Доступ к сети защите (НПД) в Windows Vista


  Share  
|

Бизнес версии Windows Vista включают доступ к сети защите (НПД), чтобы предотвратить Windows Vista на базе клиента от подключения к Вашей частной сети, если клиент не хватает текущих обновлений безопасности и вирус подписей или иным причинам не в состоянии компьютер санитарных требований. НПД для защиты клиентского компьютера, а также сети из уязвимостей, которые могут быть использованы иначе, если НПД не используется и принуждение.

Понимание сетевого доступа Защита

Доступ Защита сети могут быть использованы для защиты сети от местных клиентов, а также удаленного доступа клиентов. В центре этой функции являются три компонента:

  • Доступ к сети защите агент А компонент программного обеспечения, что позволяет клиенту текущих Windows участвовать в защите доступ к сети. Этот агент запускается как служба на компьютерах под управлением Windows Vista.

  • НПД клиентов Конфигурация Конфигурация инструмент, который используется для определения и соблюдения требований НПД на клиентов. Этот инструмент используется также указать параметры регистрации здоровья и назначить доверять серверов.

  • НПД Server Configuration Конфигурация инструмент, который используется для управления НПД и определить НПД политики

Сеть доступа защите Агент сообщает о состоянии здоровья клиента, компьютер, а сервер называется здравоохранения Регистрация администрации. В докладе содержатся сведения о клиента общую безопасность здоровья, например, имеет ли клиент текущий обновлений безопасности и актуальный вируса подписей установлен. Безопасность механизм, с помощью которого компьютер клиента связывается с регистрации здравоохранения администрации настраивается через обозначенный Запрос политике.

Запрос Политика может быть настроена для использования:

  • Любой из различных частных ключевых алгоритмов, в том числе основных алгоритмов асимметричной основе Ривест - Шамир - Адлеман (РКА), Digital Signal Алгоритм (суточные), и другие характеристики безопасности.

  • Любой из различных подписанных и неподписанных алгоритмов хеширования, в том числе ЮАР MD5 hashing и суточные SHA1 hashing.

  • Любые самые разнообразные криптографические услуг, в том числе Microsoft Расширение

Криптографическое Provider версии 1,0, то Microsoft Расширение РКА и AES криптографическое Provider и Microsoft Расширение ДПС и Диффи - Хеллман криптографическое Provider.

Вы можете получить доступ к НПД клиентов Конфигурация инструмент, выполните следующие действия:

  1. Нажмите кнопку Пуск и выберите команду Панель управления.

  2. В Панели управления, выберите Система и обслуживание категории статье ссылку, а затем административным Tools.

  3. Дважды щелкните Конфигурация НПД клиентов.

Использование защиты доступа к сети

Использование НПД клиентов Конфигурация инструмент, администраторы могут настроить отдельно для правоприменительной практики протокол динамической конфигурации хоста (DHCP) клиентов, удаленный доступ клиентов, и терминальные услуги клиентам. Исполнение политики также может быть сконфигурирован для виртуальной частной сети (VPN) клиентов, что использование расширяемого протокола аутентификации (ЕАР).

Администраторы могут использовать НПД соблюдение санитарных требований на всех компьютерах, подключенных к организации частной сети, независимо от того, как эти компьютеры подключены к сети. Вы можете использовать НПД по повышению безопасности Вашей частной сети, обеспечивая, что последние обновления установлены до пользователей подключиться к вашей частной сети. Если компьютер-клиент не отвечает санитарным требованиям, Вы можете:

  • Запрет компьютер с подключением к вашей частной сети.

  • Предоставление инструкций для пользователей о том, как обновить свои компьютеры. (В некоторых случаях вы можете обновить свои компьютеры автоматически.)

  • Ограничение доступа к сети, так что пользователи с устаревшими компьютерной безопасности может получить доступ к только назначенные серверы в сети.

Чтобы НПД быть исполнено, когда компьютер выступает в качестве клиента DHCP, выполните следующие действия:

  1. Начало НПД клиентов настройка инструмента.

  2. В левой панели выберите Исполнение Клиентов.

  3. Дважды щелкните DHCP Карантин Исполнение клиентов.

  4. В DHCP Карантин Исполнение клиентов диалоговом окне выберите "Включить Это Исполнение клиентов флажок.

Можно включить исполнения для других типов соединений с использованием аналогичной процедуры:

  • Для обеспечения удаленного доступа НПД, открытый НПД клиентов Конфигурация инструмент, дважды щелкните удаленного доступа Карантин Исполнение клиентов, а затем выберите "Включить Это Исполнение клиентов флажок.

  • Для обеспечения аэродромных служб НПД, открытый НПД клиентов Конфигурация инструмент, дважды щелкните TS Gateway Карантин Исполнение клиентов, а затем выберите "Включить Это Исполнение клиентов флажок.

  • Для обеспечения защиты VPN, НПД клиентов Конфигурация инструмент, дважды щелкните ПДОС Карантин Исполнение клиентов, а затем выберите "Включить Это Исполнение клиентов флажок.

Вы настроить фактического НПД политики, которые применяются к клиентам, используя НПД Server Configuration инструмент.

в этой статье идет речь добавил Питер И. Мосс

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions