Spisu treści:
- Definicja - Co oznacza ochrona dostępu do sieci Microsoft (NAP)?
- Techopedia wyjaśnia Microsoft Network Access Access Protection (NAP)
Definicja - Co oznacza ochrona dostępu do sieci Microsoft (NAP)?
Network Access Protection (NAP) to technologia firmy Microsoft, która wymusza zgodność z wymaganiami zdrowotnymi systemu, upewniając się, że nowo podłączone komputery stacjonarne lub laptopy nie zawierają wirusów komputerowych lub trojanów ani nie zezwalają na ich przenoszenie. Przed zezwoleniem nowo podłączonemu komputerowi na dostęp do sieci oprogramowanie zarówno na kliencie, jak i serwerze sprawdza system operacyjny nowo podłączonego komputera, przeglądarki internetowe, programy antywirusowe, zapory ogniowe, programy i komponenty bezpieczeństwa oraz wszystkie inne aplikacje. Zgodne komputery klienckie mają pełny dostęp do sieci, a administratorzy systemu sieciowego mogą tak skonfigurować NAP, aby komputery klienckie niezgodne miały ograniczony dostęp.
NAC został wprowadzony wraz z Microsoft Windows Server 2008.
Techopedia wyjaśnia Microsoft Network Access Access Protection (NAP)
Program Microsoft Network Access Protection korzysta z punktów wymuszania ochrony dostępu do sieci, komputerów lub urządzeń sieciowych, które obejmują:
- Wirtualne prywatne serwery sieciowe
- Przełączniki obsługujące standard IEEE 802.1X
- Kontrola dostępu do sieci
- Serwery protokołu Dynamic Host Configuration Protocol
- Urzędy rejestracji zdrowia
Jednak te komputery lub urządzenia sieciowe muszą korzystać z systemu Windows Server 2008 lub R2, które są w stanie przechowywać zasady wymagań dotyczących kondycji komputera klienckiego i oceniać zgodność za pomocą protokołu usługi uwierzytelniania zdalnego (RADIUS) (który zostanie zastąpiony przez Diameter, ulepszony, ale podobny protokół) zapewniający scentralizowane uwierzytelnianie, autoryzację i zarządzanie rachunkami dla komputerów klienckich. W przypadku niezgodności protokoły umieszczą komputer kliencki w sieci z ograniczeniami. Jest to podzbiór Intranetu (sieci korporacyjnej), który zawiera zasoby pomocne w poprawie komputera klienckiego. Po naprawie komputer kliencki może ponownie otrzymać nową ocenę.
