Podczas połączenia z siecią komputer kliencki ochrony dostępu do sieci jest monitorowany w celu zapewnienia zgodności z wymaganiami dotyczącymi kondycji. Komputer kliencki ochrony dostępu do sieci może monitorować stan kondycji w sposób ciągły, korzystając z programów nazywanych agentami kondycji systemu. Wymagania dotyczące kondycji są definiowane na serwerach ochrony dostępu do sieci za pomocą odpowiednich programów nazywanych modułami sprawdzania kondycji systemu. Jest dostępnych wiele różnych typów agentów kondycji systemu i modułów sprawdzania kondycji systemu.
Moduł sprawdzania kondycji zabezpieczeń systemu Windows
Moduł sprawdzania kondycji zabezpieczeń systemu Windows znajduje się w systemach Windows Server 2008 i Windows Server 2008 R2. Moduł sprawdzania kondycji zabezpieczeń systemu Windows ocenia stan operacyjny następujących składników komputerów klienckich ochrony dostępu do sieci:
-
Zapora. Jeśli to wymaganie jest włączone, komputer kliencki musi mieć zaporę zarejestrowaną w Centrum zabezpieczeń systemu Windows, włączoną do obsługi wszystkich połączeń sieciowych.
-
Ochrona przed wirusami. Jeśli to wymaganie jest włączone, na komputerze klienckim musi być zainstalowana i włączona aplikacja antywirusowa, która jest zarejestrowana w Centrum zabezpieczeń systemu Windows. Można również sprawdzić, czy na komputerze klienckim znajduje się aktualny plik sygnatur programu antywirusowego.
-
Ochrona przed programami szpiegującymi. Jeśli to wymaganie jest włączone, na komputerze klienckim musi być zainstalowana i włączona aplikacja antyszpiegowska, która jest zarejestrowana w Centrum zabezpieczeń systemu Windows. Można również sprawdzić, czy na komputerze klienckim znajduje się aktualny plik sygnatur programu antyszpiegowskiego. Ochrona przed programami szpiegującymi dotyczy tylko klientów ochrony dostępu do sieci z systemem Windows Vista lub Windows 7.
-
Automatyczne aktualizowanie. Jeśli to wymaganie jest włączone, na komputerze klienckim musi być skonfigurowane sprawdzanie aktualizacji w witrynie Windows Update. Można zdecydować, czy te aktualizacje mają być pobierane i instalowane.
-
Ochrona aktualizacji zabezpieczeń. Jeśli to wymaganie jest włączone, na komputerze klienckim muszą być zainstalowane aktualizacje zabezpieczeń na podstawie jednej z czterech możliwych wartości zgodnych z klasyfikacją poziomów zagrożenia dla bezpieczeństwa ustalonej przez centrum MSRC (Microsoft Security Response Center). Klient musi też sprawdzać dostępność tych aktualizacji w określonym przedziale czasowym. Aktualizacje zabezpieczeń można uzyskać, korzystając z programu Windows Server Update Services, witryny Windows Update lub obu tych rozwiązań.