Cuando hay un equipo cliente NAP conectado a la red, se supervisa para confirmar que está actualizado para los requisitos de mantenimiento. El equipo cliente de Protección de acceso a redes (NAP) puede supervisar el estado de mantenimiento de forma continua mediante un software denominado Agente de mantenimiento del sistema (SHA). Los requisitos de mantenimiento se definen en los servidores NAP mediante el software correspondiente, denominado Validador de mantenimiento del sistema (SHV) Existen muchos tipos diferentes de SHA y SHV.

Validador de mantenimiento de seguridad de Windows

El Validador de mantenimiento de seguridad de Windows (WSHV) se incluye con Windows Server 2008 y Windows Server 2008 R2. El WSHV evalúa el estado operativo de los siguientes componentes de los equipos cliente NAP:

  • Firewall: si está habilitado este requisito, el equipo cliente debe tener un firewall registrado en el Centro de seguridad de Windows y habilitado para todas las conexiones de red.

  • Protección antivirus: si está habilitado este requisito, el equipo cliente debe tener una aplicación antivirus instalada, registrada en el Centro de seguridad de Windows y activada. Además, se debe comprobar el equipo cliente para confirmar que el archivo de firmas antivirus está actualizado.

  • Protección contra spyware: si está habilitado este requisito, el equipo cliente debe tener una aplicación anti spyware instalada, registrada en el Centro de seguridad de Windows y activada. Además, se debe comprobar el equipo cliente para confirmar que el archivo de firmas anti spyware está actualizado. La protección contra spyware se aplica solo a los clientes NAP que ejecuten Windows Vista o Windows 7.

  • Actualizaciones automáticas: si está habilitado este requisito, el equipo cliente debe estar configurado para buscar actualizaciones en Windows Update. Puede seleccionar si desea descargarlas e instalarlas.

  • Protección de actualizaciones de seguridad: si está habilitado este requisito, el equipo cliente debe tener actualizaciones de seguridad instaladas según uno de cuatro valores posibles que coinciden con las clasificaciones de seguridad de Microsoft Security Response Center (MSRC). Además, el cliente debe buscar estas actualizaciones durante un intervalo de tiempo especificado. Puede usar Windows Server Update Services (WSUS), Windows Update o ambos para obtener las actualizaciones de seguridad.

Referencias adicionales


Tabla de contenido