NAP – co přináší a jak pracuje

V klientském operačním systému integrovaný agent neustále kontroluje stav všech instalovaných bezpečnostních komponent a validuje svá zjištění oproti administrátorem definovaným politikám požadovaného stavu zdraví (health). Politiky mohou být různé a cílené dle identity koncového zařízení, díky čemuž lze mít rozdílnou úroveň požadované bezpečnosti pro různé skupiny stanic.

V případě, že integrovaný agent zjistí nesoulad s politikou na serveru, je schopen sám provést předem definovaná opatření a stav operačního systému se pokusí napravit. Takový proces nazýváme léčení (remediation), při něm je komunikace stanice nasměrována a omezena pouze na definovanou skupinu serverů (remediation servers), ze kterých může přijmout potřebná data pro proces, jako jsou aktuální antivirové definice, systémové aktualizace a jiné opravné mechanizmy.

Jiné komunikace, než ty s určenou skupinou serverů, nejsou po dobu léčby povolené! Stanice je při ozdravném procesu komunikačně izolována od zbytku sítě. NAP tím chrání integritu ostatních stanic v síti a v důsledku síť samotnou. Krása ozdravného procesu spočívá ale v tom, že je naprosto automatizovaný a kontroly stavu i nadále probíhají, díky čemuž je komunikace do sítě plně obnovena, jakmile integrovaný agent potvrdí opětovný soulad s politikou na serveru.

Následující obrázek vysvětluje princip NAP a validaci klienta oproti připravené politice: