安全体检流程

　　使用NAP功能对局域网客户端工作站进行安全体检时，一般需要经过网络访问健康认证、隔离网络、自动修正以及持续持续监控等流程。

　　为了判断客户端工作站是否是健康的，我们往往需要事先定义好一组访问规则，以便通过该规则对工作站系统状态进行验证评估。当有客户端工作站企图与局域网网络建立连接时，NAP功能就会自动使用安全健康程序与事先定义好的健康策略进行比较，符合这些健康策略的客户端工作站就会被看承是安全性良好的工作站，而不符合其中任意一项健康策略的工作站就会被看成是存在安全威胁的工作站。

　　对于那些存在安全威胁的工作站，我们可以通过NAP功能将工作站的网络连接设置成各种状态，当NAP功能认为目标工作站由于不符合健康标准而被看成不安全系统时，那么NAP功能将会直接将该工作站隔离到受限网络中，让其与局域网中其他工作站逻辑隔绝开来，直至目标工作站的网络访问健康标准符合要求为止。

　　为了方便让那些不符合健康标准的客户端工作站快速地恢复到健康标准，我们还可以通过NAP功能为客户端工作站提供安全补救策略，例如更新补丁程序、安装防火墙以及杀毒软件等，让那些已经处于隔离状态的工作站不需要通过网络管理员的手工操作就能自动修正运行状态。当然，要实现自动修正目的，我们需要对受限的网络进行合适的设置，确保该网络能够允许存在安全隐患的客户端工作站访问安装必要的更新程序。

　　对那些已经符合健康标准的客户端工作站，NAP功能仍然会对它进行持续监控，也就是强制客户端工作站系统在访问局域网网络期间，而不单单在建立网络连接的初始时候，始终监控这些能够保持状态良好的网络访问健康策略。一旦客户端工作站系统状态与我们事先定义的健康策略不相符合时，比方说禁用了Windows系统防火墙，那么NAP功能将会自动重新开启防火墙，直到恢复正常健康状态后，才能让客户端工作站系统重新访问网络。