Bir NAP istemci bilgisayarı ağa bağlandığında, geçerli durumunun sistem durumu gereksinimlerine uygun olduğundan emin olmak için izlenir. Ağ Erişim Koruması (NAP) istemci bilgisayarları, sistem durumu aracıları (SHA) adı verilen yazılımlar kullanarak sistem durumunu sürekli olarak izleyebilir. Sistem durumu gereksinimleri, NAP sunucularında, sistem durumu doğrulayıcısı (SHV) adı verilen ilgili yazılımlar kullanılarak tanımlanır. Farklı birçok türde SHA ve SHV'ler vardır.

Windows Güvenliği Sistem Durumu Doğrulayıcısı

Windows Güvenliği Sistem Durumu Doğrulayıcısı (WSHV), Windows Server 2008 ve Windows Server 2008 R2 işletim sistemlerinde bulunur. WSHV, NAP istemci bilgisayarlarında aşağıdaki bileşenlerin çalışma durumunu değerlendirir:

  • Güvenlik Duvarı: Bu gereksinim etkinleştirilirse, istemci bilgisayarın Windows Güvenlik Merkezi'nde kayıtlı ve tüm ağ bağlantıları için etkin durumda olan bir güvenlik duvarı olması gerekir.

  • Virüsten Koruma: Bu gereksinim etkinleştirilirse, istemci bilgisayarda yüklü, Windows Güvenlik Merkezi'nde kayıtlı ve açık durumda olan bir virüsten koruma uygulaması olması gerekir. İstemci bilgisayarda ayrıca, virüsten koruma imza dosyasının güncel olduğundan emin olmak için de denetim yapılabilir.

  • Casus Yazılımdan Koruma: Bu gereksinim etkinleştirilirse, istemci bilgisayarda yüklü, Windows Güvenlik Merkezi'nde kayıtlı ve açık durumda olan bir casus yazılımdan koruma uygulaması olması gerekir. İstemci bilgisayarda ayrıca, casus yazılımdan koruma imza dosyasının güncel olduğundan emin olmak için de denetim yapılabilir. Casus yazılımdan koruma yalnızca, Windows Vista veya Windows 7 çalıştırılan istemci bilgisayarlar için geçerlidir.

  • Otomatik Güncelleştirme: Bu gereksinim etkinleştirilirse, istemci bilgisayarın güncelleştirmeleri Windows Update sitesinden denetleyecek biçimde yapılandırılması gerekir. Bunları karşıdan yüklemeyi ve kurmayı seçebilirsiniz.

  • Güvenlik Güncelleştirmesi Koruması: Bu gereksinim etkinleştirilirse, istemci bilgisayarda, Microsoft Güvenlik Yanıt Merkezi'nden (MSRC) alınan güvenlik önem derecelendirmeleriyle eşleşen dört olası değerden birine bağlı olarak güvenlik güncelleştirmeleri yüklü olmalıdır. İstemcinin ayrıca belirtilen zaman aralığı içinde bu güncelleştirmeleri denetlemesi gerekir. Güvenlik güncelleştirmelerini almak için Windows Server Update Services'i (WSUS), Windows Update'i veya her ikisini birden kullanabilirsiniz.

Ek başvurular


İçindekiler