NAP Validator |
Informazioni generali Microsoft® Network Access Protection (NAP) è una piattaforma di criteri, incorporata nei sistemi operativi Windows, che provvede a una maggiore sicurezza della rete. La sicurezza è dovuta al fatto che vengono soddisfatti i requisiti di operatività dei sistemi della rete. Utilizzando la tecnologia NAP, si possono creare criteri di operatività personalizzati per valutare lo stato di un computer. Le valutazioni ottenute vengono analizzate nei seguenti casi: •prima di consentire l'accesso o l'interazione, •per aggiornare in automatico computer che corrispondono ai requisiti per provvedere alla loro compatibilità continua, •per portare alla conformità computer che non corrispondono ai requisiti per farli corrispondere ai requisiti stabiliti. Una descrizione dettagliata della tecnologia NAP è disponibile sul sito di Microsoft. Utilizzo di NAP in Dr.Web Enterprise Security Suite Dr.Web Enterprise Security Suite permette di utilizzare la tecnologia NAP per controllare l’operatività del software antivirus di postazioni protette. Il componente utilizzato per questo fine è Dr.Web NAP Validator. Per controllare l’operatività, vengono utilizzati i seguenti strumenti: •Server NAP di controllo di operatività installato e configurato. •Dr.Web NAP Validator è uno strumento per valutare l'operatività del software antivirus del sistema protetto (System Health Validator – SHV) sulla base dei criteri personalizzati Dr.Web. Viene installato sul computer insieme al server NAP. •Agent di operatività del sistema (System Health Agent - SHA). Viene installato automaticamente insieme al software Agent Dr.Web su postazione. •Server Dr.Web funge da un server di correzioni che provvede all'operatività del software antivirus di postazioni.
Schema della rete antivirus con utilizzo di NAP La procedura di controllo viene eseguita nel seguente modo: 1.Attivazione del processo di controllo viene eseguita alla configurazione delle impostazioni corrispondenti di Agent. 2.SHA su postazione si connette al componente Dr.Web NAP Validator installato sul server NAP. 3.Dr.Web NAP Validator controlla i criteri di operatività (v. sotto). Il controllo dei criteri è un processo in cui NAP Validator valuta gli strumenti antivirus dal punto di vista della conformità alle regole stabilite da esso e determina la categoria dello stato attuale del sistema: •le postazioni, che hanno superato il controllo della conformità agli elementi dei criteri, vengono considerate operative e vengono ammesse all'operazione a piena funzionalità nella rete. •le postazioni, che non soddisfano almeno uno degli elementi dei criteri, vengono considerate non operative. Tali postazioni possono accedere soltanto al Server Dr.Web e vengono isolate dal resto della rete. L'operatività della postazione viene ripristinata tramite il Server, dopodiché la procedura di controllo per la postazione viene rifatta. 1.Stato operativo dell'agent (è avviato e funziona). 2.Database dei virus aggiornati (i database coincidono con i database sul server). Configurazione di NAP Validator Dopo l’installazione di Dr.Web NAP Validator (v. , p. Installazione di NAP Validator), è necessario eseguire le seguenti azioni sul computer su cui è installato il server NAP: 1.Aprire il componente di configurazione del server NAP (comando nps.msc). 2.Nella sezione selezionare la sottovoce . 3.Nella finestra che si è aperta, selezionare le proprietà di elementi: •. Nella finestra delle impostazioni, spuntare il flag che comanda l’utilizzo dei criteri del componente Dr.Web NAP Validator. Dalla lista a cascata selezionare la voce affinché venga riconosciuta operativa una postazione se corrisponde a tutti gli elementi del criterio impostato. •. Nella finestra delle impostazioni, spuntare il flag che comanda l’utilizzo dei criteri del componente Dr.Web NAP Validator. Dalla lista a cascata selezionare la voce affinché venga riconosciuta non operativa una postazione se non corrisponde almeno ad uno degli elementi del criterio impostato. |