I criteri di integrità sono costituiti da una o più istanze di Convalida integrità sistema e da altre impostazioni che consentono di definire i requisiti di configurazione di computer client per i computer idonei per Protezione accesso alla rete che tentano di connettersi alla rete.
Quando i computer idonei per Protezione accesso alla rete tentano di connettersi alla rete, il computer client invia un rapporto di integrità al Server dei criteri di rete. Il rapporto di integrità è un resoconto dello stato di configurazione del client e il Server dei criteri di rete confronta tale rapporto con i requisiti definiti nel criterio di integrità. Se lo stato di configurazione del client non soddisfa i requisiti definiti nel criterio di integrità, il Server dei criteri di rete esegue una della azioni seguenti in base alla configurazione di Protezione accesso alla rete:
-
La richiesta di connessione da parte del client Protezione accesso alla rete viene rifiutata.
-
Il client Protezione accesso alla rete viene posizionato in una rete con restrizioni dove può ricevere gli aggiornamenti dai server di monitoraggio e aggiornamento in modo da conformarsi al criterio di integrità. Quando il client sarà conforme al criterio di integrità, verrà autorizzato alla connessione.
-
Al client Protezione accesso alla rete viene consentita la connessione alla rete nonostante non sia conforme al criterio di integrità.
È possibile definire i criteri di integrità del client nel Server dei criteri di rete aggiungendo una o più istanze di Convalida integrità sistema al criterio di integrità.
Dopo aver configurato un criterio di integrità con una o più istanze di Convalida integrità sistema, è possibile aggiungerlo alla condizione Criteri di integrità di un criterio di rete che si desidera utilizzare per imporre Protezione accesso alla rete quando i computer client si connettono alla rete.
Utilizzare più istanze di Convalida integrità sistema in un criterio di integrità
Per impostazione predefinita, Convalida integrità sicurezza di Windows è incluso nel Server dei criteri di rete. È inoltre possibile che altre società mettano a disposizione coppie di istanze aggiuntive di Convalida integrità sistema e Agente integrità sistema per i prodotti compatibili con Protezione accesso alla rete.
Se si desidera utilizzare un prodotto compatibile con Protezione accesso alla rete, è possibile consultare la documentazione del prodotto per informazioni sull'installazione di Agente integrità sistema nei computer client idonei per Protezione accesso alla rete e quindi installare Convalida integrità sistema nel server che esegue Server dei criteri di rete. Dopo aver installato Convalida integrità sistema nel Server dei criteri di rete, è possibile configurare l'istanza di Convalida integrità sistema e quindi aggiungerla a un criterio di rete.
Quando il criterio di integrità è stato configurato con le istanze di Convalida integrità sistema che si desidera utilizzare, è possibile aggiungere il criterio di integrità alle impostazioni di un criterio di rete.