Exportar (0) Imprimir
Expandir todo

Novedades de la Protección de acceso a redes

Actualizado: enero de 2009

Se aplica a: Windows Server 2008 R2

Cambios más importantes

Protección de acceso a redes (NAP) proporciona la siguiente nueva característica en Windows Server® 2008 R2:

  • SHV con múltiples configuraciones. Esta característica tiene como objetivo tanto el costo de implementación como la propiedad de servidores NAP al permitir especificar múltiples configuraciones de un Validador de mantenimiento del sistema (SHV). Cuando se configuran directivas de mantenimiento, se puede seleccionar una de esas configuraciones de SHV. Cuando se configura una directiva de red para una evaluación de mantenimiento, se selecciona una directiva de mantenimiento específica. Por lo tanto, diferentes directivas de red pueden especificar distintos conjuntos de requisitos de mantenimiento basados en una configuración específica del SHV. Por ejemplo, se puede crear una directiva de red que especifique que los equipos conectados a la intranet deben tener activado un software antivirus, y otra en la que se especifique que los equipos conectados a la VPN deben tener activado el software antivirus y el archivo de firma actualizado.

NAP proporciona la siguiente nueva característica en Windows® 7:

  • Mejoras en la interfaz de usuario del cliente de NAP. Tras recopilar comentarios sobre la interacción del usuario final con NAP en Microsoft y las implementaciones de asociados, se ha mejorado la experiencia del usuario final mediante la integración de la interfaz de usuario del cliente de NAP en el Centro de actividades de los equipos que ejecutan Windows 7.

¿A quién puede interesar estas características?

Los administradores de red, administradores del sistema y arquitectos de red que diseñan y administran una implementación de NAP estarán interesados en estas características.

¿Debe tenerse en cuenta alguna consideración especial?

A continuación se incluyen algunas consideraciones especiales para el uso de las nuevas características con NAP:

  • Para usar los SHV con múltiples configuraciones, los servidores de directivas de mantenimiento de NAP deben ejecutar un sistema operativo Windows Server 2008 R2.

  • Los SHV con múltiples configuraciones solo están disponibles para los SHV compatibles con esta característica, por ejemplo, el Validador de mantenimiento de la seguridad de Windows (WSHV).

  • Para usar las mejoras de la interfaz de usuario de clientes de NAP, los equipos cliente deben ejecutar un sistema operativo Windows 7.

¿Qué nueva funcionalidad aportan estas características?

Estas características proporcionan mayor flexibilidad y simplicidad a los administradores que administran una infraestructura de NAP. En las secciones siguientes se describe cómo se pueden usar estas mejoras.

SHV con múltiples configuraciones

Los SHV definen requisitos de configuración para equipos que intentan conectarse a la red. Por ejemplo, el WSHV se puede configurar para requerir que algunas o todas las opciones siguientes estén habilitadas en los equipos cliente de NAP:

  • Firewall. Si se selecciona, el equipo cliente debe disponer de un firewall registrado con el Centro de seguridad de Windows y habilitado para todas las conexiones de red.

  • Protección contra virus. Si se selecciona, el equipo cliente debe tener una aplicación antivirus instalada, registrada con el Centro de seguridad de Windows y activada.

  • Antivirus actualizado. Si se selecciona, también se puede comprobar el equipo cliente para asegurarse de que el archivo de firma del antivirus está actualizado.

  • Protección contra spyware. Si se selecciona, el equipo cliente debe tener una aplicación anti spyware instalada, registrada con el Centro de seguridad de Windows y activada.

  • Anti spyware actualizado. Si se selecciona, también se puede comprobar el equipo cliente para asegurarse de que el archivo de firma del anti spyware está actualizado.

  • Actualizaciones automáticas. Si se selecciona, el equipo cliente debe estar configurado para buscar actualizaciones en Windows Update. Se puede elegir si se desea descargarlas e instalarlas.

  • Protección de actualizaciones de seguridad. Si se selecciona, el equipo cliente debe tener actualizaciones de seguridad instaladas basadas en una de las cuatro clasificaciones de gravedad de la seguridad del Centro de respuestas de seguridad de Microsoft (MSRC). El cliente también debe buscar dichas actualizaciones cada cierto intervalo de tiempo especificado. Para obtener las actualizaciones de seguridad, puede optar por usar Windows Server Update Services (WSUS), Windows Update o ambos.

Para asegurarse de que los equipos cliente de NAP cumplen estos requisitos, debe establecer la configuración de WSHV, habilitar WSHV en las directivas de mantenimiento y, a continuación, agregar la condición de las directivas de mantenimientos a una directiva de red.

Cuando un SHV es compatible con la característica de SHV con múltiples configuraciones, se pueden almacenar distintos valores de configuración en múltiples perfiles de configuración de SHV. Cuando se configuran las directivas de mantenimiento, se puede elegir el SHV que se va a usar y una configuración personalizada para el SHV si se ha configurado. Por ejemplo, mediante esta característica se podrían crear las dos configuraciones de directivas de mantenimiento siguientes:

  • Configuración predeterminada. El equipo cliente debe tener un firewall y Windows Update habilitados, las aplicaciones de antivirus y anti spyware deben estar activadas y actualizadas y, asimismo, todas las actualizaciones de seguridad importantes deben estar instaladas.

  • Configuración de confianza. El equipo cliente debe tener una aplicación antivirus activada y actualizada.

Estas configuraciones se pueden usar para crear directivas de mantenimiento que requieran unos valores de configuración predeterminados o unos valores de configuración de confianza. Se pueden crear tantas configuraciones únicas como sean necesarias.

¿Por qué es importante este cambio?

Antes era necesario usar un servidor de directivas de mantenimiento de NAP distinto para especificar un conjunto de configuraciones diferente para el mismo SHV. Con SHV con múltiples configuraciones, se puede usar un único servidor de directivas de mantenimiento de NAP para implementar varias configuraciones en el mismo SHV.

¿Dónde radica la diferencia?

Los SHV con múltiples configuraciones afectan a los procedimientos usados para configurar los SHV y las directivas de mantenimiento. La configuración de los SHV está dividida en la configuración de los valores de configuración y la configuración de los códigos de error. Si un SHV admite SHV con múltiples configuraciones, se podrán crear configuraciones adicionales, para lo cual deberá hacer clic con el botón secundario en Configuración, hacer clic en Nueva y, a continuación, proporcionar un nombre descriptivo para la nueva configuración. Si un SHV no admite SHV con múltiples configuraciones, puede configurar los requisitos mediante la opción Configuración predeterminada.

¿Existe alguna dependencia?

El SHV con múltiples configuraciones solo está disponible si el proveedor de SHV ha diseñado el SHV para que admita esta característica.

¿Qué preparación es necesaria para este cambio?

Revise las opciones y la configuración de las directivas NAP en todos los servidores de directivas de mantenimiento NAP de la red para determinar cómo se verán afectadas por esta característica. Si actualiza estos servidores de Windows Server® 2008 a Windows Server 2008 R2, compruebe que todas las configuraciones de SHV se migran correctamente a la opción Configuración predeterminada para todos los SHV instalados.

Mejoras en la interfaz de usuario del cliente de NAP

Se ha mejorado la experiencia de usuario final en tanto se han mejorado los mensajes que el usuario final ve acerca de NAP y la integración de la interfaz de usuario de cliente de NAP en el Centro de actividades de los equipos que ejecutan Windows 7. El Centro de actividades proporciona una ubicación centralizada donde se pueden ver alertas y realizar acciones que ayuden a que Windows funcione sin problemas.

¿Por qué es importante este cambio?

Mediante la integración de las notificaciones de cliente de NAP con el Centro de actividades, el usuario final tiene una visión global de todas las configuraciones de seguridad y mantenimiento importantes en el equipo que podrían requerir atención.

¿Dónde radica la diferencia?

Cuando la configuración o los servicios de un equipo de usuario final no cumplen los requisitos de red, el usuario podría recibir un mensaje de notificación de NAP. Estos mensajes se han mejorado e integrado en el Centro de actividades en los equipos que ejecutan Windows 7.

¿Existe alguna dependencia?

Los mensajes de notificación de cliente de NAP solo se proporcionan en equipos que tienen el servicio de agente NAP en ejecución. El Centro de actividades solo está disponible en equipos que ejecutan Windows 7.

¿Qué preparación es necesaria para este cambio?

Revise los tipos de mensajes que proporciona el Centro de actividades en equipos que ejecutan Windows 7. Por ejemplo, un elemento rojo en el Centro de actividades indica un problema importante que se debe resolver pronto. Los elementos amarillos son tareas sugeridas, como las tareas de mantenimiento.

Consulte también

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft