Informazioni su Protezione accesso alla rete

Nota

La piattaforma Protezione accesso alla rete non è disponibile a partire da Windows 10

 

Protezione accesso alla rete è progettato per aiutare gli amministratori a mantenere l'integrità dei computer in rete, che a sua volta consente di mantenere l'integrità complessiva della rete. Non è progettato per proteggere una rete da utenti malintenzionati. Ad esempio, se un computer dispone di tutto il software e le configurazioni richieste dai criteri di accesso alla rete, il computer viene considerato integro o conforme e verrà concesso l'accesso appropriato alla rete. Protezione accesso alla rete non impedisce a un utente autorizzato con un computer conforme di caricare un programma dannoso nella rete o di impegnarsi in altri comportamenti inappropriati.

Per proteggere l'accesso a una rete, un'infrastruttura di rete deve fornire le aree di funzionalità seguenti:

• Convalida dell'integrità: determina se i computer sono conformi ai requisiti di integrità del sistema.
• Restrizione di rete: limita l'accesso alla rete o alla comunicazione per i client che non soddisfano i requisiti di integrità del sistema.
• Correzione: fornisce gli aggiornamenti necessari per consentire al computer di correggere lo stato di integrità non conforme.
• Conformità continua: consente l'accesso alla rete purché il computer dell'utente soddisfi i requisiti dei criteri di integrità.

Windows XP con Service Pack 3 (SP3), Windows Vista e Windows Server 2008 forniscono metodi di imposizione protezione accesso alla rete per la configurazione degli indirizzi DHCP (Dynamic Host Configuration Protocol), connessioni VPN (Remote Access-Based Virtual Private Network), IEEE 802.1X autenticate e connessioni wireless e comunicazioni basate su Internet Protocol Security (IPsec). La piattaforma Protezione accesso alla rete supporta inoltre un'architettura tramite cui la convalida dell'integrità, la restrizione di rete, la correzione e la conformità continuativa sono supportate da componenti aggiuntivi che possono essere forniti da fornitori di software di terze parti o da Microsoft.

La piattaforma NAP include i componenti seguenti:

• Architettura client nap
• Architettura lato server protezione accesso alla rete
• Comunicazione tra client nap e componente lato server

Il client Protezione accesso alla rete richiede Windows Vista, Windows XP con SP3 o Windows Server 2008. Il server dei criteri di integrità protezione accesso alla rete e i punti di imposizione protezione accesso alla rete per l'applicazione DHCP, VPN e IPsec richiedono Windows Server 2008.