Når en NAP-klientdatamaskin er koblet til nettverket, overvåkes den for å sikre at den overholder tilstandskravene. En NAP-(Network Access Protection) klientdatamaskin kan overvåke tilstandsstatusen kontinuerlig ved hjelp av programvare kalt systemtilstandsagenter (SHAer). Tilstandskrav defineres på NAP-servere ved hjelp av tilsvarende programvare kalt systemtilstandsvalidatorer (SHVer). Det finnes mange forskjellige typer SHAer og SHVer.

Windows-sikkerhetstilstandsvalidator

Windows-sikkerhetstilstandsvalidatoren (WSHV) er inkludert i Windows Server 2008 og Windows Server 2008 R2. WSHV evaluerer den operative statusen til følgende komponenter på NAP-klientdatamaskiner:

  • Brannmur: Hvis dette kravet er aktivert, må klientdatamaskinen ha en brannmur som er registrert i Windows-sikkerhetssenteret og aktivert for alle nettverkstilkoblinger.

  • Virusbeskyttelse: Hvis dette kravet er aktivert, må klientdatamaskinen ha et antivirusprogram installert. Det må være registrert i Windows-sikkerhetssenteret og slått på. Klientdatamaskinen kan også kontrolleres for å sikre at antivirussignaturfilen er oppdatert.

  • Spionprogrammer: Hvis dette kravet er aktivert, må klientdatamaskinen ha et antispionvareprogram installert. Det må være registrert i Windows-sikkerhetssenteret og slått på. Klientdatamaskinen kan også kontrolleres for å sikre at antispionvarens virussignaturfil er oppdatert. Spionvarebeskyttelse gjelder bare NAP-klienter som kjører Windows Vista eller Windows 7.

  • Automatisk oppdatering: Hvis dette kravet er aktivert, må klientdatamaskinen være konfigurert for å se etter oppdateringer fra Windows Update. Du kan velge om du vil laste ned og installere dem.

  • Beskyttelse etter sikkerhetsoppdatering: Hvis dette kravet er aktivert, må klientdatamaskinen ha sikkerhetsoppdateringer installert basert på en av fire mulige verdier som stemmer overens med rangeringer av sikkerhetens alvorsgrad fra Microsoft Security Response Center (MSRC). Klienten må også se etter disse oppdateringene under et angitt tidsintervall. Du kan bruke Windows Server Update Services (WSUS), Windows Update eller begge deler for å få tak i sikkerhetsoppdateringer.

Flere referanser


Innholdsfortegnelse