Obsah
- Definice - Co znamená Microsoft Network Access Protection (NAP)?
- Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Microsoft Network Access Protection (NAP)
Definice - Co znamená Microsoft Network Access Protection (NAP)?
Network Access Protection (NAP) je technologie společnosti Microsoft, která vynucuje dodržování požadavků na zdravotní stav systémů tím, že zajišťuje, aby nově připojené stolní nebo přenosné počítače neobsahovaly ani neumožňovaly inscenování počítačového viru nebo trojského koně. Před povolením přístupu nově připojeného počítače k síti software v klientovi i na serveru zkontroluje operační systém nově připojeného počítače, internetové prohlížeče, antivirové programy, brány firewall, bezpečnostní programy a součásti a všechny ostatní aplikace. Klientským počítačům, které splňují požadavky, je poskytnut plný přístup k síti a správci síťových systémů mohou nakonfigurovat NAP tak, aby nekompatibilní klientské počítače měly omezený přístup.
NAC byl představen s Microsoft Windows Server 2008.
Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Microsoft Network Access Protection (NAP)
Microsoft Network Access Protection používá vynucovací body NAP, počítače nebo síťová zařízení, která zahrnují:
- Virtuální soukromé síťové servery
- Přepínače podporující IEEE 802.1X
- Řízení přístupu do sítě
- Servery Dynamic Host Configuration Protocol
- Úřady pro registraci zdraví
Tyto počítače nebo síťová zařízení však musí používat systém Windows Server 2008 nebo verzi R2, které jsou schopny ukládat zásady požadavků na stav klientského počítače a vyhodnocovat soulad pomocí protokolu RADIUS (Remote Authentication Dial-In User Service) (který má být nahrazen Diameter, vylepšený, ale podobný protokol), který poskytuje centralizovanou autentizaci, autorizaci a správu účtů pro klientské počítače. Pokud jsou v rozporu, protokoly umístí klientský počítač do omezené sítě. Toto je podmnožina intranetu (podnikové sítě), který obsahuje prostředky, které pomáhají opravit klientský počítač. Po nápravě může být klientskému počítači znovu uděleno nové hodnocení.