Zásady stavu obsahují nejméně jeden validátor stavu systému (SHV) a další nastavení umožňující definovat požadavky na konfiguraci klientských počítačů u počítačů podporujících architekturu NAP (Network Access Protection), které se pokusí připojit k síti.
V okamžiku, kdy se klienti podporující architekturu NAP pokusí připojit k síti, odešle klientský počítač prohlášení o stavu (SoH) na server NPS (Network Policy Server). Prohlášení o stavu je zpráva o stavu konfigurace klienta. Server NPS toto prohlášení porovná s požadavky určenými v zásadě stavu. Jestliže stav konfigurace klienta neodpovídá požadavkům určeným v zásadě stavu, server NPS provede v závislosti na konfiguraci architektury NAP některou z následujících akcí:
-
Požadavek na připojení klienta NAP je zamítnut.
-
Klient architektury NAP je umístěn do omezené sítě, kde může získat z nápravných serverů aktualizace sloužící k uvedení klienta do stavu kompatibilního se zásadou stavu. Po uvedení klienta do stavu kompatibilního se zásadou stavu se může klient připojit.
-
Klientovi architektury NAP je umožněno připojit se k síti navzdory tomu, že není kompatibilní se zásadou stavu.
Zásady stavu klienta na serveru NPS lze definovat přidáním jednoho nebo více validátorů stavu systému do zásady stavu.
Po nakonfigurování zásady stavu jedním nebo více validátory stavu systému můžete zásadu stavu přidat do podmínky Zásada stavu zásady sítě, pomocí které chcete vynucovat architekturu NAP při připojování klientských počítačů k síti.
Použití několika validátorů SHV v zásadě stavu
Ve výchozím nastavení je na serveru NPS validátor WSHV (Windows Security Health Validator). Jiné společnosti mohou také poskytovat další dvojice validátor SHV - agent SHA (System Health Agent) pro své produkty kompatibilní s architekturou NAP.
Chcete-li používat produkt kompatibilní s architekturou NAP, můžete postupovat podle dokumentace k danému produktu a nainstalovat agenta SHA na klientských počítačích podporujících architekturu NAP a následně nainstalovat validátor SHV na serveru, kde je spuštěn server NPS. Po instalaci validátoru SHV na serveru NPS můžete validátor nakonfigurovat a potom jej přidat do zásady stavu.
Po nakonfigurování zásady stavu pomocí požadovaných validátorů SHV můžete zásadu stavu přidat do nastavení zásady sítě.