NAP Validator

Zum Anfang  Zurück 

Allgemeine Informationen

Microsoft® Network Access Protection (Netzwerkzugriffsschutz, NAP) ist eine Gruppe von Betriebssystemkomponenten in einigen Windows-Betriebssystemen, mit denen Sie Ihr Netzwerk besser schützen können. Der bessere Schutz des Netzwerks wird dadurch ermöglicht, dass mit dieser Funktion überprüft werden kann, ob die Workstations den vom Administrator definierten Anforderungen für die Systemintegrität entsprechen.

Bei der Verwendung der NAP-Technologie können Sie benutzerdefinierte Integritätsanforderungsrichtlinien für die Überprüfung der Clientintegrität erstellen. Die Ergebnisse der Auswertung werden in folgenden Fällen analysiert:

Bevor Zugriff bzw. Kommunikation zugelassen wird.

Zur automatischen Wartung der als konform eingeschätzten Rechner, damit ihre Kompatibilität permanent sichergestellt wird.

Zur Erzwingung der Kompatibilität mit den Integritätsanforderungen für nicht kompatible Rechner.

Weitere Informationen zur NAP-Technologie finden Sie auf der Webseite von Microsoft.

NAP-Technologie in Dr.Web Enterprise Security Suite

Dr.Web Enterprise Security Suite verwendet die NAP-Technologie, um die Integrität der Antivirensoftware auf den Workstations zu überprüfen. Zu diesem Zweck wird die Komponente Dr.Web NAP Validator eingesetzt.

Bei der Integritätsüberprüfung werden die folgenden Komponenten verwendet:

Ein installierter und konfigurierter NAP-Integritätsrichtlinienserver.

Dr.Web NAP Validator. Das ist eine Komponente, mit der die Integrität der Antivirensoftware des zu schützenden Systems (System Health Validator – SHV) anhand benutzerdefinierter Dr.Web Integritätsrichtlinien überprüft wird. Diese Komponente wird auf dem Rechner installiert, auf dem der NAP-Integritätsrichtlinienserver eingerichtet ist.

Systemintegritäts-Agent (System Health Agent – SHA). Diese Komponente wird auf der Workstation zusammen mit der Software des Dr.Web Agents installiert.

Dr.Web Server dient als Wartungsserver, der die Integrität der Antivirensoftware auf den Workstations sicherstellt.

Dr.Web Server

NAP-Server + Dr.Web NAP Validator

Geschützter Rechner, kompatibel

Lokales Netzwerk, Internet

Geschützter Rechner, nicht kompatibel

 

 

Antivirus-Netzwerkdiagramm bei der NAP-Erzwingung

Die Integrität wird wie folgt überprüft:

1.Damit die Integrität und die Richtlinienkompatibilität überprüft werden können, legen Sie in den Einstellungen des Agents die entsprechenden Einstellungen fest.

2.Der SHA auf der Workstation stellt eine Verbindung mit der Komponente Dr.Web NAP Validator her, die auf dem NAP-Server installiert ist.

3.Dr.Web NAP Validator überprüft die Integritätsrichtlinien (s. unten). Der NAP Validator überwacht und meldet den Integritätsstatus der Antivirensoftware, sodass der Netzwerkrichtlinienserver feststellen kann, ob diese aktuell und richtig konfiguriert ist. Aufgrund der Integritätsinformationen werden alle NAP-fähigen Workstations in zwei Kategorien eingeteilt:

Workstations, die den Richtlinienbedingungen entsprechen, werden als kompatibel mit den Netzwerkintegritätsanforderungen eingestuft und erhalten uneingeschränkten Zugriff auf das Netzwerk.

Workstations, die mindestens einer der Richtlinienbedingungen nicht entsprechen, werden als nicht kompatibel mit den Netzwerkintegritätsanforderungen eingestuft. Diese Workstations können nur auf den Dr.Web Server zugreifen und werden im eingeschränkten Netzwerk platziert. Nicht kompatible Workstations werden mithilfe des Servers gewartet, damit sie den Integritätsrichtlinien entsprechen. Anschließend wird der Integritätsstatus der gewarteten Workstations erneut überprüft.

Es gelten folgende Integritätsanforderungen:

1.Dr.Web Agent muss gestartet und funktionsfähig sein.

2.Die Virendatenbanken müssen aktuell sein, d. h. sie müssen mit den Virendatenbanken auf dem Server übereinstimmen.

NAP Validator konfigurieren

Nach der Installation vom Dr.Web NAP Validator (s. dazu in der Installationsanleitung den Abschnitt NAP Validator installieren) auf dem Rechner mit dem installierten NAP-Server müssen Sie das folgende Verfahren durchführen:

1.Öffnen Sie die Konfigurationskomponente des NAP-Servers (führen Sie dazu den Befehl nps.msc aus).

2.Wählen Sie im Bereich Richtlinien den Unterpunkt Integritätsrichtlinien aus.

3.Öffnen Sie im geöffneten Fenster die Eigenschaften der folgenden Elemente:

NAP DHCP Compliant. Aktivieren Sie im Einstellungsfenster das Kontrollkästchen Dr.Web System Health Validator, um die Richtlinien vom Dr.Web NAP Validator zu verwenden. Wählen Sie in der Dropdown-Liste den Punkt Client passed all SHV checks, damit die Workstation als kompatibel mit den Netzwerkintegritätsanforderungen eingestuft wird, wenn sie allen Richtlinienbedingungen entspricht.

NAP DHCP Noncompliant. Aktivieren Sie im Einstellungsfenster das Kontrollkästchen Dr.Web System Health Validator, um die Richtlinien vom Dr.Web NAP Validator zu verwenden. Wählen Sie in der Dropdown-Liste den Punkt Client fail one or more SHV checks, damit die Workstation als nicht kompatibel mit den Netzwerkintegritätsanforderungen eingestuft wird, wenn sie mindestens einer der Richtlinienbedingungen nicht entspricht.