Infra-estrutura NAP

Para aceder à rede, um cliente NAP primeiro recolhe informações sobre o seu estado de funcionamento a partir de software instalado localmente, chamado agentes de estado de funcionamento do sistema (SHAs). Cada SHA instalado no computador cliente fornece informações sobre as definições actuais ou sobre a actividade que foi designado a monitorizar. As informações dos SHAs são recolhidas pelo Agente NAP, que é um serviço executado no computador local. O serviço do Agente NAP resume o estado de funcionamento do computador e passa essa informação para um ou mais clientes de imposição NAP. Um cliente de imposição é software que interage com os pontos de imposição NAP para aceder ou comunicar com a rede.

Um ponto de imposição NAP é um servidor ou dispositivo de hardware que fornece um nível de acesso de rede ao computador cliente NAP. Cada tecnologia de imposição NAP utiliza um tipo diferente de ponto de imposição NAP. Consulte a tabela seguinte.

Quando um ponto de imposição NAP está a executar o Windows Server 2008 ou o Windows Server 2008 R2, é referido como um servidor de imposição NAP. Todos os servidores de imposição NAP têm de estar a utilizar o Windows Server 2008 ou o Windows Server 2008 R2. No NAP com imposição 802.1X, o ponto de imposição NAP é um comutador ou um ponto de acesso sem fios compatível com IEEE 802.1X. Os servidores de imposição NAP para os métodos de imposição IPsec, DHCP e RD Gateway também têm de estar a executar o NPS configurado como um proxy RADIUS ou como um servidor de políticas de estado de funcionamento NAP. O NAP com imposição VPN não necessita que NPS esteja instalado no servidor VPN.

Um servidor de políticas de estado de funcionamento NAP é um computador com o Windows Server 2008 ou o Windows Server 2008 R2 com o serviço de função NPS instalado e configurado para avaliar o estado de funcionamento de computadores cliente NAP. Todas as tecnologias de imposição NAP exigem pelo menos um servidor de políticas de estado de funcionamento. Um servidor de políticas de estado de funcionamento NAP utiliza políticas e definições para avaliar pedidos de acesso à rede submetidos por computadores cliente NAP.

Os servidores de remediação NAP fornecem actualizações e serviços a computadores cliente não compatíveis. Dependendo do desenho da rede de remediação, um servidor de remediação também pode ser acessível por computadores compatíveis. Alguns exemplos de servidores de remediação NAP incluem:

• Servidores de assinatura antivírus. Se as políticas de estado de funcionamento exigirem que os computadores tenham uma assinatura antivírus recente, os computadores não compatíveis têm de ter acesso a um servidor que lhes forneça essas actualizações.
  
  
• Windows Server Update Services. Se as políticas de estado de funcionamento exigirem que os computadores tenham actualizações de segurança ou outras actualizações de software actuais, estas podem ser fornecidas colocando o WSUS na rede de remediação.
  
  
• Servidores de componente System Center. Os pontos de gestão, pontos de actualização de software e pontos de distribuição do System Center Configuration Manager alojam as actualizações de software necessárias para tornar os computadores compatíveis. Ao implementar NAP com o Gestor de Configuração, os computadores compatíveis com NAP exigem acesso a computadores com estes papéis de sistema de sites para transferir a política do cliente, analisar a compatibilidade da actualização de software e transferir as actualizações de software necessárias.
  
  
• Controladores de domínio. Os computadores não compatíveis podem exigir acesso a serviços de domínio na rede não compatível para fins de autenticação, para transferir políticas de Política de Grupo ou para manter as definições de perfil de domínio.
  
  
• Servidores DNS. Os computadores não compatíveis têm de ter acesso ao DNS para resolver nomes de anfitrião.
  
  
• Servidores DHCP. Os computadores não compatíveis tem de ter acesso a um servidor DHCP se o perfil de IP do cliente for alterado na rede não compatível ou se a concessão de DHCP expirar.
  
  
• Servidores de resolução de problemas. Ao configurar um grupo de servidores de remediação, tem a opção de fornecer um URL de resolução de problemas com instruções sobre como tornar computadores compatíveis com as políticas de estado de funcionamento. É possível fornecer um URL diferente para cada política de rede. Estes URLs tem de ser acessíveis na rede de remediação.
  
  
• Outro serviços. Pode fornecer acesso à Internet na rede de remediação para que os computadores não compatíveis possam alcançar serviços de remediação como o Windows Update e outros recursos de Internet.
  
  

Um servidor de requisitos de estado de funcionamento é um computador que fornece requisitos de política de estado de funcionamento e informações de avaliação de saúde a uma ou mais validações do estado de funcionamento do sistema (SHVs). Se o estado de funcionamento reportado pelos computadores cliente NAP puderem ser validados pelo NPS sem consultar outro dispositivo, não é necessário um servidor de requisitos de estado de funcionamento. Por exemplo, o WSUS não é considerado um servidor de requisitos de estado de funcionamento se for utilizado com a Validação do Estado de Funcionamento da Segurança do Windows (WSHV). Mesmo Apesar de um administrador poder usar o WSUS para especificar que actualizações os computadores cliente têm de ter, é o computador cliente que reporta se tem estas actualizações instaladas. Neste cenário, o WSUS é um servidor de remediação e não um servidor de requisito de estado de funcionamento.

Um servidor de requisitos de estado de funcionamento é utilizado se implementar o NAP com a SHV do Gestor de Configuração. A SHV do Gestor de Configuração contacta um servidor de catálogo global para validar o estado de funcionamento do cliente, verificando a referência de estado de funcionamento publicada nos Serviços de Domínio do Active Directory (AD DS). Assim, um controlador de domínio é um servidor de requisito de estado de funcionamento se tiver implementado a SHV do Gestor de Configuração. Outras SHVs também podem utilizar servidores de requisitos de estado de funcionamento.

• Descrição Geral da NAP