Integritätsrichtlinie erstellen
Der nächste Schritt besteht darin, dass Sie eine Integritätsrichtlinie (Health Policy) erstellen, die als Grundlage die konfigurierte Systemintegritätsprüfung (SHV) verwendet.
Integritätsrichtlinien haben die Aufgabe, Clients in konforme und nicht-konforme NAP-Clients zu unterscheiden. Clients, die die Systemintegritätsprüfung bestehen, sind konform, Clients, die diese Prüfung nicht bestehen, sind nicht-konform:
1. Klicken Sie zum Erstellen einer Integritätsrichtlinie mit der rechten Maustaste auf Richtlinien/Integritätsrichtlinien und wählen Sie im Kontextmenü den Befehl Neu.
2. Geben Sie der Richtlinie die Bezeichnung NAP-Konform.
3. Stellen Sie sicher, dass im Listenfeld Client-Systemintegritätsprüfen der Eintrag Client besteht alle Systemintegritätsprüfungen ausgewählt ist.
4. Aktivieren Sie das Kontrollkästchen Windows-Sicherheitsintegritätsverifizierung.
5. Erstellen Sie eine weitere Integritätsrichtlinie.
6. Geben Sie dieser die Bezeichnung Nicht-NAP-Konform.
7. Wählen Sie im Listenfeld den Eintrag Client besteht mindestens eine Systemintegritätsprüfung nicht aus.
8. Aktivieren Sie das Kontrollkästchen Windows-Sicherheitsintegritätsverifizierung.
Im Anschluss legen Sie fest, welchen Netzwerkzugriff die Clients bekommen, die der jeweiligen Integritätsrichtlinie zugewiesen sind. Diese Aufgabe erledigen Sie mit Netzwerkrichtlinien. Einfach ausgedrückt bauen Netzwerkrichtlinien auf Integritätsrichtlinien auf, die wiederum auf Systemintegritätsprüfungen beruhen.