Systeemstatuscontroles

De Windows Security Health Validator (WSHV) maakt deel uit van Windows Server 2008 en Windows Server 2008 R2. De WSHV evalueert de bedrijfsstatus van de volgende onderdelen op NAP-clientcomputers:

• Firewall: als deze vereiste is ingeschakeld, moet de clientcomputer een firewall hebben die is geregistreerd bij Windows Beveiligingscentrum, en die is ingeschakeld voor alle netwerkverbindingen.
  
  
• Virusbescherming: als deze vereiste is ingeschakeld, moet op de clientcomputer een antivirustoepassing zijn geïnstalleerd, en moet de computer zijn geregistreerd bij Windows Beveiligingscentrum en zijn ingeschakeld. De clientcomputer kan ook worden gecontroleerd om te verifiëren of het antivirushandtekeningenbestand bijgewerkt is.
  
  
• Spywarebeveiliging: als deze vereiste is ingeschakeld, moet op de clientcomputer een antispywaretoepassing zijn geïnstalleerd, en moet de computer zijn geregistreerd bij Windows Beveiligingscentrum en zijn ingeschakeld. De clientcomputer kan ook worden gecontroleerd om te verifiëren of het antispywarehandtekeningenbestand bijgewerkt is. Spywarebescherming is alleen van toepassing bij NAP-clients waarop Windows Vista of Windows 7 wordt uitgevoerd.
  
  
• Automatische updates: als deze vereiste is ingeschakeld, moet de clientcomputer zo zijn geconfigureerd dat wordt gecontroleerd op updates van Windows Update. U kunt kiezen of u deze downloadt en installeert.
  
  
• Bescherming beveiligingsupdate: als deze vereiste is ingeschakeld, moeten op de clientcomputer beveiligingsupdates zijn geïnstalleerd op basis van een van de vier mogelijke waarden die overeenkomen met beveiligingsclassificaties van het MSRC (Microsoft Security Response Center). De client moet bovendien na een opgegeven tijdsinterval op deze updates controleren. U kunt Windows Server Update Services (WSUS), Windows Update of beide gebruiken om beveiligingsupdates op te halen.
  
  

• NAP-statusbeleidsservers
  
  
• Instellingen voor SHV's
  
  
• Foutcodes voor SHV's