系统健康验证程序

应用到: Windows Server 2008 R2

系统健康验证程序 (SHV) 是与系统健康代理 (SHA) 对应的服务器软件。客户端上的每个 SHA 在网络策略服务器 (NPS) 中都有一个对应的 SHV。SHV 允许 NPS 验证客户端计算机上的对应 SHA 发出的运行状态声明 (SoH)。

SHV 包含客户端计算机上所需配置设置的详细信息。例如,Windows 安全健康验证程序 (WSHV) 是客户端计算机上 Windows 安全健康代理 (WSHA) 的对应程序。WSHV 允许您以必须配置支持网络访问保护 (NAP) 客户端计算机上的设置的方式创建策略。如果 SoH 中报告的客户端计算机上的设置与运行 NPS 的服务器上 SHV 中的设置不匹配,则客户端计算机不符合健康策略。

将这个示例扩大一些,如果将 WSHV 配置为使用设置“已为所有网络连接启用防火墙”,则客户端计算机上运行的防火墙软件必须是 Windows 防火墙软件或与 Windows 安全中心兼容的其他防火墙软件。如果客户端计算机没有运行 Windows 防火墙软件或与 Windows 安全中心兼容的其他防火墙软件,则客户端计算机上的 NAP 代理将向 NPS 发送一个 SoH,报告这一事实。NPS 将 SoH 与 NPS 中 WSHV 的配置进行比较;然后 NPS 确定客户端计算机不符合健康策略。

社区附加资源

添加
显示: