快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

澳门太阳集团官方网址:Vista解惑100点之部署NAP须知的10件事



NAP功能内置在Windows Longhorn Server和Windows Vista客户操作系统中,它增强了Windows Server 2003中&ldquo澳门太阳集团官方网址;收集造访隔离节制”特点的功能。

一、NAP只是一项弥补功能

NAP并不取代其他收集安然机制,它根本无法阻拦未授权用户造访收集,而是赞助保护收集,阔别经由过程未打补丁、设置设置设备摆设摆设欠妥或者未加保护的谋略机连接到收集的授权用户带来的进击和恶意软件。

二、NAP有两种支配模式: 监控模式和隔离模式

假如设置设置设备摆设摆设监控模式,纵然发明授权用户的谋略机不相符策略,他们照旧可以造访收集,但不相符策略的状况会被记入日志,那样治理员就可以指示用户若何让谋略机相符策略。在隔离模式下,不相符策略的谋略机只能有限造访收集,他们可以在该收集上找到相符策略的资本。

三、可以为连接到收集的谋略机选择相符策略的标准

相符策略的标准包括: 要求办事包和安然补丁、反病毒软件、反特工软件保护、防火墙和Windows自动更新。这些标准在NAP办事器上的系统安然验证器(SHV)里面进行设置设置设备摆设摆设。

四、NAP办事器必须运行Windows Longhorn Server

NAP办事器是一个收集策略办事器(NPS)。Longhorn中的NPS取代了Windows Server 2003中的互联网验证办事(IAS),供给了验证和授权功能。NAP办事包括: NAP治理办事器和NAP履行办事器。系统安然验证器(SHV)在NAP办事器上运行。

五、NAP要求客户机安装NAP客户软件

NAP客户软件内置在Windows Vista中; Windows Longhorn Server宣布后,面向Windows XP的NAP客户软件该当也会推出。系统安然代理(SHA)运行在客户机上。假如收集上有谋略机在运行不支持NAP的操作系统,可以容许有例外环境存在,它们可以不相符澳门太阳集团官方网址安然要求,那样这些谋略机仍可以造访收集。假如不容许有例外环境存在,那么不支持NAP的谋略机就只能有限造澳门太阳集团官方网址访收集。

六、SHV根据客户机的安然状况来创建安然声明(SoH)

NAP软件将SoH提交给SHV,SHV则与策略办事器进行通信,确定SoH里面供给的安然状况是否相符安然策略的要求。假如相符,则容许该谋略机周全造访收集。假如不相符(在隔离模式下),该谋略机只能有限造访收集。

七、可以应用安然证书证实相符策略

这种环境下,必要运行互联网信息办事(IIS)和证书办事的Longhorn办事器,充当证书治理机构、揭橥安然证书。该办事器名为安然注册治理机构(HRA)。NAP客户机发送SoH给HRA,然后由HRA发送给NPS办事器。NPS办事器与策略办事器通信后,确认该SoH是否有效。假如有效,HRA为客户机揭橥安然证书,该证书可用来建立基于IPSec的连接。

八、有四种NAP履行措施

IPSec履行依附HRA和X.509证书。802.1x履行依附EAPHost NAP履行客户机,用于经由过程802.1x接入点(可所以无线接入点或者以太网互换机)进行连接的客户机。造访被限定的设置设置设备摆设摆设文件放在不相符策略的客户机上,应用数据包过滤器或者VLAN识别符把它们限定在限定收集上。VPN履行则依附VPN办事器,当谋略机试图经由过程VPN、衔吸收集时,就履行安然策略。而DHCP履行依附DHCP办事器,当谋略机租用或者更新IP地址时,履行安然策略。可以在某个收集上应用一种、几种或者所有履行措施。

九、假如不相符策略,经由过程四种履行措施的一种连接到收集的谋略机,其造访会受到限定

DHCP履行是最轻易实现的,也是最周全的措施,由于大年夜多半谋略机必要租用IP地址(被分配了静态地址的谋略机除外),但IPSec履行是最安然的履行措施。谋略机的造访受限定后,它仍可以造访DNS和DHCP办事器以及解救办事器。不过,可以在限定收集上放置帮助DNS办事器或者转发办事器,而不是主DNS办事器。

十、NAP有别于Windows Server 2003中的收集造访隔离节制(NAQC)

NAP可以利用于收集上所有系统,而不仅仅是远澳门太阳集团官方网址程造访客户机。有了NAP,还可以监控及节制来访条记本电脑,以致台式机的安然状况。支配起来也对照轻易,由于它不像NAQC那样必要创建定制脚本及应用敕令行进行手工设置设置设备摆设摆设。此外,第三方软件厂商可以应用NAP API来澳门太阳集团官方网址开拓相符NAP的安然状况验证和收集造访限定组件。NAP和NAQC可同时应用,但一样平常NAP充当NAQC的替代者。

Windows Vista随带一个内置的反特工软件法度榜样,名为Windows Defender,它是Vista的加固安然机制的一个需要部分。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

您可能还会对下面的文章感兴趣: