NAP Validator

概要

Microsoft Network Access Protection(NAP)はWindows内に組み込まれたポリシー施行プラットフォームです。これによりシステム正常性の要件を順守し、ネットワーク保護を強化できます。

以下の場合、NAPを使用して、コンピューターの正常性を確かなものにするためのカスタマイズされた正常性要件ポリシーを作成できます。

アクセスまたは通信を許可する前

ポリシーの順守が実行されていることを確実にするために、準拠しているコンピューターを自動的に更新

オプションとして - 準拠していないコンピューターを、準拠するまで制限されたネットワークに留める

NAPテクノロジーの詳細については、Microsoft公式サイトを参照してください。

Dr.Web Enterprise Security SuiteのNAP

Dr.Web Enterprise Security SuiteではNAPテクノロジーを使用して、保護されたワークステーション上のDr.Webアンチウイルスソフトウェアの正常性をチェックできます。

この機能はDr.Web NAP Validatorを使用することによって可能になります。

ネットワークにインストール、構築されたNAP正常性ポリシーサーバー。

Dr.Webカスタムポリシープラグインの使用で導入されるNAP System Help Validator(SHV)にあるDr.Web NAP Validatorコンポーネント。NAPサーバーのあるコンピューターにインストールされます。

Dr.Web Agentのインストール中に自動的にワークステーション上にインストールされるSystem Health Agent(SHA)。

NAP修復サーバーとして働き、ワークステーション上のアンチウイルスソフトウェアの正常性を確実なものにするDr.Web Server。

Dr.Web Server

NAP Server + Dr.Web NAP Validator

保護対象コンピューター、準拠

LAN、インターネット

保護対象コンピューター、非準拠

 

 

NAP使用時のアンチウイルスネットワークの図

ワークステーション検証手順

1.検証は該当するAgentの設定を行うとアクティブになります。

2.SHAが、NAPサーバーにインストールされたDr.Web NAP Validatorに接続されます。

3.Dr.Web NAP Validatorは、以下の正常性ポリシー要件に対するワークステーションの準拠を決定します。正常性準拠を決定するために、NAP Validatorはワークステーション上のアンチウイルスの状態を該当する正常性ポリシー要件に照らし合わせ、以下のいずれかの方法でワークステーションを分類します。

正常性ポリシー要件を満たしているワークステーションは準拠しているものとして分類され、ネットワーク上での無制限のアクセスおよび通信を許可されます。

正常性ポリシー要件を1つでも満たしていないワークステーションは準拠していないものとして分類され、アクセスできる対象がDr.Web Serverのみに制限されます。準拠していないワークステーションの場合、必要なアンチウイルス設定を使用し、Serverでシステムを更新できます。更新後、ワークステーションは再度検証されます。

正常性ポリシー要件

1.Dr.Web Agentは起動し、動作していなくてはならない(Agentの正常性)。

2.Dr.Webウイルスデータベースは最新の状態でなければならない。すなわちワークステーション上のデータベースがServer上のデータベースと同じでなければならない。

NAP Validatorの設定

NAPサーバーのあるコンピューターにDr.Web NAP Validatorをインストールした後(インストールマニュアルNAP Validatorのインストールを参照)は、以下の操作が必要です。

1.NAPサーバーコンフィギュレーションコンポーネントを開くには、nps.mscコマンドを実行します。

2.Policies セクション内で Health Policies を選択します。

3.開いたウィンドウで以下のエレメントのプロパティを開きます。

NAP DHCP準拠。設定ウィンドウでDr.Web NAP Validatorのコンポーネントポリシーの適用を意味する Dr.Web System Health Validator フラグを有効に設定します。正常性ポリシー要件が全て満たされている場合にのみワークステーションが準拠していると分類する場合は、ドロップダウンリストの 全てのSHVチェックにパスしたクライアント を選択します。

NAP DHCP非準拠。設定ウィンドウでDr.Web NAP Validatorのコンポーネントポリシーの適用を意味する Dr.Web System Health Validator フラグを有効に設定します。正常性ポリシー要件が1つでも満たされない場合にワークステーションを準拠していないと分類する場合は、ドロップダウンリストの 1つ以上のSHVチェックに失敗したクライアント を選択します。