當 NAP 用戶端電腦連接至網路時,會受到監視,以確保其符合健康情況需求。網路存取保護 (NAP) 用戶端電腦,也可以使用稱為系統健康情況代理程式 (SHA) 的軟體持續監視健康狀態。健康情況需求則是在 NAP 伺服器使用相對應軟體,稱為系統健康情況驗證程式 (SHV) 進行定義。可用的 SHA 和 SHV 有多種類型。

Windows 安全性健康情況驗證程式

Windows Server 2008 和 Windows Server 2008 R2 中皆有 Windows 安全性健康情況驗證程式 (WSHV)。WSHV 會評估 NAP 用戶端電腦下列元件的操作狀態:

  • 防火牆:若啟用此需求,用戶端電腦的防火牆必須在 Windows 資訊安全中心登錄,且為所有網路連線啟用。

  • 防毒保護:若啟用此需求,用戶端電腦必須安裝防毒應用程式,在 Windows 資訊安全中心登錄,並加以開啟。也會檢查用戶端電腦,以確保使用最新的防毒簽章檔。

  • 間諜軟體防護:若啟用此需求,用戶端電腦必須安裝反間諜應用程式,在 Windows 資訊安全中心登錄,並加以開啟。也會檢查用戶端電腦,以確保使用最新的反間諜功能簽章檔。反間諜防護僅適用於執行 Windows Vista 或 Windows 7 的 NAP 用戶端。

  • 自動更新:若啟用此需求,則必須設定用戶端電腦以檢查 Windows Update 的更新。您可選擇是否要下載並安裝這些更新。

  • 安全性更新保護:若啟用此需求,用戶端電腦必須依據符合 Microsoft Security Response Center (MSRC) 裡的安全性嚴重性分級之四個可能值的其中一個,來安裝安全性更新。用戶端在每隔指定的時間間隔,也必須檢查這些更新。您可使用 Windows Server Update Services (WSUS)、Windows Update,或同時使用兩者,來取得安全性更新。

其他參考資料