Compartir a través de


Acerca de NAP

Nota

La plataforma protección de acceso a redes no está disponible a partir de Windows 10

 

La protección de acceso a la red (NAP) está diseñada para ayudar a los administradores a mantener el estado de los equipos de la red, lo que a su vez ayuda a mantener la integridad general de la red. No está diseñado para proteger una red de usuarios malintencionados. Por ejemplo, si un equipo tiene todo el software y las configuraciones que requiere la directiva de acceso a la red, el equipo se considera correcto o conforme, y se le concederá el acceso adecuado a la red. NAP no impide que un usuario autorizado con un equipo compatible cargue un programa malintencionado en la red o participe en otro comportamiento inadecuado.

Para proteger el acceso a una red, una infraestructura de red debe proporcionar las siguientes áreas de funcionalidad:

  • Validación de estado: determina si los equipos son compatibles con los requisitos de mantenimiento del sistema.
  • Restricción de red: restringe el acceso a la red o la comunicación de los clientes que no cumplen los requisitos de mantenimiento del sistema.
  • Corrección: proporciona actualizaciones necesarias para permitir que el equipo corrija su estado de mantenimiento no conforme.
  • Cumplimiento continuo: permite el acceso a la red siempre que el equipo del usuario cumpla los requisitos de la directiva de mantenimiento.

Windows XP con Service Pack 3 (SP3), Windows Vista y Windows Server 2008 proporcionan métodos de cumplimiento nap para la configuración de direcciones del Protocolo de configuración dinámica de host (DHCP), conexiones de red privada virtual (VPN) basadas en acceso remoto, conexiones de red privada virtual (VPN) autenticadas por IEEE 802.1X y conexiones inalámbricas autenticadas por NAP y comunicaciones basadas en protocolo de Internet (IPsec). La plataforma NAP admite además una arquitectura a través de la cual los proveedores de software de terceros o Microsoft admiten la validación de estado, la restricción de red, la corrección y el cumplimiento continuo.

La plataforma NAP incluye los siguientes componentes:

El cliente NAP requiere Windows Vista, Windows XP con SP3 o Windows Server 2008. El servidor de directivas de mantenimiento nap y los puntos de cumplimiento de NAP para el cumplimiento de DHCP, VPN e IPsec requieren Windows Server 2008.