À propos de NAP
Notes
La plateforme de protection d’accès réseau n’est pas disponible à partir de Windows 10
La protection d’accès réseau (NAP) est conçue pour aider les administrateurs à maintenir l’intégrité des ordinateurs sur le réseau, ce qui contribue à maintenir l’intégrité globale du réseau. Il n’est pas conçu pour sécuriser un réseau contre les utilisateurs malveillants. Par exemple, si un ordinateur dispose de tous les logiciels et configurations requis par la stratégie d’accès réseau, l’ordinateur est considéré comme sain ou conforme, et l’accès approprié au réseau lui est accordé. NAP n’empêche pas un utilisateur autorisé disposant d’un ordinateur conforme de charger un programme malveillant sur le réseau ou de se livrer à d’autres comportements inappropriés.
Pour protéger l’accès à un réseau, une infrastructure réseau doit fournir les domaines de fonctionnalités suivants :
- Validation de l’intégrité : détermine si les ordinateurs sont conformes aux exigences d’intégrité du système.
- Restriction du réseau : restreint l’accès au réseau ou à la communication pour les clients qui ne sont pas conformes aux exigences d’intégrité du système.
- Correction : fournit les mises à jour nécessaires pour permettre à l’ordinateur de corriger son état d’intégrité non conforme.
- Conformité continue : autorise l’accès au réseau tant que l’ordinateur de l’utilisateur répond aux exigences de la stratégie d’intégrité.
Windows XP avec Service Pack 3 (SP3), Windows Vista et Windows Server 2008 fournissent des méthodes d’application NAP pour la configuration d’adresses DHCP (Dynamic Host Configuration Protocol), les connexions de réseau privé virtuel (VPN) basés sur l’accès à distance, les connexions câblées et sans fil authentifiées IEEE 802.1X et les communications basées sur la sécurité du protocole Internet (IPsec). La plateforme NAP prend également en charge une architecture par le biais de laquelle la validation de l’intégrité, la restriction du réseau, la correction et la conformité continue sont prises en charge par des composants supplémentaires qui peuvent être fournis par des fournisseurs de logiciels tiers ou par Microsoft.
La plateforme NAP comprend les composants suivants :
- Architecture du client NAP
- Architecture côté serveur NAP
- Communication des composants côté serveur et client NAP
Le client NAP nécessite Windows Vista, Windows XP avec SP3 ou Windows Server 2008. Le serveur de stratégie d’intégrité NAP et les points d’application NAP pour l’application DHCP, VPN et IPsec nécessitent Windows Server 2008.