здравна политика се прилага в защита на мрежовия достъп, като проверява и оценява здравето на клиентски компютри, ограничаване на достъпа до мрежата за клиентски компютри, които не отговарят на изискванията на здравна политика, както и актуализации, не отговарят на изискванията на клиентските компютри, за да ги приведат в съответствие с здравна политика, преди да което им дава пълен достъп до мрежата. NAP технология позволява изпълнението на изискванията за изпълнение на клиентски компютри се свързват към мрежата. Освен това, тя осигурява текуща проверка на спазването на изискванията за здравето на компютри в мрежа.
Защита на мрежовия достъп - е разширяема платформа, която предоставя на инфраструктура и набор от API. С негова помощ можете да добавите съставки, които осигуряват проверка на компютър здраве, използването на здравни политики на мрежата и актуализиране на компютри в съответствие със здравната политика, за защита на клиентски достъп до мрежата и сървърите, които използвате Network политика Server.
Сама по себе си, NAP не предоставя компоненти за проверка или да определят ефективността си компютър. Проверка на състоянието на производителността на компютъра, се отчитат ефикасността, като се сравняват ефективността на здравето на клиентския компютър с параметрите на здравна политика, както и настройки за конфигурация на компютъра на клиента в съответствие с изискванията на здравната политика, прилагани от други компоненти, наречени системи за здравето агенти и здравна система валидатора.
Ако вашият мрежов администратор или системен администратор планиране за разполагане на мрежа за защита на достъп, той може да го направи с помощта на агент за защита на Windows Здраве и защита на Windows Здраве Validator, които са включени в операционната система. В допълнение, можете да научите от други доставчици на софтуер, независимо дали те осигуряват система за здравето агенти и здравната система Валидатор за техните продукти.
Преглед на мрежа за защита на достъпа
В повечето организации, създаване на политика на мрежата, се определи вида на хардуер и софтуер, които могат да бъдат разположени в мрежата на организацията. Тези политики често включват клиентските компютри правила за конфигурация, преди да ги свържете към мрежата. Например, за да се свържете към компютъра клиент на мрежата, много организации изискват тя изпълнява антивирусен софтуер с последните кръпки инсталирани и е инсталирана и активирана защитна стена. Клиентският компютър, който е конфигуриран според политиката на организацията на мрежата, се счита, подходящи политики. Компютърът, чиито настройки не са съобразени с мрежа политиката на организацията, се смята за неуместно на тази политика.
Защита на мрежовия достъп позволява да се създадат правила, които определят операция клиентски компютър, посредством правилата за мрежов сървър. В допълнение, NAP ви позволява да използвате за създаване на здравна политика на клиента, както и автоматично актуализиране на клиентски компютри с поддръжка на мрежа за защита на достъпа, за да ги приведат в съответствие със здраве клиент политика. Защита на мрежовия достъп осигурява здраве непрекъснато проверяване клиент на компютъра, за да се предотвратят ситуации, в които клиентски компютър, когато сте свързани към корпоративната мрежа е подходяща политика, но в хода на работата в мрежата губи мач.
Защита на мрежовия достъп осигурява двупосочна защита на компютъра на клиента и корпоративната мрежа, като се гарантира, че компютрите, свързани с изискванията за мрежа от приложимите правила на политиката в мрежа и здравни клиент. Това предпазва мрежата от вредните елементи, като например вируси, които влизат в мрежата от клиентски компютри, а също така предпазва клиентските компютри от вредните елементи, които могат да получат достъп до тях от мрежата.
Мрежа политика сървър и защита на мрежовия достъп
NPS може да действа като сървър за методите за налагане на политиката за защита на мрежата за достъп до всички Защита на мрежовия достъп.
Когато конфигурирате NPS като политика на сървъра NAP, NPS оценява информацията за състоянието на здравеопазването, изпратено от клиентски компютри с поддръжка на мрежа за защита на достъпа, които се опитват да се свърже с мрежата. На политика мрежов сървър, можете да конфигурирате правилата за защита на достъпа до мрежата, представлява преработена конфигуриране на клиентски компютри в мрежата, съгласно политиката на организацията.
Ефективността на клиентския компютър
Трудоспособност се определя като информация за клиентски компютър, който използва за защита на достъпа до мрежата, за да се определи дали този клиент за достъп до мрежата. Оценка на състоянието на изпълнението на клиентския компютър отразява състоянието на конфигурацията на компютъра на клиента си, в сравнение със състоянието, изисквана в съответствие с политиката за здраве.
За примерни характеристики са както следва:
- В работно състояние на защитната стена на Windows. Има защитна стена или изключване?
Информация за здравето на клиентския компютър, са обединени в работно състояние, което се създава от клиента компоненти на Националния план за действие. Клиент компоненти Защита на мрежовия достъп изпратил здравето състояние в компонентите на сървъра на Националния план за действие за оценка, определяне на степента, в която клиентът решението да му бъде предоставен пълен достъп до мрежата.
От гледна точка на проверка на съответствието NAP до определени компютърни санитарните изисквания, се нарича проверка за съответствие на здравната политика. Проверка на здравната политика за защита на достъпа до мрежата за производителите на сървъра политика мрежа.
Операционната принципа за използване на мрежа за защита на достъпа
Здраве политики се прилагат в областта на защитата на достъп до мрежата чрез компонентите на страната на клиента, което тест и оценка на здравето на клиентски компютри, от страна на сървъра компонентите, с които ограничават достъпа до мрежата за несъответстващи клиентски компютри, както и двата компонента на страната на клиента и сървъра, предоставяйки обновяват неподходящи клиентски компютри да им предоставят пълен достъп до мрежата.
Ключови процеси на НАП
мрежова сигурност за защита на достъпа е доминиран от три процеса: Потвърждаването на правилата, да се използва за защита на мрежовия достъп и ограничаване на достъпа, както и актуализирането и непрекъсната проверка на съответствието.
Тече проверка на правилата
Ако използвате NAP, можете да създадете здравните политики на клиента с помощта на система за здравна валидатора, че идентифицира, прилага и коригиране на конфигурацията на клиентските компютри в мрежа за защита на достъпа.
Агент за защита на Windows здраве и здравето на валидатора на Windows Security осигурява следните възможности за компютри с поддръжка на мрежа за защита на достъп:
- На клиентския компютър е инсталирана и активирана защитна стена.
Освен това, ако компютрите-клиенти с поддръжка на мрежа за защита на достъпа се извършва Агент Windows Update уеб сайт, а те са регистрирани в сървъра на Windows Server Update Service, NAP да проверите за най-новите актуализации на софтуера за сигурност въз основа на един от четиримата възможните стойности, които отговарят на нивата на заплахи за сигурността, получени от уеб сайт на Microsoft Security Center Response.
Когато създавате политики, които определят клиентски компютър, здравословно състояние, тези политики се проверяват Защита на мрежовия достъп. Компоненти на закрила, достъп до клиентската страна на мрежата пряка здравно състояние на сървъра за политика мрежа в мрежата. NPS разглежда Со и ги сравнява с здравни политики.
Прилагане на мрежа за защита на достъп и мрежа ограничение
Ако използвате мрежа за защита на достъпа клиентски компютри неправомерно отказан достъп до мрежата или достъпът само до специални ограничени мрежови нарича мрежа ъпгрейди. обновяване на мрежата клиентските компютри имат достъп до сървърите за актуализиране, които съдържат софтуерни ъпдейти, както и на други ключови услуги за защита на достъпа до мрежата, като например сървъри HRA необходима за привеждане на неотговарящите на изискванията на клиентите сигурен достъп до мрежата в съответствие със здравната политика.
Параметрите приложения Защита на мрежовия достъп в NPS политика мрежа ви позволява да използвате Защита на мрежовия достъп за ограничаване на достъпа до мрежата, или да следите състоянието на клиентските компютри с мрежа за защита на достъпа, които не са съобразени с настоящата политика на здравето.
С помощта на мрежа от настройки за правила, можете да зададете ограничения за достъп, ограничаване на достъпа или забавено разрешение за достъп.
актуализация
Неадекватни клиентски компютри са поставени в ограничена мрежа може да се подложи на процеса по актуализация. Upgrade е процесът на автоматично актуализиране на клиентски компютър в съответствие с параметрите на сегашната политика на здравето. Например, ограничена мрежа може да съдържа FTP-сървър, който автоматично обновява вирусните сигнатури за клиентски компютри с остарели подписи.
Непрекъснато гарантиране на спазването
Защита на мрежовия достъп могат да бъдат използвани, за да се гарантира спазването на здравните политики по отношение на клиентски компютри, които вече са свързани към мрежата. Тази функционалност е полезна, ако искате да предоставите мрежа защита в реално време, като може да има промени в политиката за здраве и в характеристиките на здравето на клиентски компютри. Например, NAP определи, че компютъра на клиента е в несъответствие, ако здравната политика предвижда защитната стена на Windows, както и администраторът невнимание забранете защитната стена на клиентския компютър. В резултат на това Защита на мрежовия достъп ще изключи компютъра на клиента върху корпоративната мрежа и се свързва с подобрения на мрежата, а защитната стена на Windows е активиран отново.
настройките на мрежата за защита на достъпа могат да бъдат използвани в NPS правилата на мрежата, за да изберете за автоматични актуализации на клиентски компоненти на мрежа за защита на достъпа се опитах да се актуализира автоматично на компютъра на клиента, ако той не отговаря на изискванията му. Както е случаят с параметрите на прилагането на Националния план за действие, автоматична актуализация се конфигурира с помощта на параметър NPS.
Свързани статии