NAP Validator

Généralités

Microsoft® Network Access Protection (NAP) est une plateforme de politique intégrée dans les systèmes d’exploitation Windows afin de renforcer la sécurité du réseau. Le niveau de sécurité est assuré grâce à la capacité de répondre aux exigences opérationnelles relatives aux systèmes dans le réseau.

En cas d’utilisation de la technologie NAP, il est possible de créer des politiques utilisateur permettant d’évaluer le niveau de performance de l’ordinateur. Les évaluations obtenues sont prises en comptes dans les cas suivants :

avant d’autoriser l’accès ou l’interaction,

pour réaliser une mise à jour automatique des ordinateurs se conformant aux exigences spécifiées afin d’assurer leur compatibilité de manière permanente,

pour adapter les ordinateurs qui ne se conforment pas aux exigences spécifiées afin qu’ils leur correspondent.

Pour en savoir plus sur la technologie NAP, consultez le site de Microsoft.

Utilisation de NAP dans Dr.Web Enterprise Security Suite

Dr.Web Enterprise Security Suite permet d’utiliser la technologie NAP pour vérifier la performance du logiciel antivirus sur les postes protégés. Cette fonction est assurée par le composant Dr.Web NAP Validator.

Les moyens utilisés lors de la vérification de la performance :

Le Serveur NAP destiné à vérifier la performance (installé et configuré de façon appropriée).

Dr.Web NAP Validator est un moyen d’évaluation de la performance du logiciel antivirus sur le système protégé (System Health Validator – SHV) via les politiques utilisateur ajoutables Dr.Web. Il doit être installé sur l’ordinateur avec le Serveur NAP.

Agent d’intégrité système (System Health Agent – SHA). L’agent s’installe sur le poste de travail de manière automatique avec le logiciel de l’Agent Dr.Web.

Le Serveur Dr.Web sert de serveur de correction assurant le fonctionnement de l’antivirus sur les postes.

Serveur Dr.Web

Serveur NAP + Dr.Web NAP Validator

Ordinateur protégé, opérationnel

Réseau local, Internet

Ordinateur protégé, en panne

 

 

Schéma du réseau antivirus en cas d’utilisation de NAP

Marche à suivre pour effectuer la procédure de vérification :

1.Pour activer la vérification, il faut configurer les paramètres correspondants de l’Agent.

2.L’agent SHA se trouvant sur le poste de travail se connecte au composant Dr.Web NAP Validator installé sur le Serveur NAP.

3.Dr.Web NAP Validator effectue une vérification des politiques de performance (voir ci-dessous). La vérification des politiques est une procédure durant laquelle NAP Validator réalise une évaluation des outils antivirus en prenant en compte l’exécution des règles définies pour ces outils et donne l’état courant du système :

les postes en conformité avec les éléments de la politique de sécurité sont considérés comme opérationnels et approuvés pour le fonctionnement au sein du réseau.

les postes non conformes au moins à un élément de la politique seront considérés comme non opérationnels. Ces postes ne peuvent que se connecter au Serveur Dr.Web, mais ils sont déconnectés de l’autre partie du réseau. La performance du poste peut être rétablie à l’aide du Serveur, puis le poste doit repasser une procédure de vérification.

Pré-requis pour le fonctionnement :

1.L’Agent doit être opérationnel (actif et opérationnel).

2.Le statut des bases virales qui doivent être à jour (les bases correspondent aux bases se trouvant sur le Serveur).

Configuration de NAP Validator

Après l’installation de Dr.Web NAP Validator (voir Guide d’installation, p. Installation de NAP Validator) sur la machine où tourne le serveur NAP, il est nécessaire de réaliser les opérations suivantes :

1.Ouvrez le composant de la configuration du serveur NAP (avec la commande nps.msc).

2.Dans la section Policies, sélectionnez l’élément Health Policies.

3.Dans la fenêtre qui sera affichée, ouvrez les propriétés des éléments suivants :

NAP DHCP Compliant. Dans la fenêtre de configuration, cochez la case Dr.Web System Health Validator qui détermine l’utilisation des politiques du composant Dr.Web NAP Validator. Dans la liste déroulante, sélectionnez l’élément Client passed all SHV checks. Conformément à cette option, le poste sera considéré comme opérationnel s’il correspond à tous les éléments de la politique adoptée.

NAP DHCP Noncompliant. Dans la fenêtre de configuration, cochez la case Dr.Web System Health Validator qui détermine l’utilisation des politiques du composant Dr.Web NAP Validator. Dans la liste déroulante, sélectionnez l’élément Client fail one or more SHV checks. Conformément à cette option, le poste sera considéré comme non opérationnel s’il n’est pas conforme à au moins un élément de la politique adoptée.