Protecția accesului la rețea în nps

politica de sănătate aplicată în Network Access Protection prin verificarea și evaluarea stării de sănătate a calculatoarelor client, limitând accesul la rețea pentru calculatoare client care nu îndeplinesc cerințele politicii de sănătate, precum și actualizări, nu îndeplinesc cerințele de calculatoare client pentru a le aduce în conformitate cu politica de sănătate înainte de oferindu-le acces complet la rețea. Tehnologia NAP impune aplicarea cerințelor de sănătate pentru computerele client care se conectează la rețea. În plus, acesta oferă controale permanente de sănătate pentru computerele conectate la rețea.







Protecția accesului la rețea este o platformă extensibilă care oferă o infrastructură și un set de API-uri. Aveți posibilitatea să o utilizați pentru a adăuga componente care vă permit să verificați starea de sănătate a computerului, să aplicați o politică de sănătate a rețelei și să actualizați computerele în conformitate cu politica de sănătate, pentru clienții de protecție a accesului la rețea și serverele care rulează serverul de politică de rețea.

De la sine, protecția la accesul la rețea nu oferă componente pentru verificarea sau repararea calculatorului. Verificarea stării performanței computerului, raportarea cu privire la performanță, compararea performanțelor de sănătate a computerului client cu parametrii politicii de sănătate, precum și setările de configurare ale calculatorului client, în conformitate cu cerințele politicii de sănătate implementate de alte componente numite agenti de sanatate de sistem si de Sanatate validatorului System.

Dacă administratorul de rețea sau administratorul de sistem planifică implementarea protecției de acces la rețea, el poate face acest lucru utilizând Windows Security Agent Agent și Windows System Health Validator care este inclus în sistemul de operare. În plus, puteți verifica împreună cu alți furnizori de software dacă oferă agenți de sănătate pentru sistem și validatori de sănătate pentru produse pentru produsele lor.

Prezentare generală privind protecția accesului la rețea

În majoritatea organizațiilor, au fost create politici de rețea care determină tipul de hardware și software care pot fi implementate în rețeaua organizației. Aceste politici includ adesea reguli pentru configurarea computerelor client înainte de a fi conectate la rețea. De exemplu, în multe organizații, conectarea unui computer client la o rețea necesită rularea unui software antivirus cu actualizări proaspete instalate și instalarea și activarea unui paravan de protecție software. Un computer client care este configurat în conformitate cu politica de rețea a organizației este considerat o politică adecvată. Un computer a cărui setare nu este compatibilă cu politica de rețea a organizației este considerată incompatibilă cu această politică.

Protecția accesului la rețea vă permite să creați politici care determină starea de sănătate a computerului client utilizând serverul de politică de rețea. În plus, PNA vă permite să utilizați pentru a crea politici de sănătate a clientului, precum și actualiza automat calculatoarele client cu suport pentru Network Access Protection, pentru a le aduce în conformitate cu politica de sănătate client. Network Access Protection oferă sănătate continuă verificarea computerului client, în scopul de a preveni situațiile în care un calculator client atunci când este conectată la rețeaua corporativă este o politică adecvată, dar în cursul activității în rețea pierde un meci.

Network Access Protection oferă o protecție în ambele sensuri a computerului client și rețeaua corporației prin asigurarea faptului că computerele conectarea la cerințele de rețea ale politicii de rețele și de sănătate client politicile aplicabile. Aceasta protejează rețeaua de elemente nocive, cum ar fi virușii care intră în rețeaua de calculatoare client, și protejează, de asemenea, computerele client din elemente nocive care pot ajunge la ele din rețea.

Network Policy Server și Protecția accesului la rețea

Serverul de politică de rețea poate acționa ca server de politică de protecție a accesului la rețea pentru toate metodele de aplicare a accesului la rețea.

Când configurați serverul de politică de rețea ca server de politică de protecție a accesului la rețea, serverul de politică de rețea evaluează informațiile privind starea de sănătate care sunt trimise de computerele client care acceptă protecție la accesul la rețea și încearcă să se conecteze la rețea. Pe serverul de politică de rețea, puteți configura politicile de acces la rețea pentru a actualiza configurația computerelor client în conformitate cu politica de rețea a organizației.







Performanța computerului client

Sănătatea este specificată sub forma informațiilor despre computerul client care sunt utilizate de protecția de acces la rețea pentru a determina dacă clientul poate accesa rețeaua. Evaluarea stării de sănătate a calculatorului client reflectă starea de configurare a calculatorului client în comparație cu starea necesară în conformitate cu politica de sănătate.

Caracteristicile de performanță exemplare includ următoarele:

  • Starea de funcționare a paravanului de protecție Windows. Firewall-ul este pornit sau oprit?
  • Starea actualizării semnăturilor de viruși. Semnăturile virușilor sunt cele mai recente disponibile momentan?
  • Starea instalării actualizărilor de securitate. Sunt cele mai recente actualizări de securitate instalate pe computerul client?

    Informații despre starea de sănătate a computerului client sunt unite într-o stare de lucru, care este creată de componentele client ale PNA. Client Components Network Access Protection a trimis această stare de sănătate în componentele de server ale PNA pentru evaluarea, stabilirea măsurii în care clientul decizia de a-i acorda acces deplin la rețea.

    În ceea ce privește protecția accesului la rețea, verificarea conformității unui computer cu anumite cerințe de sănătate se numește verificarea respectării unei politici de sănătate. Un test de politică de sănătate este efectuat de serverul de politică de rețea pentru a proteja accesul la rețea.

    Principiul aplicării protecției accesului la rețea

    Politicile de sănătate sunt aplicate în protecția accesului la rețea folosind componentele de client, care de testare și să evalueze starea de sanatate a calculatoarelor client, componentele de server care restricționează accesul la rețea pentru calculatoarele client neconforme, precum și ambele componente ale partea de client și server, oferind calculatoare client necorespunzătoare actualizate pentru a le oferi acces complet la rețea.

    Procese-cheie pentru protejarea accesului la rețea

    În protecția accesului la rețea, trei procese joacă un rol esențial: verificarea politicilor, aplicarea protecției accesului la rețea și restricționarea accesului, precum și actualizarea și verificarea continuă a conformității.

    Verificarea politicii

    Dacă utilizați PNA, puteți crea politici de sănătate client utilizând sistemul de sănătate Validator care identifică, se aplică și corecta configurația calculatoarelor client Network Access Protection.

    Agentul Windows Security Security și Validatorul de securitate Windows oferă următoarele capabilități pentru computerele care suportă protecția accesului la rețea:

    • Un firewall de software este instalat și activat pe computerul client.
  • Software-ul antivirus este instalat și activat pe computerul client.
  • Pe computerul client, sunt instalate actualizările actuale ale software-ului anti-virus.
  • Software-ul anti-spyware este instalat și activat pe computerul client.
  • Computerul client are instalat actuala actualizare anti-spyware.
  • Serviciul Microsoft Update este inclus pe computerul client.

    În plus, în cazul în care calculatoarele client cu suport pentru Network Access Protection este efectuat Windows Update Agent site-ul Web, iar acestea sunt înregistrate în serverul Windows Server Update Service, NAP poate verifica pentru cele mai recente actualizări de software de securitate pe baza unuia dintre cele patru Valorile posibile care corespund nivelurilor de securitate care sunt obținute de pe site-ul Web al Centrului de răspuns Microsoft Security.

    Când creați politici care determină starea de sănătate a computerului client, aceste politici sunt verificate de protecția de acces la rețea. Componentele de protecție a accesului la rețea din partea clientului înaintează starea de sănătate către serverul de politică de rețea în timpul procesului de conectare la rețea. Serverul pentru politica de rețea examinează starea de sănătate și o compară cu politicile de sănătate.

    Aplicați Protecția accesului la rețea și restricționarea rețelei

    Dacă utilizați Network Access Protection calculatoarele client refuzat accesul necorespunzător la rețea sau acces numai la o rețea numit speciale de upgrade-uri de rețea cu acces restricționat. Calculatoarele de actualizare de rețea client au acces la serverele de actualizare care conțin actualizări de software, precum și la alte servicii cheie pentru a proteja accesul la rețea, cum ar fi serverele HRA necesare pentru a aduce clienților care nu respectă accesul securizat la rețea, în conformitate cu politica de sănătate.

    aplicații Parametru Network Access Protection în politica de rețea SEN vă permite să utilizați Network Access Protection pentru a restricționa accesul la rețea sau de a monitoriza starea de calculatoare client cu Network Access Protection, care nu sunt conforme cu politica actuală de sănătate.

    Utilizând setările de politică de rețea, puteți specifica o restricție de acces, o restricție de acces amânată sau o permisiune de acces.

    actualizare

    Computerele client incompatibile plasate într-o rețea cu acces restricționat pot face obiectul unei proceduri de actualizare. O actualizare este procesul de actualizare automată a unui computer client în conformitate cu parametrii politicii de sănătate actuale. De exemplu, o rețea restrânsă poate conține un server FTP care actualizează automat semnăturile virușilor pentru computerele client cu semnături moștenite.

    Conformitate continuă

    Protecția accesului la rețea poate să respecte politica de sănătate pentru computerele client deja conectate la rețea. Această funcție este utilă dacă doriți să asigurați o protecție permanentă a rețelei, deoarece sunt posibile schimbări atât în ​​politicile de sănătate, cât și în caracteristicile de sănătate ale computerelor client. De exemplu, protecția la accesul la rețea determină faptul că computerul client se află într-o stare de neconformitate dacă politica de sănătate prevede că paravanul de protecție Windows este activat și administratorul dezactivează neintenționat paravanul de protecție de pe computerul client. Ca rezultat, protecția de acces la rețea va deconecta acest computer client de la rețeaua corporativă și îl va conecta la rețeaua de actualizare până când paravanul de protecție Windows va fi activat din nou.

    Setările pentru Protecția accesului la rețea pot fi utilizate în politicile Network Policy Server Network pentru a configura actualizările automate, astfel încât componentele de protecție a accesului la rețeaua client să încerce automat să actualizeze computerul client dacă nu îndeplinește cerințele de politică. Ca în cazul setărilor pentru Protecția accesului la rețea, actualizarea automată este configurată utilizând setările politicii de rețea.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: