善用NAP 让Windows 2008为客户端“体检”

核心提示： 安全体检配置要想使用NAP功能对企图访问网络的客户端工作站系统进行安全体检，我们还需要先对NAP功能进行合适配置，善用NAP 让Windows 2008为客户端“体检”(5)，以便让NAP功能能够自动对访问网络的客户端工作站系统进行策略验证、隔离连接、自动修正和持续监控，配置NAP功能，按

安全体检配置

要想使用NAP功能对企图访问网络的客户端工作站系统进行安全体检，我们还需要先对NAP功能进行合适配置，以便让NAP功能能够自动对访问网络的客户端工作站系统进行策略验证、隔离连接、自动修正和持续监控。配置NAP功能，其实主要就是对网络健康验证器、健康策略、网络策略和更新服务器组进行设置，下面就是具体的设置步骤：

首先在Windows Server 2008系统桌面中打开“开始”菜单，从中逐一点选“程序”、“管理工具”、“网络策略服务器”项目（该项目只有成功安装了NAP功能后才会显示在系统的“开始”菜单中），进入网络策略服务器控制台界面，如图3所示；

如何才能准确区分客户端工作站是符合健康标准还是不健康标准呢？通过这里的健康策略，我们就能自行定义客户端工作站的健康标准，该策略一般与其他网络访问保护组件配合在一起使用。通常情况下，我们先要在Windows Server 2008系统中创建两个基本策略，一个是安全的策略，另一个就是不安全策略，符合安全策略的客户端工作站就会被NAP功能认为是健康工作站，而符合不安全策略的客户端工作站会被NAP功能看成是不健康工作站。在新建工作站的安全策略时，我们可以在图3所示的左侧列表窗格中逐一点选“策略”/“健康策略”节点选项，并右击“健康策略”选项，执行右键菜单中的“新建”命令，在其后弹出的设置窗口中，将健康策略的名称设置为“健康系统”，同时将“客户端SHV检查”参数修改为“客户端通过了所有SHV检查”，最后单击“确定”按钮退出设置窗口，如此一来工作站的安全策略就创建好了。按照同样的操作步骤，我们再新建一个不安全策略，在创建过程中只要将该策略的“客户端SHV检查”参数修改为“客户端未能通过所有SHV检查”就可以了。