概述
Microsoft Network Access Protection(NAP)是Windows操作系统内置的策略平台,通过执行对未来系统运行的要求来保证网络安全。
使用NAP技术时可创建用户运行策略来判断电脑状态。以下情况会对得出的判断加以分析:
•在允许访问或交互作用前,
•自动更新相应要求以保证其兼容,
•调整电脑以保证符合指定的要求。
NAP技术详细介绍见Microsoft Docs官网。
NAP技术在Dr.Web Enterprise Security Suite中的使用
Dr.Web Enterprise Security Suite使用NAP技术检查受保护工作站上反病毒软件的运行能力。执行这一功能的组件是Dr.Web NAP Validator。
检查运行能力使用以下工具:
•安装并设置好的NAP运行能力检查服务器。
•Dr.Web NAP Validator是使用Dr.Web用户策略判断受保护系统反病毒软件运行能力的工具(System Health Validator - SHV)。安装在设为NAP服务器的电脑。
•系统运行能力客户端(System Health Agent - SHA)。和Dr.Web代理端软件一同自动安装到工作站。
•Dr.Web服务器作为更正服务器,用以保证工作站反病毒软件正常运行。
|
Dr.Web服务器 |
|
服务器NAP + Dr.Web NAP Validator |
|
受保护计算机,正常运行状态 |
|
局域网、互联网 |
|
受保护计算机,非正常运行状态 |
|
|
使用NAP的反病毒网络示意图
检查流程如下:
1.代理端有相应设置时自动激活检查进程。
2.工作站上的SHA与安装在NAP服务器的组件Dr.Web NAP Validator建立连接。
3.Dr.Web NAP Validator对运行策略进行检测(见下)。检查过程是NAP Validator根据对设置规则的执行情况评价反病毒软件运行情况并确定系统当前状态等级:
•通过检查的工作站符合设定的策略元素,被认为是正常运行的工作站并允许在网络中运行。
•只要不符合策略中的一个元素,工作站就被判断为非正常运行状态。这样的工作站只允许访问Dr.Web服务器,并与网络其他部分隔离。Dr.Web服务器恢复工作站运行能力后再次对其进行检查。
1.代理端处于运行状态(已启动运行)。
2.病毒库已更新(病毒库与服务器上的病毒库相符)。
Dr.WebNAP Validator (见 安装手册的NAP Validator的安装) 安装到设有NAP服务器的电脑后,需执行以下操作:
1.打开NAP服务器设置组件(命令为nps.msc)。
2.在Policies部分选择子项Health Policies。
3.在打开的窗口打开元素属性:
•NAP DHCP Compliant。在设置窗口勾选Dr.Web System Health Validator,指定使用组件Dr.Web NAP Validator的策略。在下拉列表选择Client passed all SHV checks,承认符合指定策略所有要素的工作站为正常运行的工作站。
•NAP DHCP Compliant。在设置窗口勾选Dr.Web System Health Validator,指定使用组件Dr.Web NAP Validator的策略。在下拉列表选择Client fail one or more SHV checks,承认有一项指定策略要素不符的工作站为非正常运行。