Longhorn の Network Access Protection (NAP) という機能によって、検疫ソリューションを提供できます。

ちょっと難しいですが概要を説明したいと思います。
Network Policy Server*1 を構築することで、DHCP による IP リースや、802.1X などによる制御が可能になります。Longhorn、Vista はもちろん、Windows Server 2003 および Windows XP にも対応するそうです。
ネットワーク接続のための要件を満たさない場合、ネットワーク接続は行われず、バルーン ヘルプが表示されるようになります。OS 準拠のヘルプと管理者側で作成したヘルプを表示することもできます。対処すれば、ネットワークへの接続が許可されるという算段です。
通信のやり取りはクライアントおよびサーバー側アプリケーションで行います。それぞれ、SHA *2、SHV *3と呼ばれます。System Center Configuration Manager 2007 (旧 SMS) やサードベンダーの製品でも提供されるそうです。互換性がどのように保たれるのか、気になりますね。
実際には、制限をかけるコンポーネントが SHA、SHV の間に接続されます。これが DHCP やサポート Web サイト、802.1X 対応スイッチであったり、AP であったりするわけです。
また、状況によって SHA は以上状態を修復をするためのサーバーが、SHV は異常状態を定義するサーバーが必要になります。それぞれウイルス対策サーバーであったり、何らかの管理サーバーであったりするわけですね。