为未通过的主机完整性检查创建隔离策略

对主机完整性检查失败的客户端计算机使用隔离策略,尝试补救,然后补救再次失败。客户端计算机补救失败之后,会自动切换至隔离位置,在其中对该计算机应用隔离策略。使用隔离策略以将更严格的限制应用到失败的计算机。您可以对隔离策略使用任意类型的保护策略。例如,您可以应用会阻止计算机对 Internet 进行访问的隔离区防火墙策略。
当客户端计算机位于隔离位置时,您可以配置主机完整性检查来继续运行并尝试补救计算机。您可能还需要手动补救计算机。
  1. 为未通过的主机完整性检查创建隔离策略
  2. 在控制台中,单击“
    客户端
    ”,再单击“
    策略
    ”选项卡。
  3. 在“
    主机完整性检查未通过时的隔离策略
    ”旁边的“
    策略
    ”选项卡中,单击“
    添加策略
    ”。
  4. 在“
    添加隔离策略
    ”对话框中,选择策略类型,然后单击“
    下一步
    ”。
  5. 选择是使用现有策略、创建新策略还是导入策略文件,然后单击“
    下一步
    ”。
  6. 执行下列任务之一:
    • 在“
      添加政策
      ”对话框中选择策略,然后单击“
      确定
      ”。
    • 在“
      策略类型
      ”对话框中配置策略,然后单击“
      确定
      ”。
    • 在“
      导入策略
      ”对话框中,找到
      .dat
      文件并单击“
      导入
      ”。