Windows Server 2008 R2 のリリースにより、Windows ネットワーク アクセス保護モード (NAP) に新しい機能が追加されました。この記事では、著者が新機能を簡単に紹介します。
Windows Server 2008 で提供されるネットワーク アクセス保護 (NAP) 機能が R2 バージョンに更新されました。 Windows 機能、ワイヤレス ネットワーク アクセス保護、ネットワーク アクセス保護を使用する Windows クライアント、大企業向けのネットワーク アクセス保護ソリューションなどの記事で、Microsoft NAP の機能を多数紹介してきました。 Windows Server 200 R2 リリースに含まれる NAP は、次の新機能を提供します。
システム セキュリティ検証ツール (SHV) が更新され、マルチ構成サポートが追加されました。これをマルチ構成 SHV と呼びます。これにより、アプリケーションの接続状況に基づいてセキュリティ ポリシーを制御できるようになります。最もわかりやすい例は、VPN で接続されたシステムに別のポリシーを適用し、LAN で接続されたシステムにも対応するポリシーを適用できることです。
Windows 7 は、新しくリリースされた Windows Server 2008 R2 と Window 7 の両方でネットワーク アクセス保護構成をサポートできます。
ネットワーク ポリシー サーバー (NPS) は、複数の構成テンプレートを提供します。他のネットワーク ポリシー サーバーにインポートおよびエクスポートできます。
リモート ユーザー ダイヤルイン認証システム (RADIUS) のログ機能も改善され、SQL Server やテキスト レコードを含むより多くのログ情報を記録できるようになり、一元的なログを実現できるようになりました。
ここで、Windows システムの一部のバージョンはネットワーク ポリシー サーバー機能のみをサポートしていることを指摘することが重要です。エンタープライズ バージョンとデータ センター バージョンは、ネットワーク ポリシー サーバーのすべての機能をサポートします。標準バージョンには、最大 50 のリモート ユーザー ダイヤルアップ認証システム クライアントの制限が含まれますが、ネットワーク バージョンはネットワーク ポリシー サーバーをサポートしません。
Microsoft ネットワーク アクセス保護ソリューションはほとんどのネットワーク環境に適していますか? 大規模なネットワーク環境では、Cisco と Juniper が提供するネットワーク ベースのアクセス保護ソリューションを選択することが一般的です。ただし、Microsoft のネットワーク アクセス保護ソリューションには、すべての基本機能が含まれており、多数のポリシー設定が提供されているため、ユーザーに新しい選択肢が提供されます。あなたのネットワーク環境は NAP に適していますか? Microsoft という選択肢はありますか? 皆さんのご意見を聞かせてください。