Sisällysluettelo:
- Määritelmä - Mitä Microsoft Network Access Protection (NAP) tarkoittaa?
- Techopedia selittää Microsoft Network Access Protection (NAP) -sovelluksen
Määritelmä - Mitä Microsoft Network Access Protection (NAP) tarkoittaa?
Network Access Protection (NAP) on Microsoftin tekniikka, joka varmistaa järjestelmän terveysvaatimusten noudattamisen varmistamalla, että äskettäin kytketyt pöytätietokoneet tai kannettavat tietokoneet eivät sisällä tietokoneviruksia tai troijalaisia tai salli niiden laittamisen. Ennen kuin vastakkaiselle tietokoneelle sallitaan pääsy verkkoon, sekä asiakkaan että palvelimen ohjelmistot tarkistavat vasta kytketyn tietokoneen käyttöjärjestelmän, Internet-selaimet, virustorjuntaohjelmat, palomuurit, suojausohjelmat ja komponentit sekä kaikki muut sovellukset. Yhteensopiville asiakastietokoneille annetaan täysi käyttöoikeus verkkoon, ja verkon järjestelmänvalvojat voivat määrittää NAP: n siten, että vaatimustenvastaisille asiakaskoneille on rajoitettu pääsy.
NAC esiteltiin Microsoft Windows Server 2008: n kanssa.
Techopedia selittää Microsoft Network Access Protection (NAP) -sovelluksen
Microsoft Network Access Protection käyttää NAP-valvontapisteitä, tietokoneita tai verkkolaitteita, jotka sisältävät:
- Virtuaali yksityiset verkkopalvelimet
- IEEE 802.1X -yhteensopivat kytkimet
- Verkon käyttöoikeuksien hallinta
- Dynaamiset isäntäkonfiguraatioprotokollapalvelimet
- Terveyden rekisteröintiviranomaiset
Näiden tietokoneiden tai verkkolaitteiden on kuitenkin käytettävä Windows Server 2008: ta tai R2-versiota, jotka kykenevät tallentamaan asiakkaan tietokoneen terveysvaatimuksia koskevat käytännöt ja arvioimaan vaatimustenmukaisuutta käyttämällä etäautentikoinnin valintaa käyttävän käyttäjän palvelun (RADIUS) protokollaa (joka korvataan Halkaisija, parannettu, mutta samanlainen protokolla), joka tarjoaa keskitetyn todennuksen, valtuutuksen ja kirjanpidon hallinnan asiakaskoneille. Jos protokollia ei noudateta, asetetaan asiakastietokone rajoitettuun verkkoon. Tämä on intranetin (yritysverkon) osajoukko, joka sisältää resursseja asiakaskoneen korjaamiseksi. Korjauksen jälkeen asiakastietokoneelle voidaan jälleen antaa uusi arvio.
