NAP Validator

Microsoft Network Access Protection (NAP) è una piattaforma di criteri, incorporata nei sistemi operativi Windows, che fornisce una maggiore sicurezza della rete. La sicurezza viene raggiunta attraverso la soddisfazione dei requisiti per l'operatività dei sistemi della rete.

Utilizzando la tecnologia NAP, si possono creare criteri di operatività personalizzati per valutare lo stato di un computer. Le valutazioni ottenute vengono analizzate nei seguenti casi:

•per aggiornare in automatico computer che corrispondono ai requisiti per provvedere alla loro compatibilità continua,

Una descrizione dettagliata della tecnologia NAP è disponibile sul sito Microsoft Docs.

Dr.Web Enterprise Security Suite permette di utilizzare la tecnologia NAP per controllare l’operatività del software antivirus di postazioni protette. Il componente utilizzato per questo fine è Dr.Web NAP Validator.

•Dr.Web NAP Validator è uno strumento per valutare l'operatività del software antivirus del sistema protetto (System Health Validator — SHV) sulla base dei criteri personalizzati Dr.Web. Viene installato sul computer insieme al server NAP.

•Agent di operatività del sistema (System Health Agent —SHA). Viene installato automaticamente insieme al software Agent Dr.Web su postazione.

•Server Dr.Web funge da server di correzioni che assicura l'operatività del software antivirus delle postazioni.

	Server Dr.Web		Server NAP + Dr.Web NAP Validator
	Computer protetto, operativo		Rete locale, Internet
	Computer protetto, guasto

1.Attivazione del processo di controllo viene eseguita alla configurazione delle impostazioni corrispondenti di Agent.

2.SHA su postazione si connette al componente Dr.Web NAP Validator installato sul server NAP.

3.Dr.Web NAP Validator controlla i criteri di operatività (v. sotto). Il controllo dei criteri è un processo in cui NAP Validator valuta gli strumenti antivirus dal punto di vista della conformità alle regole da esso stabilite e determina la categoria dello stato attuale del sistema:

•le postazioni, che hanno superato il controllo della conformità agli elementi dei criteri, vengono considerate operative e vengono ammesse all'operazione a piena funzionalità nella rete.

•le postazioni che non soddisfano almeno uno degli elementi dei criteri vengono considerate non operative. Tali postazioni possono accedere solo al Server Dr.Web e vengono isolate dal resto della rete. L'operatività della postazione viene ripristinata tramite il Server Dr.Web, dopodiché la procedura di controllo per la postazione viene rifatta.

2.Database dei virus aggiornati (i database coincidono con i database sul server).

Dopo l’installazione di Dr.Web NAP Validator (v. Guida all’installazione, p. Installazione di NAP Validator), è necessario eseguire le seguenti azioni sul computer su cui è installato il server NAP:

•NAP DHCP Compliant. Nella finestra delle impostazioni, spuntare il flag Dr.Web System Health Validator che comanda l’utilizzo dei criteri del componente Dr.Web NAP Validator. Dalla lista a cascata selezionare la voce Client passed all SHV checks affinché venga riconosciuta operativa una postazione se corrisponde a tutti gli elementi del criterio impostato.

•NAP DHCP Noncompliant. Nella finestra delle impostazioni, spuntare il flag Dr.Web System Health Validator che comanda l’utilizzo dei criteri del componente Dr.Web NAP Validator. Dalla lista a cascata selezionare la voce Client fail one or more SHV checks affinché venga riconosciuta non operativa una postazione se non corrisponde almeno ad uno degli elementi del criterio impostato.