Klientský počítač architektury NAP je po připojení k síti monitorován, aby splňoval aktuální požadavky na stav. Klientské počítače architektury NAP (Network Access Protection) dokážou pomocí softwaru označovaného jako agenti stavu systému (SHA) nepřetržitě sledovat stav počítače. Požadavky na stav jsou definovány na serverech NAP pomocí odpovídajícího softwaru označovaného jako validátory stavu systému (SHV). K dispozici je mnoho různých typů agentů a validátorů stavu systému.

Validátor stavu zabezpečení systému Windows

Validátor stavu zabezpečení systému Windows (WSHV) je součástí systému Windows Server 2008 a Windows Server 2008 R2. Validátor stavu zabezpečení systému Windows vyhodnocuje provozní stav následujících součástí v klientských počítačích architektury NAP:

  • Brána firewall: Pokud je zapnutý tento požadavek, musí mít klientský počítač bránu firewall, která je registrována v Centru zabezpečení systému Windows a umožňuje všechna síťová připojení.

  • Antivirová ochrana: Pokud je zapnutý tento požadavek, musí být v klientském počítači nainstalován antivirový program, který je registrován v Centru zabezpečení systému Windows a je zapnutý. V klientském počítači lze také zkontrolovat, zda je soubor s antivirovým podpisem aktuální.

  • Ochrana proti spywaru: Pokud je zapnutý tento požadavek, musí být v klientském počítači nainstalován program ochrany proti spywaru, který je registrován v Centru zabezpečení systému Windows a je zapnutý. V klientském počítači lze také zkontrolovat, zda je soubor s antispywarovým podpisem aktuální. Ochrana proti spywaru se týká pouze klientů NAP se systémem Windows Vista nebo Windows 7.

  • Automatické aktualizace: Pokud je zapnutý tento požadavek, musí být klientský počítač konfigurován tak, aby byly kontrolovány aktualizace z webu Windows Update. Můžete zvolit, zda chcete tyto aktualizace stáhnout a nainstalovat,

  • Ochrana aktualizacemi zabezpečení: Pokud je zapnutý tento požadavek, musí být v klientském počítači na základě jedné ze čtyř možných hodnot odpovídajících hodnocení závažnosti zabezpečení z centra MSCR (Microsoft Security Response Center) nainstalovány aktualizace zabezpečení. Klient také musí během určité doby tyto aktualizace vyhledat. K získání aktualizací zabezpečení můžete použít službu Windows Server Update Services (WSUS), službu Windows Update nebo obě.

Další odkazy


Obsah