Содержание
- Определение. Что означает защита доступа к сети Microsoft (NAP)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет Microsoft Network Access Protection (NAP)
Определение. Что означает защита доступа к сети Microsoft (NAP)?
Защита доступа к сети (NAP) - это технология Microsoft, которая обеспечивает соответствие требованиям к работоспособности системы, гарантируя, что вновь подключенные настольные или портативные компьютеры не содержат и не допускают подготовку к компьютерному вирусу или трояну. Прежде чем разрешить вновь подключенному компьютеру доступ к сети, программное обеспечение на клиенте и сервере проверяет операционную систему вновь подключенного компьютера, интернет-браузеры, антивирусные программы, брандмауэры, программы и компоненты безопасности и все другие приложения. Совместимые клиентские компьютеры получают полный доступ к сети, и сетевые системные администраторы могут настроить NAP таким образом, чтобы у несовместимых клиентских компьютеров был ограниченный доступ.
NAC был представлен с Microsoft Windows Server 2008.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет Microsoft Network Access Protection (NAP)
Microsoft Network Access Protection использует точки защиты NAP, компьютеры или сетевые устройства, которые включают:
- Виртуальные частные сетевые серверы
- IEEE 802.1X-совместимые коммутаторы
- Контроль доступа к сети
- Серверы протокола динамической конфигурации хоста
- Органы регистрации здоровья
Однако эти компьютеры или сетевые устройства должны использовать Windows Server 2008 или версию R2, которые способны хранить политики требований к работоспособности клиентских компьютеров и оценивать соответствие с использованием протокола удаленного доступа к службе удаленного доступа (RADIUS) (для замены на Diameter (улучшенный, но похожий протокол), который обеспечивает централизованную аутентификацию, авторизацию и управление учетными записями для клиентских компьютеров. В случае несоответствия протоколы поместят клиентский компьютер в сеть с ограниченным доступом. Это подмножество внутренней сети (корпоративной сети), которая содержит ресурсы, помогающие исправить клиентский компьютер. После исправления клиентскому компьютеру снова может быть дана новая оценка.