Netzzugang-Schutz (HAAR) in Windows Vista


  Share  
|

Geschäft Versionen von Windows Vista schließen Netzzugang-Schutz (HAAR) ein um einen Windows Vista gegründeten–Klienten am Anschließen an Ihr privates Netz zu hindern, wenn der Klient gegenwärtige Sicherheit Updates und Virusunterzeichnungen ermangelt oder anders Ihren Computergesundheit Anforderungen entsprechen nicht kann. HAAR ist entworfen, um Klient Computer sowie Ihr Netz vor Verwundbarkeit zu schützen, die anders ausgenutzt werden könnte, wenn HAAR wasn’t verwendete und erzwang.

Verstehender Netzzugang-Schutz

Netzzugang-Schutz kann verwendet werden, um Ihr Netz vor lokalen Klienten sowie Fernzugriffklienten zu schützen. Am Herzen dieser Eigenschaft sind drei Bestandteile:

  • Softwarebaustein des Netzzugang- Schutz-Mittels A, der einen Klienten erlaubt, der Windows laufen läßt, um am Netzzugang-Schutz teilzunehmen. Dieses Mittel läuft als Service an den Computern, die Windows Vista laufen lassen.

  • HAAR Klient Konfiguration A Konfiguration Werkzeug, das benutzt wird, um HAAR-Anforderungen an Klienten zu definieren und zu erzwingen. Dieses Werkzeug wird auch benutzt, um Gesundheit Ausrichtung Einstellungen zu spezifizieren und verläßliche Bediener zu kennzeichnen.

  • HAAR Bediener-Konfiguration A Konfiguration Werkzeug, das benutzt wird, um HAAR zu handhaben und HAAR-Politik zu definieren

Das Netzzugang-Schutz-Mittel berichtet dem Gesundheitszustand eines Klient Computers einen Bediener, der eine Gesundheit Ausrichtung Berechtigung genannt wird. Der Report schließt Details über die Klient’s gesamte Sicherheit Gesundheit, wie ein, ob der Klient gegenwärtige Sicherheit Updates und aktuelle Virusunterzeichnungen anbringen läßt. Die Sicherheit Einheit, durch die ein Klient Computer eine Gesundheit Ausrichtung Berechtigung ist, wird durch eine gekennzeichnete Antrag-Politik zusammengebaut.

Antrag-politische Richtlinien können zusammengebaut werden, um zu verwenden:

  • Irgendwelche einer Vielzahl der privaten Schlüsselalgorithmen, einschließlich die asymetrischen Schlüsselalgorithmen basiert auf Rivest-Shamir-Adleman (RSA), Digital Signal-Algorithmus (DSA) und anderen Sicherheit Spezifikationen.

  • Irgendwelche einer Vielzahl der unterzeichneten und nicht unterzeichneten Durcheinanderalgorithmen, einschließlich RSA MD5 Hashing und DSA SHA1 Hashing.

  • Irgendwelche einer Vielzahl der Verschlüsselungsdiensterbringer, einschließlich Microsoft erhöht

Verschlüsselungsversorgerversion 1.0, Microsoft erhöhte RSA und AES Verschlüsselungsversorger, und Microsoft erhöhte DSS und Diffie-Hellman Verschlüsselungsversorger.

Sie können das HAAR Klient Konfiguration Werkzeug, durch nach diese Schritte zugänglich machen:

  1. Klicken Sie Anfang an und klicken Sie dann Steuerverkleidung.

  2. In der Steuerverkleidung klicken Sie die System und Wartung Kategorie Überschrift Verbindung, und klicken Sie dann administrative Werkzeuge.

  3. Doppelt-Klicken HAAR Klient Konfiguration.

Verwenden Des Netzzugang-Schutzes

Mit dem HAAR Klient Konfiguration Werkzeug können Verwalter unterschiedliche Durchführungpolitik für dynamische Klienten des Wirt Konfiguration Protokolls (DHCP), Fernzugriffklienten und Anschlußservice-Klienten zusammenbauen. Durchführungpolitik kann für virtuelle private Klienten des Netzes (VPN) auch zusammengebaut werden, die ausdehnbares Authentisierung Protokoll (EAP) verwenden.

Verwalter können HAAR benutzen, um zu erzwingen Gesundheit Anforderungen für alle Computer, die an ein Organisation s privates’Netz angeschlossen werden, ungeachtet dessen, jene Computer an das Netz angeschlossen werden. Sie können HAAR benutzen, um die Sicherheit Ihres privaten Netzes zu verbessern, indem Sie sicherstellen, daß die neuesten Updates angebracht sind, bevor Benutzer an Ihr privates Netz anschließen. Wenn ein Klient Computer nicht den Gesundheit Anforderungen entspricht, können Sie:

  • Verhindern Sie, daß der Computer an Ihr privates Netz anschließt.

  • Stellen Sie Anweisungen zu den Benutzern auf zur Verfügung, wie man ihre Computer aktualisiert. (in einigen Fällen, können Sie ihre Computer automatisch aktualisieren.)

  • Begrenzen Sie Zugang zu Ihrem Netz, damit Benutzer mit veralteter Computersicherheit nur gekennzeichnete Bediener in Ihrem Netz zugänglich machen können.

Um zu erlauben daß HAAR wenn ein Computer als ein DHCP Klient dient, folgen Sie diesen Schritten erzwungen wird:

  1. Stellen Sie das HAAR Klient Konfiguration Werkzeug an.

  2. In der linken Verkleidung wählen Sie Durchführung-Klienten vor.

  3. Doppelt-Klicken DHCP Quarantäne-Durchführung-Klient.

  4. Im DHCP Quarantäne-Durchführung-Klient Eigenschaften Dialogfeld wählen Sie ermöglichen dieser Durchführung-Klient Überprüfung Kasten vor.

Sie können Durchführung für andere Arten Anschlüsse mit einem ähnlichen Verfahren ermöglichen:

  • Fernzugriff HAAR, geöffnetes HAAR Klient Konfiguration Werkzeug, Doppeltklicken Fernzugriff-Quarantäne-Durchführung-Klienten erzwingen, und ermöglichen dann vorwählen dieser Durchführung-Klient Überprüfung Kasten.

  • Anschlußservices HAAR, geöffnetes HAAR Klient Konfiguration Werkzeug, Doppeltklicken TS Einfahrt-Quarantäne-Durchführung-Klienten erzwingen, und ermöglichen dann vorwählen dieser Durchführung-Klient Überprüfung Kasten.

  • VPN Schutz, HAAR Klient Konfiguration Werkzeug, Doppeltklicken EAP erzwingen Quarantäne-Durchführung-Klienten, und ermöglichen dann vorwählen dieser Durchführung-Klient Überprüfung Kasten.

Sie bauen die tatsächliche HAAR-Politik zusammen, die an Klienten wenden, indem es das HAAR Bediener-Konfiguration Werkzeug verwendet.

dieses ist ein Artikel, der durch Peter Y. Moss hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions