2008年10月15日 07時30分 公開
特集/連載

MSのNetwork Access Protectionを活用したポリシー強制NAPと4つの強制手段

Windows Server 2008とWindows Vistaに組み込まれているNAPでは、カスタマイズされたポリシーを作り、ネットワークのセキュリティ状態をチェックすることができる。

[Elizabeth Quinlan,TechTarget]

 Network Access Protection(NAP)はMicrosoftのWindows Server 2008Windows Vistaに組み込まれているセキュリティポリシー強制プラットフォームで、システムの正常性を保つためのコンプライアンス強制によって、ネットワーク資産の保護を実現する。NAPユーザーはカスタマイズ版のポリシーを作成し、クライアント(Windows搭載PC)がネットワークに接続したり通信したりする前に、セキュリティをチェックできる。

 NAPは問題の是正に関して複数のオプションを設定できる。オプションでポリシーを順守していないクライアントを隔離してネットワークアクセスを制限したり、クライアントを許容できるセキュリティ水準にまで復元したり、ポリシーに沿ったコンピュータを自動更新して最新のコンプライアンスを適用したりできる。NAPはクライアントのセキュリティ状況に応じて、ネットワークへの完全アクセス、制限されたネットワークへの限定アクセス、ネットワークへのアクセス全面禁止などを設定できる。

 NAP用に選んだ強制手段によってポリシーの適用方法が決まる。ポリシーはDHCP(Dynamic Host Configuration Protocol)、VPN with Routing and Remote Access、IEEE 802.1Xポートベースの有線/無線LAN接続コントロール、IPsecで守られたトラフィック経由で強制できる。NAPではまた、既にネットワークに接続している順守PCに最新のコンプライアンスを適用することも可能だ。これは、ポリシーやクライアントの状態が変わった際に役に立つ。

NAPの仕組み

 NAPはWindows Server 2008、Windows Vista、Windows XP SP3クライアントのエージェントで機能する。クライアント環境にはシステム正常性エージェント(SHA)、検疫エージェント(QA)、強制クライアント(EC)が含まれる。クライアントがDHCP、VPN、IEEE 802.1X、IPsec経由で接続すると、SHAがクライアントの現状を判断し、ネットワーク接続要求をネットワークポリシーサーバ(NPS)に転送する。NPSはシステム正常性検証ツール(SHV)と検疫サーバ(QS)を備える。もしクライアントがポリシーに準拠していなければ、隔離ネットワークに送られて修復サーバが適切なセキュリティアップデートを適用し、システムを準拠させる。クライアントが準拠していれば、会社のネットワークへのアクセスを許可する。

DHCP検疫

ITmedia マーケティング新着記事

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...

news152.jpg

「SFKETO」メンバーが語るMAとSFA連携 レベニュー組織の成果を最大化させるために必要なこととは?
「Marketo Engage」とSalesforceの両方を使う人々が集うコミュニティー「SFKETO(セフケ...

news141.jpg

「営業電話が世界で激減」「チャット利用急増」など コロナ禍のB2Bマーケ&営業の現状――HubSpot調べ
問い合わせに使われるチャネルの変化や案件の成約数など、HubSpotの顧客データで読むコロ...