「健康原則」由一或多個系統健康狀態驗證 (SHV) 及其他設定組成,這些設定可讓您為嘗試連線到網路的支援網路存取保護的 (NAP) 電腦定義用戶端電腦設定需求。
當支援 NAP 的用戶端嘗試連線到網路時,用戶端電腦會將健康情況聲明 (SoH) 傳送到網路原則伺服器 (NPS)。SoH 是用戶端設定狀態的報告,NPS 會比較 SoH 與健康原則中定義的需求。如果用戶端設定狀態與健康原則中定義的需求不相符,NPS 會視 NAP 的設定方式,採取下列其中一項動作:
-
拒絕 NAP 用戶端的連線要求。
-
NAP 用戶端是在可接收補救伺服器更新的受限網路上,補救伺服器可以讓用戶端與健康原則相容。用戶端與健康原則相容之後,便允許連線。
-
儘管與健康原則不相容,NAP 用戶端仍然可以連線到網路。
您可以將一或多個 SHV 新增到健康原則,在 NPS 中定義用戶端健康原則。
以一或多個 SHV 設定健康原則之後,您可以將健康原則新增到網路原則的健康原則條件,此網路原則是用戶端電腦連線到網路時,用來強制 NAP 的原則。
在健康原則中使用多個 SHV
Windows 安全性健康情況驗證程式 (WSHV) 預設是包括在 NPS 中。其他公司也可能提供 NAP 相容產品的額外 SHV 與系統健康情況代理程式 (SHA) 組。
如果您要使用 NAP 相容產品,可以遵循該產品的文件,了解如何在支援 NAP 的用戶端電腦上安裝 SHA 以及如何在執行 NPS 的伺服器上安裝 SHV。在 NPS 伺服器上安裝 SHV 之後,您可以設定 SHV,然後將 SHV 新增到健康原則。
以要使用的 SHV 設定健康原則之後,可以將健康原則新增到網路原則的設定。