Microsoft Network Access Protection (NAP)

Видео: 45-MCSA 2012 ( Network Access Protection (NAP)) By Eng-Abeer Hosni | Arabic

Содержание

Определение. Что означает защита доступа к сети Microsoft (NAP)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет Microsoft Network Access Protection (NAP)

Определение. Что означает защита доступа к сети Microsoft (NAP)?

Защита доступа к сети (NAP) - это технология Microsoft, которая обеспечивает соответствие требованиям к работоспособности системы, гарантируя, что вновь подключенные настольные или портативные компьютеры не содержат и не допускают подготовку к компьютерному вирусу или трояну. Прежде чем разрешить вновь подключенному компьютеру доступ к сети, программное обеспечение на клиенте и сервере проверяет операционную систему вновь подключенного компьютера, интернет-браузеры, антивирусные программы, брандмауэры, программы и компоненты безопасности и все другие приложения. Совместимые клиентские компьютеры получают полный доступ к сети, и сетевые системные администраторы могут настроить NAP таким образом, чтобы у несовместимых клиентских компьютеров был ограниченный доступ.

NAC был представлен с Microsoft Windows Server 2008.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет Microsoft Network Access Protection (NAP)

Microsoft Network Access Protection использует точки защиты NAP, компьютеры или сетевые устройства, которые включают:

Виртуальные частные сетевые серверы
IEEE 802.1X-совместимые коммутаторы
Контроль доступа к сети
Серверы протокола динамической конфигурации хоста
Органы регистрации здоровья

Однако эти компьютеры или сетевые устройства должны использовать Windows Server 2008 или версию R2, которые способны хранить политики требований к работоспособности клиентских компьютеров и оценивать соответствие с использованием протокола удаленного доступа к службе удаленного доступа (RADIUS) (для замены на Diameter (улучшенный, но похожий протокол), который обеспечивает централизованную аутентификацию, авторизацию и управление учетными записями для клиентских компьютеров. В случае несоответствия протоколы поместят клиентский компьютер в сеть с ограниченным доступом. Это подмножество внутренней сети (корпоративной сети), которая содержит ресурсы, помогающие исправить клиентский компьютер. После исправления клиентскому компьютеру снова может быть дана новая оценка.