Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
La piattaforma Protezione accesso alla rete non è disponibile a partire da Windows 10
La Protezione dell'accesso alla rete (NAP) è progettata per aiutare gli amministratori a mantenere la salute dei computer in rete, il che consente a sua volta di mantenere l'integrità complessiva della rete. Non è progettato per proteggere una rete da utenti malintenzionati. Ad esempio, se un computer dispone di tutto il software e le configurazioni richieste dai criteri di accesso alla rete, il computer viene considerato integro o conforme e verrà concesso l'accesso appropriato alla rete. NAP non impedisce a un utente autorizzato con un computer conforme di caricare un programma dannoso sulla rete o di adottare altri comportamenti inappropriati.
Per proteggere l'accesso a una rete, un'infrastruttura di rete deve fornire le aree di funzionalità seguenti:
- Convalida dell'integrità: determina se i computer sono conformi ai requisiti di integrità del sistema.
- Restrizione di rete: limita l'accesso alla rete o alla comunicazione per i client che non sono conformi ai requisiti di integrità del sistema.
- Correzione: fornisce gli aggiornamenti necessari per consentire al computer di correggere lo stato di integrità non conforme.
- Conformità in corso: consente l'accesso alla rete purché il computer dell'utente soddisfi i requisiti delle politiche di sicurezza.
Windows XP con Service Pack 3 (SP3), Windows Vista e Windows Server 2008 forniscono metodi di applicazione della protezione dell'accesso alla rete per la configurazione degli indirizzi DHCP (Dynamic Host Configuration Protocol), connessioni VPN basate sull'accesso remoto, connessioni cablate e wireless autenticate tramite IEEE 802.1X e comunicazioni basate su sicurezza del protocollo Internet (IPsec). La piattaforma NAP supporta inoltre un'architettura tramite cui la convalida dell'integrità, la restrizione di rete, la correzione e la conformità continua sono supportate da componenti aggiuntivi che possono essere forniti da fornitori di software di terze parti o da Microsoft.
La piattaforma NAP (Protezione Accesso Rete) include i componenti seguenti:
- Architettura Client NAP
- architettura lato server di protezione accesso alla rete
- Comunicazione del componente client e lato server di NAP
Il client NAP richiede Windows Vista, Windows XP con SP3 o Windows Server 2008. Il server dei criteri di integrità di protezione di accesso alla rete e i punti di imposizione di protezione di accesso alla rete per l'applicazione delle norme DHCP, VPN e IPsec richiedono Windows Server 2008.