Multi-configuration SHV in Network Access Protection

Network access protection(NAP) pertama kali di kenalkan pada windows server 2008, NAP membantu seorang system administrator dan network administrator untuk mengontrol jaringan mereka dari serangan virus, spyware atau apalikasi jahat lainnya. Dengan NAP ini seorang system administrator dapat menentukan komputer mana saja yang boleh konek ke dalam jaringan, komputer yang memenuhi/mempunyai ‘kesehatan’ (healt) saja yang dapat konek ke dalam jaringan. Dengan fitur adanya ini memberikan flexibility and simplicity pada seorang system administrator dalam mengelola sebuah NAP insfratruktur.

Jika pada Windows server 2008 NAP hanya mendukung singgle configuration SHV(system healt validvalidator) pada Windows 2008 server R2 ini NAP mendukung multi-configuration SHV. Dengan multi-configuration SHV ini anda bisa menerapkan setting persyaratan kesehatan(healt) yang berbeda pada setiap jaringan (intranet, VPN). Sebagai contoh, anda bisa menerapkan kebijakan yang berbeda pada jaringan anda di jaringan intranet anda bisa menerapkan harus memiliki antivirus dalam keadaaan aktif dan pada jaringan VPN anda menerapkan harus memiliki anti virus pada keadaan aktif dan update terbaru file signature.

Berikut daftar prasarat kesehatan SHV konfigurasi komputer untuk terhubung ke dalam jaringan :

Firewall : komputer klien harus mempunyai firewall dan dalam keadaaan aktif yang terdafatar pada Windows security center.
Virus protection: komputer klien harus memiliki anti virus dan dalam keadaan aktif yang terdafatar pada Windows security center.
Anti virus is uptodate: anti virus komputer klien harus selalu uptodate.
Spyware protection : komputer klien harus mempunyai antispyware dan dalam keadaan aktif yang terdaftar pada Windows security center.
Antispyware is up-to-date : antispyware pada komputer klien harus selalu uptodate.
Automatic updating : komputer klien harus di konfigurasi untuk selalu mengecek update dari Windows update.
Security update protection : komputer klien harus terinstall Security update yang berdasarkan dari salah satu dari 4 security severity ratings pada the Microsoft Security Response Center (MSRC).

Tabel Vulnerability Severity Ratings

Rating Definition

Critical A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.

Important A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users' data, or of the integrity or availability of processing resources.

Moderate Exploitability is mitigated to a significant degree by factors such as default configuration, auditing, or difficulty of exploitation.

Low A vulnerability whose exploitation is extremely difficult, or whose impact is minimal.

Share this post:

Published Saturday, December 26, 2009 9:36 PM by andec

Filed under: Security, Network, Windows Server 2008 R2, NAP

Comments

No Comments

andik susilo Blog's

This Blog

Syndication

Search

Tags

Navigation

Archives

Multi-configuration SHV in Network Access Protection

Comments

Rating	Definition
Critical	A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.
Important	A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users' data, or of the integrity or availability of processing resources.
Moderate	Exploitability is mitigated to a significant degree by factors such as default configuration, auditing, or difficulty of exploitation.
Low	A vulnerability whose exploitation is extremely difficult, or whose impact is minimal.