中国 变更 | 所有的 Microsoft 网站
微软首页 | Servers 和 Tools
在客户端计算机试图连接到网络或和网络通信时,NAP可以监控和评估客户端计算机的健康状态,从而强制应用健康要求。如果客户端计算机不符合健康状态策略,那么它的网络访问就会受限,直到更新好它们的配置,使之与策略相符。
NAP(Network Access Protection,网络访问保护)是一个可扩展的平台,提供了基础架构组件以及一个API(Application Programming Interface),利用这个API我们可以添加自定义组件,对计算机的健康状态进行检测和修改,强制应用各种网络访问或通信策略。NAP架构的组件包括有NAP客户端、NAP强制点、NAP健康策略服务器,以及纠错服务器。
微软的产品和服务可以如何协助我们的业务?通过个案分析,我们可以从中学习如何计划和部署一个有效的网络访问保护解决方案。从同行业的类似组织学习经验,看看他们为何要选择使用NAP来提高安全。
对于那些实现重要任务的应用程序、服务和数据,需要给它们提供远程访问的能力,同时还要保证安全,这是IT部门的主要目标之一。如果服务访问失败,或者违反了安全性要求,业务连续性可能中断,这会导致重大的损失。访问这些链接,获取这些技术资源,让你的团队从这里开始吧。
不管你在考虑要使用何种产品和技术,抑或在寻求已实施方案的技术支持,又或者在寻求合作伙伴的协助,社区和合作伙伴资源可以提供很多帮助。从其他IT专业人士和开发者身上学习经验,与别人进行交流,找到合适的合作伙伴,从而确保部署成功。
独立调查公司将微软的NAP评价为网络访问控制领域的领跑者
在最近的独立调查报告“The Forrester Wave: Network Access Control, Q3 2008”中,微软的NAP(Network Access Protection,网络访问保护)解决方案被评价成网络访问控制领域的领跑者。Forrester重点集中在不同的访问控制场景中进行评估,总共在12个不同场景中评估了各个供应商的解决方案,同时还在技术、战略和市场表现方面进行了对比。
“微软提供了最强大的用于管理终端的NAC产品,”报告开始介绍道。接下来,报告继续介绍,尽管它的官方产品最早是与Windows Server 2008同期发布的,但微软却已经以一种批判思维领导者的方式去构建它,并促成了NAC标准的建立。“在我们评估的12个场景中,微软的得分最高。”报告补充道。
Forrester Wave的版权属于Forrester Research Inc.。Forrester和Forrester Wave是Forrester Research Inc.的商标。Forrester Wave是Forrester的一个关于某一市场的图示分析,其中通过详细的电子表格列出了评分、权重和注释。Forrester并不会为任何在Forrester Wave中描述到的供应商、产品或服务做宣传或广告。信息都来自于最容易获取的资源。其中的观点是当时的判断,可能随时时间的发展而发生变化。
阅读这个报告的重印本
当客户端计算机连接到网络或进行网络通信时,NAP对它的健康状态进行监控和评估,从而强制应用健康要求。如果客户端计算机不符合健康策略要求,它的网络访问就会被限制,直到它的配置更新并符合健康策略。不符合策略的客户端可以设置为隔离,也可以自动对它更新,以便用户可以迅速恢复网络访问,免除手工更新或配置的过程,这个设置取决于NAP是如何部署的。
当计算机连接到网络时,验证计算机处于健康状态
管理员可以根据计算机的健康状态设置策略,限制或控制它们对网络的访问。
符合策略的设备可以访问网络。
通不过一致性检测的设备访问被限制。
与健康策略不相符的计算机访问会受限,直到软件和配置更新完成。
对不符合策略的设备,系统可以自动对它们进行更新。
可以通过手工纠错的方式对设备进行特定的更新。
已符合策略的计算机连接到网络之后,如果它们失去健康状态,连接就会断开。
对设备状态的任何修改都会报告到策略服务器,以确保连接后的一致性。
Network Access Protection(NAP,网络访问保护)