Table des matières:
- Définition - Que signifie Microsoft Network Access Protection (NAP)?
- Techopedia explique Microsoft Network Access Protection (NAP)
Définition - Que signifie Microsoft Network Access Protection (NAP)?
La protection d'accès au réseau (NAP) est une technologie Microsoft qui assure la conformité aux exigences de santé d'un système en garantissant que les ordinateurs de bureau ou portables nouvellement connectés ne contiennent pas ou n'autorisent pas le transfert pour un virus informatique ou un cheval de Troie. Avant d'autoriser un ordinateur nouvellement connecté à accéder au réseau, les logiciels du client et du serveur vérifient le système d'exploitation de l'ordinateur nouvellement connecté, les navigateurs Internet, les programmes antivirus, les pare-feu, les programmes et composants de sécurité et toutes les autres applications. Les ordinateurs clients conformes bénéficient d'un accès complet au réseau et les administrateurs système du réseau peuvent configurer le NAP afin que les ordinateurs clients non conformes aient un accès restreint.
NAC a été introduit avec Microsoft Windows Server 2008.
Techopedia explique Microsoft Network Access Protection (NAP)
Microsoft Network Access Protection utilise des points d'application NAP, des ordinateurs ou des périphériques réseau qui incluent:
- Serveurs de réseaux privés virtuels
- Commutateurs compatibles IEEE 802.1X
- Contrôle d'accès au réseau
- Serveurs Dynamic Host Configuration Protocol
- Autorités d'enregistrement sanitaire
Cependant, ces ordinateurs ou périphériques réseau doivent utiliser Windows Server 2008 ou la version R2, qui sont capables de stocker les stratégies d'exigence d'intégrité de l'ordinateur client et d'évaluer la conformité à l'aide du protocole RADIUS (Remote Authentication Dial-In User Service) (à remplacer par Diameter, un protocole amélioré mais similaire) qui fournit une gestion centralisée de l'authentification, de l'autorisation et de la comptabilité pour les ordinateurs clients. En cas de non-conformité, les protocoles placeront l'ordinateur client sur un réseau restreint. Il s'agit d'un sous-ensemble de l'Intranet (le réseau d'entreprise), qui contient des ressources pour aider à corriger l'ordinateur client. Après la correction, l'ordinateur client peut à nouveau recevoir une nouvelle évaluation.
