Sobre o NAP
Observação
A plataforma de Proteção de Acesso à Rede não está disponível a partir do Windows 10
A NAP (Proteção de Acesso à Rede) foi projetada para ajudar os administradores a manter a integridade dos computadores na rede, o que, por sua vez, ajuda a manter a integridade geral da rede. Ele não foi projetado para proteger uma rede de usuários mal-intencionados. Por exemplo, se um computador tiver todos os softwares e configurações exigidos pela política de acesso à rede, o computador será considerado íntegro ou compatível e receberá o acesso apropriado à rede. O NAP não impede que um usuário autorizado com um computador em conformidade carregue um programa mal-intencionado na rede ou se envolva em outro comportamento inadequado.
Para proteger o acesso a uma rede, uma infraestrutura de rede precisa fornecer as seguintes áreas de funcionalidade:
- Validação de integridade: determina se os computadores estão em conformidade com os requisitos de integridade do sistema.
- Restrição de rede: restringe o acesso à rede ou à comunicação para clientes que não estão em conformidade com os requisitos de integridade do sistema.
- Correção: fornece as atualizações necessárias para permitir que o computador corrija seu estado de integridade não compatível.
- Conformidade contínua: permite o acesso à rede, desde que o computador do usuário atenda aos requisitos de política de integridade.
O Windows XP com Service Pack 3 (SP3), Windows Vista e Windows Server 2008 fornece métodos de imposição DE NAP para configuração de endereços DHCP (Dynamic Host Configuration Protocol), conexões VPN (rede virtual privada) baseadas em acesso remoto, conexões IEEE 802.1X autenticadas com fio e sem fio e comunicações baseadas em protocolo IPsec. Além disso, a plataforma NAP dá suporte a uma arquitetura por meio da qual a validação de integridade, a restrição de rede, a correção e a conformidade contínua têm suporte de componentes adicionais que podem ser fornecidos por fornecedores de software de terceiros ou pela Microsoft.
A plataforma NAP inclui os seguintes componentes:
- Arquitetura do cliente NAP
- Arquitetura do lado do servidor NAP
- Comunicação de componente do lado do servidor e cliente NAP
O cliente NAP requer Windows Vista, Windows XP com SP3 ou Windows Server 2008. O servidor de política de integridade NAP e os pontos de imposição de NAP para a imposição de DHCP, VPN e IPsec exigem o Windows Server 2008.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de