NAP Validator |
Allgemeine Informationen Microsoft® Network Access Protection (Netzwerkzugriffsschutz, NAP) ist eine Gruppe von Betriebssystemkomponenten in einigen Windows-Betriebssystemen, mit denen Sie Ihr Netzwerk besser schützen können. Der bessere Schutz des Netzwerks wird dadurch ermöglicht, dass mit dieser Funktion überprüft werden kann, ob die Workstations den vom Administrator definierten Anforderungen für die Systemintegrität entsprechen. Bei der Verwendung der NAP-Technologie können Sie benutzerdefinierte Integritätsanforderungsrichtlinien für die Überprüfung der Clientintegrität erstellen. Die Ergebnisse der Auswertung werden in folgenden Fällen analysiert: •Bevor der Zugriff oder die Kommunikation zugelassen wird. •Zur automatischen Wartung der als konform eingeschätzten Rechner, damit die Kompatibilität permanent sichergestellt wird. •Zur Erzwingung der Kompatibilität mit den Integritätsanforderungen für nicht kompatible Rechner. Weiterführende Informationen zur NAP-Technologie finden Sie auf der Webseite von Microsoft. NAP-Technologie in Dr.Web Enterprise Security Suite Dr.Web Enterprise Security Suite nutzt die NAP-Technologie, um die Integrität der Antivirensoftware auf den Workstations zu überprüfen. Zu diesem Zweck wird die Komponente Dr.Web NAP Validator eingesetzt. Bei der Integritätsüberprüfung werden die folgenden Komponenten verwendet: •Ein installierter und entsprechend konfigurierter NAP-Integritätsrichtlinienserver. •Dr.Web NAP Validator. Das ist eine Komponente, mit der die Integrität der Antivirensoftware des zu schützenden Systems (System Health Validator, SHV) anhand benutzerdefinierter Dr.Web Integritätsrichtlinien überprüft wird. Diese Komponente wird auf dem Rechner installiert, auf dem der NAP-Integritätsrichtlinienserver eingerichtet ist. •Systemintegritäts-Agent (System Health Agent, SHA). Diese Komponente wird auf der Workstation zusammen mit der Software des Dr.Web Agents installiert. •Dr.Web Server dient als Wartungsserver, der die Integrität der Antivirensoftware auf den Workstations sicherstellt.
Plan des Antivirus-Netzwerks bei der NAP-Erzwingung Die Integrität wird wie folgt überprüft: 1.Damit die Integrität und die Richtlinienkompatibilität überprüft werden können, müssen Sie zunächst den Agent entsprechend konfigurieren. 2.Der SHA auf der Workstation stellt eine Verbindung mit der Komponente Dr.Web NAP Validator her, die auf dem NAP-Server installiert ist. 3.Dr.Web NAP Validator überprüft die Integritätsrichtlinien (s. unten). Der NAP Validator überwacht und meldet den Integritätsstatus der Antivirensoftware, sodass der Netzwerkrichtlinienserver feststellen kann, ob diese aktuell und richtig konfiguriert ist. Aufgrund der Integritätsinformationen werden alle NAP-fähigen Workstations in zwei Kategorien eingeteilt: •Workstations, die den Richtlinienbedingungen entsprechen, werden als kompatibel mit den Netzwerkintegritätsanforderungen eingestuft und erhalten einen uneingeschränkten Zugriff auf das Netzwerk. •Workstations, die mindestens einer der Richtlinienbedingungen nicht entsprechen, werden als nicht kompatibel mit den Netzwerkintegritätsanforderungen eingestuft. Diese Workstations können nur auf den Dr.Web Server zugreifen und werden im eingeschränkten Netzwerk platziert. Nicht kompatible Workstations werden mithilfe des Servers gewartet, damit sie den Integritätsrichtlinien entsprechen. Anschließend wird der Integritätsstatus der gewarteten Workstations erneut überprüft. Es gelten folgende Integritätsanforderungen: 1.Dr.Web Agent muss gestartet und funktionsfähig sein. 2.Die Virendatenbanken müssen aktuell sein, d. h. sie müssen mit den Virendatenbanken auf dem Server übereinstimmen. Nach der Installation vom Dr.Web NAP Validator (s. dazu in der den Abschnitt NAP Validator installieren) auf dem Rechner mit dem installierten NAP-Server müssen Sie die folgenden Aktionen durchführen: 1.Öffnen Sie die Konfigurationskomponente des NAP-Servers (führen Sie dazu den Befehl nps.msc aus). 2.Wählen Sie im Bereich den Unterpunkt aus. 3.Öffnen Sie im geöffneten Fenster die Eigenschaften der folgenden Elemente: •. Aktivieren Sie im Einstellungsfenster das Kontrollkästchen , um die Richtlinien vom Dr.Web NAP Validator zu verwenden. Wählen Sie aus der Dropdown-Liste den Punkt , damit die Workstation als kompatibel mit den Netzwerkintegritätsanforderungen eingestuft wird, wenn sie allen Richtlinienbedingungen entspricht. •. Aktivieren Sie im Einstellungsfenster das Kontrollkästchen , um die Richtlinien vom Dr.Web NAP Validator zu verwenden. Wählen Sie aus der Dropdown-Liste den Punkt , damit die Workstation als nicht kompatibel mit den Netzwerkintegritätsanforderungen eingestuft wird, wenn sie mindestens einer der Richtlinienbedingungen nicht entspricht. |