NAP Validator

トップ  前 

概要

Microsoft® Network Access Protection (NAP)はWindows内に組み込まれたポリシー施行プラットフォームです。これによりシステム健全性の要件を順守し、ネットワーク保護を強化することができます。

以下の場合に、NAPを使用して、コンピューターの健全性を確かなものにするためのカスタマイズされた健全性要件ポリシーを作成することができます。

アクセスまたは通信を許可する前

ポリシーの順守が実行されていることを確実にするために、準拠しているコンピューターを自動的に更新

オプションとして―準拠していないコンピューターを、準拠するまで制限されたネットワークに留める

NATテクノロジーの詳細についてはMicrosoft公式サイトをご覧ください。

Dr.Web Enterprise Security Suite のNAP

Dr.Web Enterprise Security Suite ではNAPテクノロジーを使用して、保護されたワークステーション上の Dr.Web アンチウイルスソフトウェアの健全性をチェックすることができます。この機能は Dr.Web NAP Validator の使用によって可能になります。

健全性検証に使用されるもの

ネットワークにインストール、構築されたNAP健全性ポリシーサーバー

Dr.Web カスタムポリシープラグインの使用で導入されるNAP System Help Validator (SHV)である Dr.Web NAP Validator コンポーネント。NAPサーバーのあるコンピューターにインストールされます。

Dr.Web Agent のインストール中に自動的にワークステーション上にインストールされるSystem Health Agents (SHAs)。

NAP修復サーバーとして働き、ワークステーション上のアンチウイルスソフトウェアの健全性を確実なものにするための Dr.Web Server

Dr.Web Server

NAPServer+ Dr.WebNAP Validator

保護するコンピューター、準拠している

LAN、インターネット

保護するコンピューター、準拠していない

 

 

NAP使用時のアンチウイルスネットワーク略図

ワークステーション検証手順

1.検証は Agent の該当する設定を行った際にアクティブになります。

2.SHAが、NAPサーバーにインストールされた Dr.Web NAP Validator に接続されます。

3.Dr.Web NAP Validator は 下記 健全性ポリシー要件に対するワークステーションの準拠を決定します。健全性準拠を決定する為に、NAP Validator はワークステーション上のアンチウイルスの状態を該当する健全性ポリシー要件に照らし合わせ、以下のいずれかの方法でワークステーションを分類します:

健全性ポリシー要件を満たしているワークステーションは準拠しているものとして分類され、ネットワーク上での無制限のアクセスおよび通信を許可されます。

健全性ポリシー要件を1つでも満たしていないワークステーションは準拠していないものとして分類され、アクセスできるのは Dr.Web Server のみに制限されます。準拠していないワークステーションは、Server によってシステムを必要なアンチウイルス設定で更新することが可能です。更新後、ワークステーションは再度検証されます。

健全性ポリシー要件

1.Dr.Web Agent は起動し、動作していなくてはならない(Agentの健全性)。

2.Dr.Webウイルスデータベースは最新の状態でなければならない。すなわちワークステーション上のデータベースはServer上のそれと同じでなければならない。

NAP Validatorの設定

NAPサーバーのあるコンピューター上に Dr.Web NAP Validator をインストールした後(インストールマニュアル NAP Validatorのインストール 参照)は、以下の設定を行う必要があります。

1.NAPサーバーコンフィギュレーションコンポーネントを開くには、nps.mscコマンドを実行します。

2.Policies セクション内で Health Policies を選択します。

3.表示されたウィンドウで以下の項目のプロパティを開きます:

NAP DHCP Compliant―設定ウィンドウ内で、 Dr.Web NAP Validator の使用を規定する Dr.Web System Health Validator を選択してください。健全性ポリシー要件が全て満たされている場合にのみワークステーションを準拠しているものとして分類するには、ドロップダウンリストで Client passed all SHV checks を選択してください。

NAP DHCP Noncompliant―設定ウィンドウ内で、 Dr.Web NAP Validator の使用を規定する Dr.Web System Health Validator を選択してください。健全性ポリシー要件が1つでも満たされていない場合にはワークステーションを準拠していないものとして分類するには、ドロップダウンリストで Client failed one or more SHV checks を選択してください。