As políticas de estado de funcionamento são compostas por um ou mais SHVs (Validação do Estado de Funcionamento do Sistema) e outras definições que lhe permitem definir requisitos de configuração de computador cliente para os computadores compatíveis com NAP (Protecção de Acesso à Rede) que tentam ligar à rede.

Quando os clientes com suporte NAP tentam ligar à rede, o computador cliente envia uma declaração de estado de funcionamento (SoH) ao NPS (Servidor de Políticas de Rede). A SoH é um relatório do estado de configuração do cliente e o NPS compara a SoH com os requisitos definidos na política de estado de funcionamento. Se o estado da configuração do cliente não corresponder aos requisitos definidos na política de estado de funcionamento, o NPS executa uma das seguintes acções consoante a configuração do NAP:

  • O pedido de ligação pedido pelo cliente NAP é rejeitado.

  • O cliente NAP é colocado numa rede restringida onde pode receber actualizações de servidores de remediação que colocam o cliente em conformidade com a política de estado de funcionamento. Depois de o cliente ficar em conformidade com a política de estado de funcionamento, é permitida a ligação.

  • É permitido ao cliente NAP ligar à rede apesar de não estar em conformidade com a política de estado de funcionamento.

Pode definir as políticas de estado de funcionamento do cliente no NPS, adicionando uma ou mais SHVs à política de estado de funcionamento.

Depois de uma política de estado de funcionamento estar configurada com uma ou mais SHVs, pode adicionar a política de estado de funcionamento à condição Políticas de Estado de Funcionamento de uma política de rede utilizada para impor o NAP quando os computadores cliente ligam à rede.

Utilizar diversas SHVs numa política de estado de funcionamento

O WSHV (Validação do Estado de Funcionamento da Segurança do Windows) é incluído por predefinição no NPS. Outras empresas também podem fornecer pares SHV e SHA (Agente de Estado de Funcionamento do Sistema) adicionais para os seus produtos compatíveis com NAP.

Se pretender utilizar um produto compatível com NAP, pode consultar a documentação desse produto sobre como instalar o SHA em computadores cliente compatíveis com NAP e, em seguida, instalar o SHV no servidor com o NPS. Depois de ter instalado a SHV no servidor NPS, pode configurar a SHV e, em seguida, adicionar a SHV a uma política de estado de funcionamento.

Depois de a política de estado de funcionamento ser configurada com as SHVs que pretende utilizar, pode adicionar a política de estado de funcionamento às definições de uma política de rede.


Sumário