Protecció d'accés a la xarxa de Microsoft (NAP)

Autora: Randy Alexander
Data De La Creació: 28 Abril 2021
Data D’Actualització: 24 Juny 2024
Anonim
Protecció d'accés a la xarxa de Microsoft (NAP) - Tecnologia
Protecció d'accés a la xarxa de Microsoft (NAP) - Tecnologia

Content

Definició: què significa Microsoft Network Access Protection (NAP)?

Protecció d’accés a xarxa (NAP) és una tecnologia Microsoft que fa complir els requisits de salut dels sistemes garantint que els equips d’escriptori o portàtils recentment connectats no contenen o permetin la posada en escena d’un virus informàtic o un troià. Abans de permetre que un ordinador recentment connectat accedeixi a la xarxa, el programari tant del client com del servidor comprova el sistema operatiu d’un ordinador recent connectat, navegadors d’Internet, programes antivirus, tallafocs, programes i components de seguretat i totes les altres aplicacions. Els ordinadors client compatibles tenen accés complet a la xarxa i els administradors del sistema de xarxa poden configurar el NAP de manera que les màquines client no conformes tinguin accés restringit.

NAC es va introduir amb Microsoft Windows Server 2008.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Microsoft Network Access Protection (NAP)

Microsoft Network Access Protection utilitza punts d'aplicació NAP, ordinadors o dispositius de xarxa que inclouen:

  • Servidors de xarxa privada virtual
  • Interruptors capacitats per IEEE 802.1X
  • Control d’accés a la xarxa
  • Servidors de protocol de configuració de l'amfitrió dinàmics
  • Autoritats de registre sanitari

Tanmateix, aquests equips o dispositius de xarxa han d’utilitzar Windows Server 2008 o la versió R2, que siguin capaços d’emmagatzemar les polítiques d’exigència de salut de l’ordinador client i avaluar el compliment mitjançant el protocol RADIUS (Remote Authentication User Service-Dial-In User Service) (que s’ha de substituir per Diàmetre, un protocol millorat però similar) que proporciona autenticació centralitzada, autorització i gestió de comptabilitat per a ordinadors client. Si no hi ha conformitat, els protocols situaran l’ordinador client en una xarxa restringida. Aquest és un subconjunt d’Intranet (la xarxa corporativa), que conté recursos per ajudar a corregir l’ordinador client. Després de la reparació, es pot tornar a fer una nova avaluació a l'ordinador client.