10.2. NAP Validator

Microsoft® Network Access Protection (NAP) はWindows内に組み込まれたポリシー施行プラットフォームです。これによりシステム健全性の要件を順守し、ネットワーク保護を強化することができます。

以下の場合に、NAPを使用して、コンピューターの健全性を確かなものにするためのカスタマイズされた健全性要件ポリシーを作成することができます。

◆ポリシーの順守が実行されていることを確実にするために、準拠しているコンピューターを自動的に更新

◆オプションとして、準拠していないコンピューターを、準拠するまで制限されたネットワークに留める

Dr.Web ESS ではNAPテクノロジーを使用して、保護されたワークステーション上の Dr.Web アンチウイルスソフトウェアの健全性をチェックすることが出来ます。この機能は Dr.Web NAP Validator の使用によって可能になります。

◆ネットワークにインストール、構築されたNAP健全性ポリシーサーバー

◆Dr.Web カスタムポリシープラグインの使用で導入されるNAP System Help Validator （SHV）である Dr.Web NAP Validator コンポーネント。NAPサーバーのあるコンピューターにインストールされています。

◆Enterprise Agent のインストール中に自動的にワークステーション上にインストールされるSystem Health Agents （SHAs）

◆NAP修復サーバーとして働き、ワークステーション上のアンチウイルスソフトウェアの健全性を確実なものにするための Dr.Web Enterprise Server

	Dr.Web Enterprise Server		NAP サーバー + Dr.Web NAP Validator
	保護するコンピューター、準拠している		LAN、インターネット
	保護するコンピューター、準拠していない

2.SHAが、NAPサーバーにインストールされた Dr.Web NAP Validator に接続されます。

3.Dr.Web NAP Validator は下記健全性ポリシー要件に対するワークステーションの準拠を決定します。健全性準拠を決定する為に、NAP Validator はワークステーション上のアンチウイルスの状態を該当する健全性ポリシー要件に照らし合わせ、以下のいずれかの方法でワークステーションを分類します。

◆健全性ポリシー要件を満たしているワークステーションは準拠しているものとして分類され、ネットワーク上での無制限のアクセス及び通信を許可されます。

◆健全性ポリシー要件を1つでも満たしていないワークステーションは準拠していないものとして分類され、アクセス出来るのは Enterprise Server のみに制限されます。準拠していないワークステーションは、サーバーによってシステムを必要なアンチウイルス設定で更新することが可能です。更新後、ワークステーションは再度検証されます。

1.Enterprise Agent は起動し、動作していなくてはならない（Agent の健全性）。

2.Dr.Web ウイルスデータベースは最新の状態でなければならない。すなわちワークステーション上のデータベースはサーバー上のそれと同じでなければならない。

NAPサーバーのあるコンピューター上に Dr.Web NAP Validator をインストールした後は、設定を行う必要があります。詳細は NAP Validatorのインストールをご覧ください。

1.NAPサーバーコンフィギュレーションコンポーネントを開くには、nps.mscコマンドを実行してください。

◆ポリシーを有効にするには設定ウィンドウ内で Dr.Web System Health Validator を選択してください。

◆健全性ポリシー要件が全て満たされている場合にのみワークステーションを準拠しているものとして分類するには、ドロップダウンリストで Client passed all SHV checks を選択してください。

◆ポリシーを有効にするには設定ウィンドウ内で Dr.Web System Health Validator を選択して下さい。

◆健全性ポリシー要件が1つでも満たされていない場合にはワークステーションを準拠していないものとして分類するには、ドロップダウンリストで Client failed one or more SHV checks を選択してください。