Nastavení integrity hostitele

Zásady integrity hostitele můžete využít jako opatření ke splňování bezpečnostních zásad společnosti klientskými počítači, které jsou připojeny ve vaší síti.
Úkoly pro nastavení Zásad integrity hostitele uvádí kroky, které je třeba provést k nastavení dodržování předpisů zabezpečení pomocí Zásad integrity hostitele.
Úlohy pro nastavení zásad integrity hostitele
Krok
Popis
Krok 1: Přidání zásad integrity hostitele, které slouží ke kontrole požadavku na klientském počítači a vynucení nápravné akce pro nevyhovující počítače
Při přidání nové zásady proveďte následující úlohy:
  1. Zvolte, které typy požadavků má klientský počítač kontrolovat. Vytvořte samostatný požadavek pro každý typ softwaru (například aplikace, soubory a opravy).
  2. Nakonfigurujte nápravné akce pro nevyhovující klientské počítače.
    Oprava vyžaduje, aby klientský počítač nainstaloval požadovaný software nebo vyzval uživatele klienta k instalaci požadovaného softwaru.
  3. Nastavte pořadí, ve kterém mají být požadavky kontrolovány a opravy zkoušeny. Aktualizace by například měly být prováděny v určitém pořadí, aby byly všechny aktualizace použity dříve, než musí uživatel restartovat klientský počítač.
Krok 2: Nastavení možností kontroly integrity hostitele a oznámení
Krok 3: Nastavení vynucení rovnocenného spojení
Pokud jsou klientské počítače testované z hlediska shody se zásadami integrity hostitele ve stejné síti jako vyhovující klientské počítače, můžete nastavit vynucení peer-to-peer. V první řadě používejte k sdílení souborů vynucení typu peer-to-peer.
Krok 4: Nastavení zásady karantény pro nevyhovující a neopravené počítače (volitelné)
Pokud klientský počítač kontrolou integrity hostitele neprojde a nebude provedena náprava, je možné počítač přesunout do karantény pomocí zásady karantény.