Avec la sortie de Windows Server 2008 R2, le mode protégé d'accès réseau (NAP) de Windows a ajouté de nouvelles fonctionnalités. Dans cet article, l'auteur donnera une brève introduction aux nouvelles fonctionnalités.
La fonctionnalité NAP (Network Access Protection) fournie dans Windows Server 2008 a été mise à jour vers la version R2. J'ai présenté de nombreuses fonctions Microsoft NAP dans des articles tels que les fonctions Windows, la protection de l'accès au réseau sans fil, les clients Windows utilisant la protection de l'accès au réseau et les solutions de protection de l'accès au réseau pour les grandes entreprises. NAP inclus dans la version Windows Server 200 R2 offre les nouvelles fonctionnalités suivantes :
L'outil de vérification de la sécurité du système (SHV) a été mis à jour avec la prise en charge de plusieurs configurations, que nous appelons SHV multi-configuration. Cela permet de contrôler les politiques de sécurité en fonction de l'état de connexion de l'application. L'exemple le plus évident est qu'un système connecté par un VPN peut appliquer une politique distincte et qu'un système connecté par un réseau local peut également appliquer la politique correspondante.
Windows 7 peut prendre en charge la configuration de la protection de l'accès au réseau dans Windows Server 2008 R2 et Windows 7.
Network Policy Server (NPS) fournit plusieurs modèles de configuration. Il peut être importé et exporté vers d'autres serveurs de stratégie réseau.
La fonction de journalisation RADIUS (Remote User Dial-in Authentication System) a également été améliorée. Elle peut désormais enregistrer davantage d'informations de journal, notamment SQL Server et des enregistrements de texte, et réaliser une journalisation centralisée.
Il est important de souligner ici que certaines versions des systèmes Windows ne prennent en charge que la fonction de serveur de stratégie réseau. Les versions entreprise et centre de données prennent en charge toutes les fonctions du serveur de stratégie réseau. La version standard inclut une limite de 50 clients du système d'authentification d'utilisateur distant, tandis que la version réseau ne prend pas en charge le serveur de stratégie réseau.
La solution Microsoft Network Access Protection est-elle adaptée à la plupart des environnements réseau ? Pour les environnements réseau plus grands, les utilisateurs préfèrent choisir les solutions de protection d'accès basées sur le réseau fournies par Cisco et Juniper. Cependant, la solution de protection de l'accès au réseau de Microsoft inclut toutes les fonctions de base et fournit un grand nombre de paramètres de stratégie, offrant ainsi aux utilisateurs un nouveau choix. Votre environnement réseau est-il adapté à NAP ? Microsoft est-il une option ? Veuillez partager vos réflexions avec tout le monde ?