快速业务通道

优秀的接班人——Windows Server 2008

作者 佚名技术 来源 操作系统 浏览 发布时间 2012-06-26
具有对DNS的访问权限才能解析主机名。

DHCP 服务器。当不安全网络上的客户端 IP 配置文件更改或 DHCP 租用过期时,不安全的计算机必须具有访问 DHCP 服务器的权限。

服务器问题疑难解答。配置更新服务器组时,可以选择提供包含有关如何使计算机符合健康策略的说明的疑难解答 URL。可以为每个网络策略提供不同的 URL。这些 URL 必须能够在更新网络上访问。

其他服务。可以在更新网络上提供对 Internet 的访问权限,使不安全的计算机能够访问更新服务,如Internet上的Windows Update和其他Internet资源。

系统健康验证程序(SHV)

系统健康验证程序(SHV)用于在NPS服务器上定义健康要求,并和收到的客户端系统健康代理(SHA)做对比,以检测客户端是否满足健康要求。在NAP上有很多种SHV和SHA类型。Windows Server 2008自带的SHV(WSHV)可以进行以下方面的健康要求筛选:

防火墙:如果启用此要求,客户端计算机必须有已向 Windows 安全中心注册并为所有网络连接启用的防火墙。

病毒防护:如果启用此要求,客户端计算机必须满足下列要求:已安装防病毒应用程序,已向 Windows 安全中心注册并已启用。还必须对客户端计算机进行检查,以确保防病毒签名文件随时更新。

间谍软件防护:如果启用此要求,客户端计算机必须满足下列要求:已安装反间谍软件应用程序,已向 Windows 安全中心注册并已启用。还必须对客户端计算机进行检查,以确保反间谍软件签名文件随时更新。间谍软件防护仅适用于运行 Windows Vista 或 Windows 7 NAP 的客户端。

自动更新:如果启用此要求,必须配置客户端计算机才能检查来自 Windows Update 的更新。可以选择是否下载并安装这些更新。

安全更新保护:如果启用此要求,客户端计算机必须基于与 Microsoft 安全响应中心(MSRC)中的安全严重性分级匹配的四个可能的值中的一个值来安装安全更新。客户端还必须按指定的时间间隔检查这些更新。可以使用 Windows Server Update Services(WSUS)、Windows Update 或同时使用两者来获取安全更新。

NAP 健康要求服务器

健康要求服务器是能够向一个或多个系统健康验证程序(SHV)提供健康策略要求和健康评估信息的计算机。如果 NAP 客户端计算机报告的健康状态能够在不咨询其他设备的情况下通过 NPS 的验证,则不需要健康要求服务器。例如,WSUS 在用于 Windows 安全健康验证程序(WSHV)时被认为不是健康要求服务器。即使管理员能够使用 WSUS 指定客户端计算机必须有哪些更新,该客户端计算机仍会报告自己是否已安装了这些更新。在这种情况下,WSUS 将作为更新服务器,而不是健康要求服务器。

使用配置管理器SHV部署NAP时也要使用健康要求服务器。配置管理器SHV将联系全局编录服务器,通过检查向 Active Directory 域服务发布的健康状态参考来验证客户端的健康状态。因此,部署配置管理器SHV后,域控制器将用作健康要求服务器。其他SHV也可以使用健康要求服务器。

498)this.width=498;'' onmousewheel = ''javascript:return big(this)'' border="0" alt="" width="358" height="255" src="http://images.51cto.com/files/uploadimg/20100603/1120474.png" />

图5 NAP系统架构示意图

在图5所示的NAP系统中,客户端上的系统健康代理(SHA)创建一些健康声明(SoH),并将这些声明发送给NPS服务器上相应的系统健康验证程序(SHV);SHV则与策略服务器(NPS)进行通信,确定SoH里面提供的安全状况是否符合安全策略的要求。如果符合,则允许该计算机全面访问公司网络资源。如果不符合,该计算机被连接到受限网络,通过修正服务器运行状况更新,直到满足NPS服务器上的安全策略要求,才能重新进入公司网络。

BitLocker驱动器加密

我们第一次知道BitLocker驱动器加密这个东西

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号