Network Access Protection di Windows Server 2008 e Forefront Client Security

  • Article

Come abbiamo visto insieme durante la sessione del lancio di Windows Server 2008 dedicata alla sicurezza del sistema, della rete e dei dati, Network Access Protection (NAP) è uno strumento che permette a noi amministratori di limitare l'accesso ad alcune aree della rete aziendale da parte di quei client che hanno uno stato di salute (Health Status) non compliant con le policy che abbiamo definito.

Per determinare l'Health Status del client il NAP Agent va a verificare differenti elementi all'interno del sistema:

  • Funzionamento di NAPPresenza di un firewall attivo
  • Presenza di un antivirus attivo
  • Presenza di un antispyware attivo
  • Aggiornamenti automatici del sistema operativo abilitati
  • Signature antivirus aggiornate
  • Sistema operativo aggiornato

L'Health Status del client viene verificato con quello definito nelle policy aziendali. Ad un client con Health Status conforme alle policy viene concesso l'accesso completo alla rete aziendale, mentre un client con Health Status non conforme alle policy viene instradato su di una rete di quarantena, in attesa ad esempio dell'aggiormanento del sistema operativo o delle signature antivirus.

L'architettura di NAP è interoperabile, e permette di inserire all'interno del sistema System Health Validators sia Microsoft che di terze parti, per andare ad esempio a controllare lo status (e l'aggiornamento) di sistemi antivirus di terze parti, firewall o prodotti di desktop security. Sono oltre 120 i Partner che stanno lavorando per costruire soluzioni interoperabili con NAP, e potete trovarne alcuni in questa pagina .

Per quanto riguarda la soluzione Microsoft antivirus e antispyware per i desktop e i server aziendali, Forefront Client Security, come annunciato da Feliciano è stato da poco annunciato un programma di beta con delle risorse dedicate a chi vuole provare insieme i due prodotti, testando il funzionamento di Forefront Client Security in una rete protetta con Network Access Protection.

Trovate qui maggiori informazioni su questa beta, a cui potete iscrivervi tramite questo link (se avete problemi ad aprire i link, assicuratevi di aver già fatto logon con un profilo Windows Live ID su di un altro sito)

Se siete interessati ad approfondire NAP, vi consiglio questo webcast di PierGiorgio, mentre in questo webcast trovate una overview su Forefront Client Security.

Renato