Zasady dotyczące kondycji

Zasady dotyczące kondycji składają się z jednego lub większej liczby modułów sprawdzania kondycji systemu (SHV, system health validator) oraz innych ustawień umożliwiających zdefiniowanie wymagań konfiguracji komputera klienckiego dla komputerów obsługujących ochronę dostępu do sieci (NAP, Network Access Protection), które próbują połączyć się z siecią.

Gdy klienci obsługujący ochronę dostępu do sieci próbują połączyć się z siecią, komputer kliencki wysyła raport o kondycji do serwera zasad sieciowych (NPS, Network Policy Server). Raport o kondycji jest raportem o stanie konfiguracji klienta porównywanym przez serwer NPS z wymaganiami zdefiniowanymi w zasadzie dotyczącej kondycji. Jeśli stan konfiguracji klienta nie spełnia wymagań zdefiniowanych w zasadzie dotyczącej kondycji, w zależności od sposobu skonfigurowania funkcji ochrony dostępu do sieci serwer NPS wykonuje jedną z następujących akcji:

• Żądanie połączenia wysłane przez klienta funkcji NAP jest odrzucane.
  
  
• Klient funkcji NAP jest umieszczany w sieci z ograniczeniami, w której może otrzymywać aktualizacje z serwerów korygujących przywracające zgodność klienta z zasadą dotyczącą kondycji. Gdy klient jest zgodny z zasadą dotyczącą kondycji, otrzymuje zezwolenie na połączenie.
  
  
• Klient funkcji NAP otrzymuje zezwolenie na połączenie mimo niezgodności z zasadą dotyczącą kondycji.
  
  

Zasady dotyczące kondycji klientów można zdefiniować na serwerze NPS, dodając do zasady dotyczącej kondycji jeden lub większą liczbę modułów sprawdzania kondycji systemu.

Po skonfigurowaniu zasady dotyczącej kondycji za pomocą jednego lub większej liczby modułów sprawdzania kondycji systemu można dodać zasadę dotyczącą kondycji do warunku Zasady dotyczące kondycji w zasadzie sieciowej, która ma być używana do wymuszania funkcji NAP podczas łączenia się komputerów klienckich z siecią.

Moduł sprawdzania kondycji zabezpieczeń systemu Windows (WSHV, Windows Security Health Validator) domyślnie znajduje się na serwerze NPS. Również inne firmy mogą udostępniać dodatkowe pary modułu SHV i agenta kondycji systemu (SHA) dla swoich produktów zgodnych z funkcją ochrony dostępu do sieci.

Aby używać produktu zgodnego z funkcją NAP, można zgodnie z dokumentacją produktu zainstalować agenta SHA na komputerach klienckich z obsługą funkcji NAP, a następnie zainstalować moduł SHV na serwerze NPS. Po zainstalowaniu modułu SHV na serwerze NPS można skonfigurować ten moduł i dodać go do zasady dotyczącej kondycji.

Po skonfigurowaniu zasady dotyczącej kondycji za pomocą modułów SHV, które mają być używane, można dodać zasadę dotyczącą kondycji do ustawień zasady sieciowej.