Tentang NAP
Catatan
Platform Perlindungan Akses Jaringan tidak tersedia dimulai dengan Windows 10
Network Access Protection (NAP) dirancang untuk membantu administrator menjaga kesehatan komputer di jaringan, yang pada gilirannya membantu menjaga integritas jaringan secara keseluruhan. Ini tidak dirancang untuk mengamankan jaringan dari pengguna berbahaya. Misalnya, jika komputer memiliki semua perangkat lunak dan konfigurasi yang diperlukan kebijakan akses jaringan, komputer dianggap sehat atau patuh, dan akan diberikan akses yang sesuai ke jaringan. NAP tidak mencegah pengguna yang berwenang dengan komputer yang sesuai mengunggah program berbahaya ke jaringan atau terlibat dalam perilaku lain yang tidak pantas.
Untuk melindungi akses ke jaringan, infrastruktur jaringan perlu menyediakan area fungsionalitas berikut:
- Validasi kesehatan: Menentukan apakah komputer mematuhi persyaratan kesehatan sistem.
- Pembatasan jaringan: Membatasi akses ke jaringan atau komunikasi untuk klien yang tidak mematuhi persyaratan kesehatan sistem.
- Remediasi: Menyediakan pembaruan yang diperlukan untuk memungkinkan komputer memperbaiki status kesehatan yang tidak patuh.
- Kepatuhan yang sedang berlangsung: Mengizinkan akses ke jaringan selama komputer pengguna memenuhi persyaratan kebijakan kesehatan.
Windows XP dengan Paket Layanan 3 (SP3), Windows Vista, dan Windows Server 2008 menyediakan metode penegakan NAP untuk konfigurasi alamat Dynamic Host Configuration Protocol (DHCP), koneksi jaringan privat virtual (VPN) berbasis akses jarak jauh, koneksi kabel dan nirkabel yang diautentikasi IEEE 802.1X, dan komunikasi berbasis keamanan Protokol Internet (IPsec). Platform NAP juga mendukung arsitektur di mana validasi kesehatan, pembatasan jaringan, remediasi, dan kepatuhan berkelanjutan didukung oleh komponen tambahan yang dapat disediakan oleh vendor perangkat lunak pihak ketiga atau oleh Microsoft.
Platform NAP mencakup komponen-komponen berikut:
Klien NAP memerlukan Windows Vista, Windows XP dengan SP3, atau Windows Server 2008. Server kebijakan kesehatan NAP dan titik penegakan NAP untuk penerapan DHCP, VPN, dan IPsec memerlukan Windows Server 2008.