健康原則定義要評估的系統健康情況驗證程式 (SHV),以及如何利用這些驗證程式來評估網路存取保護 (NAP) 用戶端電腦的健康狀態。健康原則以 SHV 檢查的結果為基礎,分類用戶端健康狀態。當您建立健康原則時,可以啟用一或多個已安裝的 SHV,並選取下列其中一個 SHV 檢查。

您至少必須選取一個 SHV 用於健康原則。該原則不會評估健康原則中未選取的 SHV。健康原則中有下列可用的 SHV 檢查類型:

  • 用戶端通過所有 SHV 檢查。使用此設定建立健康原則,要求用戶端電腦符合所有已啟用的 SHV 需求。這是您可用來評估相容電腦的最嚴格設定。

  • 用戶端未通過任何 SHV 檢查。使用此設定建立健康原則,用戶端電腦可以不符合所有已啟用的 SHV 需求。這是您可用來評估不相容電腦的最寬鬆設定。

  • 用戶端通過一或多個 SHV 檢查。使用此設定建立健康原則,要求用戶端電腦最少符合一個已啟用的 SHV 需求。這是可用來評估相容電腦的最寬鬆設定。

  • 用戶端未通過一或多個 SHV 檢查。使用此設定以建立健康原則,要求用戶端電腦至少不符合一個已啟用的 SHV 需求。這是您可用來評估不相容電腦的最嚴格設定。

  • 一或多個 SHV 指出用戶端為可轉換。使用此設定為擴充狀態資訊中報告為可轉換狀態的用戶端,建立健康原則。若要使用此設定,SHV 必須支援擴充狀態報告,做為健康情況評估程序的一部分。可轉換狀態表示用戶端的必要服務尚未準備好報告健康狀態。可轉換狀態可能是暫時的。例如,若服務最近才剛啟用,用戶端就可能報告可轉換狀態。

  • 一或多個 SHV 指出用戶端受到感染。使用此設定為擴充狀態資訊中報告為受到感染狀態的用戶端,建立健康原則。若要使用此設定,SHV 必須支援擴充狀態報告,做為健康情況評估程序的一部分。此擴充狀態資訊主要是由防毒系統健康情況代理程式 (SHA) 所使用,該代理程式可報告用戶端受到惡意軟體 (亦稱惡意程式碼) 感染,且無法將該惡意軟體移除。

  • 一或多個 SHV 指出用戶端不明。使用此設定為擴充狀態資訊中報告不明狀態的用戶端,建立健康原則。若要使用此設定,SHV 必須支援擴充狀態報告,做為健康情況評估程序的一部分。不明狀態表示無法判斷主機的認證。不明狀態可能是暫時的。

雖然某些 SHV 會檢查用戶端電腦的多個設定,但 SHV 檢查是用來評估用戶端電腦是否符合 SHV 的所有需求。例如,Windows 安全性健康情況驗證程式 (WSHV) 可以檢查用戶端電腦的多個軟體需求與設定。用戶端電腦可能通過部分檢查,但必須符合 SHV 的所有需求,才能通過 SHV 檢查。

Windows Server 2008 R2 裡的 [這個健康原則中所使用的 SHV] 下有新的 [設定] 選項。若 SHV 支援儲存多個設定,您便可使用此設定來選擇健康原則要使用的其中一項設定。若 SHV 不支援儲存多個設定,則必須在 [預設設定] 中進行設定。

其他參考資料