상태 정책은 하나 이상의 SHV(시스템 상태 검사기)와 네트워크에 연결하려는 NAP(네트워크 액세스 보호) 가능 컴퓨터의 클라이언트 컴퓨터 구성 요구 사항을 정의하는 데 사용할 수 있는 다른 설정으로 구성됩니다.
NAP 가능 클라이언트가 네트워크에 연결하려고 하면 클라이언트 컴퓨터가 NPS(네트워크 정책 서버)에 SoH(상태 설명)를 보냅니다. SoH는 클라이언트 구성 상태에 대한 보고서입니다. NPS는 SoH를 상태 정책에 정의된 요구 사항과 비교합니다. 클라이언트 구성 상태가 상태 정책에 정의된 요구 사항과 일치하지 않으면 NAP가 구성된 방식에 따라 NPS에서 다음 동작 중 하나를 수행합니다.
-
NAP 클라이언트의 연결 요청이 거부됩니다.
-
클라이언트가 상태 정책을 준수하도록 하는 업데이트를 업데이트 관리 서버에서 받을 수 있는 제한된 네트워크에 NAP 클라이언트가 배치됩니다. 클라이언트가 상태 정책을 준수하게 되면 연결이 허용됩니다.
-
NAP 클라이언트가 상태 정책을 준수하지 않는데도 네트워크에 연결하도록 허용됩니다.
하나 이상의 SHV를 상태 정책에 추가하여 NPS에서 클라이언트 상태 정책을 정의할 수 있습니다.
하나 이상의 SHV를 사용하여 상태 정책을 구성한 후에는 클라이언트 컴퓨터가 네트워크에 연결할 때 NAP를 적용하는 데 사용할 네트워크 정책의 상태 정책 조건에 상태 정책을 추가할 수 있습니다.
상태 정책에 여러 SHV 사용
WSHV(Windows 보안 상태 검사기)는 기본적으로 NPS에 포함되어 있습니다. 다른 회사도 자사의 NAP 호환 제품에 대한 추가 SHV 및 SHA(시스템 상태 에이전트) 쌍을 제공할 수 있습니다.
NAP 규격 제품을 사용하려는 경우 제품 설명서에 따라 NAP 가능 클라이언트 컴퓨터에 SHA를 설치한 다음 NPS를 실행하는 서버에서 SHV를 설치할 수 있습니다. NPS 서버에 SHV를 설치한 후에는 SHV를 구성한 다음 상태 정책에 SHV를 추가할 수 있습니다.
사용할 SHV를 사용하여 상태 정책을 구성한 후에는 네트워크 정책의 설정에 상태 정책을 추가할 수 있습니다.