С выпуском Windows Server 2008 R2 в защищенный режим доступа к сети Windows (NAP) были добавлены новые функции. В этой статье автор кратко расскажет о новых функциях.
Функция защиты доступа к сети (NAP), представленная в Windows Server 2008, была обновлена до версии R2. Я представил множество функций Microsoft NAP в таких статьях, как функции Windows, защита доступа к беспроводной сети, клиенты Windows, использующие защиту доступа к сети, а также решения по защите доступа к сети для крупных предприятий. NAP, включенный в выпуск Windows Server 200 R2, предоставляет следующие новые функции:
В инструмент проверки безопасности системы (SHV) добавлена поддержка нескольких конфигураций, которую мы называем SHV с несколькими конфигурациями. Это позволяет управлять политиками безопасности на основе состояния подключения приложения. Наиболее очевидным примером является то, что система, подключенная через VPN, может применять отдельную политику, а система, подключенная к локальной сети, также может применять соответствующую политику.
Windows 7 может поддерживать конфигурацию защиты доступа к сети как в недавно выпущенной Windows Server 2008 R2, так и в Windows 7.
Сервер политики сети (NPS) предоставляет несколько шаблонов конфигурации. Его можно импортировать и экспортировать на другие серверы сетевых политик.
Функция ведения журнала системы аутентификации удаленных пользователей (RADIUS) также была улучшена. Теперь она может записывать больше информации журнала, включая SQL Server и текстовые записи, а также обеспечивает централизованное ведение журнала.
Здесь важно отметить, что некоторые версии систем Windows поддерживают только функцию сервера сетевой политики. Версии для предприятий и центров обработки данных поддерживают все функции сервера политики сети. Стандартная версия включает ограничение до 50 клиентов системы аутентификации удаленных пользователей, тогда как сетевая версия не поддерживает сервер политики сети.
Подходит ли решение Microsoft Network Access Protection для большинства сетевых сред? В более крупных сетевых средах люди предпочитают выбирать решения для защиты доступа к сети, предоставляемые Cisco и Juniper. Однако решение Microsoft для защиты доступа к сети включает в себя все основные функции и предоставляет большое количество настроек политики, предоставляя пользователям новый выбор. Подходит ли ваша сетевая среда для NAP? Можно ли использовать Microsoft? Поделитесь своими мыслями со всеми.