Detalles generales
Microsoft® Network Access Protection (NAP) es una plataforma de políticas integrada en los sistemas operativos Windows que proporciona seguridad de red mejorada. La seguridad resultante se logra mediante el cumplimiento de los requisitos para la operabilidad de los sistemas de red.
Usando la tecnología NAP, es posible crear políticas personalizadas de funcionalidad para evaluar el estado de una computadora. Las estimaciones resultantes se analizan en los siguientes casos:
•antes de permitir el acceso o la interacción,
•para actualización automática de las computadoras que cumplan los requisitos para garantizar su compatibilidad continua,
•para adaptar las computadoras para cumplir con los requisitos especificados.
La descripción detallada de la tecnología NAP puede encontrar en el sitio web de Microsoft Docs.
Uso de NAP en Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite permite usar la tecnología NAP para comprobar el funcionamiento del software antivirus de las estaciones de trabajo protegidas. Para eso sirve el componente Dr.Web NAP Validator.
Al comprobar la funcionalidad se utilizan las siguientes herramientas:
•El servidor de escaneo de funcionalidad del NAP instalado y configurado.
•Dr.Web NAP Validator es una herramienta para evaluar la funcionalidad del software antivirus de un sistema protegido (System Health Validator — SHV) debido a las políticas de Dr.Web del complemento personalizadas. Se instala en una computadora con el servidor NAP.
•Agente de funcionalidad del sistema (System Health Agent — SHA). Se instala automáticamente junto con el software del Agente Dr.Web en una estación de trabajo.
•El Servidor Dr.Web sirve como un servidor de correcciones que garantiza que el software antivirus de la estación de trabajo esté operativo.
|
Servidor Dr.Web |
|
Servidor NAP + Dr.Web NAP Validator |
|
Computadora protegida, operativa |
|
Red local, Internet |
|
Computadora protegida, defectuoso |
|
|
Esquema de la red antivirus cuando se usa NAP
El procedimiento de escaneo es el siguiente:
1.La activación del proceso de escaneo se realiza estableciendo los ajustes correspondientes del Agente.
2.SHA en la estación de trabajo se comunica con el componente Dr.Web NAP Validator instalado en el servidor NAP.
3.Dr.Web NAP Validator realiza el escaneo de las políticas de funcionalidad (vea abajo). El escaneo de las políticas es un proceso en el que NAP Validator evalúa los productos antivirus en función del cumplimiento de las reglas establecidas y determina la categoría del estado actual del sistema:
•las estaciones que han pasado la verificación del cumplimiento de los elementos de la política se consideran funcionales y se les permite trabajar plenamente en la red.
•las estaciones que no satisfacen al menos uno de los elementos de la política se consideran inoperantes. A tales estaciones solo se les permite el acceso al Servidor Dr.Web; quedan aisladas del resto de la red. El rendimiento de la estación se restablece con ayuda del Servidor Dr.Web, tras lo cual la estación pasa por un segundo procedimiento de verificación repetido.
1.Estado operativo del agente (en ejecución y en funcionamiento).
2.Relevancia de las bases de virus (las bases coinciden con las bases en el servidor).
Después de la instalación del Dr.Web NAP Validator (vea. Manual de instalación, p. Instalación de NAP Validator) en una computadora con un servidor NAP instalado, debe realizar los siguientes pasos:
1.Abra el componente de configuración del servidor NAP (comando nps.msc).
2.En la sección Policies seleccione la subsección Health Policies.
3.En la ventana que se abre, abra las propiedades de los elementos:
•NAP DHCP Compliant. En la ventana de configuración, marque la casilla Dr.Web System Health Validator, que especifica el uso de las políticas del componente Dr.Web NAP Validator.En la lista desplegable, seleccione el elemento Client passed all SHV checks, para designar esa estación como funcional si cumple con todos los elementos de la política determinada.
•NAP DHCP Noncompliant. En la ventana de configuración, marque la casilla Dr.Web System Health Validator, que especifica el uso de las políticas del componente Dr.Web NAP Validator. En la lista desplegable, seleccione el elemento Client fail one or more SHV checks, para designar esa estación como inoperante si no coincide con al menos uno de los elementos de una política determinada.