網路存取保護

目的

注意

從 Windows 10 開始,無法使用網路存取保護平臺

網路存取保護 (NAP) 是一組作業系統元件,可提供一個平臺來存取私人網路。 NAP 平臺提供整合的方式,可評估嘗試連線或通訊網路用戶端的系統健全狀況狀態,並限制網路用戶端的存取,直到符合健康情況原則需求為止。

NAP 是一個可延伸的平臺,可提供基礎結構和 API 集合,用於新增可儲存、報告、驗證和更正電腦系統健康情況狀態的元件。 NAP 平臺本身不會提供元件來累積和評估電腦健康情況狀態的屬性。 其他元件,稱為系統健康情況代理程式, (SHA) 和系統健康情況驗證程式, (SHV) ,提供網路原則驗證和網路原則合規性。

適用情況下

NAP 的設計訴求是可延伸的。 它可以與任何提供 SHA 和 SHV 或辨識其已發佈 API 集的廠商軟體互通。 NAP 有助於為下列常見案例提供解決方案:

  • 檢查漫遊膝上型電腦的健康情況和狀態。
  • 確定桌上型電腦的健康情況。
  • 確認遠端辦公室中電腦的合規性和健康情況。
  • 判斷流覽膝上型電腦的健康情況。
  • 確認非受控主機電腦的合規性和健康情況。

開發人員對象

NAP API 是專為 C/C++ 開發人員所設計。 針對 NAP 強制執行方法,程式設計人員應該熟悉網路通訊協定和技術,例如遠端驗證撥入使用者服務 (RADIUS) 、動態主機設定通訊協定 (DHCP) 、虛擬私人網路 (VPN) 、IEEE 802.1X 標準以進行有線和無線存取,以及 IPsec (IPsec) 。

執行階段需求求

NAP 平臺需要執行 Windows Server 2008 或更新版本的 NAP 基礎結構伺服器,以及使用 Service Pack 3 執行 Windows XP 的 NAP 用戶端, (SP3) 、Windows Vista 或更新版本的作業系統。 如需哪些作業系統支援特定程式設計專案的特定資訊,請參閱 NAP 參考檔中 NAP API 的需求章節。

本節內容

主題 描述
關於 NAP
NAP API 的一般資訊。
使用 NAP
NAP API 的使用範例。
NAP 參考
NAP 介面、結構和其他程式碼專案的檔。