Прочитать на английском

Поделиться через


Сведения о NAP

Примечание

Платформа защиты доступа к сети недоступна, начиная с Windows 10

 

Защита доступа к сети (NAP) предназначена для того, чтобы помочь администраторам поддерживать работоспособность компьютеров в сети, что, в то же время, помогает сохранить общую целостность сети. Он не предназначен для защиты сети от злоумышленников. Например, если на компьютере есть все программное обеспечение и конфигурации, необходимые политике доступа к сети, компьютер считается работоспособным или совместимым, и ему будет предоставлен соответствующий доступ к сети. Защита доступа к сети не запрещает авторизованным пользователям с соответствующим компьютером передавать вредоносную программу в сеть или выполнять другие недопустимые действия.

Чтобы защитить доступ к сети, сетевая инфраструктура должна предоставлять следующие функциональные возможности:

  • Проверка работоспособности. Определяет, соответствуют ли компьютеры требованиям к работоспособности системы.
  • Ограничение сети: ограничивает доступ к сети или обмену данными для клиентов, которые не соответствуют требованиям к работоспособности системы.
  • Исправление. Предоставляет необходимые обновления, позволяющие компьютеру исправлять свое несоответствующее состояние работоспособности.
  • Текущее соответствие: разрешает доступ к сети, если компьютер пользователя соответствует требованиям политики работоспособности.

Windows XP с пакетом обновления 3 (SP3), Windows Vista и Windows Server 2008 предоставляют методы принудительного применения nap для конфигурации адресов протокола DHCP, подключений виртуальной частной сети (VPN) на основе удаленного доступа, проводных и беспроводных подключений с проверкой подлинности IEEE 802.1X, а также связи на основе протокола IPsec. Платформа NAP также поддерживает архитектуру, с помощью которой проверка работоспособности, ограничение сети, исправление и текущее соответствие требованиям поддерживаются дополнительными компонентами, которые могут быть предоставлены сторонними поставщиками программного обеспечения или корпорацией Майкрософт.

Платформа NAP включает следующие компоненты:

Для работы клиента NAP требуется Windows Vista, Windows XP с пакетом обновления 3 (SP3) или Windows Server 2008. Сервер политики работоспособности NAP и точки принудительного применения NAP для принудительного применения DHCP, VPN и IPsec требуют Windows Server 2008.