Jaa

Как департамент ИТ Microsoft развернул, поддерживает и управляет Network Access Protection (NAP)

  • Artikkeli

Без сомнения Microsoft, одна из крупнейших ИТ организаций на планете. Многим из наших клиентов очень любопытно наблюдать, как мы внедряем у себя те или иные продукты. Ведь при таких объемах ИТ инфраструктуры, возникают совершенно уникальные проблемы и появляются интересные решения.  Мы не скрываем свой опыт и наработки т.к считаем что он может быть полезен многим ИТ компаниям самого разного масштаба, даже если их проекты внедрения будут не столь большими.

В рамках такого обмена опытом очень интересную веб-трансляцию, о том как Microsoft внедряет и использует NAP, провели коллеги из нашего ИТ департамента.  Для затравки несколько фактов.  На данный момент NAP полностью контролирует соблюдение политик здоровья в нескольких филиалах компании Microsoft, при этом обслуживает :

  • 259 тысяч компьютеров (58 тысяч серверов и 251 тысяча стационарных и мобильных рабочих мест)
  • 6 лесов
  • 19 доменов

Что еще интересного можно узнать из транслции? Вот вам краткое содержание:

  • Сценарии применения NAP
  • Выгоды от внедрения NAP в терминах ROI/TCO
  • Как внедрять NAP поэтапно, чтобы не мешать повседневной жизни организации
  • Текущий статус нашего внедрения
  • Как изменилась ИТ инфраструктура после внедрения
  • Сколько серверов и какой мощности нужно для обеспечения функционирования NAP
  • Как NAP повлиял на работу пользователей и компании в целом

Врядли еще где-то можно увидеть данные по столь масштабному внедрению. Надеюсь что в процессе просмотра вы узнаете много нового и полезного.

Мудрые люди учатся на чужом опыте. :)

Comments

  • Anonymous
    January 01, 2003
    Вот смотрите про XP SP3 в официальном блоге http://blogs.technet.com/nap/archive/2008/04/21/xp-nap-client-rtms.aspx и в списке часто задаваемых вопросов http://technet.microsoft.com/en-us/network/cc983841.aspx Q. When will Windows XP support NAP as a client? A. Microsoft is including NAP support in Windows XP Service Pack 3. For more information about the availability of Windows XP Service Pack 3, see Windows Service Pack Road Map. For additional information about NAP support for versions of Windows prior to Windows Vista and Windows Server 2008, click here. А вот тут описано как настраивать NAP клиента для XP SP3 http://thelazyadmin.com/blogs/thelazyadmin/archive/2008/02/11/configuring-the-nap-client-in-xp-sp3.aspx

  • Anonymous
    January 01, 2003
    Добрый день. Поставил NPS,зарегистрировал сервер в AD, настроил на нём NAP 802.1X (Wired) что бы он раcкидывал пользователей по Vlan. Всё работает, но не получается настроить аутентификацию локальных пользователей компьютера. Кто может подсказать какие настройки нужно сделать что бы локальные пользователи проходили аутентификацию и помещались в отдельный вилан?

  • Anonymous
    January 01, 2003
    > будьте любезны, поясните пожалуйста что понимается под "системой" и "рабочим место". Под системой имеется в виду компьютер. Под рабочим местом подразумеваем - компьютер установленый на столе работника или ноутбук.

  • Anonymous
    November 17, 2008
    будьте любезны, поясните пожалуйста что понимается под "системой" и "рабочим место".

  • Anonymous
    April 14, 2009
    Все абсолютно демонстрации показаны на основе Server 2008 и в качестве клиента Windows Vista. А вот на примере Windows XP (SP3) ????? ПОймите меня правильно, но есть сомнения по-поводу работы связки NAP&WindowsXP