Systemintegritätsprüfungen (System Health Validators, SHVs) sind das Serversoftwaregegenstück zu Systemintegritäts-Agents (System Health Agents, SHAs). Für jeden SHA auf dem Client gibt es eine entsprechende SHV im Netzwerkrichtlinienserver (Network Policy Server, NPS). NPS überprüft mithilfe von SHVs das SoH (Statement of Health), das vom entsprechenden SHA auf dem Clientcomputer erstellt wird.

SHVs enthalten die Details der erforderlichen Konfigurationseinstellungen auf Clientcomputern. Beispielsweise ist die Windows-Sicherheitsintegritätsprüfung (Windows Security Health Validator, WSHV) das Gegenstück zum Windows-Sicherheitsintegritäts-Agent (Windows Security Health Agent, WSHA) auf Clientcomputern. Mit WSHV können Sie eine Richtlinie dafür erstellen, wie Einstellungen auf NAP-fähigen Clientcomputern (Network Access Protection, Netzwerkzugriffsschutz) konfiguriert werden müssen. Falls die Einstellungen auf dem Clientcomputer gemäß dem Bericht im SoH nicht mit den Einstellungen in der SHV auf dem Netzwerkrichtlinienserver übereinstimmen, ist der Clientcomputer nicht mit der Integritätsrichtlinie kompatibel.

Dieses Beispiel lässt sich erweitern: Wenn Sie für die WSHV die Verwendung der Option Für alle Netzwerkverbindungen ist eine Firewall aktiviert konfigurieren, muss auf dem Clientcomputer die Firewallsoftware Windows-Firewall oder eine andere Firewall-Software ausgeführt werden, die mit dem Windows-Sicherheitscenter kompatibel ist. Wenn auf dem Clientcomputer nicht die Windows-Firewall oder eine andere Firewall-Software ausgeführt wird, die mit dem Windows-Sicherheitscenter kompatibel ist, sendet der NAP-Agent auf dem Clientcomputer ein SoH an NPS, um diesen Umstand zu melden. NPS vergleicht das SoH mit der Konfiguration der WSHV in NPS. NPS bestimmt dann, dass der Clientcomputer nicht mit der Integritätsrichtlinie konform ist.


Inhaltsverzeichnis