Når en NAP-klientcomputer har forbindelse til netværket, overvåges den for at sikre, at den er kompatibel med tilstandskravene. En NAP-klientcomputer (Network Access Protection) kan overvåge tilstanden konstant ved hjælp af programmer kaldet computertilstandsagenter. Tilstandskravene defineres på NAP-servere, der anvender tilsvarende programmer kaldet computertilstandsvalidatorer. Der findes mange forskellige typer computertilstandsagenter og -validatorer.
Windows-tilstandsvalidatoren for sikkerhed
Windows-tilstandsvalidatoren for sikkerhed (WSHV) følger med Windows Server 2008 og Windows Server 2008 R2. Den vurderer driftsstatussen for følgende komponenter på NAP-klientcomputerne:
-
Firewall: Hvis dette krav er aktiveret, skal klientcomputeren have en firewall, som er registreret i Windows Sikkerhedscenter, og som er aktiveret for alle netværksforbindelser.
-
Virusbeskyttelse: Hvis dette krav er aktiveret, skal der på klientcomputeren være installeret et antivirusprogram, som er registreret og slået til i Windows Sikkerhedscenter. Klientcomputeren kan også kontrolleres for at sikre, at antivirussignaturfilen er opdateret.
-
Spywarebeskyttelse: Hvis dette krav er aktiveret, skal der på klientcomputeren være installeret et antispywareprogram, som er registreret og slået til i Windows Sikkerhedscenter. Klientcomputeren kan også kontrolleres for at sikre, at antispywaresignaturfilen er opdateret. Spywarebeskyttelse gælder kun for de NAP-klienter, der kører Windows Vista eller Windows 7.
-
Automatisk opdatering: Hvis dette krav er aktiveret, skal klientcomputeren være konfigureret til at søge efter opdateringer fra Windows Update. Du kan selv vælge, om du vil hente og installere dem.
-
Sikkerhedsopdateringsbeskyttelse: Hvis dette krav er aktiveret, skal der på klientcomputeren være installeret sikkerhedsopdateringer på baggrund af en af de fire mulige værdier, som svarer til klassificeringen af alvorsgraden af sikkerheden fra MSRC (Microsoft Security Response Center). Klienten skal også søge efter disse opdateringer med bestemte intervaller. Du kan bruge WSUS (Windows Server Update Services), Windows Update eller begge dele for at hente sikkerhedsopdateringer.