ホストインテグリティの設定

ネットワーク内のクライアントコンピュータに組織のセキュリティポリシーを順守させるには、ホストインテグリティポリシーを使います。
ホストインテグリティポリシーを設定するためのタスク」は、ホストインテグリティポリシーを使用してセキュリティコンプライアンスを設定するために必要な手順の一覧です。
ホストインテグリティポリシーを設定するためのタスク
手順
説明
ステップ 1: クライアントコンピュータの必要条件を調べ、ポリシーに従わないコンピュータに修復処理を実施するホストインテグリティポリシーを追加する
新しいポリシーを追加するとき、次のタスクを実行します。
  1. クライアントコンピュータに検査させる必要条件の種類を選択します。ソフトウェアの種類別に必要条件を作成します (アプリケーション、ファイル、パッチなど)。
  2. ポリシーに従わないクライアントコンピュータの修復処理を設定します。
    修復では、クライアントコンピュータが必要なソフトウェアをインストールするか、クライアントユーザーにインストールを要求する必要があります。
  3. 必要条件を検査し、修復を試す順序を設定します。たとえば、更新は特定の順序で完了する必要があります。そうすることで、クライアントコンピュータの再起動が必要になる前にすべての更新が適用されます。
ステップ 2: ホストインテグリティの検査と通知のオプションを設定する
ステップ 3: ピアツーピアエンフォースメントを設定する
ホストインテグリティコンプライアンスが試験されているクライアントコンピュータがすでにポリシーに従っているクライアントコンピュータと同じネットワークにある場合、ピアツーピアエンフォースメントを設定できます。主に、ファイル共有のためのピアツーピアエンフォースメントを使います。
ステップ 4: ポリシーに従わないコンピュータと未修復のコンピュータの検疫ポリシーを設定する (省略可能)
クライアントコンピュータがホストインテグリティ検査を失敗し、修復を実行しない場合、検疫ポリシーを使用してコンピュータを隔離できます。