NAP Validator

Общие сведения

Microsoft Network Access Protection (NAP) представляет собой платформу политик, встроенную в операционные системы Windows, которая обеспечивает повышенную безопасность сети. Получаемая безопасность достигается за счет выполнения требований, предъявляемых к работоспособности систем сети.

При использовании технологии NAP возможно создание пользовательских политик работоспособности для оценки состояния компьютера. Полученные оценки анализируются в следующих случаях:

перед тем, как разрешить доступ или взаимодействие,

для автоматического обновления соответствующих требованиям компьютеров с целью обеспечения их постоянной совместимости,

для адаптации не соответствующих требованиям компьютеров таким образом, чтобы они удовлетворяли установленным требованиям.

Подробное описание технологии NAP можно найти на сайте компании Microsoft.

Использование NAP в Dr.Web Enterprise Security Suite

Dr.Web Enterprise Security Suite позволяет использовать технологию NAP для проверки работоспособности антивирусного ПО защищаемых рабочих станций. Для этого служит компонент Dr.Web NAP Validator.

При проверке работоспособности используются следующие средства:

Установленный и настроенный сервер проверки работоспособности NAP.

Dr.Web NAP Validator представляет собой средство оценки работоспособности антивирусного ПО защищаемой системы (System Health Validator — SHV) за счет подключаемых пользовательских политик Dr.Web. Устанавливается на компьютер с сервером NAP.

Агент работоспособности системы (System Health Agent — SHA). Автоматически устанавливается вместе с ПО Агента Dr.Web на рабочую станцию.

Сервер Dr.Web служит в качестве сервера исправлений, обеспечивающего работоспособность антивирусного ПО рабочих станций.

Сервер Dr.Web

Сервер NAP + Dr.Web NAP Validator

Защищенный компьютер, исправный

Локальная сеть, интернет

Защищенный компьютер, неисправный

 

 

Схема антивирусной сети при использовании NAP

Процедура проверки осуществляется следующим образом:

1.Активация процесса проверки производится при установке соответствующих настроек Агента.

2.SHA на рабочей станции связывается с компонентом Dr.Web NAP Validator, установленном на сервере NAP.

3.Dr.Web NAP Validator осуществляет проверку политик работоспособности (см. ниже). Проверка политик представляет собой процесс, в котором NAP Validator выполняет оценку антивирусных средств с точки зрения выполнения заданных им правил, и определяет категорию текущего состояния системы:

станции, прошедшие проверку на соответствие элементам политики, считаются работоспособными и допускаются к полнофункциональной работе в сети.

станции, не удовлетворяющие хотя бы одному из элементов политики, признаются неработоспособными. Доступ таких станций разрешен только к Серверу Dr.Web, от остальной сети они изолируются. Работоспособность станции восстанавливается при помощи Сервера, после чего станция проходит повторную процедуру проверки.

Требования к работоспособности:

1.Рабочее состояние агента (запущен и функционирует).

2.Актуальность вирусных баз (базы совпадают с базами на сервере).

Настройка NAP Validator

После инсталляции Dr.Web NAP Validator (см. Руководство по установке, п. Установка NAP Validator) на компьютере с установленным NAP сервером, необходимо выполнить следующие действия:

1.Откройте компонент настройки сервера NAP (команда nps.msc).

2.В разделе Policies выберите подпункт Health Policies.

3.В открывшемся окне откройте свойства элементов:

NAP DHCP Compliant. В окне настроек установите флаг Dr.Web System Health Validator, задающий использование политик компонента Dr.Web NAP Validator. В выпадающем списке выберите пункт Client passed all SHV checks, чтобы признавать станцию работоспособной, если она соответствует всем элементам заданной политики.

NAP DHCP Noncompliant. В окне настроек установите флаг Dr.Web System Health Validator, задающий использование политик компонента Dr.Web NAP Validator. В выпадающем списке выберите пункт Client fail one or more SHV checks, чтобы признавать станцию неработоспособной, если она не соответствует хотя бы одному из элементов заданной политики.