한국마이크로소프트   |   다른 국가 보기

Home

네트워크 액세스 보호(NAP)

Download Silverlight

NAP 클라이언트

NAP 클라이언트는 특정 유형의 네트워크 액세스 또는 통신에 대해 컴퓨터의 상태를 보고하기 위해 NAP 적용 클라이언트를 사용하고 시스템 상태를 유지 관리 및 보고하기 위해 SHA(시스템 상태 에이전트)를 사용합니다. Windows Vista 및 Windows XP 서비스 팩 3에는 Windows 보안 센터를 통해 유지 관리되는 시스템 서비스를 보고하는 WSHA(Windows 보안 상태 에이전트)가 포함되어 있습니다. Microsoft는 IPsec(인터넷 프로토콜 보안), IEEE 802.1X 인증, 원격 액세스 VPN(가상 사설망) 연결, DHCP(Dynamic Host Configuration Protocol) 구성 및 TS(터미널 서버) 게이트웨이 연결을 위해 NAP 적용 클라이언트를 제공합니다.

NAP 적용 지점

NAP 적용 지점은 NAP 클라이언트의 성능 상태 평가를 요구하고 제한된 네트워크 액세스 또는 통신을 제공하기 위해 NAP와 함께 사용할 수 있거나 NAP를 사용하는 컴퓨터 또는 네트워크 액세스 장치입니다. NAP 적용 지점의 예로는 HRA(상태 등록 기관), CA(인증 기관)로부터 규정 준수 컴퓨터에 대한 상태 인증서를 얻는 Windows Server 2008 및 IIS(Internet Information Services) 실행 컴퓨터, Windows Server 2008 실행 VPN/DHCP 서버, IEEE 802.1X 인증을 지원하는 이더넷 스위치 또는 무선 액세스 지점 등을 들 수 있습니다.

NAP 상태 정책 서버

NAP 적용 지점은 NAP 클라이언트의 성능 상태, 네트워크 액세스 또는 통신이 허용되는지 여부, 규정을 위반한 NAP 클라이언트가 수행해야 하는 업데이트 관리 작업 집합 등을 평가하기 위해 NAP 상태 정책 서버로 동작하는 NPS(네트워크 정책 서버)를 사용합니다. NPS는 Microsoft가 Windows Server 2008에서 구현한 RADIUS(Remote Authentication Dial-In User Service) 서버 및 프록시입니다. NPS는 Windows Server 2003의 IAS(인터넷 인증 서비스)를 대체합니다. NAP 상태 정책 서버로 동작할 때 NPS는 구성된 상태 및 네트워크 정책을 기반으로 NAP 클라이언트에 대해 시스템 상태 평가를 수행합니다.

NAP 상태 정책 서버는 SHV(시스템 상태 검사기)를 사용하여 NAP 클라이언트의 성능 상태에 대한 유효성을 검사합니다. SHV는 NAP 클라이언트에서 실행되는 SHA에 해당합니다. 타사 공급업체는 NAP API를 사용하여 보안 제품의 자체 맬웨어 방지 기능을 위한 SHA 및 SHV를 만들 수 있습니다.

업데이트 관리 서버

업데이트 관리 서버는 제한된 네트워크의 규정 위반 컴퓨터가 액세스할 수 있는 서버, 서비스 또는 기타 리소스로 구성됩니다. 이러한 리소스는 이름 확인 작업을 수행하거나 컴퓨터가 상태 요구 사항을 만족하는 데 필요한 최신 소프트웨어 업데이트 또는 구성 요소를 저장할 수 있습니다. 예를 들어, 보조 DNS(Domain Name System) 서버, 바이러스 백신 서명 파일 서버 및 소프트웨어 업데이트 서버는 모두 업데이트 관리 서버가 될 수 있습니다.