Quando um computador cliente NAP está ligado à rede, é monitorizado para garantir que se encontra actualizado relativamente aos requisitos de estado de funcionamento. Um computador cliente NAP (Protecção de Acesso à Rede) consegue monitorizar continuamente o estado de funcionamento utilizando software denominado SHAs (Agentes de Estado de Funcionamento do Sistema). Os requisitos de estado de funcionamento são definidos nos servidores NAP utilizando software correspondente denominado SHVs (validações do estado de funcionamento do sistema). Encontram-se disponíveis muitos tipos de SHAs e SHVs diferentes.
Validação do Estado de Funcionamento da Segurança do Windows
O WSHV (Validação do Estado de Funcionamento da Segurança do Windows) é incluído no Windows Server 2008 e no Windows Server 2008 R2. O WSHV avalia o estado operacional dos seguintes componentes em computadores cliente NAP:
-
Firewall: Se este requisito estiver activado, o computador cliente terá de ter uma firewall registada junto do Centro de Segurança do Windows, activada para todas as ligações de rede.
-
Protecção contra Vírus: Se este requisito estiver activado, o computador cliente terá de ter uma aplicação antivírus instalada, registada junto do Centro de Segurança do Windows e activada. Também é possível verificar se o ficheiro de assinatura do antivírus se encontra actualizado no computador cliente.
-
Protecção contra Spyware: Se este requisito estiver activado, o computador cliente terá de ter uma aplicação anti-spyware instalada, registada junto do Centro de Segurança do Windows e activada. Também é possível verificar se o ficheiro de assinatura do programa anti-spyware se encontra actualizado no computador cliente. A protecção contra spyware só é aplicável a clientes NAP com o Windows Vista ou o Windows 7.
-
Actualizações Automáticas: Se este requisito se encontrar activado, o computador cliente terá de ser configurado para verificar a existência de actualizações no Windows Update. Poderá optar por as transferir e instalar.
-
Protecção de Actualizações de Segurança: Se este requisito estiver activado, o computador cliente terá de ter instaladas actualizações de segurança com base num de quatro valores possíveis que correspondem às classificações de gravidade de segurança do MSRC (Microsoft Security Response Center). O cliente terá também de verificar a existência das actualizações durante um intervalo de tempo especificado. Poderá utilizar o Windows Server Update Services (WSUS), Windows Update ou ambos para obter as actualizações de segurança.