NAP クライアント コンピューターがネットワークに接続されている場合は、このコンピューターの最新の状態が正常性要件に準拠していることを確認するために監視されます。ネットワーク アクセス保護 (NAP) クライアント コンピューターはシステム正常性エージェント (SHA) と呼ばれるソフトウェアを使用して継続的に正常性状態を監視できます。正常性要件は、システム正常性検証ツール (SHV) と呼ばれる対応するソフトウェアを使用して NAP サーバー上で定義されます。多くのさまざまな種類の SHA および SHV を使用することができます。
Windows セキュリティ正常性検証ツール
Windows セキュリティ正常性検証ツール (WSHV) は、Windows Server 2008 および Windows Server 2008 R2 に含まれています。WSHV では NPA クライアント コンピューター上の次のコンポーネントの動作状態を評価します。
-
ファイアウォール: この要件が有効な場合、Windows セキュリティ センターで登録され、すべてのネットワーク接続に対して有効であるファイアウォールがクライアント コンピューターに必要です。
-
ウイルス対策: この要件が有効な場合、ウィルス対策アプリケーションがクライアント コンピューターにインストールされており、Windows セキュリティ センターで登録され、有効にされている必要があります。また、ウイルス対策署名ファイルが最新であることを確認するためにクライアント コンピューターをチェックすることもできます。
-
スパイウェア対策: この要件が有効な場合、スパイウェア対策アプリケーションがクライアント コンピューターにインストールされており、Windows セキュリティ センターで登録され、有効にされている必要があります。また、スパイウェア対策署名ファイルが最新であることを確認するためにクライアント コンピューターをチェックすることもできます。スパイウェア対策は、Windows Vista または Windows 7 を実行している NAP クライアント コンピューターにのみ適用されます。
-
自動更新: この要件が有効な場合、Windows Update の更新プログラムを確認できるようにクライアント コンピューターを構成する必要があります。更新プログラムをダウンロードしてインストールするかどうかを選択できます。
-
セキュリティ更新プログラムによる保護: この要件が有効な場合、Microsoft のセキュリティ応答センター (MSRC) のセキュリティの重要度規定に一致する 4 つの使用可能な値のいずれかに基づいて、セキュリティ更新プログラムがクライアント コンピューターにインストールされている必要があります。また、クライアントは指定された間隔でこれらの更新プログラムを確認する必要があります。Windows Server Update Services (WSUS)、Windows Update、またはその両方を使用してセキュリティの更新プログラムを取得できます。