Netzwerkzugriffsschutz
Zweck
Hinweis
Die Netzwerkzugriffsschutzplattform ist ab Windows 10
Netzwerkzugriffsschutz (Network Access Protection, NAP) ist ein Satz von Betriebssystemkomponenten, die eine Plattform für den geschützten Zugriff auf private Netzwerke bieten. Die NAP-Plattform bietet eine integrierte Möglichkeit zum Auswerten des Systemintegritätsstatus eines Netzwerkclients, der versucht, eine Verbindung mit einem Netzwerk herzustellen oder in einem Netzwerk zu kommunizieren, und den Zugriff des Netzwerkclients einzuschränken, bis die Integritätsrichtlinienanforderungen erfüllt sind.
NAP ist eine erweiterbare Plattform, die eine Infrastruktur und einen API-Satz zum Hinzufügen von Komponenten bereitstellt, die den Systemintegritätsstatus eines Computers speichern, melden, überprüfen und korrigieren. An sich stellt die NAP-Plattform keine Komponenten zum Sammeln und Auswerten von Attributen des Integritätszustands eines Computers bereit. Andere Komponenten, die als Systemintegritäts-Agents (SHAs) und System health Validators (SHVs) bezeichnet werden, ermöglichen die Überprüfung von Netzwerkrichtlinien und die Netzwerkrichtlinienkonformität.
Anwendungsbereich
NAP ist so konzipiert, dass sie erweiterbar ist. Es kann mit jeder Herstellersoftware zusammenarbeiten, die SHAs und SHVs bereitstellt oder den veröffentlichten API-Satz erkennt. NAP hilft dabei, eine Lösung für die folgenden gängigen Szenarien bereitzustellen:
- Überprüfen Sie die Integrität und status von Roaming-Laptops.
- Stellen Sie die Integrität von Desktopcomputern sicher.
- Überprüfen Sie die Konformität und Integrität von Computern in Remoteniederlassungen.
- Ermitteln Sie die Integrität von Laptops, die sie besuchen.
- Überprüfen Sie die Konformität und Integrität nicht verwalteter Heimcomputer.
Entwicklergruppe
Die NAP-API ist für C/C++-Entwickler konzipiert. Für die NAP-Erzwingungsmethoden sollten Programmierer mit Netzwerkprotokollen und -technologien wie RADIUS (Remote Authentication Dial-in User Service), Dynamic Host Configuration Protocol (DHCP), Virtual Private Networks (VPNs), dem IEEE 802.1X-Standard für kabelgebundenen und drahtlosen Zugriff und Internetprotokollsicherheit (Internet Protocol Security, IPsec) vertraut sein.
Laufzeitanforderungen
Die NAP-Plattform erfordert NAP-Infrastrukturserver mit Windows Server 2008 oder höher und NAP-Clients mit Windows XP mit Service Pack 3 (SP3), Windows Vista oder höher. Spezifische Informationen dazu, welche Betriebssysteme ein bestimmtes Programmierelement unterstützen, finden Sie in den Abschnitten Anforderungen der NAP-APIs in der NAP-Referenzdokumentation.
In diesem Abschnitt
| Thema | BESCHREIBUNG |
|---|---|
| Informationen zu NAP |
Allgemeine Informationen zur NAP-API. |
| Verwenden von NAP |
Verwendungsbeispiele für die NAP-API. |
| NAP-Referenz |
Dokumentation für NAP-Schnittstellen, -Strukturen und andere Codeelemente. |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für