Ağ Erişim Koruması - Network Access Protection

Ağ Erişim Koruması (KESTİRME), sağlığına bağlı olarak bir bilgisayarın ağ erişimini kontrol etmeye yönelik bir Microsoft teknolojisidir. NAP ile, bir kuruluşun sistem yöneticileri, sistem sağlığı gereksinimleri için ilkeler tanımlayabilir.^[1] Sistem sağlığı gereksinimlerine örnek olarak, bilgisayarda en son işletim sistemi güncellemelerinin yüklü olup olmadığı, bilgisayarın en son sürümüne sahip olup olmadığı antivirüs yazılımı imza veya bilgisayarın bir ana bilgisayar tabanlı güvenlik duvarı yüklendi ve etkinleştirildi. NAP istemcisi olan bilgisayarların sağlık durumları bir ağ bağlantısı kurulduktan sonra değerlendirilecektir. NAP, tanımlanan sistem durumu gereksinimlerine uymayan bilgisayarlara ağ erişimini kısıtlayabilir veya reddedebilir.

NAP kullanımdan kaldırıldı içinde Windows Server 2012 R2^[2] ve buradan kaldırıldı Windows Server 2016.^[3]

Genel Bakış

Ağ Erişim Koruması İstemci Aracısı, NAP'yi destekleyen istemcilerin, sağlık durumları için yazılım güncellemelerini değerlendirmelerine olanak tanır.^[4] NAP istemcileri, sistem durumlarını bir NAP zorlama noktasına bildiren bilgisayarlardır. NAP zorlama noktası, bir NAP istemcisinin sağlığını değerlendirebilen ve isteğe bağlı olarak ağ iletişimlerini kısıtlayabilen bir bilgisayar veya cihazdır. NAP uygulama noktaları olabilir IEEE 802.1X özellikli anahtarlar veya VPN sunucular, DHCP çalışan sunucular veya Sistem Durumu Kayıt Yetkilileri (HRA'lar) Windows Server 2008 veya daha sonra. NAP sistem durumu ilkesi sunucusu, Ağ Politikası Sunucusu (NPS) hizmet Sistem durumu ilkelerini depolayan ve NAP istemcileri için sistem durumu değerlendirmesi sağlayan Windows Server 2008 veya sonraki sürümlerinde. Sistem durumu gereksinimi ilkeleri, yöneticiler tarafından yapılandırılır. Müşterilerin, kesintisiz bağlantıya izin verilmeden önce karşılaması gereken kriterleri tanımlarlar; bu kriterler işletim sisteminin sürümünü içerebilir, bir kişisel güvenlik duvarı veya güncel bir virüsten koruma programı.

NAP özellikli bir istemci bilgisayar bir NAP zorlama noktasıyla iletişim kurduğunda, geçerli sistem durumu durumunu gönderir. NAP zorlama noktası, NAP istemcisinin sistem durumunu değerlendirmek için NAP sistem durumu ilkesi sunucusuna gönderir. YARIÇAP protokol. NAP sistem durumu ilkesi sunucusu, NAP istemcisi için RADIUS tabanlı bir kimlik doğrulama sunucusu olarak da işlev görebilir.

NAP sistem durumu ilkesi sunucusu, NAP istemcisinin sistem durumunu doğrulamak veya NAP istemcisine yüklenmesi gereken yazılım veya güncellemelerin geçerli sürümünü belirlemek için bir sistem durumu gereksinimi sunucusu kullanabilir. Örneğin, bir sistem durumu gereksinimi sunucusu, bir virüsten koruma imza dosyasının en son sürümünü izleyebilir.

NAP zorlama noktası bir HRA ise, sistem durumu sertifikalarını bir Sertifika Yetkilisi sistem durumu gereksinimleriyle uyumlu olduğu belirlenen NAP istemcileri için. NAP istemcisinin sistem durumu gereksinimleriyle uyumlu olmadığı belirlenirse, isteğe bağlı olarak kısıtlı bir ağa yerleştirilebilir. Kısıtlanmış ağ, intranetin mantıksal bir alt kümesidir ve uyumlu olmayan bir NAP istemcisinin sistem sağlığını düzeltmesine olanak tanıyan kaynakları içerir. Sistem sağlığı bileşenlerini veya güncellemelerini içeren sunucular, düzeltme sunucuları olarak bilinir. Kısıtlanmış ağdaki uyumlu olmayan bir NAP istemcisi, düzeltme sunucularına erişebilir ve gerekli bileşenleri ve güncellemeleri yükleyebilir. Düzeltme tamamlandıktan sonra, NAP istemcisi yeni bir ağ erişimi veya iletişim talebiyle bağlantılı olarak yeni bir sistem durumu değerlendirmesi gerçekleştirebilir.

NAP istemci desteği

Bir NAP istemcisi ile birlikte gelir Windows Vista, Windows 7, Windows 8 ve Windows 8.1 ama beraber değil Windows 10.^[3] Sınırlı bir NAP istemcisi de dahildir Windows XP Hizmet Paketi 3. Yok MMC ek bileşen ve desteklemiyor AuthIP tabanlı IPsec icra. Bu nedenle, yalnızca adı verilen bir komut satırı aracıyla yönetilebilir Netsh ve IPsec yaptırımı IKE sadece tabanlı.^[5]^[6]

Microsoft iş ortakları, aşağıdakiler gibi diğer işletim sistemleri için NAP istemcileri sağlar: Mac OS X ve Linux.

Ayrıca bakınız

Referanslar

^ Ağ Erişim Koruması
^ Windows Server 2012 R2'de Kaldırılan veya Kullanımdan Kaldırılan Özellikler
^ ^a ^b Windows Server Teknik Önizlemesinde DHCP'deki Yenilikler
^ "Ağ Erişim Koruması İstemci Aracısı Nasıl Etkinleştirilir". technet.microsoft.com. Alındı 2016-07-15.
^ Sigman, Jeff (8 Kasım 2007). "XP NAP Rude Q ve A". Ağ Erişim Koruması (NAP) blogu. Microsoft.
^ Sigman, Jeff (20 Haziran 2007). "NAP gizemini çözdü (umarım)". Ağ Erişim Koruması (NAP) blogu. Microsoft.

Dış bağlantılar

[1] Ağ Erişim Koruması

[2] Windows Server 2012 R2'de Kaldırılan veya Kullanımdan Kaldırılan Özellikler

[:0-3] Windows Server Teknik Önizlemesinde DHCP'deki Yenilikler

[4] "Ağ Erişim Koruması İstemci Aracısı Nasıl Etkinleştirilir". technet.microsoft.com. Alındı 2016-07-15.

[5] Sigman, Jeff (8 Kasım 2007). "XP NAP Rude Q ve A". Ağ Erişim Koruması (NAP) blogu. Microsoft.

[6] Sigman, Jeff (20 Haziran 2007). "NAP gizemini çözdü (umarım)". Ağ Erişim Koruması (NAP) blogu. Microsoft.

[1]

[2]

[3]

[4]

[5]

[6]