网络访问保护
目的
注意
从Windows 10开始,网络访问保护平台不可用
网络访问保护 (NAP) 是一组操作系统组件,为专用网络提供受保护访问的平台。 NAP 平台提供了一种集成方法,用于评估尝试连接到网络或在网络上通信的网络客户端的系统运行状况状态,并限制网络客户端的访问,直到满足运行状况策略要求。
NAP 是一个可扩展的平台,它提供一个基础结构和一个 API 集,用于添加用于存储、报告、验证和更正计算机系统运行状况的组件。 NAP 平台本身不提供组件来累积和评估计算机运行状况状态的属性。 其他组件(称为系统运行状况代理 (SHA) 和系统运行状况验证程序 (SHV) )提供网络策略验证和网络策略合规性。
如果适用
NAP 设计为可扩展。 它可以与提供 SHA 和 SHV 或识别其已发布 API 集的任何供应商软件进行互操作。 NAP 有助于为以下常见方案提供解决方案:
- 检查漫游笔记本电脑的运行状况和状态。
- 确保台式计算机的运行状况。
- 验证远程办公室中计算机的符合性和运行状况。
- 确定访问笔记本电脑的运行状况。
- 验证非托管家用计算机的符合性和运行状况。
开发人员受众
NAP API 专为 C/C++ 开发人员设计。 对于 NAP 强制方法,程序员应熟悉网络协议和技术,例如远程身份验证拨入用户服务 (RADIUS) 、动态主机配置协议 (DHCP) 、虚拟专用网络 (VPN) 、用于有线和无线访问的 IEEE 802.1X 标准以及 Internet 协议安全 (IPsec) 。
运行时要求
NAP 平台需要运行 Windows Server 2008 或更高版本的 NAP 基础结构服务器,以及运行 Windows XP 且 Service Pack 3 (SP3) 、Windows Vista 或更高版本操作系统的 NAP 客户端。 有关哪些操作系统支持特定编程元素的具体信息,请参阅 NAP 参考文档中 NAP API 的要求部分。
在本节中
| 主题 | 说明 |
|---|---|
|
关于 NAP |
有关 NAP API 的一般信息。 |
|
使用 NAP |
NAP API 的使用示例。 |
|
NAP 参考 |
NAP 接口、结构和其他代码元素的文档。 |