As Diretivas de integridade consistem em um ou mais validadores da integridade do sistema (SHVs) e outras configurações que permitem definir os requisitos de configuração para os computadores cliente compatíveis com NAP que tentam conectar-se à sua rede.
Quando os clientes compatíveis com NAP tentam conectar-se à rede, o computador cliente envia uma declaração de integridade (SoH) para o Servidor de Diretivas de Rede (NPS). A SoH é um relatório do estado de configuração do cliente, e o NPS a compara com os requisitos definidos na diretiva de integridade. Se o estado de configuração do cliente não atender aos requisitos definidos na diretiva de integridade, o NPS realizará uma das seguintes ações, dependendo de como a NAP estiver configurada:
-
A solicitação de conexão do cliente NAP será rejeitada.
-
O cliente NAP será colocado em uma rede restrita na qual poderá receber atualizações dos servidores de atualizações que tornam o cliente compatível com a diretiva de integridade. Depois que o cliente ficar compatível com a diretiva de integridade, terá permissão para conectar-se.
-
O cliente NAP terá permissão para conectar-se à rede, apesar de ser incompatível com a diretiva de integridade.
Você pode definir diretivas de integridade do cliente no NPS adicionando um ou mais SHVs a elas.
Depois que uma diretiva de integridade for configurada com um ou mais SHVs, adicione-a à condição de Diretivas de Integridade de uma diretiva de rede que deseja usar para impor a NAP quando os computadores clientes se conectarem à rede.
Usando vários SHVs em uma diretiva de integridade
O Validador de Integridade de Segurança do Windows (WSHV) está incluído no NPS, por padrão. Outras empresas também podem fornecer pares de SHV e SHA adicionais para seus produtos compatíveis com NAP.
Se desejas usar um produto compatível com NAP, você pode seguir a documentação do produto para instalar o SHA nos computadores cliente compatíveis com NAP e instalar o SHV no servidor que estiver executando NPS. Depois de instalar o SHV no servidor NPS, configure o SHV e adicione-o a uma diretiva de integridade.
Depois que a diretiva de integridade estiver configurada com os SHVs desejados, adicione-a às configurações de uma diretiva de rede.