Protezione di accesso di rete (PELO) in Windows Vista

Le versioni di affari di Windows Vista includono la protezione di accesso di rete (PELO) per impedire ad un cliente basato–Vista di Windows di collegare alla vostra rete riservata se il cliente difetta degli aggiornamenti di sicurezza e delle firme correnti del virus o al contrario non riesce a fare fronte alle vostre richieste di salute del calcolatore. Il PELO è destinato per proteggere i calcolatori del cliente così come la vostra rete dalle vulnerabilità che potrebbero essere sfruttate al contrario se il wasn t’del PELO usasse e facesse rispettare.

Protezione Capente Di Accesso Di Rete

La protezione di accesso di rete può essere usata per proteggere la vostra rete dai clienti locali così come i clienti di accesso a distanza. Al cuore di questa caratteristica sono tre componenti:

Componente di software dell'agente A di protezione di accesso di rete che permette un cliente che fa funzionare Windows per partecipare alla protezione di accesso di rete. Questo agente funziona come servizio dei calcolatori che fanno funzionare Windows Vista.
Attrezzo di configurazione di configurazione A del cliente del PELO che è utilizzato per definire e fare rispettare i requisiti del PELO dei clienti. Questo attrezzo inoltre è utilizzato per specificare le regolazioni di registro di salute e per indicare gli assistenti di fiducia.
Attrezzo di configurazione di configurazione A dell'assistente del PELO che è utilizzato per controllare il PELO e definire la politica del PELO

L'agente di protezione di accesso di rete segnala lo stato di salute di un calcolatore del cliente ad un assistente denominato un'autorità di registro di salute. Il rapporto include i particolari circa la salute’generale di sicurezza del cliente s, come se il cliente fa gli aggiornamenti correnti di sicurezza installare e le firme aggiornate del virus. Il meccanismo di sicurezza da cui un calcolatore del cliente comunica con un'autorità di registro di salute è configurato con una politica indicata di richiesta.

Le politiche di richiesta possono essere configurate per usare:

C'è ne di una varietà di procedure chiave riservate, compreso le procedure chiave asimmetriche basate su Rivest-Shamir-Adleman (RSA), sulla procedura del segnale numerico (DSA) e su altre specifiche di sicurezza.
C'è ne di una varietà di procedure firmate ed unsigned del hash, compreso indirizzamento casuale di RSA MD5 ed indirizzamento casuale di DSA SHA1.
C'è ne di una varietà di fornitori di servizio crittografici, compreso il Microsoft aumentato

Versione crittografica 1.0 del fornitore, il fornitore crittografico di AES e di RSA aumentato Microsoft ed il fornitore crittografico di Diffie-Hellman e di DSS aumentato Microsoft.

Potete accedere all'attrezzo di configurazione del cliente del PELO, dopo da questi punti:

Scatti l'inizio ed allora scatti il pannello di controllo.
Nel pannello di controllo, scatti collegamento dell'intestazione di categoria di manutenzione e del sistema ed allora scatti gli attrezzi amministrativi.
Configurazione Del Cliente del PELO Di Doppio-scatto.

Usando Protezione Di Accesso Di Rete

Per mezzo dell'attrezzo di configurazione del cliente del PELO, i coordinatori possono configurare le politiche separate di applicazione per i clienti dinamici di protocollo di configurazione ospite (DHCP), i clienti di accesso a distanza ed i clienti di servizi del terminale. La politica di applicazione può anche essere configurata per i clienti riservati virtuali della rete (VPN) che usano il protocollo estendibile di autenticazione (EAP).

I coordinatori possono usare il PELO per fare rispettare i requisiti di salute di tutti i calcolatori che sono collegati ad una rete’riservata di organizzazione s, senza riguardo a come quei calcolatori sono collegati alla rete. Potete usare il PELO per migliorare la sicurezza della vostra rete riservata accertandosi che gli ultimi aggiornamenti siano installati prima che gli utenti colleghino alla vostra rete riservata. Se un calcolatore del cliente non fa fronte alle richieste di salute, potete:

Impedisca il calcolatore il collegamento alla vostra rete riservata.
Fornisca le istruzioni agli utenti su come aggiornare i loro calcolatori. (in alcuni casi, potete aggiornare automaticamente i loro calcolatori.)
Limiti l'accesso alla vostra rete in moda da potere accedere gli utenti con sicurezza antiquata del calcolatore soltanto agli assistenti indicati sulla vostra rete.

Per permettere che il PELO sia fatto rispettare quando un calcolatore sta fungendo da cliente di DHCP, segua questi punti:

Avvii l'attrezzo di configurazione del cliente del PELO.
Nel pannello di sinistra, selezioni i clienti di applicazione.
Cliente Di Applicazione Di Quarantena Di Doppio-scatto DHCP.
Nella finestra di dialogo delle proprietà del cliente di applicazione di quarantena di DHCP, selezioni il permett questa casella di controllo del cliente di applicazione.

Potete permettere l'applicazione per altri tipi di collegamenti seguendo una procedura simile:

Per fare rispettare il PELO di accesso a distanza, l'attrezzo aperto di configurazione del cliente del PELO, il cliente di applicazione di quarantena di accesso a distanza di doppio-scatto ed allora selezionare il permett questa casella di controllo del cliente di applicazione.
Per fare rispettare il PELO di servizi del terminale, l'attrezzo aperto di configurazione del cliente del PELO, il cliente di applicazione di quarantena del Gateway degli ST di doppio-scatto ed allora selezionare il permett questa casella di controllo del cliente di applicazione.
Per fare rispettare protezione di VPN, l'attrezzo di configurazione del cliente del PELO, il cliente di applicazione di quarantena di doppio-scatto EAP ed allora selezionare il permett questa casella di controllo del cliente di applicazione.

Configurate le politiche reali del PELO che si applicano ai clienti usando l'attrezzo di configurazione dell'assistente del PELO.

ciò è un articolo aggiunto da Peter Y. Moss