NAP Validator |
Informazioni generali Microsoft Network Access Protection (NAP) è una piattaforma di criteri, incorporata nei sistemi operativi Windows, che fornisce una maggiore sicurezza della rete. La sicurezza viene raggiunta attraverso la soddisfazione dei requisiti per l'operatività dei sistemi della rete. Utilizzando la tecnologia NAP, si possono creare criteri di operatività personalizzati per valutare lo stato di un computer. Le valutazioni ottenute vengono analizzate nei seguenti casi: •prima di consentire l'accesso o l'interazione, •per aggiornare in automatico computer che corrispondono ai requisiti per provvedere alla loro compatibilità continua, •per adattare computer per renderli conformi ai requisiti stabiliti. Una descrizione dettagliata della tecnologia NAP è disponibile sul sito Microsoft Docs. Utilizzo di NAP in Dr.Web Enterprise Security Suite Dr.Web Enterprise Security Suite permette di utilizzare la tecnologia NAP per controllare l’operatività del software antivirus di postazioni protette. Il componente utilizzato per questo fine è Dr.Web NAP Validator. Per controllare l’operatività, vengono utilizzati i seguenti strumenti: •Server NAP di controllo di operatività installato e configurato. •Dr.Web NAP Validator è uno strumento per valutare l'operatività del software antivirus del sistema protetto (System Health Validator — SHV) sulla base dei criteri personalizzati Dr.Web. Viene installato sul computer insieme al server NAP. •Agent di operatività del sistema (System Health Agent —SHA). Viene installato automaticamente insieme al software Agent Dr.Web su postazione. •Server Dr.Web funge da server di correzioni che assicura l'operatività del software antivirus delle postazioni.
Schema della rete antivirus con utilizzo di NAP La procedura di controllo viene eseguita nel seguente modo: 1.Attivazione del processo di controllo viene eseguita alla configurazione delle impostazioni corrispondenti di Agent. 2.SHA su postazione si connette al componente Dr.Web NAP Validator installato sul server NAP. 3.Dr.Web NAP Validator controlla i criteri di operatività (v. sotto). Il controllo dei criteri è un processo in cui NAP Validator valuta gli strumenti antivirus dal punto di vista della conformità alle regole da esso stabilite e determina la categoria dello stato attuale del sistema: •le postazioni, che hanno superato il controllo della conformità agli elementi dei criteri, vengono considerate operative e vengono ammesse all'operazione a piena funzionalità nella rete. •le postazioni che non soddisfano almeno uno degli elementi dei criteri vengono considerate non operative. Tali postazioni possono accedere solo al Server Dr.Web e vengono isolate dal resto della rete. L'operatività della postazione viene ripristinata tramite il Server Dr.Web, dopodiché la procedura di controllo per la postazione viene rifatta. 1.Stato operativo dell'agent (è avviato e funziona). 2.Database dei virus aggiornati (i database coincidono con i database sul server). Configurazione di NAP Validator Dopo l’installazione di Dr.Web NAP Validator (v. , p. Installazione di NAP Validator), è necessario eseguire le seguenti azioni sul computer su cui è installato il server NAP: 1.Aprire il componente di configurazione del server NAP (comando nps.msc). 2.Nella sezione selezionare la sottovoce . 3.Nella finestra che si è aperta, selezionare le proprietà degli elementi: •. Nella finestra delle impostazioni, spuntare il flag che comanda l’utilizzo dei criteri del componente Dr.Web NAP Validator. Dalla lista a cascata selezionare la voce affinché venga riconosciuta operativa una postazione se corrisponde a tutti gli elementi del criterio impostato. •. Nella finestra delle impostazioni, spuntare il flag che comanda l’utilizzo dei criteri del componente Dr.Web NAP Validator. Dalla lista a cascata selezionare la voce affinché venga riconosciuta non operativa una postazione se non corrisponde almeno ad uno degli elementi del criterio impostato. |