Las directivas de mantenimiento consisten en uno o más Validadores de mantenimiento del sistema (SHV) y demás valores que le permiten definir los requisitos de configuración del equipo cliente para los equipos compatibles con Protección de acceso a redes (NAP) que intenten conectarse a la red.
Cuando los clientes compatibles con NAP intentan conectarse a la red, el equipo cliente envía un informe de mantenimiento (SoH) al Servidor de directivas de redes (NPS). El SoH es un informe del estado de configuración del cliente y NPS compara el SoH con los requisitos definidos en la directiva de mantenimiento. Si el estado de configuración del cliente no coincide con los requisitos definidos en la directiva de mantenimiento, NPS realiza una de las siguientes acciones, según cómo se haya configurado NAP:
-
Se rechaza la solicitud de conexión del cliente NAP.
-
Se coloca al cliente NAP en una red restringida donde pueda recibir actualizaciones de los servidores de actualizaciones que hacen que el cliente cumpla con la directiva de mantenimiento. Después de que el cliente cumple con la directiva de mantenimiento, se le permite conectarse.
-
El cliente NAP se puede conectar a la red a pesar de no cumplir con la directiva de mantenimiento.
Puede definir directivas de mantenimiento para el cliente en NPS si agrega uno o varios SHV a la directiva de mantenimiento.
Después de configurar una directiva de mantenimiento con uno o más SHV, puede agregar la directiva de mantenimiento a la condición Directivas de mantenimiento de una directiva de red que desee usar para hacer cumplir NAP cuando los equipos cliente se conecten a la red.
Uso de varios SHV en una directiva de mantenimiento
El Validador de mantenimiento de seguridad de Windows (WSHV) se incluye de forma predeterminada en NPS. Otras compañías también pueden ofrecer pares SHV y de agente de mantenimiento del sistema antivirus (SHA) para los productos compatibles con NAP.
Si desea usar un producto compatible con NAP, puede seguir la documentación para dicho producto acerca de cómo instalar SHA en equipos cliente compatibles con NAP y, a continuación, instalar el SHV en el servidor que ejecuta NPS. Después de haber instalado el SHV en el servidor NPS, puede configurar el SHV y luego agregar el SHV a una directiva de mantenimiento.
Una vez configurada la directiva de mantenimiento con los SHV que desea usar, puede agregar la directiva de mantenimiento a la configuración de una directiva de red.