Клиентский компьютер NAP, подключенный к сети, проверяется на соответствие требованиям работоспособности. С помощью программного обеспечения, называемого агентами проверки работоспособности системы (SHA), клиентский компьютер NAP может постоянно отслеживать состояние работоспособности. Требования к работоспособности системы определяются на серверах NAP с помощью соответствующего программного обеспечения, называемого средствами проверки работоспособности системы (SHV). Существует множество различных типов SHA и SHV.

Средство проверки работоспособности системы безопасности Windows

Windows Server 2008 и Windows Server 2008 R2 по умолчанию содержат средство проверки работоспособности системы безопасности Windows (WSHV). WSHV оценивает текущий статус работы следующих компонентов клиентских компьютеров NAP.

  • Брандмауэр Если это требование включено, на клиентском компьютере должен быть установлен брандмауэр, зарегистрированный в центре безопасности Windows и включенный для всех сетевых подключений.

  • Защита от вирусов Если это требование включено, на клиентском компьютере должно быть установлено и включено антивирусное приложение, зарегистрированное в центре безопасности Windows. Кроме того, клиентский компьютер должен пройти проверку на наличие актуального файла подписи антивирусной программы.

  • Защита от шпионских программ Если это требование включено, на клиентском компьютере должно быть установлено и включено антишпионское приложение, зарегистрированное в центре безопасности Windows. Кроме того, клиентский компьютер должен пройти проверку на наличие актуального файла подписи антишпионской программы. Защита от шпионских программ применима только к клиентам NAP под управлением Windows Vista или Windows 7.

  • Автоматическое обновление Если это требование включено, на клиентском компьютере должна быть настроена проверка на наличие обновлений из центра обновлений Windows. Пользователь может принять решение о необходимости их загрузки и установки.

  • Защита с помощью обновлений системы безопасности Если это требование включено, на клиентском компьютере должны быть установлены обновления системы безопасности на основе одного из четырех возможных значений, которые соответствуют уровням угрозы системы безопасности, получаемым с веб-сайта Microsoft Security Response Center (MSRC). Клиент должен проверять наличие этих обновлений в течение указанного интервала. Для получения обновлений системы безопасности можно воспользоваться службами Windows Server Update Services (WSUS) или центорм обновлений Windows.

Дополнительные источники информации

Содержание