Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Заметка
Платформа защиты доступа к сети недоступна начиная с Windows 10
Защита доступа к сети (NAP) предназначена для поддержки администраторов работоспособности компьютеров в сети, что, в то же время, помогает обеспечить общую целостность сети. Он не предназначен для защиты сети от вредоносных пользователей. Например, если компьютер имеет все программное обеспечение и конфигурации, необходимые политике доступа к сети, компьютер считается работоспособным или совместимым, и он будет предоставлен соответствующий доступ к сети. NAP не запрещает авторизованному пользователю с соответствующим компьютером отправлять вредоносные программы в сеть или участвовать в другом неуместном поведении.
Чтобы защитить доступ к сети, сетевая инфраструктура должна предоставить следующие области функциональности:
- Проверка работоспособности. Определяет, соответствуют ли компьютеры требованиям к работоспособности системы.
- Ограничение сети. Ограничивает доступ к сети или обмен данным для клиентов, которые не соответствуют требованиям к работоспособности системы.
- Исправление. Предоставляет необходимые обновления, позволяющие компьютеру исправлять его несоответствующее состояние работоспособности.
- Постоянное соответствие: разрешает доступ к сети до тех пор, пока компьютер пользователя соответствует требованиям политики работоспособности.
Windows XP с пакетом обновления 3 (SP3), Windows Vista и Windows Server 2008 предоставляют методы принудительного применения защиты сетевого доступа (NAP) для конфигурации адресов протокола DHCP, подключений виртуальной частной сети (VPN) на основе удаленного доступа, проверенных аутентификацией IEEE 802.1X проводных и беспроводных подключений, а также для коммуникаций на основе безопасности протокола IPsec. Платформа NAP также поддерживает архитектуру, с помощью которой проверка работоспособности, ограничение сети, исправление и текущее соответствие поддерживаются дополнительными компонентами, которые могут предоставляться сторонними поставщиками программного обеспечения или корпорацией Майкрософт.
Платформа NAP включает следующие компоненты:
- архитектура клиента NAP
- Серверная архитектура NAP
- Компоненты клиента и сервера NAP связи
Для клиента NAP требуется Windows Vista, Windows XP с пакетом обновления 3 (SP3) или Windows Server 2008. Для сервера политики работоспособности NAP и точек принудительного применения NAP для DHCP, VPN и IPsec требуется Windows Server 2008.