Зміст:
- Визначення - Що означає захист доступу до мережі (NAP) Microsoft?
- Techopedia пояснює захист доступу до мережевої мережі Microsoft (NAP)
Визначення - Що означає захист доступу до мережі (NAP) Microsoft?
Захист доступу до мережі (NAP) - це технологія Microsoft, яка забезпечує примусове дотримання вимог системи охорони здоров’я, гарантуючи, що щойно підключені настільні або портативні комп’ютери не містять або не дозволяють призупиняти використання комп'ютерного вірусу або троянського пристрою. Перш ніж дозволити новому підключеному комп'ютеру отримати доступ до мережі, програмне забезпечення як на клієнті, так і на сервері перевіряє операційно-підключену операційну систему комп'ютера, Інтернет-браузери, антивірусні програми, брандмауері, програми безпеки та компоненти та всі інші програми. Сумісні клієнтські комп’ютери отримують повний доступ до мережі, а адміністратори мережних систем можуть налаштувати NAP таким чином, щоб невідповідні клієнтські машини мали обмежений доступ.
NAC був представлений з Microsoft Windows Server 2008.
Techopedia пояснює захист доступу до мережевої мережі Microsoft (NAP)
Microsoft Network Access Protection використовує точки примусового використання, комп’ютери або мережеві пристрої, які включають:
- Віртуальні приватні сервери мережі
- IEEE 802.1X-комутатори
- Контроль доступу до мережі
- Динамічні сервери протоколу конфігурації хоста
- Органи охорони здоров'я
Однак ці комп’ютери або мережеві пристрої повинні використовувати Windows Server 2008 або версію R2, яка здатна зберігати політику клієнтських вимог щодо здоров'я клієнта та оцінювати відповідність, використовуючи протокол RADIUS служби віддаленої автентифікації (для заміни) (замінити на Діаметр, вдосконалений, але подібний протокол), що забезпечує централізоване аутентифікацію, авторизацію та управління бухгалтерським обліком для клієнтських комп'ютерів. Якщо це не відповідає, протоколи розмістять клієнтський комп'ютер у мережі з обмеженим доступом. Це підмножина Інтранети (корпоративної мережі), яка містить ресурси для корекції клієнтського комп'ютера. Після виправлення клієнтському комп'ютеру знову може бути надана нова оцінка.
