När en NAP-klientdator är ansluten till nätverket kontrolleras kontinuerligt att den uppfyller aktuella hälsokrav. En NAP-klientdator (Network Access Protection) kan övervaka hälsostatus kontinuerligt med hjälp av programvara som kallas systemhälsoagenter. Hälsokrav definieras på NAP-servrar med hjälp av motsvarande programvara som kallas systemhälsoverifierare. Det finns många olika typer av systemhälsoagenter och systemhälsoverifierare tillgängliga.
Säkerhetshälsoverifieraren i Windows
Säkerhetshälsoverifieraren i Windows ingår i Windows Server 2008 och Windows Server 2008 R2. Säkerhetshälsoverifieraren i Windows utvärderar användningsstatusen hos följande komponenter på NAP-klientdatorer:
-
Brandvägg: Om det här kravet är aktiverat måste klientdatorn ha en brandvägg som är registrerad i Windows Säkerhetscenter och aktiverad för alla nätverksanslutningar.
-
Virusskydd: Om det här kravet är aktiverat måste det finnas ett antivirusprogram installerat på klientdatorn och programmet måste vara registrerat i Windows Säkerhetscenter och aktiverat. Klientdatorn kan också kontrolleras i syfte att garantera att antivirusprogrammets signaturfil är uppdaterad.
-
Antispionprogram: Om det här kravet är aktiverat måste det finnas ett antispionprogram installerat på klientdatorn och programmet måste vara registrerat i Windows Säkerhetscenter och aktiverat. Klientdatorn kan också kontrolleras i syfte att garantera att antispionprogrammets signaturfil är uppdaterad. Antispionprogram kan bara tillämpas på NAP-klienter med Windows Vista eller Windows 7.
-
Automatiska uppdateringar: Om det här kravet är aktiverat måste klientdatorn vara konfigurerad att söka efter uppdateringar med Windows Update. Du väljer själv vilka uppdateringar du vill hämta och installera.
-
Säkerhetsuppdateringsskydd: Om det här kravet är aktiverat måste klientdatorn ha säkerhetsuppdateringar installerade baserat på något av fyra möjliga värden som matchar säkerhetsallvarlighetsklassificeringar från MSRC (Microsoft Security Response Center). Klienten måste också söka efter de här uppdateringarna under ett angivet tidsintervall. Du kan använda WSUS (Windows Server Update Services), Windows Update eller båda när du ska hämta säkerhetsuppdateringar.