Inhaltsverzeichnis:
- Definition - Was bedeutet Microsoft Network Access Protection (NAP)?
- Techopedia erklärt Microsoft Network Access Protection (NAP)
Definition - Was bedeutet Microsoft Network Access Protection (NAP)?
Bei NAP (Network Access Protection) handelt es sich um eine Microsoft-Technologie, die die Einhaltung der Systemintegritätsanforderungen erzwingt, indem sichergestellt wird, dass neu angeschlossene Desktop- oder Laptop-Computer kein Staging für Computerviren oder Trojaner enthalten oder zulassen. Bevor ein neu verbundener Computer auf das Netzwerk zugreifen kann, überprüft die Software auf dem Client und dem Server das Betriebssystem, die Internetbrowser, die Antivirenprogramme, Firewalls, Sicherheitsprogramme und -komponenten sowie alle anderen Anwendungen eines neu verbundenen Computers. Kompatible Clientcomputer erhalten vollständigen Zugriff auf das Netzwerk, und Netzwerksystemadministratoren können den NAP so konfigurieren, dass nicht kompatible Clientcomputer eingeschränkten Zugriff haben.
NAC wurde mit Microsoft Windows Server 2008 eingeführt.
Techopedia erklärt Microsoft Network Access Protection (NAP)
Microsoft Network Access Protection verwendet NAP-Durchsetzungspunkte, Computer oder Netzwerkgeräte, die Folgendes umfassen:
- Virtuelle private Netzwerkserver
- IEEE 802.1X-fähige Switches
- Netzwerkzugriffskontrolle
- Dynamic Host Configuration Protocol-Server
- Gesundheitsregistrierungsbehörden
Diese Computer oder Netzwerkgeräte müssen jedoch Windows Server 2008 oder die R2-Version verwenden, die in der Lage sind, Richtlinien für die Integritätsanforderungen des Clientcomputers zu speichern und die Kompatibilität mithilfe des RADIUS-Protokolls (Remote Authentication Dial-In User Service) zu überprüfen (zu ersetzen durch) Diameter, ein verbessertes, aber ähnliches Protokoll, das eine zentralisierte Authentifizierung, Autorisierung und Kontoführungsverwaltung für Client-Computer bietet. Bei Nichteinhaltung platzieren die Protokolle den Client-Computer in einem eingeschränkten Netzwerk. Dies ist eine Teilmenge des Intranets (Unternehmensnetzwerks), das Ressourcen zur Korrektur des Clientcomputers enthält. Nach der Standardisierung erhält der Client-Computer möglicherweise erneut eine Bewertung.
