概要
ネットワーク アクセス保護 (NAP) は新しいプラットフォームおよびソリューションで、クライアント コンピューターの ID およびコーポレート ガバナンス ポリシーによる法令準拠に基づいてネットワーク リソースへのアクセスを制御します。NAP では、クライアントが誰であるか、クライアントが属するグループ、およびクライアントがコーポレート ガバナンス ポリシーに準拠する程度に基づいて、きめ細かいレベルでネットワーク アクセスを定義できます。クライアントが準拠しない場合、クライアントの準拠性が自動的に回復され、ネットワーク アクセスのレベルを動的に拡大するためのメカニズムが提供されます。
NAP は、ネットワーク上での接続または通信を試みる際に、クライアント コンピューターの正常性を監視および評価することにより、正常性の要件を強制します。正常性ポリシーに準拠しないクライアント コンピューターに対しては、構成の更新が完了してポリシーに対する準拠性が確保されるまで、制限されたネットワーク アクセスを提供できます。NAP の展開方法に応じて、手動によるコンピューターの更新または再構成を行うことなくユーザーがすばやく完全なネットワーク アクセスを回復できるように、非準拠クライアントの検疫または自動更新を行うことができます。
利点
Windows Server 2008 R2 のネットワーク アクセス保護は、以下の機能を提供します。
正常性ポリシー検証
- ネットワークに接続するコンピューターの正常性を検証します
- 管理者は、コンピューターの正常性に基づいてネットワークへのアクセスを制限または制御するためのポリシーを設定できます
- 準拠するデバイスがネットワークへのアクセスを許可されます
- 準拠性チェックに失敗したデバイスは制限されます
正常性ポリシー修復
- ソフトウェアおよび構成の更新が完了するまで、正常性ポリシーに準拠しないコンピューターはアクセスが制限されます
- 準拠しないデバイスを自動的に更新できます
- 手動による修復によって特定の更新をデバイスにプッシュすることもできます
接続後の準拠性
- ネットワークに接続中の準拠するコンピューターの正常性状態が喪失した場合、そのコンピューターの接続は失われます。
- 接続後の準拠性のために、デバイス状態のすべての変更に関するレポートがポリシー サーバーに返されます