Turinys:
- Apibrėžimas - Ką reiškia „Microsoft“ tinklo prieigos apsauga (NAP)?
- „Techopedia“ paaiškina „Microsoft“ tinklo prieigos apsaugą (NAP)
Apibrėžimas - Ką reiškia „Microsoft“ tinklo prieigos apsauga (NAP)?
Tinklo prieigos apsauga (NAP) yra „Microsoft“ technologija, užtikrinanti, kad būtų laikomasi sistemos sveikatos reikalavimų, užtikrinant, kad naujai prijungtuose staliniuose ar nešiojamuosiuose kompiuteriuose nėra kompiuterio viruso ar Trojos arklys ar neleidžiama jų naudoti. Prieš leisdami naujai prijungtam kompiuteriui prisijungti prie tinklo, tiek kliento, tiek serverio programinė įranga patikrina naujai prijungto kompiuterio operacinę sistemą, interneto naršykles, antivirusines programas, ugniasienes, saugos programas ir komponentus bei visas kitas programas. Suderinamiems kliento kompiuteriams suteikiama visa prieiga prie tinklo, o tinklo sistemos administratoriai gali sukonfigūruoti NPP taip, kad neatitinkantiems kliento įrenginiams būtų apribota prieiga.
NAC buvo pristatytas kartu su „Microsoft Windows Server 2008“.
„Techopedia“ paaiškina „Microsoft“ tinklo prieigos apsaugą (NAP)
„Microsoft“ tinklo prieigos apsauga naudoja NAP vykdymo taškus, kompiuterius ar tinklo įrenginius, kuriuose yra:
- Virtualaus privataus tinklo serveriai
- IEEE 802.1X jungikliai
- Prieiga prie tinklo
- Dinaminiai pagrindinio kompiuterio konfigūravimo protokolo serveriai
- Sveikatos registravimo institucijos
Tačiau šiuose kompiuteriuose ar tinklo įrenginiuose turi būti naudojama „Windows Server 2008“ arba „R2“ versija, galinti saugoti kliento kompiuterio sveikatos reikalavimų politiką ir įvertinti atitiktį naudojant nuotolinio autentifikavimo įvesties vartotojo paslaugos (RADIUS) protokolą (kuris turi būti pakeistas į Skersmuo, patobulintas, bet panašus protokolas), užtikrinantis centralizuotą autentifikavimą, autorizavimą ir apskaitos tvarkymą kliento kompiuteriuose. Jei neatitikimas, protokolai kliento kompiuterį pateiks į ribotą tinklą. Tai yra intraneto (įmonės tinklo) pogrupis, kuriame yra išteklių, kurie padeda ištaisyti kliento kompiuterį. Po ištaisymo kliento kompiuteriui vėl gali būti suteiktas naujas įvertinimas.
