Proteção do acesso de rede (SESTA) em Windows Vista


  Share  
|

As versões do negócio de Windows Vista incluem a proteção do acesso de rede (SESTA) para impedir que um cliente baseado–Vista de Windows conecte a sua rede confidencial se o cliente faltar updates da segurança e assinaturas atuais do vírus ou de outra maneira não se encontrar com suas exigências da saúde do computador. A SESTA é projetada proteger computadores do cliente as.well.as sua rede dos vulnerabilities que poderiam de outra maneira ser explorados se o wasn t’da SESTA se usasse e se reforçasse.

Proteção Compreensiva Do Acesso De Rede

A proteção do acesso de rede pode ser usada proteger sua rede dos clientes locais as.well.as clientes do acesso remoto. No coração desta característica estão três componentes:

  • Componente de software do agente A da proteção do acesso de rede que permite um cliente que funciona Windows para participar na proteção do acesso de rede. Este agente funciona como um serviço nos computadores que funcionam Windows Vista.

  • Ferramenta da configuração da configuração A do cliente da SESTA que é usada definir e reforçar exigências da SESTA em clientes. Esta ferramenta é usada também especificar ajustes do registo da saúde e designar usuários confiados.

  • Ferramenta da configuração da configuração A do usuário da SESTA que é usada controlar a SESTA e definir a política da SESTA

O agente da proteção do acesso de rede relata o status de saúde de um computador do cliente a um usuário chamado uma autoridade do registo da saúde. O relatório inclui detalhes sobre a saúde’total da segurança do cliente s, como se o cliente tem updates atuais da segurança e assinaturas modernas do vírus instalados. O mecanismo da segurança por que um computador do cliente se comunica com uma autoridade do registo da saúde é configurarado com uma política designada do pedido.

As políticas do pedido podem ser configuraradas para usar-se:

  • Alguma de uma variedade de algoritmos chaves confidenciais, including os algoritmos chaves asymmetric baseados em Rivest-Shamir-Adleman (RSA), em algoritmo do sinal de Digital (DSA), e em outras especificações da segurança.

  • Alguma de uma variedade de algoritmos assinados e não assinados da mistura, including o hashing de RSA MD5 e o hashing do DSA SHA1.

  • Alguma de uma variedade de fornecedores de serviço cryptographic, including o Microsoft realçado

Versão cryptographic 1.0 do fornecedor, o fornecedor cryptographic realçado Microsoft de RSA e de AES, e o fornecedor cryptographic realçado Microsoft do DSS e do Diffie-Hellman.

Você pode alcançar a ferramenta da configuração do cliente da SESTA, depois destas etapas:

  1. Estale o começo, e estale então o painel de controle.

  2. No painel de controle, estale ligação do título da categoria do sistema e da manutenção, e estale então ferramentas administrativas.

  3. Configuração Do Cliente da SESTA Do Dobro-clique.

Usando A Proteção Do Acesso De Rede

Usando a ferramenta da configuração do cliente da SESTA, os administradores podem configurarar políticas separadas do enforcement para clientes dinâmicos do protocolo da configuração do anfitrião (DHCP), clientes do acesso remoto, e clientes dos serviços do terminal. A política do enforcement pode também ser configurarada para os clientes confidenciais virtuais da rede (VPN) que usam o protocolo extensible do authentication (EAP).

Os administradores podem usar a SESTA reforçar exigências da saúde para todos os computadores que são conectados a uma rede’confidencial da organização s, não obstante como aqueles computadores são conectados à rede. Você pode usar a SESTA melhorar a segurança de sua rede confidencial assegurando-se de que os updates os mais atrasados estejam instalados antes que os usuários conectem a sua rede confidencial. Se um computador do cliente não se encontrar com as exigências da saúde, você pode:

  • Impeça que o computador conecte a sua rede confidencial.

  • Forneça instruções aos usuários em como atualizar seus computadores. (em alguns casos, você pode atualizar seus computadores automaticamente.)

  • Limite o acesso a sua rede de modo que os usuários com segurança out-of-date do computador possam alcançar somente usuários designados em sua rede.

Para permitir que a SESTA seja reforçada quando um computador está agindo como um cliente de DHCP, siga estas etapas:

  1. Ligue a ferramenta da configuração do cliente da SESTA.

  2. No painel esquerdo, selecione clientes do enforcement.

  3. Cliente Do Enforcement Do Quarantine Do Dobro-clique DHCP.

  4. Na caixa de diálogo das propriedades do cliente do enforcement do quarantine de DHCP, selecione permitir esta caixa de verificação do cliente do enforcement.

Você pode permitir o enforcement para outros tipos de conexões usando um procedimento similar:

  • Para reforçar a SESTA do acesso remoto, a ferramenta aberta da configuração do cliente da SESTA, o cliente do enforcement do quarantine do acesso remoto do dobro-clique, e para selecionar então permitir esta caixa de verificação do cliente do enforcement.

  • Para reforçar a SESTA dos serviços do terminal, a ferramenta aberta da configuração do cliente da SESTA, o cliente do enforcement do quarantine da passagem dos TS do dobro-clique, e para selecionar então permitir esta caixa de verificação do cliente do enforcement.

  • Para reforçar a proteção de VPN, a ferramenta da configuração do cliente da SESTA, o cliente do enforcement do quarantine do dobro-clique EAP, e para selecionar então permitir esta caixa de verificação do cliente do enforcement.

Você configurara as políticas reais da SESTA que se aplicam aos clientes usando a ferramenta da configuração do usuário da SESTA.

este é um artigo adicionado por Peter Y. Musgo


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions