Όταν ένας υπολογιστής-πελάτης NAP συνδέεται στο δίκτυο, παρακολουθείται προκειμένου να διασφαλίζεται ότι πληροί τις τρέχουσες απαιτήσεις εύρυθμης λειτουργίας. Ένας υπολογιστής-πελάτης Προστασίας δικτυακής πρόσβασης (NAP) μπορεί να παρακολουθεί την κατάσταση εύρυθμης λειτουργίας συνεχώς χρησιμοποιώντας λογισμικό, συγκεκριμένα τους παράγοντες εύρυθμης λειτουργίας συστήματος (SHA). Οι απαιτήσεις εύρυθμης λειτουργίας καθορίζονται στους διακομιστές NAP χρησιμοποιώντας το αντίστοιχο λογισμικό, συγκεκριμένα τα προγράμματα επικύρωσης εύρυθμης λειτουργίας συστήματος (SHV). Διατίθενται πολλοί διαφορετικοί τύποι SHA και SHV.

Πρόγραμμα επικύρωσης εύρυθμης λειτουργίας της Ασφάλειας των Windows

Το Πρόγραμμα επικύρωσης εύρυθμης λειτουργίας της Ασφάλειας των Windows (WSHV) περιλαμβάνεται στα Windows Server 2008 και στον Windows Server 2008 R2. Το WSHV αξιολογεί τη λειτουργική κατάσταση των ακόλουθων στοιχείων στους υπολογιστές-πελάτες NAP:

  • Τείχος προστασίας: Εάν αυτή η απαίτηση είναι ενεργοποιημένη, ο υπολογιστής-πελάτης πρέπει να διαθέτει τείχος προστασίας καταχωρημένο στο Κέντρο ασφαλείας των Windows και ενεργοποιημένο για όλες τις συνδέσεις δικτύου.

  • Προστασία από ιούς: Εάν αυτή η απαίτηση είναι ενεργοποιημένη, ο υπολογιστής-πελάτης πρέπει να διαθέτει εγκατεστημένη μια εφαρμογή προστασίας από ιούς, καταχωρημένη στο Κέντρο ασφαλείας των Windows και ενεργοποιημένη. Ο υπολογιστής-πελάτης μπορεί επίσης να ελεγχθεί για να διασφαλιστεί ότι το αρχείο υπογραφής λογισμικού προστασίας από ιούς είναι ενημερωμένο.

  • Προστασία από προγράμματα κατασκοπίας: Εάν αυτή η απαίτηση είναι ενεργοποιημένη, ο υπολογιστής-πελάτης πρέπει να διαθέτει εγκατεστημένη μια εφαρμογή προστασίας από προγράμματα κατασκοπίας, καταχωρημένη στο Κέντρο ασφαλείας των Windows και ενεργοποιημένη. Ο υπολογιστής-πελάτης μπορεί επίσης να ελεγχθεί για να διασφαλιστεί ότι το αρχείο υπογραφής λογισμικού προστασίας από προγράμματα κατασκοπίας είναι ενημερωμένο. Η Προστασία από προγράμματα κατασκοπίας εφαρμόζεται μόνο σε υπολογιστές-πελάτες NAP που εκτελούν Windows Vista ή Windows 7.

  • Αυτόματες ενημερώσεις: Εάν αυτή η απαίτηση είναι ενεργοποιημένη, οι παράμετροι του υπολογιστή-πελάτη πρέπει να έχουν ρυθμιστεί για να εκτελούν έλεγχο για ενημερώσεις από το Windows Update. Μπορείτε να επιλέξετε εάν θέλετε να κάνετε λήψη και εγκατάσταση αυτών των ενημερώσεων.

  • Προστασία ενημέρωσης ασφαλείας: Εάν αυτή η απαίτηση είναι ενεργοποιημένη, ο υπολογιστής-πελάτης πρέπει να έχει εγκατεστημένες ενημερώσεις ασφαλείας με βάση μια από τις τέσσερις πιθανές τιμές που αντιστοιχούν στους χαρακτηρισμούς σοβαρότητας ασφαλείας από το Microsoft Security Response Center (MSRC). Ο υπολογιστής-πελάτης πρέπει επίσης να ελέγχει εάν διατίθενται αυτές οι ενημερώσεις κατά τη διάρκεια ενός προκαθορισμένου χρονικού διαστήματος. Μπορείτε να χρησιμοποιήσετε τις Υπηρεσίες Windows Server Update (WSUS), το Windows Update ή αμφότερα για να αποκτήσετε τις ενημερώσεις ασφαλείας.

Πρόσθετες αναφορές


Πίνακας περιεχομένων