优秀的接班人——Windows Server 2008

防火墙：如果启用此要求，客户端计算机必须有已向 Windows 安全中心注册并为所有网络连接启用的防火墙。

病毒防护：如果启用此要求，客户端计算机必须满足下列要求：已安装防病毒应用程序，已向 Windows 安全中心注册并已启用。还必须对客户端计算机进行检查，以确保防病毒签名文件随时更新。

间谍软件防护：如果启用此要求，客户端计算机必须满足下列要求：已安装反间谍软件应用程序，已向 Windows 安全中心注册并已启用。还必须对客户端计算机进行检查，以确保反间谍软件签名文件随时更新。间谍软件防护仅适用于运行 Windows Vista 或 Windows 7 NAP 的客户端。

自动更新：如果启用此要求，必须配置客户端计算机才能检查来自 Windows Update 的更新。可以选择是否下载并安装这些更新。

安全更新保护：如果启用此要求，客户端计算机必须基于与 Microsoft 安全响应中心（MSRC）中的安全严重性分级匹配的四个可能的值中的一个值来安装安全更新。客户端还必须按指定的时间间隔检查这些更新。可以使用 Windows Server Update Services（WSUS)、Windows Update 或同时使用两者来获取安全更新。

NAP 健康要求服务器

健康要求服务器是能够向一个或多个系统健康验证程序（SHV）提供健康策略要求和健康评估信息的计算机。如果 NAP 客户端计算机报告的健康状态能够在不咨询其他设备的情况下通过 NPS 的验证，则不需要健康要求服务器。例如，WSUS 在用于 Windows 安全健康验证程序（WSHV）时被认为不是健康要求服务器。即使管理员能够使用 WSUS 指定客户端计算机必须有哪些更新，该客户端计算机仍会报告自己是否已安装了这些更新。在这种情况下，WSUS 将作为更新服务器，而不是健康要求服务器。

使用配置管理器SHV部署NAP时也要使用健康要求服务器。配置管理器SHV将联系全局编录服务器，通过检查向 Active Directory 域服务发布的健康状态参考来验证客户端的健康状态。因此，部署配置管理器SHV后，域控制器将用作健康要求服务器。其他SHV也可以使用健康要求服务器。

客户端上的系统健康代理（SHA）创建一些健康声明（SoH），并将这些声明发送给NPS服务器上相应的系统健康验证程序（SHV）；SHV则与策略服务器（NPS）进行通信，确定SoH里面提供的安全状况是否符合安全策略的要求。如果符合，则允许该计算机全面访问公司网络资源。如果不符合，该计算机被连接到受限网络，通过修正服务器运行状况更新，直到满足NPS服务器上的安全策略要求，才能重新进入公司网络。

BitLocker驱动器加密

我们第一次知道BitLocker驱动器加密这个东西，是在Windows Vista上。通过对硬盘数据的全卷加密，BitLocker能够保障个人计算机、企业计算机上存储数据的安全。相比购买硬件的花费，更令企业担心的是丢失或被盗计算机上存储的数据，只需要把硬盘装载在另一台计算机中，就能够很轻松的读取硬盘中的数据，甚至是受EFS保护的数据，也无法保证万无一失。谁也不希望看到自己的文件被公开叫卖。

BitLocker可以通过TPM芯片（集成在主板上的安全信息存储芯片，用于提供该主板的唯一标识）、USB密钥盘（含有密钥资料的 USB 闪存驱动器）和PIN码这三种识别信息的其中一个或多个的组合（多因素身份验证）来验证磁盘的工作环境是否是经过授权的。BitLocker提供的保护，包括以下两种：

加密整个 Windows 操作系统卷，包括用户数据和系统文件、休眠文件、页面文件以及临时文件。通过 BitLocker 可以选择锁定正常的引导过程，直至用户提供 PIN码或插入USB密钥盘为止

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!