Protezione dell'accesso alla rete - Network Access Protection

Network Access Protection ( NAP ) è una tecnologia Microsoft per il controllo dell'accesso alla rete di un computer, in base al suo stato di salute. Con Protezione accesso alla rete, gli amministratori di sistema di un'organizzazione possono definire criteri per i requisiti di integrità del sistema. Esempi di requisiti di integrità del sistema sono se sul computer sono installati gli aggiornamenti del sistema operativo più recenti, se sul computer è installata la versione più recente della firma del software antivirus o se sul computer è installato e abilitato un firewall basato su host . Lo stato di integrità dei computer con un client Protezione accesso alla rete verrà valutato dopo aver stabilito una connessione di rete. Protezione accesso alla rete può limitare o negare l'accesso alla rete ai computer che non sono conformi ai requisiti di integrità definiti.

Protezione accesso alla rete è stato deprecato in Windows Server 2012 R2 e rimosso da Windows Server 2016 .

Panoramica

L'agente client di Protezione accesso alla rete consente ai client che supportano Protezione accesso alla rete di valutare gli aggiornamenti software per la loro dichiarazione di integrità. I client Protezione accesso alla rete sono computer che segnalano l'integrità del sistema a un punto di applicazione Protezione accesso alla rete. Un punto di imposizione Protezione accesso alla rete è un computer o un dispositivo in grado di valutare l'integrità di un client Protezione accesso alla rete e, facoltativamente, limitare le comunicazioni di rete. I punti di applicazione della protezione accesso alla rete possono essere switch compatibili con IEEE 802.1X o server VPN , server DHCP o autorità di registrazione dell'integrità (HRA) che eseguono Windows Server 2008 o versioni successive. Il server criteri di integrità Protezione accesso alla rete è un computer che esegue il Network Policy Server (NPS) servizio in Windows Server 2008 o versione successiva che le politiche requisiti negozi di sanitari e fornisce la valutazione sanitaria per i client NAP. I criteri per i requisiti di integrità vengono configurati dagli amministratori. Definiscono i criteri che i client devono soddisfare prima di consentire loro una connessione imperterrita; questi criteri possono includere la versione del sistema operativo, un firewall personale o un programma antivirus aggiornato.

Quando un computer client compatibile con Protezione accesso alla rete contatta un punto di applicazione Protezione accesso alla rete, invia il suo stato di integrità corrente. Il punto di imposizione Protezione accesso alla rete invia lo stato di integrità del client Protezione accesso alla rete al server dei criteri di integrità Protezione accesso alla rete per la valutazione utilizzando il protocollo RADIUS . Il server dei criteri di integrità di Protezione accesso alla rete può anche fungere da server di autenticazione basato su RADIUS per il client Protezione accesso alla rete.

Il server dei criteri di integrità Protezione accesso alla rete può utilizzare un server dei requisiti di integrità per convalidare lo stato di integrità del client Protezione accesso alla rete o per determinare la versione corrente del software o degli aggiornamenti che devono essere installati sul client Protezione accesso alla rete. Ad esempio, un server con requisiti di integrità potrebbe tenere traccia della versione più recente di un file di firme antivirus.

Se il punto di applicazione della Protezione accesso alla rete è un HRA, ottiene certificati di integrità da un'autorità di certificazione per i client Protezione accesso alla rete che ritiene conformi ai requisiti pertinenti. I client di Protezione accesso alla rete possono essere inseriti in una rete limitata se ritenuti non conformi. La rete con restrizioni è un sottoinsieme logico della Intranet e contiene risorse che consentono a un client Protezione accesso alla rete non conforme di correggere l'integrità del sistema. I server che contengono componenti o aggiornamenti di integrità del sistema sono noti come server di riparazione. Un client Protezione accesso alla rete non conforme sulla rete con restrizioni può accedere ai server di riparazione e installare i componenti e gli aggiornamenti necessari. Al termine della riparazione, il client Protezione accesso alla rete può eseguire una nuova valutazione dello stato insieme a una nuova richiesta di accesso alla rete o comunicazione.

Supporto client Protezione accesso alla rete

Un client Protezione accesso alla rete viene fornito con Windows Vista , Windows 7 , Windows 8 e Windows 8.1 ma non con Windows 10 . Un client Protezione accesso alla rete limitato è incluso anche in Windows XP Service Pack 3 . Non dispone di snap-in MMC e non supporta l' imposizione IPsec basata su AuthIP . In quanto tale, può essere gestito solo tramite uno strumento da riga di comando chiamato netsh e l'applicazione IPsec è basata solo su IKE .

I partner Microsoft forniscono client Protezione accesso alla rete per altri sistemi operativi come Mac OS X e Linux .

Guarda anche

• Controllo di accesso
• Controllo dell'ammissione alla rete
• Controllo dell'accesso alla rete
• Sicurezza della rete
• Sicurezza del computer
• PacketFence

Riferimenti

link esterno

• Pagina Web di protezione dell'accesso di rete di Microsoft
• Pagina Web di protezione dell'accesso di rete di Microsoft su Microsoft Technet
• Blog di NAP su Microsoft Technet
• Guida alla progettazione della protezione dell'accesso di rete di Microsoft su Microsoft Technet
• Guida alla distribuzione della protezione dell'accesso di rete di Microsoft su Microsoft Technet
• Guida alla risoluzione dei problemi di protezione dell'accesso di rete di Microsoft su Microsoft Technet