Политики работоспособности содержат одно или несколько средств проверки работоспособности системы и другие параметры, которые позволяют определить требования к конфигурации клиентских компьютеров для компьютеров с поддержкой защиты доступа к сети, предпринимающих попытки подключиться к сети.
Когда клиент с поддержкой защиты доступа к сети пытается подключиться к сети, клиентский компьютер направляет состояние работоспособности на сервер политики сети. Состояние работоспособности представляет собой отчет о состоянии конфигурации клиента. Сервер политики сети сравнивает полученное состояние работоспособности с требованиями, определенными в политике работоспособности. Если состояние конфигурации клиента не соответствует требованиям, определенным в политике работоспособности, сервер политики сети в зависимости от настройки защиты доступа к сети предпринимает одно из следующих действий:
- Запрос на подключение от клиента защиты
доступа к сети отклоняется.
- Клиент защиты доступа к сети помещается в
сеть ограниченного доступа, где он может получить обновления с
серверов обновлений, позволяющие привести его в соответствие с
политикой работоспособности. После достижения клиентом соответствия
политике работоспособности ему разрешается осуществить
подключение.
- Клиенту защиты доступа к сети разрешается
подключиться к сети, несмотря на несоответствие требованиям
политики работоспособности.
Политики работоспособности клиентов на сервере политики сети можно определить путем добавления в политику работоспособности одного или нескольких средств проверки работоспособности системы.
После настройки политики работоспособности с использованием одного или нескольких средств проверки работоспособности системы можно добавить политику работоспособности в условие "Политики работоспособности" политики сети, которая будет использоваться для применения защиты доступа к сети при подключении клиентских компьютеров к сети.
Использование нескольких средств проверки работоспособности системы в политике работоспособности
Сервер политики сети по умолчанию содержит средство проверки работоспособности системы безопасности Windows. В составе продуктов сторонних производителей, поддерживающих защиту доступа к сети, также могут предоставляться дополнительные пары агентов и средств проверки работоспособности системы.
Чтобы использовать продукт с поддержкой защиты доступа к сети, можно, следуя инструкциям в документации по нему, установить агент работоспособности системы на клиентских компьютерах с поддержкой защиты доступа к сети, а затем установить на сервере политики сети средство проверки работоспособности системы. После установки средства проверки работоспособности системы на сервере политики сети можно настроить это средство, а затем добавить его в политику работоспособности.
После завершения настройки политики работоспособности с нужными средствами проверки работоспособности системы можно добавить эту политику работоспособности в параметры политики сети.