Tilstandspolicyer definerer hvilke systemtilstandsvalidatorer (SHVer) som evalueres, i tillegg til hvordan de brukes til å evaluere tilstandsstatusen til NAP- (Network Access Protection) klientdatamaskiner. Tilstandspolicyer er basert på resultatet av SHV-kontroller og klassifiserer klientens tilstandsstatus. Når du oppretter en tilstandspolicy, kan du aktivere en eller flere SHVer og velge en av følgende SHV-kontroller.
Du må velge minst én SHV du vil bruke i en tilstandspolicy. SHVer som ikke er valgt i en tilstandspolicy, blir ikke evaluert av policyen. Følgende typer SHV-kontroller er tilgjengelige i en tilstandspolicy:
-
Klienten består alle SHV-kontroller. Bruk denne innstillingen til å lage en tilstandspolicy som krever at en klientdatamaskin oppfyller kravene til alle aktiverte SHVer. Dette er den mest restriktive innstillingen du kan bruke til å evaluere samsvarende datamaskiner.
-
Klienten underkjennes av alle SHV-kontroller. Bruk denne innstillingen til å opprette en tilstandspolicy som krever at en klientdatamaskin ikke oppfyller kravene til alle aktiverte SHVer. Dette er den minst restriktive innstillingen du kan bruke til å evaluere ikke-samsvarende datamaskiner.
-
Klienten består en eller flere SHV-kontroller. Bruk denne innstillingen til å opprette en tilstandspolicy som krever at en klientdatamaskin oppfyller kravene til minst én aktivert SHV. Dette er den minst restriktive innstillingen du kan bruke til å evaluere samsvarende datamaskiner.
-
Klienten underkjennes av en eller flere SHV-kontroller. Bruk denne innstillingen til å opprettholde en tilstandspolicy som krever at en klientdatamaskin ikke oppfyller kravene til minst én aktivert SHV. Dette er den mest restriktive innstillingen du kan bruke til å evaluere ikke-samsvarende datamaskiner.
-
Klienten rapportert som Overgang av en eller flere SHV-kontroller. Bruk denne innstillingen til å opprette en tilstandspolicy som rapporterer statusen Overgang i informasjon om utvidet tilstand. Hvis du vil bruke denne innstillingen, må SHVen støtte rapportering av utvidet tilstand som en del av tilstandsevalueringsprosessen. En overgangstilstand angir at nødvendige tjenester på klienten ikke er klare til å rapportere tilstandsstatus. Overgangsstatusen kan være midlertidig. En klient kan for eksempel rapportere statusen Overgang hvis tjenester nylig har startet.
-
Klient rapportert som infisert av en eller flere SHVer. Bruk denne innstillingen til å opprette en tilstandspolicy som rapporterer statusen infisert i den utvidede tilstandsinformasjonen. Hvis du vil bruke denne innstillingen, må SHVen støtte rapportering av utvidet tilstand som en del av tilstandsevalueringsprosessen. Denne informasjonen om utvidet tilstand brukes første og fremst av en systemtilstandsagent (SHA) for antivirus som er i stand til å rapportere at klienten er infisert med ondsinnet programvare ("malware") som den ikke kan fjerne.
-
Klient rapportert som ukjent av en eller flere SHVer. Bruk denne innstillingen til å opprette en tilstandspolicy som rapporterer statusen Ukjent i informasjon om utvidet tilstand. Hvis du vil bruke denne innstillingen, må SHVen støtte rapportering av utvidet tilstand som en del av tilstandsevalueringsprosessen. En ukjent tilstand angir at legitimasjonen til sluttverten ikke kan fastslås. Den ukjente tilstanden kan være midlertidig.
Selv om noen SHVer ser etter flere innstillinger på en klientdatamaskin, er en SHV-kontroll en evaluering av klientdatamaskinen mot alle krav fra SHVen. Windows-sikkerhetstilstandsvalidatoren (WSHV) kan for eksempel kontrollere klientdatamaskiner for å se etter flere programvarekrav og innstillinger. En klientdatamaskin kan overføre noen av disse kontrollene, men den må oppfylle alle kravene til SHVen for å overføre SHV-kontrollen.
Alternativet Innstilling under SHVer som brukes i denne tilstandspolicyen, er ny i Windows Server 2008 R2. Hvis en SHV støtter lagring av flere konfigurasjoner, kan du bruke denne innstillingen til å velge en av disse konfigurasjonene for bruk sammen med tilstandspolicyen din. Hvis en SHV ikke støtter lagring av flere konfigurasjoner, må du konfigurere innstillinger i Standardkonfigurasjon.