As políticas de estado de funcionamento definem os SHVs (Validação do Estado de Funcionamento do Sistema) que são avaliados, bem como a forma como são utilizados para avaliar o estado de funcionamento dos computadores cliente NAP (Protecção de Acesso à Rede). Tendo por base os resultados das verificações SHV, as políticas de estado de funcionamento classificam o estado de funcionamento do cliente. Ao criar uma política de estado de funcionamento, poderá activar um ou vários SHVs instalados e seleccionar uma das seguintes verificações SHV.

Tem de seleccionar pelo menos um SHV para utilização numa política de estado de funcionamento. Os SHVs que não estejam seleccionados numa política de estado de funcionamento não são avaliados pela política. Encontram-se disponíveis os seguintes tipos de verificações SHV numa política de estado de funcionamento:

  • Êxito do cliente em todas as verificações de SHV. Utilize esta definição para criar uma política de estado de funcionamento que requeira que o computador cliente cumpra os requisitos de todos os SHVs activos. Esta é a definição mais restritiva que é possível utilizar para avaliar computadores compatíveis.

  • Falha do cliente em todas as verificações de SHV. Utilize esta definição para criar uma política de estado de funcionamento que requeira que o computador cliente falhe o cumprimento dos requisitos de todos os SHVs activos. Esta é a definição menos restritiva que é possível utilizar para avaliar computadores não compatíveis.

  • Êxito do cliente numa ou mais verificações de SHV. Utilize esta definição para criar uma política de estado de funcionamento que requeira que o computador cliente cumpra os requisitos de pelo menos um SHV activo. Esta é a definição menos restritiva que é possível utilizar para avaliar computadores compatíveis.

  • Falha do cliente numa ou mais verificações de SHV. Utilize esta definição para criar uma política de estado de funcionamento que requeira que o computador cliente falhe o cumprimento dos requisitos de pelo menos um SHV activo. Esta é a definição mais restritiva que é possível utilizar para avaliar computadores não compatíveis.

  • Cliente relatado como sendo de transição por um ou mais SHVs. Utilize esta definição para criar uma política de estado de funcionamento para clientes que relatem um estado como sendo de transição nas informações de estado expandido. Para utilizar este definição, o SHV terá de suportar o relato de estado expandido como parte do processo de avaliação de estado de funcionamento. Um estado de transição indica que os serviços necessários no cliente não estão prontos para relatar o estado de funcionamento. O estado de transição pode ser temporário. Por exemplo, um cliente poderá relatar um estado de transição se os serviços tiverem sido iniciados recentemente.

  • Cliente relatado como infectado por um ou mais SHVs. Utilize esta definição para criar uma política de estado de funcionamento para clientes que relatem um estado de infectado nas informações de estado expandido. Para utilizar este definição, o SHV terá de suportar o relato de estado expandido como parte do processo de avaliação de estado de funcionamento. Estas informações de estado expandido são utilizadas principalmente por um SHA (agente de estado de funcionamento do sistema) antivírus com a capacidade de relatar que o cliente se encontra infectado por software malicioso (também denominado software maligno) que não consegue remover.

  • Cliente relatado como desconhecido por um ou mais SHVs. Utilize esta definição para criar uma política de estado de funcionamento para clientes que relatem um estado de desconhecido nas informações de estado expandido. Para utilizar este definição, o SHV terá de suportar o relato de estado expandido como parte do processo de avaliação de estado de funcionamento. Um estado desconhecido indica que não é possível determinar as credenciais do anfitrião final. O estado desconhecido pode ser temporário.

Embora alguns SHVs verifiquem múltiplas definições do computador cliente, uma verificação SHV é uma avaliação do computador cliente contra todos os requisitos do SHV. Por exemplo, a Validação do Estado de Funcionamento da Segurança do Windows (WSHV) pode verificar múltiplas definições e requisitos de software em computadores cliente. Um computador cliente poderá passar algumas destas verificações, mas terá de cumprir todos os requisitos do SHV para passar a verificação SHV.

A opção Definição em SHVs utilizados nesta política de estado de funcionamento é nova no Windows Server 2008 R2. Se um SHV suportar o armazenamento de várias configurações, poderá utilizar esta definição para escolher uma dessas configurações para utilizar com a política de estado de funcionamento. Se um SHV não suportar o armazenamento de várias configurações, terá de configurar as definições na Configuração Predefinida.

Referências adicionais


Sumário