I criteri di integrità quali istanze di Convalida integrità sistema vengono valutate e come vengono utilizzate per valutare lo stato di integrità dei computer client di Protezione accesso alla rete. I criteri di integrità classificano lo stato di integrità di un client in base ai risultati dei controlli di Convalida integrità sistema. Quando si crea un criterio di integrità, è possibile attivare una o più istanze di Convalida integrità sistema installate e selezionare uno dei controlli di Convalida integrità sistema riportati di seguito.
È necessario selezionare almeno un'istanza di Convalida integrità sistema da utilizzare in un criterio di integrità. Le istanze di Convalida integrità sistema non selezionate in un criterio di integrità non vengono valutate dal criterio. Di seguito sono indicati i tipi di controlli di Convalida integrità sistema disponibili in un criterio di integrità:
-
Il client supera tutti i controlli di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità che prevede che un computer client soddisfi i requisiti di tutte le istanze di Convalida integrità sistema attivate. Si tratta dell'impostazione più restrittiva che può essere utilizzata per la valutazione dei computer conformi.
-
Il client non supera alcun controllo di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità che prevede che un computer client non soddisfi i requisiti di tutte le istanze di Convalida integrità sistema attivate. Si tratta dell'impostazione meno restrittiva che può essere utilizzata per la valutazione dei computer non conformi.
-
Il client supera uno o più controlli di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità che prevede che un computer client soddisfi i requisiti di almeno un'istanza di Convalida integrità sistema attivata. Si tratta dell'impostazione meno restrittiva che può essere utilizzata per la valutazione dei computer conformi.
-
Il client non supera uno o più controlli di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità che prevede che un computer client non soddisfi i requisiti di almeno un'istanza di Convalida integrità sistema attivata. Si tratta dell'impostazione più restrittiva che può essere utilizzata per la valutazione dei computer non conformi.
-
Il client viene segnalato come transitorio da una o più istanze di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità per i client segnalati come transitori nelle informazioni estese sullo stato. Per utilizzare questa impostazione, è necessario che l'istanza di Convalida integrità sistema supporti la segnalazione di stato estesa nel processo di valutazione dell'integrità. Uno stato transitorio indica che i servizi necessari sul client non sono pronti per la segnalazione dello stato di integrità. Questo stato può essere temporaneo. È ad esempio possibile che un client segnali lo stato transitorio se i servizi sono stati avviati di recente.
-
Il client viene segnalato come infetto da una o più istanze di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità per i client segnalati come infetti nelle informazioni estese sullo stato. Per utilizzare questa impostazione, è necessario che l'istanza di Convalida integrità sistema supporti la segnalazione di stato estesa nel processo di valutazione dell'integrità. Le informazioni estese sullo stato vengono utilizzate principalmente da un Agente integrità sistema antivirus in grado di segnalare che il client è infetto da software dannoso, detto anche malware, che non è in grado di rimuovere.
-
Il client viene segnalato come sconosciuto da una o più istanze di Convalida integrità sistema. Utilizzare questa impostazione per creare un criterio di integrità per i client segnalati come sconosciuti nelle informazioni estese sullo stato. Per utilizzare questa impostazione, è necessario che l'istanza di Convalida integrità sistema supporti la segnalazione di stato estesa nel processo di valutazione dell'integrità. Lo stato sconosciuto indica che è impossibile determinare le credenziali dell'host finale. Questo stato può essere temporaneo.
Sebbene alcune istanze di Convalida integrità sistema verifichino più impostazioni in un computer client, un controllo di Convalida integrità sistema è una valutazione del computer client rispetto a tutti i requisiti di Convalida integrità sistema. Ad esempio, Convalida integrità sicurezza di Windows può verificare la presenza di più impostazioni e requisiti software nei computer client. Un computer client può superare alcuni di questi controlli, ma deve soddisfare tutti i requisiti di Convalida integrità sistema affinché il controllo di Convalida integrità sistema abbia esito positivo.
L'opzione Impostazione in Istanze di Convalida integrità sistema utilizzate in questo criterio di integrità è una novità di Windows Server 2008 R2. Se un'istanza di Convalida integrità sistema supporta l'archiviazione di più configurazioni, è possibile utilizzare questa impostazione per scegliere una delle configurazioni da utilizzare con il criterio di integrità. Se un'istanza di Convalida integrità sistema non supporta l'archiviazione di più configurazioni, è necessario configurare le impostazioni in Configurazione predefinita.