Hálózati hozzáférés védelme - Network Access Protection
A Hálózati hozzáférés védelme ( NAP ) a Microsoft technológiája a számítógép hálózati hozzáférésének ellenőrzésére, annak állapotán alapulva. Az NAP használatával egy szervezet rendszergazdái meghatározhatják a rendszert a rendszer állapotának követelményeihez. A rendszer állapotára vonatkozó követelmények például, hogy a számítógépen telepítve vannak-e a legfrissebb operációs rendszer-frissítések, van-e a számítógépen a vírusirtó szoftver- aláírás legújabb verziója , vagy hogy a számítógépen telepítve van-e egy gazdagép-alapú tűzfal . A NAP klienssel rendelkező számítógépek állapotát a hálózati kapcsolat létrehozásakor értékelik. A NAP korlátozhatja vagy megtagadhatja a hálózati hozzáférést azokhoz a számítógépekhez, amelyek nem felelnek meg a meghatározott egészségügyi követelményeknek.
Az NAP elavult a Windows Server 2012 R2 rendszerben, és eltávolításra került a Windows Server 2016 rendszerből .
Áttekintés
A Network Access Protection Client Agent lehetővé teszi, hogy az NAP-ot támogató ügyfelek értékeljék a szoftverfrissítéseket az egészségi állapotukra vonatkozóan. A NAP kliensek olyan számítógépek, amelyek jelentik a rendszer állapotát egy NAP végrehajtási pontnak. A NAP végrehajtási pont olyan számítógép vagy eszköz, amely képes értékelni a NAP kliens állapotát és opcionálisan korlátozni a hálózati kommunikációt. A NAP végrehajtási pontjai lehetnek IEEE 802.1X- képes kapcsolók vagy VPN- kiszolgálók, DHCP- kiszolgálók vagy a Windows Server 2008 vagy újabb verziót futtató egészségügyi nyilvántartási hatóságok (HRA) . A NAP állapot házirend-kiszolgáló olyan számítógép, amely a Hálózati házirend-kiszolgáló (NPS) szolgáltatást futtatja a Windows Server 2008 vagy újabb verzióban, és amely tárolja az egészségügyi követelmények házirendjét, és állapotértékelést biztosít az NAP-ügyfelek számára. Az egészségügyi követelményekre vonatkozó házirendeket a rendszergazdák konfigurálják. Meghatározzák azokat a kritériumokat, amelyeknek az ügyfeleknek meg kell felelniük, mielőtt engedélyezhetnék a nem visszatartott kapcsolatot; ezek a feltételek tartalmazhatják az operációs rendszer verzióját, a személyes tűzfalat vagy a naprakész víruskereső programot.
Amikor egy NAP-kompatibilis ügyfélszámítógép kapcsolatba lép egy NAP-végrehajtási ponttal, megadja az aktuális egészségi állapotát. A NAP végrehajtási pont elküldi a NAP kliens állapotát a NAP egészségügyi házirend-kiszolgálójának értékelésre a RADIUS protokoll segítségével. A NAP állapot házirend-kiszolgáló RADIUS-alapú hitelesítési kiszolgálóként is működhet a NAP-kliens számára.
A NAP egészségügyi házirend-kiszolgáló egészségügyi követelmény-kiszolgálóval ellenőrizheti a NAP-kliens állapotát, vagy meghatározhatja a NAP-kliensre telepítendő szoftver vagy frissítés aktuális verzióját. Például egy egészségügyi követelmény-kiszolgáló nyomon követheti az antivírus-aláíró fájl legújabb verzióját.
Ha a NAP végrehajtási pont HRA, akkor egészségügyi tanúsítványokat szerez egy tanúsító hatóságtól a NAP ügyfelek számára, amelyekről úgy véli, hogy megfelelnek a vonatkozó követelményeknek. A NAP kliensek korlátozott hálózaton helyezhetők el, ha nem megfelelőnek tekintik őket. A korlátozott hálózat az intranet logikai részhalmaza, és olyan erőforrásokat tartalmaz, amelyek lehetővé teszik a nem megfelelő NAP-kliens számára a rendszer állapotának kijavítását. A rendszerállapot-összetevőket vagy frissítéseket tartalmazó kiszolgálókat kármentesítő szervereknek nevezik. A korlátozott hálózaton lévő nem megfelelő NAP-kliens hozzáférhet a helyreállítási kiszolgálókhoz, és telepítheti a szükséges összetevőket és frissítéseket. A kijavítás befejezése után a NAP kliens új állapotfelmérést végezhet a hálózati hozzáférés vagy kommunikáció új kérelmével együtt.
NAP kliens támogatás
A NAP kliens Windows Vista , Windows 7 , Windows 8 és Windows 8.1 operációs rendszerrel szállít, de a Windows 10 operációs rendszerrel nem . A Windows XP Service Pack 3 korlátozott NAP-klienst is tartalmaz . Nincs MMC beépülő modulja, és nem támogatja az AuthIP alapú IPsec végrehajtást. Mint ilyen, csak a netsh nevű parancssori eszközzel kezelhető , és az IPsec-végrehajtás csak IKE- alapú.
A Microsoft partnerei NAP klienseket biztosítanak más operációs rendszerek számára, például a Mac OS X és a Linux számára .
Lásd még
- Hozzáférés-szabályozás
- Hálózati felvételi ellenőrzés
- Hálózati hozzáférés-vezérlés
- Hálózati biztonság
- Számítógép biztonság
- PacketFence
Hivatkozások
Külső linkek
- A Microsoft Hálózati hozzáférés-védelem weboldala
- A Microsoft Hálózati hozzáférés-védelem weboldala a Microsoft Technet webhelyen
- NAP blog a Microsoft Technet-en
- A Microsoft hálózati hozzáférés-védelmi tervezési útmutatója a Microsoft Technet-en
- A Microsoft hálózati hozzáférés-védelmi telepítési útmutatója a Microsoft Technet-en
- A Microsoft hálózati hozzáférés-védelmi hibaelhárítási útmutatója a Microsoft Technet webhelyen
