykcyjne ustawienie, jakie można wybrać do oceny zgodnych komputerów.
-
Klient nie przechodzi pomyślnie jednego lub więcej testów modułu sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji, która wymaga, aby komputer kliencki nie spełniał wymagań co najmniej jednego włączonego modułu sprawdzania kondycji systemu. To jest najbardziej restrykcyjne ustawienie, jakie można wybrać do oceny niezgodnych komputerów.
-
Klient zgłoszony jako przejściowy przez co najmniej jeden moduł sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji dla klientów zgłaszających stan przejściowy w informacjach o rozszerzonym stanie. Aby można było korzystać z tego ustawienia, moduł sprawdzania kondycji systemu musi obsługiwać tworzenie raportów o rozszerzonym stanie w ramach procesu oceny kondycji. Stan przejściowy oznacza, że wymagane usługi na kliencie nie są gotowe do utworzenia raportu o stanie kondycji. Stan przejściowy może być tymczasowy. Na przykład klient może zgłosić stan przejściowy, jeśli usługi zostały uruchomione niedawno.
-
Klient zgłoszony jako zainfekowany przez co najmniej jeden moduł sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji dla klientów zgłaszających stan zainfekowany w informacjach o rozszerzonym stanie. Aby można było korzystać z tego ustawienia, moduł sprawdzania kondycji systemu musi obsługiwać tworzenie raportów o rozszerzonym stanie w ramach procesu oceny kondycji. Informacje o rozszerzonym stanie są używane głównie przez antywirusowego agenta kondycji systemu, który może utworzyć raport, że klient jest zainfekowany złośliwym oprogramowaniem (zwanym także kodem typu malware), którego nie można usunąć.
-
Klient zgłoszony jako nieznany przez co najmniej jeden moduł sprawdzania kondycji systemu. To ustawienie umożliwia utworzenie zasady dotyczącej kondycji dla klientów zgłaszających stan nieznany w informacjach o rozszerzonym stanie. Aby można było korzystać z tego ustawienia, moduł sprawdzania kondycji systemu musi obsługiwać tworzenie raportów o rozszerzonym stanie w ramach procesu oceny kondycji. Stan nieznany oznacza, że nie można określić poświadczeń hosta końcowego. Stan nieznany może być tymczasowy.
Chociaż niektóre moduły sprawdzania kondycji systemu testują wiele ustawień na komputerze klienckim, test modułu sprawdzania kondycji systemu to ocena komputera klienckiego względem wszystkich wymagań modułu sprawdzania kondycji systemu. Na przykład moduł sprawdzania kondycji zabezpieczeń systemu Windows może sprawdzać komputery klienckie pod kątem wielu wymagań i ustawień dotyczących oprogramowania. Komputer kliencki może przejść pomyślnie część tych testów, ale musi spełniać wszystkie wymagania modułu sprawdzania kondycji systemu, aby zaliczyć test modułu sprawdzania kondycji systemu.
Opcja Ustawienie w obszarze Moduły sprawdzania kondycji systemu używane w tej zasadzie to nowość w systemie Windows Server 2008 R2. Jeśli moduł sprawdzania kondycji systemu obsługuje przechowywanie wielu konfiguracji, można za pomocą tego ustawienia wybrać jedną z tych konfiguracji do użycia z daną zasadą dotyczącą kondycji. Jeśli moduł sprawdzania kondycji systemu nie obsługuje przechowywania wielu konfiguracji, należy skonfigurować ustawienia w opcji Konfiguracja domyślna.