hit counter
Beta del "Microsoft Forefront Integration Kit for Network Access Protection" - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Beta del "Microsoft Forefront Integration Kit for Network Access Protection"

Beta del "Microsoft Forefront Integration Kit for Network Access Protection"

  • Comments 5
  • Likes

Ecco un nuovo programma beta della serie "Solution Accelerators" (di cui vi ho detto in questo post sul toolkit per Sharepoint). Questa volta il kit si propone di aiutare i professionisti IT delle aziende che hanno sia la soluzione Forefront Client Security (ricordo che FCS è la soluzione anti-malware di Microsoft per le realtà aziendali dedicata ai sistemi operativi di base, sia client che server) sia Windows Server 2008 (per la parte di Network Access Protection - NAP): in questa situazione i clienti hanno già tutto l'occorrente per realizzare una soluzione integrata che permetta di far accedere alla rete aziendale solo i client che risultino conformi alla policy creata ad-hoc sullo stato dell'applicazione anti-malware e di gestire il processo di adeguamento per i client non conformi.

Il kit intende aiutare passo passo nella realizzazione di questa soluzione:

image Fase di configurazione: il componente del kit "System Health Validator (SHV)" serve per stabilire le "health policies" che verranno forzate su ogni client dotate di Forefront Client Security. Tipicamente queste sono che FCS sia installato, in esecuzione e con le file di signatures aggiornate. 

Fase di verifica: il componente del kit "System Health Agent (SHA)" controlla in tempo reale lo stato di conformità del client FCS rispetto alle policy aziendali impostate nella fase precedente.

Fase di adeguamento: Se il System Health Agent rileva un problema su un computer, a tale client viene inibito l'accesso alla rete per prevenire l'eventuale diffusione di malware verso altri sistemi nella intranet. Sempre il SHA opera per adeguare il client alle policy e dopo tale processo al client viene ridato il permesso di accedere alla rete.

Credo sia davvero interessante iniziare a vedere NAP in azione e questo kit vi aiuta in un paio d'ore a mettere in campo una soluzione subito operativa!

Qui il link per partecipare alla beta e qui il post del blog dei Solution Accelerators di Security & Compliance che ne parla.

Share this post :
Comments
  • <p>Sul blog specifico &#232; presente un video che n&#232; illustra il funzionamento:</p> <p><a rel="nofollow" target="_new" href="http://blogs.technet.com/nap/archive/2008/02/22/exclusive-nap-forefront-client-security-fcs.aspx">http://blogs.technet.com/nap/archive/2008/02/22/exclusive-nap-forefront-client-security-fcs.aspx</a></p>

  • <p>Come abbiamo visto insieme durante la sessione del lancio di Windows Server 2008 dedicata alla sicurezza</p>

  • <p>Ciao Alessandro, grazie per aver aggiunto questo riferimento al video! </p>

  • <p>Ok, ora che sono riuscito a farvi aprire il post con questo titolo strambo, devo anche riuscire ad indurvi</p>

  • <p>Riprendo doverosamente il post di Renato che annuncia il rilascio definitivo del &amp;quot; Microsoft Forefront</p>

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment