Freigeben über

Implementando NAP com SC Configuration Manager (com vídeo)

  • Artikel

O recurso de Proteção Contra Acesso à Rede (Network Access Protection - NAP) do Configuration Manager 2007 fornece um conjunto de ferramentas e recursos que podem aplicar a adequação das atualizações de software nos computadores cliente para ajudar a proteger a integridade da sua rede corporativa.

image

A Proteção Contra Acesso à Rede é uma plataforma de aplicação de diretivas construída nos sistemas operacionais Microsoft Windows Vista e Windows Server 2008 que permite ao administrador de rede proteger melhor os ativos de rede, aplicando a adequação com os requisitos de “saúde” do sistema.

A Proteção Contra Acesso à Rede do Configuration Manager 2007 permite que você inclua atualizações de software nos seus requisitos de “saúde” do sistema. As diretivas de NAP do Configuration Manager definem quais atualizações de software incluir e o componente Configuration Manager System passa o estado de saúde em conformidade ou não do cliente para o Servidor de Diretiva de Rede. O Servidor de Diretiva de Rede determina se o cliente tem acesso completo ou restrito à rede e se os clientes que não estão em conformidade serão trazidos para adequação através de remediação.

A remediação com a Proteção Contra Acesso à Rede do Configuration Manager 2007 requer que as atualizações de software do Configuration Manager estejam configuradas e operacionais, de modo que um computador não adequado possa ser automaticamente trazido para adequação.

Você pode usar a Proteção Contra Acesso à Rede no Configuration Manager para suportar os seguintes requisitos corporativos:

  • Forçar a adequação das atualizações de software como parte de uma fase da implantação. Quando você tem um número pequeno de computadores que falharam ao instalar as atualizações de software através de mecanismos padrões em uma data determinada, você pode usar as diretivas de Proteção Contra Acesso à Rede no Configuration Manager com uma data efetiva para configurar a adequação aplicada para esses poucos computadores.
  • Forçar a adequação das atualizações de software como parte de uma implantação iniciada. Quando você tem computadores que devem urgentemente instalar uma ou mais atualizações críticas de software (por exemplo, para endereçar uma exploração no “dia zero”), você pode usar as diretivas de Proteção Contra Acesso à Rede no Configuration Manager, que são configuradas para serem utilizadas o mais rápido possível.

Para ilustrar o cenário temos um vídeo (em inglês) que mostra a integração NAP com System Center produzido pelo time de System Center da Microsoft Corp.

NAP clickthrough

Um abraço,

Rodrigo Dias