設定主機完整性

使用主機完整性政策,可確保您網路中的用戶端電腦符合組織的安全政策。
設定主機完整性政策的工作列出了您使用主機完整性政策設定安全合規性所需要執行的步驟。
設定主機完整性政策的工作
步驟
說明
步驟 1:新增主機完整性政策,用於檢查用戶端電腦的需求並針對非遵從電腦強制執行矯正動作
新增政策時,請執行下列工作:
  1. 選擇您想要用戶端電腦檢查的需求類型。為每種類型的軟體 (如應用程式、檔案和修補程式) 建立單獨的需求。
  2. 針對非遵從用戶端電腦架構矯正動作。
    矯正需要用戶端電腦安裝或要求用戶端使用者安裝所需的軟體。
  3. 設定檢查需求以及嘗試矯正的順序。例如,應該以特定的順序完成更新,以便在使用者必須重新啟動用戶端電腦之前套用所有更新。
步驟 2:設定主機完整性檢查和通知的選項
步驟 3:設定點對點強制執行
如果測試主機完整合規性的用戶端電腦與已遵從用戶端電腦位於同一網路,則您可以設定點對點強制執行。您主要是針對檔案共用使用點對點強制執行。
步驟 4:針對非遵從電腦和未經矯正的電腦設定隔離所政策 (選擇性)
如果用戶端電腦執行主機完整性檢查失敗並且未執行矯正,您可以使用隔離所政策隔離電腦。