Esporta (0) Stampa
Espandi tutto

Novità di Protezione accesso alla rete

Aggiornamento: gennaio 2009

Si applica a: Windows Server 2008 R2

Modifiche principali

Protezione accesso alla rete implementa la nuova funzionalità seguente in Windows Server® 2008 R2:

  • Configurazioni multiple di Convalida integrità sistema. Questa funzionalità è utile per ridurre i costi di distribuzione e proprietà dei server Protezione accesso alla rete, in quanto consente di specificare più configurazioni di Convalida integrità sistema. Quando si configura un criterio di integrità, è possibile selezionare una di queste configurazioni di Convalida integrità sistema. Quando si configura un criterio di rete per la valutazione dell'integrità, si seleziona un criterio di integrità specifico. Diversi criteri di rete possono pertanto specificare diversi insiemi di requisiti di integrità in base a una configurazione specifica di Convalida integrità sistema. È possibile, ad esempio, creare un criterio di rete che specifichi che i computer connessi alla Intranet devono avere software antivirus attivo e un criterio di rete diverso che specifichi che i computer connessi alla VPN devono avere software antivirus attivo e il file delle firme aggiornato.

Protezione accesso alla rete implementa la nuova funzionalità seguente in Windows® 7:

  • Miglioramenti dell'interfaccia utente dei client di Protezione accesso alla rete. In seguito ai commenti e suggerimenti degli utenti finali sull'interazione con Protezione accesso alla rete nelle distribuzioni presso Microsoft e aziende partner, l'esperienza degli utenti finali è stata migliorata attraverso l'integrazione dell'interfaccia utente dei client di Protezione accesso alla rete in Centro operativo nei computer che eseguono Windows 7.

Utenti interessati a queste funzionalità

Gli utenti interessati a queste funzionalità sono gli amministratori di rete, gli amministratori di sistema e gli architetti di rete che progettano e gestiscono una distribuzione di Protezione accesso alla rete.

Note speciali

Di seguito sono riportate note speciali per l'utilizzo delle nuove funzionalità con Protezione accesso alla rete:

  • Per utilizzare configurazioni multiple di Convalida integrità sistema, i server criteri di integrità Protezione accesso alla rete devono eseguire un sistema operativo Windows Server 2008 R2.

  • Le configurazioni multiple di Convalida integrità sistema sono disponibili solo per le istanze di Convalida integrità sistema che supportano questa funzionalità, ad esempio Convalida integrità sicurezza di Windows.

  • Per utilizzare i miglioramenti dell'interfaccia utente dei client di Protezione accesso alla rete, i computer client devono eseguire un sistema operativo Windows 7.

Nuove funzionalità

Queste funzionalità assicurano agli amministratori una maggiore flessibilità e semplicità di gestione dell'infrastruttura di Protezione accesso alla rete. Nelle sezioni che seguono è descritto come è possibile utilizzare questi miglioramenti.

Configurazioni multiple di Convalida integrità sistema.

Le istanze di Convalida integrità sistema definiscono i requisiti di configurazione dei computer che tentano di connettersi alla rete. È possibile, ad esempio, configurare Convalida integrità protezione di Windows in modo da rendere obbligatoria l'attivazione di alcune o tutte le funzionalità seguenti nei computer dei client di Protezione accesso alla rete:

  • Firewall. Se questa opzione è selezionata, il computer client deve avere un firewall registrato in Centro sicurezza PC Windows e attivato per tutte le connessioni di rete.

  • Protezione da virus. Se questa opzione è selezionata, il computer client deve avere un'applicazione antivirus installata, registrata in Centro sicurezza PC Windows e attiva.

  • Antivirus aggiornato. Se questa opzione è selezionata, viene inoltre verificato che il file delle firme del programma antivirus del computer client sia aggiornato.

  • Protezione da spyware. Se questa opzione è selezionata, il computer client deve avere un'applicazione antispyware installata, registrata in Centro sicurezza PC Windows e attiva.

  • Antispyware aggiornato. Se questa opzione è selezionata, viene inoltre verificato che il file delle firme del programma antispyware del computer client sia aggiornato.

  • Aggiornamento automatico. Se questa opzione è selezionata, il computer client deve essere configurato per controllare gli aggiornamenti da Windows Update. Sarà possibile scegliere se scaricarli e installarli.

  • Aggiornamenti per la sicurezza. Se questa opzione è selezionata, nel computer client devono essere installati gli aggiornamenti per la sicurezza in base a uno dei quattro livelli di classificazione dell'importanza per la sicurezza di Microsoft Security Response Center (MSRC). Il client deve inoltre controllare gli aggiornamenti con un intervallo di tempo specificato. È possibile scegliere di utilizzare Windows Server Update Services (WSUS), Windows Update o entrambi per ricevere gli aggiornamenti per la sicurezza.

Per assicurare che i computer dei client di Protezione accesso alla rete soddisfino questi requisiti, è necessario configurare le impostazioni di Convalida integrità protezione di Windows, attivare Convalida integrità protezione di Windows in un criterio di integrità e aggiungere la condizione del criterio di integrità a un criterio di rete.

Se un'istanza di Convalida integrità sistema supporta configurazioni multiple, è possibile memorizzare diverse impostazioni in più profili di configurazione di Convalida integrità sistema. Quando si configura un criterio di integrità, è possibile scegliere quale istanza di Convalida integrità sistema utilizzare e le impostazioni personalizzate di Convalida integrità sistema, se sono state configurate. Utilizzando questa funzionalità si possono creare, ad esempio, le due configurazioni di criteri di integrità seguenti:

  • Configurazione predefinita. Il computer client deve avere un firewall e Windows Update attivati, le applicazioni antivirus e antispyware devono essere attive e aggiornate e tutti gli aggiornamenti per la sicurezza importanti devono essere installati.

  • Configurazione attendibile. Il computer client deve avere un'applicazione antivirus attiva e aggiornata.

Queste impostazioni possono quindi essere utilizzate per creare criteri di integrità che richiedano impostazioni per una configurazione predefinita o impostazioni per una configurazione attendibile. È possibile creare tutte le impostazioni di configurazione univoche necessarie.

Importanza della modifica

Precedentemente era necessario utilizzare un server criteri di integrità Protezione accesso alla rete diverso per specificare un insieme diverso di configurazioni per la stessa istanza di Convalida integrità sistema. Con le configurazioni multiple di Convalida integrità sistema è possibile utilizzare un unico server criteri di integrità Protezione accesso alla rete per distribuire più configurazioni della stessa istanza di Convalida integrità sistema.

Differenze di funzionamento

Le configurazioni multiple di Convalida integrità sistema hanno effetto sulle procedure utilizzate per configurare le istanze di Convalida integrità sistema e i criteri di integrità. La configurazione di Convalida integrità sistema si divide in configurazione delle impostazioni e configurazione dei codici di errore. Se un'istanza di Convalida integrità sistema supporta configurazioni multiple, è possibile creare impostazioni aggiuntive facendo clic con il pulsante destro del mouse su Impostazioni, scegliendo Nuova e quindi immettendo un nome descrittivo per la nuova configurazione. Se un'istanza di Convalida integrità sistema non supporta configurazioni multiple, è possibile configurare i requisiti utilizzando le impostazioni della Configurazione predefinita.

Dipendenze

Le configurazioni multiple di Convalida integrità sistema sono disponibili solo se il fornitore dell'istanza di Convalida integrità sistema ha progettato Convalida integrità sistema in modo da supportare tale funzionalità.

Come prepararsi alla modifica

Esaminare le impostazioni e la configurazione dei criteri di Protezione accesso alla rete di tutti i server criteri di integrità Protezione accesso alla rete della rete per determinare l'effetto che avrà la funzionalità. Se si aggiornano i server da Windows Server® 2008 a Windows Server 2008 R2, verificare la correttezza della migrazione di tutte le impostazioni di Convalida integrità sistema alle impostazioni della Configurazione predefinita per tutte le istanze di Convalida integrità sistema installate.

Miglioramenti dell'interfaccia utente dei client di Protezione accesso alla rete

L'esperienza degli utenti finali è stata migliorata per quanto riguarda i messaggi visualizzati dall'utente relativi a Protezione accesso alla rete e l'integrazione dell'interfaccia utente dei client di Protezione accesso alla rete in Centro operativo nei computer che eseguono Windows 7. Centro operativo offre una posizione centrale per la visualizzazione degli avvisi e l'esecuzione delle operazioni utili a mantenere un buon funzionamento di Windows.

Importanza della modifica

L'integrazione delle notifiche dei client di Protezione accesso alla rete in Centro operativo offre all'utente finale una panoramica completa di tutte le impostazioni importanti di sicurezza e manutenzione del computer che possono richiedere attenzione.

Differenze di funzionamento

Quando le impostazioni o i servizi del computer di un utente finale non soddisfano i requisiti di rete, l'utente finale può ricevere un messaggio di notifica di Protezione accesso alla rete. Questi messaggi sono stati migliorati e integrati in Centro operativo nei computer che eseguono Windows 7.

Dipendenze

I messaggi di notifica dei client di Protezione accesso alla rete sono implementati solo nei computer dove è in esecuzione l'agente di Protezione accesso alla rete. Centro operativo è disponibile solo nei computer che eseguono Windows 7.

Come prepararsi alla modifica

Esaminare i tipi di messaggi presenti in Centro operativo nei computer che eseguono Windows 7. Una voce in rosso in Centro operativo, ad esempio, indica un problema importante che necessita di un intervento immediato. Le voci in giallo sono attività suggerite, ad esempio attività di manutenzione.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft