Sistem durumu ilkeleri, ağınıza bağlanmaya çalışan Ağ Erişim Koruması (NAP) özellikli bilgisayarlar için istemci bilgisayar yapılandırma gereksinimlerini tanımlamanıza olanak veren bir veya daha fazla sistem durumu doğrulayıcısından (SHV) ve diğer ayarlardan oluşur.
NAP özellikli istemciler ağa bağlanmaya çalıştıklarında, istemci bilgisayar Ağ İlkesi Sunucusu'na (NPS) bir sistem durumu bildirimi (SoH) gönderir. SoH, istemci yapılandırma durumuna yönelik bir bildirimdir ve NPS, sistem durumu ilkesinde tanımlanan gereksinimlerle SoH'yi karşılaştırır. İstemci yapılandırma durumu sistem durumu ilkesinde tanımlanan gereksinimlerle eşleşmezse, NPS, NAP'nin yapılandırılma biçimine bağlı olarak aşağıdaki eylemlerden birini gerçekleştirir:
-
NAP istemcisi tarafından yapılan bağlantı isteği reddedilir.
-
NAP istemcisi, sistem durumu ilkesiyle uyumlu duruma getirileceği güncelleştirmeleri düzeltme sunucularından almak üzere kısıtlı bir ağa yerleştirilir. İstemci sistem durumu ilkesiyle uyumlu duruma getirildikten sonra bağlanmasına izin verilir.
-
NAP istemcisi sistem durumu ilkesiyle uyumlu olmasa da ağa bağlanmasına izin verilir.
Sistem durumu ilkesine bir veya daha fazla SHV ekleyerek NPS'de istemci sistem durumu ilkeleri tanımlayabilirsiniz.
Bir sistem durumu ilkesi bir veya daha fazla SHV ile yapılandırıldıktan sonra, istemci bilgisayarlar ağınıza bağlanırken NAP'yi zorlamak için kullanmak istediğiniz ağ ilkesinin Sistem Durumu İlkeleri koşuluna sistem durumu ilkesini ekleyebilirsiniz.
Sistem durumu ilkesinde birden çok SHV kullanma
Windows Güvenliği Sistem Durumu Doğrulayıcısı (WSHV) varsayılan olarak NPS ile birlikte gelir. Diğer şirketler de NAP uyumlu ürünleri için ek SHV ve sistem durumu aracısı (SHA) çiftleri sağlayabilir.
NAP uyumlu bir ürün kullanmak isterseniz, bu ürünün NAP uyumlu istemci bilgisayarlara SHA yüklenmesiyle ilgili belgelerini kullanabilir ve sonra da NPS çalışan sunucuya SHV'yi yükleyebilirsiniz. NPS sunucusuna SHV'yi yükledikten sonra yapılandırıp bir sistem durumu ilkesine ekleyebilirsiniz.
Sistem durumu ilkeniz kullanmak istediğiniz SHV'lerle yapılandırıldıktan sonra, sistem durumu ilkesini bir ağ ilkesinin ayarlarına ekleyebilirsiniz.