Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Notatka
Platforma ochrony dostępu do sieci nie jest dostępna od systemu Windows 10
Ochrona dostępu do sieci (NAP) została zaprojektowana w celu ułatwienia administratorom utrzymania kondycji komputerów w sieci, co z kolei pomaga zachować ogólną integralność sieci. Nie jest ona przeznaczona do zabezpieczania sieci przed złośliwymi użytkownikami. Na przykład jeśli komputer ma wszystkie oprogramowanie i konfiguracje wymagane przez zasady dostępu do sieci, komputer jest uznawany za w dobrej kondycji lub zgodny i zostanie przyznany odpowiedni dostęp do sieci. Ochrona dostępu do sieci nie uniemożliwia autoryzowanemu użytkownikowi z zgodnego komputera przesyłania złośliwego programu do sieci lub uczestniczenia w innych niewłaściwych zachowaniach.
Aby chronić dostęp do sieci, infrastruktura sieci musi zapewnić następujące obszary funkcjonalności:
- Walidacja kondycji: określa, czy komputery są zgodne z wymaganiami dotyczącymi kondycji systemu.
- Ograniczenie sieci: ogranicza dostęp do sieci lub komunikacji dla klientów, którzy nie spełniają wymagań dotyczących kondycji systemu.
- Korygowanie: udostępnia niezbędne aktualizacje, które umożliwiają komputerowi poprawę niezgodnego stanu zdrowia.
- Ciągłe przestrzeganie zasad: zezwala na dostęp do sieci, o ile komputer użytkownika spełnia wymagania polityki zdrowotnej.
Systemy Windows XP z dodatkiem Service Pack 3 (SP3), Windows Vista i Windows Server 2008 zapewniają metody egzekwowania NAP dla konfiguracji adresów protokołu DHCP (Dynamic Host Configuration Protocol), połączeń wirtualnych sieci prywatnych (VPN) opartych na dostępie zdalnym, połączeń przewodowych i bezprzewodowych uwierzytelnianych za pomocą IEEE 802.1X oraz komunikacji opartej na zabezpieczeniach protokołu IP (IPsec). Platforma NAP dodatkowo wspiera architekturę, dzięki której weryfikacja stanu zdrowia, ograniczenie sieci, korygowanie i stała zgodność są wspierane przez dodatkowe komponenty, które mogą być dostarczane przez dostawców zewnętrznych oprogramowania lub przez firmę Microsoft.
Platforma NAP zawiera następujące składniki:
- architektura klienta NAP (ochrona dostępu do sieci)
- architektura po stronie serwera ochrony dostępu do sieci
- Komunikacja komponentów po stronie klienta i serwera NAP
Klient ochrony dostępu do sieci wymaga systemu Windows Vista, Windows XP z dodatkiem SP3 lub Windows Server 2008. Serwer zasad zdrowotnych NAP i punkty wymuszania NAP dla DHCP, VPN i IPsec wymagają systemu Windows Server 2008.