Агент работоспособности защиты Windows

Агент работоспособности защиты Windows — это SHA в Windows 7, Windows 8 и Windows Server 2012. Они предоставляют следующие возможности в своих SHV:

Все это сконфигурировано в политиках работоспособности клиентов или SHV в системах NPS. Когда клиент пытается установить подключение, клиент SHA посылает системе NPS свидетельство работоспособности. После сравнения этого свидетельства с политикой работоспособности выдается разрешение или отказ в подключении. На основании такого результата NPS выполняет одно из четырех действий. В случае разрешения для клиента просто выполняется процедура подключения. Если сравнение SoH с политикой дает отрицательный результат, NPS может запретить клиенту подключение, подключить клиент к ограниченной сети или даже разрешить подключение клиента, несмотря на его слабую работоспособность Если сравнение оказалось неудачным и подключение не разрешено, то все понятно. Если при неудачном сравнении клиенту разрешено подключение к ограниченной сети, то это позволяет подключить клиент к защищенным серверам, из которых можно загрузить программы, исправления и обновления для восстановления клиента. SHA может даже автоматически выполнить восстановление клиента, а потом разрешить ему подключение. В некоторых случаях политики разрешают подключение клиента и при нсудачном сравнении — например, для включения ситуации в отчет. Кроме того, могут быть написаны сторонние SHV и SHA, которые обращаются к АРI-интерфейсу NAP. Можно создать коррекционные группы серверов для хранения программ и обновлений, к которым разрешается доступ не прошедших проверку VPN-клиентов. После применения необходимых программ и приложений и приведения клиентов в работоспособное состояние NPS разрешает клиентам полный доступ к сети.

Сервер NPS обрабатывает запросы аутентификации VPN-клиентов к серверу ^RAS и сверяет эти запросы со своими политиками. Это позволяет выполнять централизованное управление политиками и доступом и в то же время при необходимости масштабировать роль сервера RAS. Подробно о системе NPS и технологиях NAP можно почитать в главе 15.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *