Capítulo 16 - Otimização da Infra-Estrutura Básica - Windows Server 2008: Proteção de Acesso à Rede (NAP)

A Proteção de Acesso à Rede (NAP) é uma tecnologia de criação, imposição e remediação de diretivas de integridade de cliente incluída no Windows Vista® e Windows Server® 2008. Com a NAP, você pode estabelecer diretivas de integridade que definem requisitos de software, requisitos de atualização de segurança e configurações necessárias para os computadores que se conectam à sua rede.

A NAP impõe diretivas de integridade inspecionando e avaliando a integridade de computadores clientes, limitando o acesso à rede quando computadores clientes forem incompatíveis com a diretiva de integridade e atualizando esses computadores clientes, tornando-os compatíveis, antes de conceder-lhes o acesso total à rede. A NAP impõe diretivas de integridade em computadores clientes que estão tentando conectar-se a uma rede; além disso, ela oferece imposição de conformidade de integridade contínua enquanto um computador cliente está conectado a uma rede.

A NAP é uma plataforma extensível que oferece um conjunto de infra-estrutura e interface de programação de aplicativo (API) para adicionar componentes a clientes e servidores NAP que executam o NPS (Servidor de Diretivas de Rede), que verificam a integridade do computador, impõem a diretiva de integridade da rede e atualizam os computadores incompatíveis, tornando-os compatíveis com a diretiva de integridade.

A maioria das organizações cria diretivas de rede que controlam o tipo de hardware e de software que poderá ser implantado em sua rede. Essas diretivas geralmente incluem regras que determinam como os computadores clientes podem ser configurados antes de se conectarem à rede. Por exemplo, muitas organizações exigem que os computadores clientes executem um software antivírus com atualizações recentes instaladas e tenham um firewall de software instalado e habilitado antes da conexão com a rede da organização. Um computador cliente que estiver configurado de acordo com a diretiva de rede da organização poderá ser considerado compatível com a diretiva e, se ele não estiver assim configurado, poderá ser considerado incompatível com a diretiva.

A NAP permite usar o NPS para criar diretivas que definem a integridade do computador cliente. Além disso, ela permite impor as diretivas de integridade de cliente criadas e atualizar automaticamente ou corrigir os computadores clientes compatíveis com NAP para que fiquem em conformidade com a diretiva. A NAP fornece detecção contínua da integridade do computador cliente para proteger contra casos em que um computador cliente é compatível ao se conectar à rede da organização e torna-se incompatível durante a conexão.

A NAP oferece proteção complementar ao computador cliente e à rede da organização, assegurando que os computadores conectados à rede são compatíveis com as diretivas de integridade de cliente e de rede da organização. Isso protege a rede contra elementos prejudiciais introduzidos por computadores clientes, por exemplo, vírus de computador, e protege também os computadores clientes contra elementos prejudiciais que poderão ser introduzidos pela rede à qual estão conectados.

Além disso, a correção automática de NAP reduz o tempo que os computadores clientes incompatíveis ficam impedidos de acessar os recursos da rede da organização. Quando a correção automática estiver configurada e os clientes estiverem em um estado de incompatibilidade, os componentes do cliente NAP poderão rapidamente atualizar o computador usando os recursos que você fornece em uma rede de reemediação, permitindo que o cliente, agora compatível, seja rapidamente autorizado pelo NPS a conectar-se à rede.

O NAP valida se:

• O computador cliente tem software de firewall instalado e habilitado.

• O computador cliente tem software antivírus instalado e em execução.

• O computador cliente tem atualizações de antivírus mais recentes instaladas.

• O computador cliente tem software anti-spyware instalado e em execução.

• O computador cliente tem atualizações de anti-spyware mais recentes instaladas.

• O Microsoft Update Services está habilitado no computador cliente.

Para saber mais acesse https://technet2.microsoft.com/WindowsServer2008/pt-BR/Library/6aadc218-2112-4781-8b20-05d5910668401046.mspx.