Allgemeine Angaben
Bei Microsoft® Network Access Protection (NAP) handelt es sich um eine Plattform zur Erzwingung von Richtlinien, die in Windows Betriebssysteme integriert ist und einen besseren Netzwerkschutz ermöglicht. Die Sicherheit wird durch die Erfüllung von Anforderungen, die an Funktionsfähigkeit der Netzwerksysteme gestellt werden, erreicht.
Bei Nutzung der NAP-Technologie ist es möglich, benutzerdefinierte Integritätsrichtlinien zur Systemintegritätsprüfung zu erstellen. Die Prüfungsergebnisse werden in folgenden Situationen analysiert:
◆bevor Zugriff bzw. Zusammenwirken erlaubt wird,
◆zur automatischen Aktualisierung von Rechnern, die den Anforderungen entsprechen, damit ihre Kompatibilität permanent sichergestellt wird,
◆zur Anpassung der Rechner, die den Anforderungen nicht entsprechen, damit die Einhaltung von festgelegten Anforderungen sichergestellt wird.
Detaillierte Beschreibung der NAP-Technologie finden Sie unter http://www.microsoft.com/windowsserver2008/en/us/nap-product-home.aspx.
NAP bei Dr.Web Enterprise Security Suite verwenden
Dr.Web ESS ermöglicht die Verwendung der NAP-Technologie zur Integritätsprüfung der Antivirensoftware auf den geschützten Workstations. Dazu dient die Komponente Dr.Web NAP Validator.
Bei der Integritätsprüfung werden folgende Mittel verwendet:
◆Installierter und konfigurierter NAP-Netzwerkrichtlinienserver.
◆Dr.Web NAP Validator ist ein Service zur Integritätsprüfung der Antivirensoftware auf dem geschützten System (System Health Validator - SHV) aufgrund von integrierten benutzerdefinierten Dr.Web Richtlinien. Wird auf dem Rechner mit NAP-Server installiert.
◆Systemintegritäts-Agent (System Health Agent - SHA). Wird mit der Software des Enterprise Agenten auf der Workstation mitinstalliert.
◆Enterprise Server dient als ein Wiederherstellungsserver, der die Integrität der Antivirensoftware auf Workstations sicherstellt.
|
Diagramm des Antivirus-Netzwerks unter Verwendung von NAP
Die Prüfung wird wie folgt ausgeführt:
1.Die Prüfung wird bei der Installation von entsprechenden Einstellungen des Agenten aktiviert (s. P. Dr.Web Enterprise Agent konfigurieren).
2.SHA auf der Workstation baut eine Verbindung zur Komponente Dr.Web NAP Validator, die auf dem NAP-Server installiert ist, auf.
3.Dr.Web NAP Validator prüft die Integritätsrichtlinien (s. unten). Im Laufe von Richtlinienprüfung beurteilt NAP Validator die Antivirenmittel auf Einhaltung von den dadurch festgelegten Regeln und definiert die Kategorie des aktuellen Systemstatus:
◆Stationen, die die Prüfung auf Kompatibilität mit Elementen der Integritätsrichtlinie bestanden haben, werden als funktionsfähig eingestuft und zur Funktion im Netzwerk zugelassen.
◆Stationen, die mit wenigstens einem Element der Integritätsrichtlinie nicht kompatibel sind, werden als funktionsunfähig eingestuft. Solche Stationen können nur auf den Enterprise Server zugreifen. Ansonsten werden sie vom Netzwerk isoliert. Die Integrität der Station wird mit Hilfe des Servers wiederhergestellt, wonach die Integritätsprüfung für diese Station wiederholt ausgeführt wird.
1.Funktionsstatus des Agenten (ist gestartet und funktioniert).
2.Aktualität von Virendatenbanken (die Datenbanken stimmen mit den Datenbanken auf dem Server überein).
Nachdem die Komponente Dr.Web NAP Validator auf dem Rechner mit installiertem NAP-Server installiert wird (siehe P. NAP Validator installieren), sind folgende Aktionen auszuführen:
1.Öffnen Sie die Komponente für Konfiguration des NAP-Servers (Befehl nps.msc).
2.Im Bereich Policies wählen Sie den Unterpunkt Health Policies aus.
3.Im geöffneten Fenster öffnen Sie die Eigenschaften der Elemente:
◆NAP DHCP Compliant. Im Einstellungsfenster setzen Sie ein Häkchen bei Dr.Web System Health Validator, das die Verwendung von Richtlinien der Komponente Dr.Web NAP Validator festlegt. In der Klappliste mit Prüfungstypen wählen Sie den Punkt Client passed all SHV checks aus. Durch die Auswahl dieser Option wird die Station als funktionsfühig bezeichnet, wenn sie mit allen Elementen der festgelegten Richtlinie kompatibel ist.
◆NAP DHCP Noncompliant. Im Einstellungsfenster setzen Sie ein Häkchen bei Dr.Web System Health Validator, das die Verwendung von Richtlinien der Komponente Dr.Web NAP Validator festlegt. In der Klappliste mit Prüfungstypen wählen Sie den Punkt Client fail one or more SHV checks aus. Durch die Auswahl dieser Option wird die Station als funktionsunfähig bezeichnet, wenn sie wenigstens mit einem der Elemente von festgelegter Richtlinie nicht kompatibel ist.