网络访问保护(1)
网络访问保护(NAP) 是 Windows Server 2008 和 Windows Vista 操作系统附带的一组新的操作系统组件,它提供一个平台以帮助确保专用网络上的客户端计算机符合管理员定义的系统健康要求。NAP 策略为客户端计算机的操作系统和关键软件定义所需的配置和更新状态。例如,可能要求计算机安装具有最新签名的防病毒软件,安装当前操作系统的更新并且启用基于主机的防火墙。通过强制符合健康要求,NAP 可以帮助网络管理员降低因客户端计算机配置不当所导致的一些风险,这些不当配置可使计算机暴露给病毒和其他恶意软件。
网络访问保护有何用途?
当客户端计算机尝试连接网络或在网络上通信时,NAP 通过监视和评估客户端计算机的健康状况来强制实施健康要求。如果确定客户端计算机不符合健康要求,则可以将其置于包含资源的受限网络上,以帮助更新客户端系统使其符合健康策略。
谁会对该功能感兴趣?
希望对连接到他们所支持网络的客户端计算机强制实施系统健康要求的网络和系统管理员会对 NAP 感兴趣。借助 NAP,网络管理员可以:
确保局域网(LAN) 上针对 DHCP 进行配置、通过 身份验证设备连接或对其通信应用 NAP 协议安全性(IPSec) 策略的台式计算机的健康。
当漫游便携机重新连接到企业网络时,对其强制实施健康要求。
验证通过运行路由和远程访问的虚拟专用网络(VPN) 服务器连接到企业网络的非托管家用计算机是否健康并符合策略要求。
确定由访问者和合作伙伴带到组织的便携机的健康状况并限制对它的访问。
根据需要,管理员可以配置一个解决方案来解决以上任何或全部方案的问题。
NAP 还包含一个应用程序编程接口(API) 集,开发人员和供应商使用它来针对网络策略验证、即时符合和网络隔离构建自己的组件。
是否有其他特殊注意事项?
NAP 部署要求服务器运行 Windows Server 2008。此外,还要求客户端计算机运行 Windows Vista、Windows Server 2008 或带有 Service Pack 3 (SP3) 的 Windows XP。执行 NAP 的健康确定分析的中心服务器是运行 Windows Server 2008 和网络策略服务器(NPS) 的计算机。NPS 是远程身份验证拨入用户服务(RADIUS) 服务器和代理的 Windows 实现。NPS 将取代 Windows Server 2003 操作系统中的 身份验证服务(IAS)。访问设备和 NAP 服务器充当基于 NPS 的 RADIUS 服务器的 RADIUS 客户端。NPS 根据配置的系统健康策略对网络连接尝试执行身份验证和授权,确定是否符合计算机健康要求,以及如何限制不符合要求的计算机的网络访问。
此功能提供了哪些新用途?
NAP 平台是 Windows Server 2008 和 Windows Vista 操作系统附带的一种新的客户端健康验证和强制技术。
NAP 框架与网络访问隔离控制不同,后者是 Windows Server 2003 和 Security and Acceleration (ISA) Server 2004 附带的一项功能。网络访问隔离控制可以为远程访问(拨号和 VPN)连接提供
网络访问保护 来自淘豆网m.daumloan.com转载请标明出处.
