由于之前的健康策略中包含了SHV检查,那么SHV检查究竟要对普通计算机的哪些方面进行安全健康检查呢?为此我们需要利用图3界面中的系统健康验证器,来自行定义安全检查的范围和内容,例如定义凡是那些没有安装杀毒程序的普通计算机都是一些不安全的计算机,凡是关闭了网络防火墙程序的普通计算机也是不健康的计算机等!在利用系统健康验证器功能定义安全检查内容时,我们可以先将鼠标定位于图3界面左侧显示区域中的“网络访问保护”节点选项上,从该选项下面选中“系统健康验证器”子项,同时用鼠标右键单击该子项下面的“Windows安全健康验证程序”选项,从其后出现的快捷菜单中点选“属性”命令,再在其后窗口中单击“配置”按钮,打开如图4所示的设置窗口,在该设置窗口中我们可以依照实际组网情况选用或取消各种安全参数设置,比方说如果局域网对安全要求非常高时,我们可以选中图4界面中的“已为所有网络连接启用网络防火墙”、“防病毒软件已经启用”、“防间谍软件已经启用”、“已启用自动更新”等相关安全设置选项,普通计算机日后只有符合这里指定的所有安全检查验证,网络访问保护功能才会认为该普通计算机系统符合安全检查,并允许该计算机连接到局域网网络中。
对于那些没有通过安全检查的普通计算机来说,网络访问保护功能还允许我们通过合适设置,来责令它们及时采取安全修正措施,例如我们可以设置网络访问保护功能强制不安全的普通计算机从局域网中指定更新服务器中自动安装更新网络病毒库程序或系统漏洞补丁程序,直到普通计算机符合健康安全检查为止。在强制不安全的计算机自动连接局域网中的指定更新服务器时,我们可以先将鼠标定位于图3界面左侧显示区域中的“网络访问保护”节点选项上,从该选项下面选中“更新服务器组”子项,同时用鼠标右键单击该子项,从其后出现的快捷菜单中点选“新建”命令,打开如图5所示的设置对话框,单击其中的“添加”按钮,之后输入指定病毒库服务器或系统补丁服务器对应的主机名称或IP地址,再单击“确定”按钮保存好上述设置操作,如此一来那些没有通过安全检查的普通计算机日后就能自动连接到局域网指定的病毒库服务器或补丁服务器,去自动安装、更新网络病毒程序或系统补丁程序了。一旦网络病毒程序或系统补丁程序安装更新好后,普通计算机再次连接到局域网中时,网络访问保护功能就会认为该计算机符合安全健康检查,并认为它是健康的计算机了,从而允许该计算机能够正常连接到局域网网络中了。
当然,要使上面的各项设置正式生效,我们还需要将路由器自带的DHCP功能给关闭掉,并启用网络访问保护功能内置的DHCP功能,来协同配合网络访问保护功能来完成对局域网普通计算机的安全检查,以便禁止任何不安全因素影响局域网的运行。
