“健康策略”由一个或多个系统健康验证程序 (SHV) 和其他设置组成,允许您为尝试连接到网络的支持网络访问保护 (NAP) 的计算机定义客户端计算机配置需求。
当支持 NAP 的客户端尝试连接到网络时,客户端计算机会将运行状态声明 (SoH) 发送到网络策略服务器 (NPS)。SoH 是客户端配置状态的报告,NPS 将 SoH 与健康策略中定义的要求进行比较。如果客户端配置状态与健康策略中定义的要求不匹配,根据 NAP 的配置情况,NPS 将执行下列操作之一:
-
拒绝 NAP 客户端的连接请求。
-
NAP 客户端被置于受限网络上,在此它可以从更新服务器接收更新,以使客户端符合健康策略。客户端符合健康策略后,才被允许连接。
-
尽管 NAP 客户端不符合健康策略,也允许将其连接到网络上。
可以通过向健康策略添加一个或多个 SHV,在 NPS 中定义客户端健康策略。
为健康策略配置一个或多个 SHV 之后,当客户端计算机连接到网络时,可以将健康策略添加到要用于加强 NAP 的网络策略的健康策略条件。
在健康策略中使用多个 SHV
默认情况下,NPS 中包含 Windows 安全健康验证程序 (WSHV)。其他公司也可能为其兼容 NAP 的产品提供其他 SHV 和系统健康代理 (SHA) 对。
如果要使用兼容 NAP 的产品,您可以按照该产品的文档说明在支持 NAP 的客户端计算机上安装 SHA ,然后在运行 NPS 的服务器上安装 SHV。在 NPS 服务器上安装 SHV 之后,可以对 SHV 进行配置,然后将 SHV 添加到健康策略中。
为健康策略配置要使用的 SHV 之后,可以将健康策略添加到网络策略的设置中。