Network Access Protection az NPS
egészségügyi politika alkalmazott Network Access Protection ellenőrzésével és értékelésével az egészségügyi kliens számítógépek, korlátozza a hálózati hozzáférést a kliens számítógépeken, amelyek nem felelnek meg a követelményeknek az egészségügyi politika, valamint a frissítések, nem felelnek meg a követelményeknek az ügyfél számítógépek, hogy azok megfeleljenek az egészségügyi politika előtt így számukra teljes hozzáférést a hálózathoz. NAP technológia lehetővé teszi érvényesítése követelmények teljesítéséhez a kliens számítógépek csatlakozni a hálózathoz. Ezen túlmenően, ez biztosítja a folyamatos betartásának ellenőrzését az egészségügyi követelményeknek a hálózatba kötött számítógépek.
Network Access Protection - egy bővíthető platform, amely az infrastruktúra és egy sor API-t. A segítséget, akkor adjunk hozzá alkatrészeket, amelyek megtekintéséhez számítógép egészségre, a használata a hálózati egészségügyi politikák és frissítés számítógépek megfelelnek az egészségügyi politika, a védelem az ügyfél a hálózathoz való hozzáférés és a szerverek futtató hálózati házirend-kiszolgáló.
Önmagában NAP nem alkatrészeket ellenőrizni vagy javítani a számítógép teljesítményét. Állapotának ellenőrzése a számítógép teljesítményét, jelentés a teljesítmény, összehasonlítva az ügyfél-számítógép egészségére paramétereivel egészségügyi politika, és a konfigurációs beállítások a kliens számítógép követelményeinek megfelelően az egészségügyi politika által végrehajtott egyéb alkatrészek nevezett rendszer egészségének szerek és a System Health érvényesítő.
Ha a hálózati rendszergazda vagy a rendszergazda tervezés telepíteni Network Access Protection tudja csinálni szert alkalmazva Windows biztonsági Egészség és Windows Security Health érvényesítő, amelyek szerepelnek az operációs rendszer. Ezen felül, akkor lehet tanulni más szoftvergyártók, hogy az általuk nyújtott egészségügyi rendszer ügynökei és a System Health érvényesítő termékeiket.
Áttekintés a Network Access Protection
A legtöbb szervezetben létrehozott egy hálózatot politika, milyen típusú hardvert és szoftvert lehet telepíteni a hálózat a szervezet. Ezek az irányelvek gyakran tartalmaznak kliens számítógépek konfigurációs szabályoknak csatlakoztatás előtt a hálózathoz. Például, hogy csatlakozzon a hálózati kliens számítógép, sok szervezet követeli, hogy elvégzi az anti-vírus szoftver a legújabb javításokat telepítve, és már telepítve és engedélyezve van a tűzfal szoftver. Az ügyfél konfigurált számítógép szerint a szervezet hálózati politika, úgy vélik, a megfelelő politikák. A számítógép, amelynek a beállításait nem felelnek meg a szervezet politikájának hálózat, nem tűnik helyénvalónak, hogy ezt a politikát.
Network Access Protection lehetővé teszi, hogy hozzon létre politikákat, amelyek meghatározzák kliens számítógép működését, a hálózati házirend-kiszolgáló. Ezen felül, NAP lehetővé teszi, hogy hozzon létre politikák ügyfél egészségi, valamint automatikusan frissíti a kliens számítógépeken támogatása Network Access Protection hogy azok megfeleljenek az ügyfél az egészségügyi politika. Network Access Protection biztosítja a folyamatos ellenőrzés kliens számítógép egészségére, annak érdekében, hogy megelőzzék az olyan helyzeteket, amikor az ügyfél számítógép csatlakoztatva a vállalati hálózathoz megfelelő szakpolitikai, hanem a munka során a hálózat elveszti a mérkőzést.
Network Access Protection kétirányú védelmet a kliens számítógép és a vállalati hálózat biztosítja, hogy a számítógépek a hálózathoz való csatlakozás követelményeinek alkalmazandó hálózati politika és a kliens egészségügyi politika. Ez védi a hálózatot a káros anyagokat, mint a vírusok a hálózatba belépő ügyfélgépekről, és védelmet kliensszámítógépen káros elemeket lehet kapni őket a hálózatról.
Hálózati házirend-kiszolgáló és a Network Access Protection
NPS működhet szerver Network Access Protection politika végrehajtási módszerek az összes Network Access Protection.
Amikor beállítja NPS, mint a szerver NAP politika, NPS kiértékeli a tájékoztatást az egészségi állapot, az ügyfél elküldte számítógépek támogatása Network Access Protection hogy megpróbál csatlakozni a hálózathoz. A hálózati házirend-kiszolgáló, akkor beállíthatja politikák védelme hálózati hozzáférés biztosít frissített konfiguráció kliens számítógépek a hálózatban szerint a szervezet politikáját.
A hatékonyság a kliens számítógép
Munkaképesség definíciója információt a kliens számítógépen, amely a hálózati hozzáférés-védelem feladata megállapítani, hogy az ügyfél a hálózathoz való hozzáférés. Állapotának értékelése a kliens számítógép teljesítményét tükrözi az állam a kliens számítógép konfiguráció, míg az állam szükség szerint az egészségügyi politika.
A példakénti teljesítmény jellemzők az alábbiak:
- A működési állapotát a Windows tűzfal. A tűzfal be- és kikapcsolása?
Információ a kliens számítógép egészségére egyesül üzemképes állapotban, ami által létrehozott a kliens komponensek a NAP. Client Components Network Access Protection elküldte ezt egészségi állapotot a szerver komponensek a NAP az értékelés, meghatározó, hogy milyen mértékben az ügyfél a döntést, hogy adjon neki teljes hozzáférést a hálózathoz.
Ami a NAP betartásának ellenőrzését az egyes számítógép-egészségügyi követelmények az úgynevezett egészségügyi szabályoknak való megfelelés ellenőrzése. Ellenőrzés az egészségügyi politika védelmére hálózati hozzáférési hálózati házirend-kiszolgálót.
A működési elv alkalmazása Network Access Protection
Egészségügyi politikát alkalmazzák a védelem a hozzáférést a hálózathoz az alkatrészeket a kliens oldali, ami vizsgálatát és értékelését, az egészségügyi kliens számítógépek, szerver oldali komponensek, amelyek korlátozzák a hálózati hozzáférést nem teljesítő ügyfél számítógépek, valamint a két komponens a kliens és szerver oldalon, mely naprakész megfelelő kliens számítógépek hogy biztosítsák számukra a teljes körű hozzáférést a hálózathoz.
Főbb folyamatok NAP
A Network Access Protection biztonsági három domináns folyamatok: politika érvényesítését, a Network Access Protection és a hozzáférés korlátozása, valamint frissítését és folyamatos betartásának ellenőrzését.
Irányelv ellenőrzése
Ha ön használ NAP, akkor létrehozhat kliens egészségügyi politika a System Health érvényesítő hogy meghatározásával, alkalmazásával és javítsa ki a konfigurációt az ügyfél számítógépek Network Access Protection.
Agent Windows Security Egészség és a Windows Security Egészségügyi érvényesítő az alábbi szolgáltatásokat nyújtja a számítógépek támogatásával Network Access Protection:
- A kliens számítógépen telepítve és engedélyezve van a tűzfal szoftver.
Ezen felül, ha a kliens számítógépek támogatása Network Access Protection végezzük Agent a Windows Update webhelyet, és regisztrálva vannak a Windows Server Update Service kiszolgáló NAP ellenőrizheti a legutóbbi szoftver biztonsági frissítések alapján a négy lehetséges értékeket, amelyek megfelelnek az szintek biztonsági fenyegetések, nyert a weboldal Microsoft Security Response Center.
Amikor létrehoz politikák, amelyek meghatározzák az ügyfél számítógép egészségi állapotát, ezek a politikák ellenőrzött Network Access Protection. Összetevői védelmet hozzáférés ügyféloldali hálózat közvetlen egészségügyi állapotból a hálózati házirend-kiszolgáló a hálózatban. NPS vizsgálja Soh és összehasonlítja azt az egészségügyi politika.
Alkalmazása Network Access Protection és a hálózati korlátozás
Ha használja a Network Access Protection kliens számítógépek helytelenül tagadta a hálózathoz való hozzáférés vagy a hozzáférés csak egy speciális korlátozott hálózat úgynevezett hálózati frissítések. A hálózat frissítés kliens számítógépek férhetnek hozzá a frissítési szervereket tartalmazó szoftver frissítések, valamint más kulcsfontosságú szolgáltatások védelme érdekében a hálózati hozzáférés, mint a szerverek HRA szükség ahhoz, hogy a nem megfelelő ügyfelek biztonságos hozzáférést a hálózathoz való megfelelés egészségügyi politika.
Paraméter alkalmazások Network Access Protection NPS hálózati politika lehetővé teszi, hogy a Network Access Protection korlátozza a hozzáférést a hálózathoz vagy állapotának nyomon követéséhez kliens számítógépek Network Access Protection, ami nem felel meg a jelenlegi egészségügyi politika.
Segítségével a hálózati házirend-beállítások segítségével hozzáférési korlátozások, korlátozza a hozzáférést vagy késleltetett hozzáférési engedélyt.
frissítés
Az elégtelen kliens számítógépek kerülnek egy korlátozott hálózatra lehet alávetni a frissítési folyamatot. Frissítés az a folyamat automatikusan frissíti a kliens számítógép paraméterekkel összhangban a jelenlegi egészségügyi politika. Például egy korlátozott hálózat tartalmazhat egy FTP-szerver, amely automatikusan frissíti a vírus aláírás kliens számítógépeken elavult aláírásokat.
Folyamatos megfelelés biztosítása
Network Access Protection lehet használni betartásának biztosítása érdekében az egészségügyi politika vonatkozásában kliensszámítógépeken már csatlakozik a hálózathoz. Ez a funkció akkor hasznos, ha azt szeretné, hogy a valós idejű védelem hálózat, mivel lehetnek változások az egészségügyi politika és a jellemzőit az egészségügyi kliens számítógépek. Például NAP megállapítja, hogy az ügyfél számítógép nem tartása esetén az egészségügyi politika biztosítja a Windows tűzfal, és a rendszergazda véletlenül kikapcsolni a tűzfalat a kliens számítógépen. Ennek eredményeként a Network Access Protection letiltja a kliens számítógép a vállalati hálózaton és csatlakoztassa a hálózati frissítések, míg a Windows tűzfal engedélyezve van újra.
Network Access Protection beállítások használhatók az NPS hálózati házirendek konfigurálása az automatikus frissítéseket a kliens komponensek Network Access Protection automatikusan frissíteni próbálta az ügyfél számítógépen, ha az nem felel meg az irányelveknek. Mivel ez a helyzet a paramétereket a alkalmazásának az NKT, az automatikus frissítés használatával van beállítva paraméterrel NPS.