合規報告：控制客戶端雲訪問的第一步

　　為新的 DirectAccess 或 IPsec 部署方案建立稽核和報告解決方案時，識別和收集必要的資料困難重重。在本文中，我們將用一家虛擬的公司作為例子，說明如何建立 DirectAccess 和 NAP 解決方案，並提供報告資料以確定誰進行了連線、何時進行的連線以及客戶端計算機是否合規。

　　合規問題

　　由於員工的工作場所越來越變化多端，因此很多企業都採用了靈活的遠端訪問技術，如 DirectAccess。使用 DirectAccess 後，只要獲得授權的計算機連線 Internet，使用者就將自動連線到遠端網路。由於遠端客戶端有時並未安裝最新的安全修補程式，而且可能感染了惡意軟體，因此很多企業還部署了帶 IPsec 的 NAP 來幫助確保只有健康的客戶端可以訪問受保護的資源。

　　在金融服務、醫療衛生和政府等行業，確保只有健康且獲得批准的客戶端能夠連線到雲端計算或本地網路資源，對於保護資料的完整性非常重要。這些行業經常要按照內部的合規策略以及國家/地區的法律規定，確認個人身份資訊(PII，包括銀行賬號、姓名和健康記錄等)不會被任何未經授權的人(包括通過惡意軟體和未知的第三方應用程式)訪問。

　　使用者都希望能夠輕鬆地遠端訪問其工作資源，因此這些行業的 IT 經理們還必須確保只有健康的客戶端可以訪問公司網路。遺憾的是，要從 NAP 和 DirectAccess 日誌建立有意義的報告並非易事。

　　真正的解決方案就是：設定 DirectAccess 基礎設施以實現順暢的遠端客戶端訪問、使用 NAP 和 IPsec 保護 Intranet 資源並通過報告來監控策略的執行情況。TechNet 中有很多關於如何通過 DirectAccess 實現 NAP 的有用資訊，但是對於如何有效記錄和報告客戶端的健康狀況，卻很少提及。我們將用一家虛擬公司 (Woodgrove National Bank) 為例，說明一位顧問如何用一些簡單的程式碼和 SQL 查詢來建立可以直接閱讀的報告。報告中詳細列出了在指定時間段內連線的客戶端以及這些客戶端是否 NAP 合規。