NAP 클라이언트 컴퓨터는 네트워크에 연결된 이후부터 최신 상태 요구 사항을 준수할 수 있도록 모니터링됩니다. NAP(네트워크 액세스 보호) 클라이언트 컴퓨터에서는 SHA(시스템 상태 에이전트)라는 소프트웨어를 사용하여 상태를 지속적으로 모니터링할 수 있습니다. 상태 요구 사항은 NAP 서버에서 해당되는 SHV(시스템 상태 검사기)라는 소프트웨어를 사용하여 정의합니다. 여러 유형의 SHA 및 SHV를 사용할 수 있습니다.
Windows 보안 상태 검사기
WSHV(Windows 보안 상태 검사기)는 Windows Server 2008 및 Windows Server 2008 R2에 포함되어 있습니다. WSHV는 NAP 클라이언트 컴퓨터에서 다음 구성 요소의 작동 상태를 평가합니다.
-
방화벽: 이 요구 사항을 설정할 경우 클라이언트 컴퓨터에는 Windows 보안 센터에 등록되어 있으며 모든 네트워크 연결에 사용할 수 있는 방화벽이 있어야 합니다.
-
바이러스 방지: 이 요구 사항을 설정할 경우 클라이언트 컴퓨터에는 바이러스 백신 응용 프로그램이 설치되어 Windows 보안 센터에 등록되어 있고 사용하도록 설정되어 있어야 합니다. 클라이언트 컴퓨터를 검사하여 바이러스 백신 서명 파일이 최신 상태인지 확인할 수도 있습니다.
-
스파이웨어 방지: 이 요구 사항을 설정할 경우 클라이언트 컴퓨터에는 스파이웨어 응용 프로그램이 설치되어 Windows 보안 센터에 등록되어 있고 사용하도록 설정되어 있어야 합니다. 클라이언트 컴퓨터를 검사하여 스파이웨어 서명 파일이 최신 상태인지 확인할 수도 있습니다. 스파이웨어 방지 설정은 Windows Vista 또는 Windows 7을 실행하는 NAP 클라이언트에만 적용됩니다.
-
자동 업데이트: 이 요구 사항을 설정할 경우 클라이언트 컴퓨터는 Windows Update에서 업데이트를 검사하도록 구성되어 있어야 합니다. 이때 업데이트의 다운로드 및 설치 여부를 선택할 수 있습니다.
-
보안 업데이트 보호: 이 요구 사항을 설정할 경우 클라이언트 컴퓨터에는 MSRC(Microsoft 보안 응답 센터)의 보안 심각도 등급과 일치하는 네 개의 가능한 값 중 하나에 따라 보안 업데이트가 설치되어 있어야 합니다. 또한 클라이언트에서는 지정된 시간 간격 동안 이러한 업데이트를 검사해야 합니다. WSUS(Windows Server Update Services), Windows Update 또는 둘 모두를 사용하여 보안 업데이트를 얻을 수 있습니다.