Home

Домашняя страница Microsoft  |  Servers and Tools  

Защита доступа к сети

 

Независимая исследовательская компания называет Microsoft NAP лидером среди решений для управления доступом к сети

В отчете независимой компании Forrester, озаглавленном The Forrester Wave: Network Access Control, Q3 2008 («Forrester Wave: управление доступом к сети. III квартал 2008 г.»), решение Майкрософт для защиты доступа к сети (NAP) вошло в число лучших, заняв верхние строчки в таблицах результатов. В ходе проведенных оценок специалисты Forrester уделили особое внимание различным вариантам доступа. Решения разных поставщиков оценивались с точки зрения двенадцати различных сценариев. Кроме того, оценивались технология, стратегия и присутствие на рынке.

«Майкрософт предлагает наиболее мощные средства управления доступом к сети, предназначенные для управления конечными точками», — говорится в отчете. В отчете также отмечается, что, хотя официально продукт поступит в продажу только после выхода Windows Server 2008, корпорация Майкрософт уже зарекомендовала себя как активный участник и вдохновитель стандартизации средств управления доступом к сети. «Корпорация Майкрософт получила наивысшие баллы во всех двенадцати рассмотренных сценариях», — резюмируется в отчете.

Авторские права на отчет Forrester Wave принадлежат компании Forrester Research. Forrester и Forrester Wave являются товарными знаками Forrester Research, Inc. Отчет Forrester Wave содержит графическое представление рынка, сделанное компанией Forrester, и включает таблицы, содержащие подробную информацию о полученных оценках, веса и комментарии. Forrester не поддерживает ни одного поставщика, продукт или услугу, которые упоминаются в отчете Forrester Wave. Информация для анализа берется из лучших доступных источников. Приведенные мнения справедливы на момент публикации и могут быть изменены.

Просмотреть выдержки из отчета

NAP обеспечивает принудительное соблюдение требований к работоспособности, оценивая работоспособность клиентских компьютеров при их подключении к сети или попытках обмена данными с сетью. Для клиентских компьютеров, не отвечающих требованиям политики работоспособности, доступ к сети может быть ограничен до тех пор, пока их конфигурация не будет обновлена в соответствии с требованиями политики. В зависимости от особенностей развертывания NAP клиентские системы, которые не соответствуют требованиям, могут быть помещены в карантин или обновлены автоматически (при этом пользователи таких систем смогут быстро получить доступ к сети, не выполняя настройку и обновление своих компьютеров вручную).

NAP помогает организациям в решении следующих задач

Проверка политики работоспособности

  • Проверять работоспособность компьютеров, подключенных к сети

  • Администраторы могут изменять параметры политик, чтобы управлять доступом к сети в зависимости от работоспособности компьютера или запрещать такой доступ

  • Устройства, удовлетворяющие требованиям, получают доступ к сети

  • Устройства, которые не удовлетворяют требованиям, доступ не получают

Исправление политики работоспособности

  • Компьютеры, не соответствующие политикам работоспособности, получают ограниченный доступ, пока их ПО и конфигурация не будут обновлены надлежащим образом

  • Устройства, не соответствующие политикам, могут быть обновлены автоматически

  • Нужные обновления могут быть переданы на устройство вручную

Обеспечение соответствия политикам после установки подключения

  • Компьютеры, соответствующие политикам и подключенные к сети, теряют подключение, если состояние работоспособности будет нарушено

  • Обо всех изменениях состояния устройства сообщается на сервер политик для оценки соответствия политикам после установки подключения