כאשר מחשב לקוח NAP מחובר לרשת, הוא מנוטר כדי לוודא שהוא עומד בדרישות התקינות. מחשב לקוח של הגנה על גישה לרשת (NAP) מסוגל לנטר מצב תקינות באופן מתמשך באמצעות תוכנה הנקראת סוכני תקינות מערכת (SHA). דרישות תקינות מוגדרות בשרתי NAP באמצעות תוכנה מתאימה הנקראת מאמתי תקינות מערכת (SHV). סוגים שונים ורבים של SHA ומאמתי SHV זמינים.
מאמת תקינות האבטחה של Windows
מאמת תקינות האבטחה של Windows (WSHV) כלול ב- Windows Server 2008 ו- Windows Server 2008 R2. ה- WSHV מעריך את המצב התפקודי של הרכיבים הבאים במחשבי לקוח NAP:
-
חומת אש: אם דרישה זו זמינה, מחשב הלקוח חייב לכלול חומת אש הרשומה במרכז האבטחה של Windows וזמינה עבור כל חיבורי הרשת.
-
הגנה מפני וירוסים: אם דרישה זו זמינה, מחשב הלקוח חייב לכלול יישום אנטי-וירוס מותקן, רשום במרכז האבטחה של Windows ומופעל. ניתן גם לבדוק את מחשב הלקוח כדי לוודא שחתימת האנטי-וירוס מעודכנת.
-
הגנה מפני תוכנות ריגול: אם דרישה זו זמינה, מחשב הלקוח חייב לכלול יישום נגד תוכנות ריגול מותקן, רשום במרכז האבטחה של Windows ומופעל. ניתן גם לבדוק את מחשב הלקוח כדי לוודא שהחתימה נגד תוכנות ריגול מעודכנת. הגנה מפני תוכנות ריגול חלה רק על לקוחות NAP שבהם פועל Windows Vista או Windows 7.
-
עדכונים אוטומטיים: אם דרישה זו זמינה, תצורת מחשב הלקוח חייבת להיות מוגדרת לבדיקת עדכונים מ- Windows Update. באפשרותך לבחור אם להוריד ולהתקין אותם.
-
הגנה מפני עדכוני אבטחה: אם דרישה זו זמינה, מחשב הלקוח חייב לכלול עדכוני אבטחה מותקנים בהתבסס על אחד מבין ארבעה ערכים אפשריים המתאימים לדירוגי חומרת אבטחה ממרכז התגובות בנושאי אבטחה של Microsoft (MSRC). הלקוח חייב גם לבדוק עדכונים אלה במהלך מרווח זמן שצוין. באפשרותך להשתמש ב- Windows Server Update Services (WSUS), Windows Update או שניהם כדי להשיג עדכוני אבטחה.