Сведения о NAP
Примечание
Платформа защиты доступа к сети недоступна, начиная с Windows 10
Защита доступа к сети (NAP) предназначена для того, чтобы помочь администраторам поддерживать работоспособность компьютеров в сети, что, в то же время, помогает сохранить общую целостность сети. Он не предназначен для защиты сети от злоумышленников. Например, если на компьютере есть все программное обеспечение и конфигурации, необходимые политике доступа к сети, компьютер считается работоспособным или совместимым, и ему будет предоставлен соответствующий доступ к сети. Защита доступа к сети не запрещает авторизованным пользователям с соответствующим компьютером передавать вредоносную программу в сеть или выполнять другие недопустимые действия.
Чтобы защитить доступ к сети, сетевая инфраструктура должна предоставлять следующие функциональные возможности:
- Проверка работоспособности. Определяет, соответствуют ли компьютеры требованиям к работоспособности системы.
- Ограничение сети: ограничивает доступ к сети или обмену данными для клиентов, которые не соответствуют требованиям к работоспособности системы.
- Исправление. Предоставляет необходимые обновления, позволяющие компьютеру исправлять свое несоответствующее состояние работоспособности.
- Текущее соответствие: разрешает доступ к сети, если компьютер пользователя соответствует требованиям политики работоспособности.
Windows XP с пакетом обновления 3 (SP3), Windows Vista и Windows Server 2008 предоставляют методы принудительного применения nap для конфигурации адресов протокола DHCP, подключений виртуальной частной сети (VPN) на основе удаленного доступа, проводных и беспроводных подключений с проверкой подлинности IEEE 802.1X, а также связи на основе протокола IPsec. Платформа NAP также поддерживает архитектуру, с помощью которой проверка работоспособности, ограничение сети, исправление и текущее соответствие требованиям поддерживаются дополнительными компонентами, которые могут быть предоставлены сторонними поставщиками программного обеспечения или корпорацией Майкрософт.
Платформа NAP включает следующие компоненты:
- Клиентская архитектура защиты доступа к сети (NAP)
- Архитектура NAP на стороне сервера
- Взаимодействие с клиентом NAP и серверным компонентом
Для работы клиента NAP требуется Windows Vista, Windows XP с пакетом обновления 3 (SP3) или Windows Server 2008. Сервер политики работоспособности NAP и точки принудительного применения NAP для принудительного применения DHCP, VPN и IPsec требуют Windows Server 2008.