NAP Validator

Microsoft Network Access Protection（NAP）はWindows内に組み込まれたポリシー適用プラットフォームです。これによりシステム正常性の要件を順守し、ネットワーク保護を強化できます。

以下の場合に、NAPを使用して、コンピューターの正常性を検証するためのカスタマイズされた正常性要件ポリシーを作成できます。

•要件に準拠しているコンピューターを自動的に更新し、引き続き準拠するようにする

•確立された要件を満たすようにコンピューターを適合させる

NAPテクノロジーの詳細については Microsoft Docs を参照してください。

Dr.Web Enterprise Security Suite ではNAPテクノロジーを使用して、保護されたワークステーション上のDr.Webアンチウイルスソフトウェアの正常性をチェックできます。

•ネットワークにインストールされ、構築されたNAP正常性ポリシーサーバー。

•Dr.Webカスタムポリシープラグインを使用してNAP System Help Validator（SHV）を実装するDr.Web NAP Validator。このコンポーネントはNAPサーバーのあるコンピューターにインストールされます。

•Dr.Web Agentのインストール中に自動的にワークステーション上にインストールされるSystem Health Agent（SHA）。

•NAP修復サーバーとして働き、ワークステーション上のアンチウイルスソフトウェアの正常性を確実なものにするDr.Web Server。

	Dr.Web Server		NAP Server + Dr.Web NAP Validator
	保護対象コンピューター、準拠		LAN、インターネット
	保護対象コンピューター、非準拠

1.検証は該当するDr.Web Agentの設定を行うとアクティブになります。

2.SHAが、NAPサーバーにインストールされたDr.Web NAP Validatorに接続されます。

3.Dr.Web NAP Validatorは、以下の正常性ポリシー要件に対するワークステーションの準拠を決定します。正常性準拠を決定するために、NAP Validatorはワークステーション上のアンチウイルスの状態を該当する正常性ポリシー要件に照らし合わせ、以下のいずれかの方法でワークステーションを分類します。

•正常性ポリシー要件を満たしているワークステーションは準拠しているものとみなされ、ネットワーク上での無制限のアクセスおよび通信を許可されます。

•正常性ポリシー要件を1つでも満たしていないワークステーションは準拠していないものとみなされ、アクセスできる対象がDr.Web Serverのみに制限されます。準拠していないワークステーションはDr.Web Serverを使用して、必要なアンチウイルス設定を施してシステムを更新できます。更新後、ワークステーションは再度検証されます。

2.Dr.Webウイルスデータベースは最新の状態でなければならない。すなわちワークステーション上のデータベースがDr.Web Server上のデータベースと同じバージョンでなければならない。

NAPサーバーのあるコンピューターにDr.Web NAP Validatorをインストールした後（インストールマニュアルの NAP Validatorのインストールセクションを参照）は、以下の操作が必要です。

1.nps.msc コマンドを実行し、NAPサーバーコンフィギュレーションコンポーネントを開きます。

3.開いたウィンドウで以下のエレメントのプロパティを開きます。

•NAP DHCP Compliant。設定ウィンドウでDr.Web NAP Validatorのコンポーネントポリシーの使用を指定する Dr.Web System Health Validator にチェックを入れます。正常性ポリシー要件がすべて満たされている場合にのみワークステーションが準拠していると分類する場合は、ドロップダウンリストの Client passed all SHV checks を選択します。

•NAP DHCP Noncompliant。設定ウィンドウでDr.Web NAP Validatorのコンポーネントポリシーの使用を指定する Dr.Web System Health Validator にチェックを入れます。正常性ポリシー要件が1つでも満たされない場合にワークステーションを準拠していないと分類する場合は、ドロップダウンリストの Client failed one or more SHV checks を選択します。