Définition - Que signifie Microsoft Network Access Protection (NAP)?
La protection d'accès réseau (NAP) est une technologie Microsoft qui garantit la conformité avec les exigences d'intégrité d'un système en garantissant que les ordinateurs de bureau ou portables nouvellement connectés ne contiennent ni n'autorisent la mise en place d'un virus informatique ou d'un cheval de Troie. Avant d'autoriser un ordinateur nouvellement connecté à accéder au réseau, les logiciels du client et du serveur vérifient le système d'exploitation, les navigateurs Internet, les programmes antivirus, les pare-feu, les programmes et composants de sécurité et toutes les autres applications d'un ordinateur nouvellement connecté. Les ordinateurs clients conformes ont un accès complet au réseau, et les administrateurs système du réseau peuvent configurer le NAP afin que les ordinateurs clients non conformes aient un accès restreint.
NAC a été introduit avec Microsoft Windows Server 2008.
Definir Tech explique Microsoft Network Access Protection (NAP)
Microsoft Network Access Protection utilise des points d'application NAP, des ordinateurs ou des périphériques réseau qui incluent:
- Serveurs de réseau privé virtuel
- Commutateurs compatibles IEEE 802.1X
- Contrôle d'accès au réseau
- Serveurs Dynamic Host Configuration Protocol
- Autorités d'enregistrement sanitaire
Cependant, ces ordinateurs ou périphériques réseau doivent utiliser Windows Server 2008 ou la version R2, qui sont capables de stocker les stratégies d'exigence d'intégrité de l'ordinateur client et d'évaluer la conformité à l'aide du protocole RADIUS (Remote Authentication Dial-In User Service) (à remplacer par Diameter, un protocole amélioré mais similaire) qui fournit une authentification, une autorisation et une gestion comptable centralisées pour les ordinateurs clients. En cas de non-conformité, les protocoles placeront l'ordinateur client sur un réseau restreint. Il s'agit d'un sous-ensemble de l'intranet (le réseau d'entreprise), qui contient des ressources pour aider à corriger l'ordinateur client. Après la correction, l'ordinateur client peut à nouveau recevoir une nouvelle évaluation.