NAP Validator

Allgemeine Informationen

Microsoft Network Access Protection (Netzwerkzugriffsschutz, NAP) ist eine Gruppe von Betriebssystemkomponenten in einigen Windows-Betriebssystemen, mit denen Sie Ihr Netzwerk besser schützen können. Der bessere Schutz des Netzwerks wird dadurch ermöglicht, dass mit dieser Funktion überprüft werden kann, ob die Workstations den vom Administrator definierten Anforderungen für die Systemintegrität entsprechen.

Bei der Verwendung der NAP-Technologie können Sie benutzerdefinierte Integritätsanforderungsrichtlinien für die Überprüfung der Clientintegrität erstellen. Die Ergebnisse der Auswertung werden in folgenden Fällen analysiert:

Bevor der Zugriff oder die Kommunikation zugelassen wird.

Zur automatischen Wartung der als konform eingeschätzten Rechner, damit die Kompatibilität permanent sichergestellt wird.

Zur Anpassung der Rechner, damit diese die festgelegten Anforderungen erfüllen.

Weiterführende Informationen zur NAP-Technologie finden Sie auf der Webseite von Microsoft.

NAP-Technologie in Dr.Web Enterprise Security Suite

Dr.Web Enterprise Security Suite nutzt die NAP-Technologie, um die Integrität der Antivirensoftware auf den Workstations zu überprüfen. Zu diesem Zweck wird die Komponente Dr.Web NAP Validator eingesetzt.

Bei der Integritätsüberprüfung werden die folgenden Komponenten verwendet:

Ein installierter und entsprechend konfigurierter NAP-Integritätsrichtlinienserver.

Dr.Web NAP Validator. Das ist eine Komponente, mit der die Integrität der Antivirensoftware des zu schützenden Systems (System Health Validator, SHV) anhand benutzerdefinierter Dr.Web Integritätsrichtlinien überprüft wird. Diese Komponente wird auf dem Rechner installiert, auf dem der NAP-Integritätsrichtlinienserver eingerichtet ist.

Systemintegritäts-Agent (System Health Agent, SHA). Diese Komponente wird auf einer Workstation zusammen mit der Software des Dr.Web Agents installiert.

Dr.Web Server dient als Wartungsserver, der die Integrität der Antivirensoftware auf den Workstations sicherstellt.

Dr.Web Server

NAP-Server + Dr.Web NAP Validator

Geschützter Rechner, kompatibel

Lokales Netzwerk, Internet

Geschützter Rechner, nicht kompatibel

 

 

Plan des Antivirus-Netzwerks bei der NAP-Erzwingung

Die Integrität wird wie folgt überprüft:

1.Damit die Integrität und die Richtlinienkompatibilität überprüft werden können, müssen Sie zunächst den Agent entsprechend konfigurieren.

2.Der SHA auf der Workstation stellt eine Verbindung mit der Komponente Dr.Web NAP Validator her, die auf dem NAP-Server installiert ist.

3.Dr.Web NAP Validator überprüft die Integritätsrichtlinien (s. unten). Der NAP Validator überwacht und meldet den Integritätsstatus der Antivirensoftware, sodass der Netzwerkrichtlinienserver feststellen kann, ob diese aktuell und richtig konfiguriert ist. Aufgrund der Integritätsinformationen werden alle NAP-fähigen Workstations in zwei Kategorien eingeteilt:

Workstations, die den Richtlinienbedingungen entsprechen, werden als kompatibel mit den Netzwerkintegritätsanforderungen eingestuft und erhalten einen uneingeschränkten Zugriff auf das Netzwerk.

Workstations, die mindestens einer der Richtlinienbedingungen nicht entsprechen, werden als nicht kompatibel mit den Netzwerkintegritätsanforderungen eingestuft. Diese Workstations können nur auf den Dr.Web Server zugreifen und werden von den anderen Workstations im Netzwerk isoliert. Die Funktionsfähigkeit solcher Workstations kann mithilfe des Dr.Web Servers wiederhergestellt werden. Anschließend wird der Integritätsstatus der Workstations erneut überprüft.

Es gelten folgende Integritätsanforderungen:

1.Dr.Web Agent muss gestartet und funktionsfähig sein.

2.Die Virendatenbanken müssen aktuell sein, d. h. sie müssen mit den Virendatenbanken auf dem Server übereinstimmen.

NAP Validator konfigurieren

Nach der Installation vom Dr.Web NAP Validator (s. dazu in der Installationsanleitung den Abschnitt NAP Validator installieren) auf dem Rechner mit dem installierten NAP-Server müssen Sie die folgenden Aktionen durchführen:

1.Öffnen Sie die Konfigurationskomponente des NAP-Servers (führen Sie dazu den Befehl nps.msc aus).

2.Wählen Sie im Bereich Richtlinien den Unterpunkt Integritätsrichtlinien aus.

3.Öffnen Sie im geöffneten Fenster die Eigenschaften der folgenden Elemente:

NAP DHCP Compliant. Aktivieren Sie im Einstellungsfenster das Kontrollkästchen Dr.Web System Health Validator, um die Richtlinien vom Dr.Web NAP Validator zu verwenden. Wählen Sie aus der Dropdown-Liste den Punkt Client passed all SHV checks, damit die Workstation als kompatibel mit den Netzwerkintegritätsanforderungen eingestuft wird, wenn sie allen Richtlinienbedingungen entspricht.

NAP DHCP Noncompliant. Aktivieren Sie im Einstellungsfenster das Kontrollkästchen Dr.Web System Health Validator, um die Richtlinien vom Dr.Web NAP Validator zu verwenden. Wählen Sie aus der Dropdown-Liste den Punkt Client fail one or more SHV checks, damit die Workstation als nicht kompatibel mit den Netzwerkintegritätsanforderungen eingestuft wird, wenn sie mindestens einer der Richtlinienbedingungen nicht entspricht.