NAP 정보

참고

네트워크 액세스 보호 플랫폼은 Windows 10

 

NAP(네트워크 액세스 보호)는 관리자가 네트워크의 컴퓨터 상태를 유지 관리할 수 있도록 설계되어 네트워크의 전반적인 무결성을 유지하는 데 도움이 됩니다. 악의적인 사용자로부터 네트워크를 보호하도록 설계되지 않았습니다. 예를 들어 컴퓨터에 네트워크 액세스 정책에 필요한 모든 소프트웨어 및 구성이 있는 경우 컴퓨터는 정상 또는 규격으로 간주되며 네트워크에 대한 적절한 액세스 권한이 부여됩니다. NAP는 규격 컴퓨터를 사용하는 권한이 있는 사용자가 악성 프로그램을 네트워크에 업로드하거나 다른 부적절한 동작에 관여하는 것을 방지하지 않습니다.

네트워크에 대한 액세스를 보호하려면 네트워크 인프라가 다음 기능 영역을 제공해야 합니다.

• 상태 유효성 검사: 컴퓨터가 시스템 상태 요구 사항을 준수하는지 여부를 결정합니다.
• 네트워크 제한: 시스템 상태 요구 사항을 준수하지 않는 클라이언트의 네트워크 또는 통신에 대한 액세스를 제한합니다.
• 수정: 컴퓨터가 비준수 상태를 수정할 수 있도록 필요한 업데이트를 제공합니다.
• 지속적인 규정 준수: 사용자의 컴퓨터가 상태 정책 요구 사항을 충족하는 한 네트워크에 대한 액세스를 허용합니다.

SP3(서비스 팩 3), Windows Vista 및 Windows Server 2008을 사용하는 Windows XP는 DHCP(동적 호스트 구성 프로토콜) 주소 구성, 원격 액세스 기반 VPN(가상 사설망) 연결, IEEE 802.1X 인증 유선 및 무선 연결 및 IPsec(인터넷 프로토콜 보안) 기반 통신에 대한 NAP 적용 방법을 제공합니다. NAP 플랫폼은 또한 타사 소프트웨어 공급업체 또는 Microsoft에서 제공할 수 있는 추가 구성 요소에서 상태 유효성 검사, 네트워크 제한, 수정 및 지속적인 규정 준수를 지원하는 아키텍처를 지원합니다.

NAP 플랫폼에는 다음 구성 요소가 포함됩니다.

• NAP 클라이언트 아키텍처
• NAP 서버 쪽 아키텍처
• NAP 클라이언트 및 서버 쪽 구성 요소 통신

NAP 클라이언트에는 Windows Vista, WINDOWS XP SP3 또는 Windows Server 2008이 필요합니다. DHCP, VPN 및 IPsec 적용을 위한 NAP 상태 정책 서버 및 NAP 적용 지점에는 Windows Server 2008이 필요합니다.