Quando un computer client di Protezione accesso alla rete è connesso alla rete, viene monitorato per verificare che sia in linea con i requisiti di integrità. Un computer client di Protezione accesso alla rete è in grado di monitorare lo stato di integrità in modo continuativo mediante un software denominato Agente integrità sistema. I requisiti di integrità sono definiti nei server di Protezione accesso alla rete utilizzando un software corrispondente denominato Convalida integrità sistema. Sono disponibili molti tipi diversi di Agente integrità sistema e Convalida integrità sistema.
Convalida integrità sicurezza di Windows
Convalida integrità sicurezza di Windows è incluso in Windows Server 2008 e Windows Server 2008 R2. Valuta lo stato operativo dei componenti seguenti nei computer client di Protezione accesso alla rete:
-
Firewall: se questo requisito è attivato, il computer client deve avere un firewall registrato in Centro sicurezza PC Windows e attivato per tutte le connessioni di rete.
-
Protezione da virus: se questo requisito è attivato, il computer client deve avere un'applicazione antivirus installata, registrata in Centro sicurezza PC Windows e attiva. Viene inoltre verificato che il file delle firme del programma antivirus del computer client sia aggiornato.
-
Protezione da spyware: se questo requisito è attivato, il computer client deve avere un'applicazione antispyware installata, registrata in Centro sicurezza PC Windows e attiva. Viene inoltre verificato che il file delle firme del programma antispyware del computer client sia aggiornato. La protezione da spyware viene applicata solo ai client di Protezione accesso alla rete che eseguono Microsoft Windows Vista o Windows 7.
-
Aggiornamento automatico: se questo requisito è attivato, il computer client deve essere configurato per controllare gli aggiornamenti da Windows Update. Sarà possibile scegliere se scaricarli e installarli.
-
Aggiornamento per la sicurezza: se questo requisito è attivato, nel computer client devono essere installati gli aggiornamenti per la sicurezza in base a uno dei quattro possibili valori corrispondenti alle classificazioni dell'importanza per la sicurezza di Microsoft Security Response Center. Il client deve inoltre controllare gli aggiornamenti durante un intervallo di tempo specificato. È possibile utilizzare Windows Server Update Services (WSUS), Windows Update o entrambi per ricevere gli aggiornamenti per la sicurezza.