主機完整性的運作方式

主機完整性可確保用戶端電腦受到防護並遵從公司的安全性政策。主機完整性政策可用於定義、強制執行和還原用戶端的安全性,以保護企業網路和資料的安全。
在用戶端電腦上強制執行安全性遵從的程序
步驟
說明
步驟 1:用戶端電腦在本機執行主機完整性檢查。
管理伺服器會將主機完整性政策下載到所指派群組中的用戶端電腦。用戶端電腦會執行主機完整性檢查,它會將每台電腦的組態與您新增至主機完整性政策的要求進行比較。
主機完整性政策會檢查是否存在防毒軟體、修正程式、修補程式,以及其他安全性要求。例如,政策會檢查作業系統是否套用了最新的修正程式。
步驟 2:通過或未通過主機完整性檢查
  • 如果電腦符合政策的全部要求,表示通過主機完整性檢查。
  • 如果電腦不符合政策的全部要求,表示未通過主機完整性檢查。您也可以設定政策以忽略不符合的需求,使檢查能夠通過。
您也可以在防火牆政策中設定點對點驗證,此驗證可授予或攔截對於已安裝用戶端之遠端電腦的入埠存取。
步驟 3:非遵從電腦矯正失敗的主機完整性檢查 (選擇性)
  • 如果主機完整性檢查失敗,您可以架構用戶端來加以矯正。若要矯正,用戶端會下載並安裝遺漏的軟體。您可以架構用戶端或一般使用者在預先定義的需求或自訂需求中進行矯正。接著,主機完整性會重新檢查用戶端電腦是否已安裝軟體。
  • 如果驗證矯正的主機完整性檢查仍然失敗,用戶端會套用隔離所政策。您可以使用隔離所政策將更嚴格的限制套用到失敗的電腦。
  • 如果用戶端位於「隔離所」位置,主機完整性檢查會繼續執行並嘗試矯正。檢查頻率和矯正設定依架構主機完整性政策的方式而定。在用戶端經過矯正並通過主機完整性檢查之後,用戶端就會自動移出「隔離所」位置。
    在某些情況下,您可能需要手動矯正用戶端電腦。
步驟 4:用戶端繼續監控合規性狀態
主機完整性檢查會主動監控每個用戶端的遵從狀態。一旦用戶端的遵從狀態變更,電腦的權限也會變更。
  • 如果您變更主機完整性政策,它會在下一次出現活動訊號時下載至用戶端。用戶端接著會執行「主機完整性」檢查。
  • 當主機完整性檢查正在進行時,如果用戶端切換至具有不同主機完整性政策的位置,則用戶端會停止此項檢查。此停止包括任何矯正嘗試。如果新的位置無法使用矯正伺服器連線,使用者可能會看見逾時訊息。檢查完成後,用戶端會捨棄結果。接著,用戶端會根據位置的新政策,立即執行新的「主機完整性」檢查。
您可以在遵從日誌中檢視主機完整性檢查的結果。