Protection d’accès réseau (NAP)
Objectif
Notes
La plateforme de protection d’accès réseau n’est pas disponible à partir de Windows 10
La protection d’accès réseau (NAP) est un ensemble de composants de système d’exploitation qui fournissent une plateforme pour l’accès protégé aux réseaux privés. La plateforme NAP fournit un moyen intégré d’évaluer l’état d’intégrité du système d’un client réseau qui tente de se connecter à un réseau ou de communiquer sur celui-ci, et de restreindre l’accès du client réseau jusqu’à ce que les exigences de la stratégie d’intégrité aient été satisfaites.
NAP est une plateforme extensible qui fournit une infrastructure et un ensemble d’API permettant d’ajouter des composants qui stockent, signalent, valident et corrigent l’état d’intégrité du système d’un ordinateur. En soi, la plateforme NAP ne fournit pas de composants permettant d’accumuler et d’évaluer les attributs de l’état d’intégrité d’un ordinateur. D’autres composants, appelés agents d’intégrité système (SHA) et validateurs d’intégrité système (SHV), fournissent la validation de la stratégie réseau et la conformité à la stratégie réseau.
Le cas échéant
NAP est conçu pour être extensible. Il peut interagir avec n’importe quel logiciel fournisseur qui fournit des shAs et des shV ou qui reconnaît son jeu d’API publié. NAP permet de fournir une solution pour les scénarios courants suivants :
- Vérifiez l’intégrité et la status des ordinateurs portables itinérants.
- Vérifiez l’intégrité des ordinateurs de bureau.
- Vérifiez la conformité et l’intégrité des ordinateurs dans les bureaux distants.
- Déterminer l’intégrité des ordinateurs portables de visite.
- Vérifiez la conformité et l’intégrité des ordinateurs personnels non gérés.
Développeurs concernés
L’API NAP est conçue pour les développeurs C/C++. Pour les méthodes d’application nap, les programmeurs doivent être familiarisés avec les protocoles et les technologies de mise en réseau tels que RADIUS (Remote Authentication Dial-in User Service), DHCP (Dynamic Host Configuration Protocol), les réseaux privés virtuels (VPN), la norme IEEE 802.1X pour l’accès câblé et sans fil, et la sécurité du protocole Internet (IPsec).
Conditions d’exécution
La plateforme NAP nécessite des serveurs d’infrastructure NAP exécutant Windows Server 2008 ou version ultérieure et des clients NAP exécutant Windows XP avec Service Pack 3 (SP3), Windows Vista ou des systèmes d’exploitation ultérieurs. Pour plus d’informations sur les systèmes d’exploitation qui prennent en charge un élément de programmation particulier, reportez-vous aux sections Configuration requise des API NAP dans la documentation de référence NAP.
Contenu de cette section
Rubrique | Description |
---|---|
À propos de NAP |
Informations générales sur l’API NAP. |
Utilisation de NAP |
Exemples d’utilisation pour l’API NAP. |
Référence NAP |
Documentation pour les interfaces, structures et autres éléments de code NAP. |