设置主机完整性

使用主机完整性策略可确保网络中的客户端计算机满足组织的安全策略。
设置主机完整性策略的任务”列出了使用主机完整性策略设置安全遵从性所需执行的步骤。
设置主机完整性策略的任务
步骤 :
说明
步骤 1:添加主机完整性策略,用于检查客户端计算机的要求并针对不遵从计算机强制执行补救操作
添加新策略时,请执行下列任务:
  1. 选择您希望客户端计算机检查的要求类型。针对每种类型的软件(如应用程序、文件和修补程序)创建一项单独的要求。
  2. 为非遵从客户端计算机配置补救操作。
    补救操作要求客户端计算机安装所需软件,或者请求客户端用户安装所需软件。
  3. 设置检查要求和尝试补救操作的顺序。例如,应以特定顺序完成更新,以便在用户必须重新启动客户端计算机之前,所有更新均已应用。
步骤 2:设置主机完整性检查和通知选项
步骤 3:设置对等强制执行
如果需要进行主机完整性遵从性测试的客户端计算机与已经符合要求的客户端计算机位于相同网络,则您可以设置对等强制执行。您主要是使用对等强制执行进行文件共享。
步骤 4:针对不符合要求且未经补救的计算机设置隔离策略(可选)
如果客户端计算机未通过主机完整性检查并且未执行补救操作,则可以使用隔离策略隔离该计算机。