Mit Integritätsrichtlinien wird definiert, welche Systemintegritätsprüfungen (System Health Validator, SHV) ausgewertet werden und wie diese bei der Auswertung des Integritätsstatus von NAP-Clientcomputern (Network Access Protection, Netzwerkzugriffsschutz) verwendet werden. Basierend auf den Ergebnissen der Systemintegritätsprüfungen wird mit den Integritätsrichtlinien der Clientintegritätsstatus klassifiziert. Wenn Sie eine Integritätsrichtlinie erstellen, können Sie eine oder mehrere installierte SHVs aktivieren und eine oder mehrere der folgenden Systemintegritätsprüfungen auswählen.
Sie müssen mindestens eine SHV auswählen, die in einer Integritätsrichtlinie verwendet werden soll. Nicht für eine Integritätsrichtlinie ausgewählte SHVs werden von der betreffenden Richtlinie nicht ausgewertet. Die folgenden Typen von Systemintegritätsprüfungen sind in einer Integritätsrichtlinie verfügbar:
-
Client besteht alle Systemintegritätsprüfungen Mit dieser Einstellung können Sie eine Integritätsrichtlinie erstellen, mit der gefordert wird, dass Clientcomputer die Anforderungen aller aktivierten SHVs erfüllen. Dies ist die restriktivste Einstellung, mit der Sie kompatible Computer auswerten können.
-
Client besteht keine Systemintegritätsprüfungen Mit dieser Einstellung können Sie eine Integritätsrichtlinie erstellen, mit der gefordert wird, dass Clientcomputer die Anforderungen aller aktivierten SHVs nicht erfüllen. Dies ist die am wenigsten restriktive Einstellung, mit der Sie nicht kompatible Computer auswerten können.
-
Client besteht mindestens eine Systemintegritätsprüfung Mit dieser Einstellung können Sie eine Integritätsrichtlinie erstellen, mit der gefordert wird, dass Clientcomputer die Anforderungen mindestens einer aktivierten SHV erfüllen. Dies ist die am wenigsten restriktive Einstellung, mit der Sie kompatible Computer auswerten können.
-
Client besteht mindestens eine Systemintegritätsprüfung nicht Mit dieser Einstellung können Sie eine Integritätsrichtlinie erstellen, mit der gefordert wird, dass Clientcomputer die Anforderungen mindestens einer aktivierten SHV nicht erfüllen. Dies ist die restriktivste Einstellung, mit der Sie nicht kompatible Computer auswerten können.
-
Bei mindestens einer Systemintegritätsprüfung wurde für den Client ein Übergangsstatus gemeldet Mit dieser Einstellung können Sie eine Integritätsrichtlinie für Clients erstellen, von denen in den erweiterten Statusinformationen ein Übergangsstatus gemeldet wird. Sie können diese Einstellung verwenden, wenn die SHV erweiterte Statusberichte als Teil des Integritätsbewertungsvorgangs unterstützt. Ein Übergangsstatus gibt an, dass erforderliche Dienste auf dem Client nicht zum Melden des Integritätsstatus bereit sind. Der Übergangsstatus kann vorübergehend auftreten. Beispielsweise kann von einem Client ein Übergangsstatus gemeldet werden, wenn Dienste erst kürzlich gestartet wurden.
-
Bei mindestens einer Systemintegritätsprüfung wurde für den Client ein Fehler gemeldet Mit dieser Einstellung können Sie eine Integritätsrichtlinie für Clients erstellen, von denen in den erweiterten Statusinformationen eine Infizierung gemeldet wird. Sie können diese Einstellung verwenden, wenn die SHV erweiterte Statusberichte als Teil des Integritätsbewertungsvorgangs unterstützt. Diese erweiterten Statusinformationen werden vorrangig von Antivirus-Systemintegritäts-Agents (System Health Agent, SHA) verwendet, die melden können, dass der Client mit Schadsoftware (auch "Malware") infiziert ist, die nicht entfernt werden kann.
-
Bei mindestens einer Systemintegritätsprüfung wurde der Client als unbekannt gemeldet Mit dieser Einstellung können Sie eine Integritätsrichtlinie für Clients erstellen, von denen in den erweiterten Statusinformationen ein unbekannter Status gemeldet wird. Sie können diese Einstellung verwenden, wenn die SHV erweiterte Statusberichte als Teil des Integritätsbewertungsvorgangs unterstützt. Ein unbekannter Status gibt an, dass die Anmeldeinformationen des Endhosts nicht ermittelt werden können. Der unbekannte Status kann vorübergehend auftreten.
Es werden zwar mit manchen SHVs mehrere Einstellungen auf einem Clientcomputer überprüft. Eine Systemintegritätsprüfung stellt jedoch eine Bewertung des Clientcomputers in Bezug auf alle Anforderungen der SHV dar. Mit der Windows-Sicherheitsintegritätsprüfung (Windows Security Health Validator, WSHV) kann ein Clientcomputer beispielsweise auf mehrere Softwareanforderungen und -einstellungen überprüft werden. Ein Clientcomputer kann einige dieser Überprüfungen bestehen, muss jedoch alle Anforderungen der SHV erfüllen, um die Systemintegritätsprüfung zu bestehen.
Die Option Einstellung unter In der Integritätsrichtlinie verwendete SHVs ist unter Windows Server 2008 R2 neu. Wenn eine SHV das Speichern mehrerer Konfigurationen unterstützt, können Sie mit dieser Einstellung eine der Konfigurationen für die Integritätsrichtlinien auswählen. Wenn eine SHV das Speichern mehrerer Konfigurationen nicht unterstützt, müssen Sie Einstellungen unter Standardkonfiguration konfigurieren.