Network Access Protection (NAP) in Windows Vista


  Share  
|

Business-versies van Windows Vista met Network Access Protection (NAP) te voorkomen dat een Windows Vista-client verbinding maakt met uw prive-netwerk als de client huidige beveiligingsupdates en virushandtekeningen of anderszins niet aan uw eisen voldoen computer gezondheid ontbreekt. NAP is ontworpen om client-computers te beschermen en uw netwerk tegen beveiligingslekken die anders zouden kunnen worden benut als de NAP niet werd gebruikt en gehandhaafd.

Inzicht Network Access Protection

Network Access Protection kan worden gebruikt om uw netwerk te beschermen tegen de lokale klanten als RAS-clients. In het hart van deze functie zijn drie onderdelen:

  • Network Access Protection AgentEen software-component die het mogelijk maakt een client met Windows te participeren in Network Access Protection. Deze agent draait als een service op computers met Windows Vista.

  • NTP Client ConfigurationEen configuratie tool dat wordt gebruikt om te definiëren en NAP eisen af te dwingen op klanten. Dit instrument wordt ook gebruikt om de gezondheid van registratie-instellingen en wijst vertrouwde servers.

  • NTP Server ConfigurationEen configuratie tool dat wordt gebruikt om het beheer van NAP en NAP beleid bepalen

De Network Access Protection Agent verslagen van de gezondheidstoestand van een client computer naar een server genaamd een Health Registration Authority. Het rapport bevat informatie over de algemene veiligheid van de cliënt gezondheid, zoals de vraag of de cliënt huidige beveiligingsupdates en up-to-date virusdefinities geïnstalleerd. De zekerheid mechanisme waarmee een client-computer communiceert met een Health Registration Authority wordt geconfigureerd via een aangewezen Request beleid.

Verzoek Beleid kan worden geconfigureerd voor het gebruik:

  • Elk van diverse private sleutel algoritmen, met inbegrip van de belangrijkste asymmetrische algoritmen gebaseerd op Rivest-Shamir-Adleman (RSA), Digital Signal Algorithm (DSA), en andere veiligheidsdiensten specificaties.

  • Elk van diverse ondertekend en unsigned hash-algoritmen, met inbegrip van MD5 hashing RSA en DSA SHA1 hashing.

  • Elk van een verscheidenheid van Cryptographic Service Providers, met inbegrip van de Microsoft Enhanced

Cryptographic Provider versie 1.0, de Microsoft Enhanced RSA en AES Cryptographic Provider, en het Microsoft Enhanced DSS en Diffie-Hellman Cryptographic Provider.

U kunt de NTP Client Configuration tool, door de volgende stappen:

  1. Klik op Start en klik vervolgens op Configuratiescherm.

  2. In het Configuratiescherm, klik op Systeem en onderhoud categorie rubriek link, en klik vervolgens op Systeembeheer.

  3. Dubbelklik NTP Client Configuration.

Met behulp van Network Access Protection

Met behulp van het NTP Client Configuration tool, kunnen beheerders configureren aparte handhavingsbeleid voor Dynamic Host Configuration Protocol (DHCP) klanten, RAS-clients, en Terminal Services-clients. Handhaving beleid kan ook worden geconfigureerd voor Virtual Private Network (VPN) klanten die gebruikmaken van Extensible Authentication Protocol (EAP).

Beheerders kunnen NAP voor de gezondheid eisen voor alle computers die zijn verbonden aan prive-netwerk van een organisatie af te dwingen, ongeacht hoe die computers zijn aangesloten op het netwerk. U kunt NAP om de beveiliging van uw prive-netwerk te verbeteren door ervoor te zorgen dat de laatste updates zijn geïnstalleerd voordat gebruikers verbinding maken met uw prive-netwerk. Als een client-computer niet aan de gezondheidseisen voldoen, kunt u:

  • Voorkomen dat de computer verbinding maken met uw prive-netwerk.

  • Geef instructies aan de gebruikers over hoe ze hun computers bij te werken. (In sommige gevallen kunt u werken hun computers automatisch.)

  • Beperk de toegang tot uw netwerk, zodat gebruikers met een out-of-date computer veiligheid alleen aangewezen servers op uw netwerk toegang.

Om NAP worden afgedwongen wanneer een computer optreedt als DHCP-client als volgt te werk:

  1. Start het NAP Client Configuration tool.

  2. In het linker paneel, selecteert u Handhaving Clients.

  3. Dubbelklik op DHCP Quarantaine Enforcement Client.

  4. In de DHCP client Quarantaine Handhaving dialoogvenster Eigenschappen, selecteer de optie Dit Enforcement Client selectievakje.

U kunt de handhaving voor andere vormen van verbindingen met behulp van een soortgelijke procedure:

  • Af te dwingen externe toegang NAP, open NTP Client Configuration tool, dubbelklik op Remote Access Quarantine Handhaving Client en selecteer vervolgens de optie Deze Enforcement Client selectievakje.

  • Te dwingen Terminal Services NAP, open NTP Client Configuration tool, dubbelklikt u op TS-gateway Quarantaine Handhaving Client en selecteer vervolgens de optie Deze Enforcement Client selectievakje.

  • Om af te dwingen VPN-bescherming, NTP Client Configuration tool, dubbelklikt u op EAP Quarantaine Handhaving Client en selecteer vervolgens de optie Deze Enforcement Client selectievakje.

U configureert de werkelijke NAP beleid dat van toepassing zijn op cliënten met behulp van de NTP Server Configuration tool.

een artikel afkomstig van Peter Y. Moss

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions