NAP Validator |
Общие сведения Microsoft Network Access Protection (NAP) представляет собой платформу политик, встроенную в операционные системы Windows, которая обеспечивает повышенную безопасность сети. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности систем сети. При использовании технологии NAP возможно создание пользовательских политик работоспособности для оценки состояния компьютера. Полученные оценки анализируются в следующих случаях: •перед тем, как разрешить доступ или взаимодействие, •для автоматического обновления соответствующих требованиям компьютеров с целью обеспечения их постоянной совместимости, •для адаптации компьютеров с целью соответствия установленным требованиям. Подробное описание технологии NAP можно найти на сайте Microsoft Docs. Использование NAP в Dr.Web Enterprise Security Suite Dr.Web Enterprise Security Suite позволяет использовать технологию NAP для проверки работоспособности антивирусного ПО защищаемых рабочих станций. Для этого служит компонент Dr.Web NAP Validator. При проверке работоспособности используются следующие средства: •Установленный и настроенный сервер проверки работоспособности NAP. •Dr.Web NAP Validator представляет собой средство оценки работоспособности антивирусного ПО защищаемой системы (System Health Validator — SHV) за счет подключаемых пользовательских политик Dr.Web. Устанавливается на компьютер с сервером NAP. •Агент работоспособности системы (System Health Agent — SHA). Автоматически устанавливается вместе с ПО Агента Dr.Web на рабочую станцию. •Сервер Dr.Web служит в качестве сервера исправлений, обеспечивающего работоспособность антивирусного ПО рабочих станций.
Схема антивирусной сети при использовании NAP Процедура проверки осуществляется следующим образом: 1.Активация процесса проверки производится при установке соответствующих настроек Агента Dr.Web. 2.SHA на рабочей станции связывается с компонентом Dr.Web NAP Validator, установленном на сервере NAP. 3.Dr.Web NAP Validator осуществляет проверку политик работоспособности (см. ниже). Проверка политик представляет собой процесс, в котором NAP Validator выполняет оценку антивирусных средств с точки зрения выполнения заданных им правил, и определяет категорию текущего состояния системы: •станции, прошедшие проверку на соответствие элементам политики, считаются работоспособными и допускаются к полнофункциональной работе в сети. •станции, не удовлетворяющие хотя бы одному из элементов политики, признаются неработоспособными. Доступ таких станций разрешен только к Серверу Dr.Web, от остальной сети они изолируются. Работоспособность станции восстанавливается при помощи Сервера Dr.Web, после чего станция проходит повторную процедуру проверки. Требования к работоспособности: 1.Рабочее состояние Агента Dr.Web (запущен и функционирует). 2.Актуальность вирусных баз (базы совпадают с базами на сервере). После инсталляции Dr.Web NAP Validator (см. , Установка NAP Validator) на компьютере с установленным NAP сервером, необходимо выполнить следующие действия: 1.Откройте компонент настройки сервера NAP (команда nps.msc). 2.В разделе выберите подпункт . 3.В открывшемся окне откройте свойства элементов: •. В окне настроек установите флаг , задающий использование политик компонента Dr.Web NAP Validator. В выпадающем списке выберите пункт , чтобы признавать станцию работоспособной, если она соответствует всем элементам заданной политики. •. В окне настроек установите флаг , задающий использование политик компонента Dr.Web NAP Validator. В выпадающем списке выберите пункт , чтобы признавать станцию неработоспособной, если она не соответствует хотя бы одному из элементов заданной политики. |