Protection D'Accès De Réseau D'Arrangement

La protection d'accès de réseau peut être employée pour protéger votre réseau contre les clients locaux aussi bien que des clients d'accès à distance. Au coeur de ce dispositif sont trois composants :

• Composant de logiciel de l'agent A de protection d'accès de réseau qui permet un client courant Windows pour participer à la protection d'accès de réseau. Cet agent fonctionne comme service sur des ordinateurs courant Windows Vista.

• Outil de configuration de la configuration A de client de PETIT SOMME qui est utilisé pour définir et imposer des conditions de PETIT SOMME sur des clients. Cet outil est également utilisé pour indiquer des arrangements d'enregistrement de santé et pour indiquer les serveurs de confiance.

• Outil de configuration de la configuration A de serveur de PETIT SOMME qui est utilisé pour contrôler le PETIT SOMME et pour définir la politique de PETIT SOMME

L'agent de protection d'accès de réseau rapporte l'état de santé d'un ordinateur de client à un serveur appelé une autorité d'enregistrement de santé. Le rapport inclut des détails au sujet de la santé’globale de sécurité du client s, comme si le client fait installer les mises à jour courantes de sécurité et les signatures à jour de virus. Le mécanisme de sécurité par lequel un ordinateur de client communique avec une autorité d'enregistrement de santé est configuré par une politique indiquée de demande.

Des politiques de demande peuvent être configurées pour employer :

• Quelles d'une variété d'algorithmes principaux privés, y compris des algorithmes principaux asymétriques basés sur Rivest-Shamir-Adleman (RSA), algorithme de signal numérique (DSA), et d'autres caractéristiques de sécurité.

• Quelles d'une variété d'algorithmes signés et non signés d'informations parasites, y compris le brouillage de RSA MD5 et le brouillage de DSA SHA1.

• Quelles d'une variété de fournisseurs de service cryptographiques, y compris Microsoft augmentés

La version cryptographique 1.0 de fournisseur, Microsoft a augmenté le fournisseur cryptographique de RSA et d'AES, et Microsoft a augmenté le SAD et le fournisseur cryptographique de Diffie-Hellman.

Vous pouvez accéder à l'outil de configuration de client de PETIT SOMME, par après ces étapes :

1. Cliquez le début, et puis cliquez le panneau de commande.

2. Dans le panneau de commande, lien de titre cliquez de système et d'entretien catégorie, et puis cliquez les outils administratifs.

3. Configuration De Client de PETIT SOMME De Double-clic.

Employer La Protection D'Accès De Réseau

Utilisant l'outil de configuration de client de PETIT SOMME, les administrateurs peuvent configurer des politiques séparées d'application pour les clients dynamiques du protocole de configuration de centre serveur (DHCP), les clients d'accès à distance, et les clients de services de borne. La politique d'application peut également être configurée pour les clients privés virtuels du réseau (VPN) qui emploient le protocole extensible d'authentification (EAP).

Les administrateurs peuvent employer le PETIT SOMME pour imposer des conditions de santé pour tous les ordinateurs qui sont reliés à un réseau’privé de l'organisation s, indépendamment de la façon dont ces ordinateurs sont reliés au réseau. Vous pouvez employer le PETIT SOMME pour améliorer la sécurité de votre réseau privé en s'assurant que les dernières mises à jour sont installées avant que les utilisateurs se relient à votre réseau privé. Si un ordinateur de client ne répond pas aux exigences de santé, vous pouvez :

• Empêchez l'ordinateur de se relier à votre réseau privé.

• Fournissez les instructions aux utilisateurs sur la façon dont mettre à jour leurs ordinateurs. (dans certains cas, vous pouvez mettre à jour leurs ordinateurs automatiquement.)

• Limitez l'accès à votre réseau de sorte que les utilisateurs avec le degré de sécurité démodé d'ordinateur puissent accéder seulement aux serveurs indiqués sur votre réseau.

Pour permettre au PETIT SOMME d'être imposé quand un ordinateur agit en tant que client de DHCP, suivez ces étapes :

1. Mettez en marche l'outil de configuration de client de PETIT SOMME.

2. Dans le panneau gauche, choisissez les clients d'application.

3. Client D'Application De Quarantaine De Double-clic DHCP.

4. Dans la zone de dialogue de propriétés de client d'application de quarantaine de DHCP, choisissez le permettre cette boîte de contrôle de client d'application.

Vous pouvez permettre l'application pour d'autres types de raccordements en utilisant un procédé semblable :

• Pour imposer le PETIT SOMME d'accès à distance, l'outil ouvert de configuration de client de PETIT SOMME, le client d'application de quarantaine d'accès à distance de double-clic, et puis choisir le permettre cette boîte de contrôle de client d'application.

• Pour imposer le PETIT SOMME de services de borne, l'outil ouvert de configuration de client de PETIT SOMME, le client d'application de quarantaine de passage de SOLIDES TOTAUX de double-clic, et puis choisir le permettre cette boîte de contrôle de client d'application.

• Pour imposer la protection de VPN, l'outil de configuration de client de PETIT SOMME, le client d'application de quarantaine de double-clic EAP, et puis choisir le permettre cette boîte de contrôle de client d'application.

Vous configurez les politiques réelles de PETIT SOMME qui s'appliquent aux clients en utilisant l'outil de configuration de serveur de PETIT SOMME.