Obsługa NAP w planach

mareklSkomentuj
Obsługa NAP w planach

XP oraz Windows Server 2008. Służy ona do zwiększania bezpieczeństwa sieci poprzez wymuszenie zgodności z zasadami bezpiecznego korzystania z komputerów. Przy użyciu technologii Network Access Protection administratorzy sieci mogą tworzyć własne profile ochrony obejmujące reguły, na podstawie których badany jest stan komputerów, zanim zostaną one podłączone do firmowej sieci. Dodatkowo, mechanizm zapewnia automatyczne uaktualnianie komputerów spełniających normy polityki bezpieczeństwa w celu zapewnienia ich dalszej zgodności i umieszczanie w odizolowanej sieci komputerów, które z pewnych powodów nie są zgodne z wdrożonymi standardami bezpieczeństwa.

`W obecnych czasach, firmy potrzebują systemów, które zapewniają bezpieczny dostęp do sieci korporacyjnych. Wraz ze wzrostem liczby pracowników wykorzystujących urządzenia mobilne do nawiązywania połączeń z firmową siecią a także ze względu na ciągły rozwój zagrożeń IT, technologia Network Access Protection staje się ważnym składnikiem ochrony korporacyjnej infrastruktury IT` – mówi Alexey Kalgin, zastępca dyrektora ds. produktów w Kaspersky Lab. `Z tego powodu zdecydowaliśmy się na dodanie obsługi tej do naszych produktów biznesowych.`

Obsługa technologii zostanie dodana do wersji 7.0 narzędzia Kaspersky Administration Kit służącego do tworzenia zintegrowanych systemów antywirusowych działających w oparciu aplikacje Kaspersky Lab. Rozwiązanie pozwala także scentralizowane zarządzanie ochroną w złożonych sieciach komputerowych, niezależnie od ich rozmiarów, łącznie z obsługą zdalnych biur i użytkowników urządzeń przenośnych.

Kaspersky Lab tworzy obecnie dwa kluczowe komponenty, które będą zapewniały obsługę technologii Network Access Protection: Kaspersky Lab System Health Agent (SHA) oraz Kaspersky Lab System Health Validator. Pierwszy komponent gromadzi informacje o stanie ochrony antywirusowej na komputerze klienckim i wysyła je do serwera kontrolującego politykę bezpieczeństwa przy użyciu technologii Network Access Protection (serwer ten zwany jest NPS). Serwer NPS podejmuje decyzję o tym, czy komputer kliencki może otrzymać dostęp do sieci. Drugi komponent jest zainstalowany na serwerze NPS, otrzymuje informacje od modułu SHA i wysyła je do serwera administracyjnego Kaspersky Lab działającego w firmowej sieci.

Źródło: Kaspersky Lab Polska

Udostępnij

marekl