Ochrona dostępu do sieci Microsoft (NAP)

Wideo: 45-MCSA 2012 ( Network Access Protection (NAP)) By Eng-Abeer Hosni | Arabic

Zawartość

Definicja - Co oznacza ochrona dostępu do sieci Microsoft (NAP)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Microsoft Network Access Access Protection (NAP)

Definicja - Co oznacza ochrona dostępu do sieci Microsoft (NAP)?

Network Access Protection (NAP) to technologia firmy Microsoft, która wymusza zgodność z wymaganiami dotyczącymi kondycji systemu, zapewniając, że nowo podłączone komputery stacjonarne lub laptopy nie zawierają ani nie pozwalają na przenoszenie wirusów komputerowych lub trojanów. Przed zezwoleniem nowo podłączonemu komputerowi na dostęp do sieci oprogramowanie zarówno na kliencie, jak i serwerze sprawdza system operacyjny nowo podłączonego komputera, przeglądarki internetowe, programy antywirusowe, zapory ogniowe, programy i komponenty bezpieczeństwa oraz wszystkie inne aplikacje. Zgodne komputery klienckie mają pełny dostęp do sieci, a administratorzy systemu sieciowego mogą tak skonfigurować NAP, aby komputery klienckie niezgodne miały ograniczony dostęp.

NAC został wprowadzony wraz z Microsoft Windows Server 2008.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Microsoft Network Access Access Protection (NAP)

Program Microsoft Network Access Protection korzysta z punktów wymuszania ochrony dostępu do sieci, komputerów lub urządzeń sieciowych, które obejmują:

Wirtualne prywatne serwery sieciowe
Przełączniki obsługujące standard IEEE 802.1X
Kontrola dostępu do sieci
Serwery protokołu Dynamic Host Configuration Protocol
Urzędy rejestracji zdrowia

Jednak te komputery lub urządzenia sieciowe muszą korzystać z systemu Windows Server 2008 lub R2, które są w stanie przechowywać zasady wymagań dotyczących kondycji komputera klienckiego i oceniać zgodność za pomocą protokołu usługi uwierzytelniania zdalnego (RADIUS) (który zostanie zastąpiony przez Diameter, ulepszony, ale podobny protokół) zapewniający scentralizowane uwierzytelnianie, autoryzację i zarządzanie rachunkami dla komputerów klienckich. W przypadku niezgodności protokoły umieszczą komputer kliencki w sieci z ograniczeniami. Jest to podzbiór Intranetu (sieci korporacyjnej), który zawiera zasoby pomagające w poprawie komputera klienckiego. Po naprawie komputer kliencki może ponownie otrzymać nową ocenę.