Microsoft Network Access Protection (NAP)

Video: 45-MCSA 2012 ( Network Access Protection (NAP)) By Eng-Abeer Hosni | Arabic

Inhoud

Definitie - Wat betekent Microsoft Network Access Protection (NAP)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Microsoft Network Access Protection (NAP)

Definitie - Wat betekent Microsoft Network Access Protection (NAP)?

Network Access Protection (NAP) is een Microsoft-technologie die de naleving van systeemvereisten afdwingt door ervoor te zorgen dat nieuw verbonden desktop- of laptopcomputers geen staging voor een computervirus of Trojan bevatten of toestaan. Voordat een nieuw verbonden computer toegang krijgt tot het netwerk, controleert software op zowel de client als de server het besturingssysteem van een nieuw verbonden computer, internetbrowsers, antivirusprogramma's, firewalls, beveiligingsprogramma's en componenten, en alle andere toepassingen. Conforme clientcomputers krijgen volledige toegang tot het netwerk en netwerksysteembeheerders kunnen de NAP zo configureren dat niet-compatibele clientcomputers beperkte toegang hebben.

NAC werd geïntroduceerd met Microsoft Windows Server 2008.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Microsoft Network Access Protection (NAP)

Microsoft Network Access Protection maakt gebruik van NAP-handhavingspunten, computers of netwerkapparaten die omvatten:

Virtuele particuliere netwerkservers
IEEE 802.1X-compatibele schakelaars
Netwerk toegangscontrole
Dynamic Host Configuration Protocol-servers
Gezondheidsregistratie-autoriteiten

Deze computers of netwerkapparaten moeten echter Windows Server 2008 of de R2-versie gebruiken, die in staat zijn om het gezondheidsbeleid van de clientcomputer op te slaan en de naleving te evalueren met behulp van het RADIUS-protocol (Remote Authentication Dial-In User Service) (te vervangen door Diameter, een verbeterd maar vergelijkbaar protocol) dat gecentraliseerde authenticatie, autorisatie en boekhoudbeheer voor clientcomputers biedt. Bij niet-naleving plaatsen de protocollen de clientcomputer op een beperkt netwerk. Dit is een subset van het intranet (het bedrijfsnetwerk), dat bronnen bevat om de clientcomputer te corrigeren. Na herstel kan de clientcomputer opnieuw een nieuwe evaluatie krijgen.