ホストインテグリティの仕組み

ホストインテグリティは、クライアントコンピュータが保護され、会社のセキュリティポリシーに準拠するようにします。ホストインテグリティポリシーを使用して、企業のネットワークとデータを保護するためにクライアントのセキュリティを定義、強制、復元します。
クライアントコンピュータのセキュリティコンプライアンスを強制するためのプロセス
手順
説明
手順 1: クライアントコンピュータが、クライアントコンピュータ上でホストインテグリティ検査を実行する
管理サーバーは割り当てグループのクライアントコンピュータにホストインテグリティポリシーをダウンロードします。クライアントコンピュータはホストインテグリティ検査を実行し、ホストインテグリティポリシーに追加した要件と各コンピュータの設定を比較します。
ホストインテグリティポリシーはウイルス対策ソフトウェア、パッチ、ホットフィックス、その他のセキュリティ要件の存在を確認します。たとえば、ポリシーは、最新のパッチがオペレーティングシステムに適用されたかどうかを確認できます。次のサイトを参照してください。
手順 2: ホストインテグリティ検査が成功するか、または失敗する
  • コンピュータがすべてのポリシー要件を満たしている場合、ホストインテグリティ検査は成功します。
  • コンピュータがポリシー要件を満たしていない場合、ホストインテグリティ検査は失敗します。検査を成功させるために、失敗した要件を無視するようにポリシーを設定することもできます。次のサイトを参照してください。
また、クライアントがインストールされているリモートコンピュータへのインバウンドアクセスを許可または遮断できる、ファイアウォールポリシーのピアツーピア認証を設定できます。次のサイトを参照してください。
手順 3: ホストインテグリティ検査に失敗した準拠しないコンピュータを修復する(省略可能)
  • ホストインテグリティ検査が失敗した場合、クライアントを修復するように設定できます。修復するためには、クライアントは見つからないソフトウェアをダウンロードしてインストールします。事前定義済みの必要条件またはカスタム必要条件で、クライアントを修復するように、またはエンドユーザーを修復するように設定できます。修復後に、ホストインテグリティは、クライアントコンピュータがソフトウェアをインストールしたこと再確認します。次のサイトを参照してください。
  • 修復を検証するホストインテグリティ検査が引き続き失敗する場合、クライアントは検疫のポリシーを適用します。検疫ポリシーを使って、失敗したコンピュータにより厳密な制限を適用できます。次のサイトを参照してください。
  • クライアントが検疫の場所にある間、ホストインテグリティ検査は実行し、修復を試行し続けます。検査と修復の頻度の設定は、ホストインテグリティポリシーをどのように設定するかに基づいています。クライアントが修復され、ホストインテグリティ検査に成功したら、クライアントは検疫の場所から自動的に移動します。
    場合によっては、クライアントコンピュータを手動で修復する必要がある場合もあります。
手順 4: クライアントでコンプライアンスの監視を続行する
ホストインテグリティ検査は、各クライアントのコンプライアンス状態をアクティブに監視します。クライアントのコンプライアンス状態が変化する場合はいつでも、コンピュータの権限も変化します。
  • ホストインテグリティポリシーを変更すると、次のハートビート時にクライアントにダウンロードされます。その後にクライアントはホストインテグリティ検査を実行します。
  • ホストインテグリティ検査の進行中に異なるホストインテグリティポリシーを持つ場所にクライアントが切り替える場合、そのクライアントは検査を停止します。この停止の間、すべての修復の試みが停止されます。新しい場所で修復サーバー接続が利用できない場合は、タイムアウトメッセージが表示されることがあります。検査が完了するとクライアントは結果を破棄します。次にクライアントはその場所の新しいポリシーに基づいて新しいホストインテグリティ検査をすぐに実行します。
ホストインテグリティ検査の結果はコンプライアンスログで確認できます。次のサイトを参照してください。