ด้วยการเปิดตัว Windows Server 2008 R2 ทำให้ Windows Network Access Protected Mode (NAP) ได้เพิ่มคุณสมบัติใหม่ ในบทความนี้ ผู้เขียนจะให้คำแนะนำสั้นๆ เกี่ยวกับฟีเจอร์ใหม่ๆ
คุณลักษณะ Network Access Protection (NAP) ที่มีให้ใน Windows Server 2008 ได้รับการอัปเดตเป็นเวอร์ชัน R2 แล้ว ฉันได้แนะนำฟังก์ชัน Microsoft NAP มากมายในบทความต่างๆ เช่น ฟังก์ชัน Windows, การป้องกันการเข้าถึงเครือข่ายไร้สาย, ไคลเอนต์ Windows ที่ใช้การป้องกันการเข้าถึงเครือข่าย และโซลูชันการป้องกันการเข้าถึงเครือข่ายสำหรับองค์กรขนาดใหญ่ NAP ที่รวมอยู่ใน Windows Server 200 R2 มีคุณสมบัติใหม่ดังต่อไปนี้:
เครื่องมือตรวจสอบความปลอดภัยของระบบ (SHV) ได้รับการอัปเดตด้วยการรองรับการกำหนดค่าหลายรายการ ซึ่งเราเรียกว่า SHV ที่มีการกำหนดค่าหลายรายการ ซึ่งช่วยให้สามารถควบคุมนโยบายความปลอดภัยตามสถานะการเชื่อมต่อของแอปพลิเคชัน ตัวอย่างที่ชัดเจนที่สุดคือระบบที่เชื่อมต่อด้วย VPN สามารถใช้นโยบายแยกต่างหาก และระบบที่เชื่อมต่อด้วย LAN ก็สามารถใช้นโยบายที่เกี่ยวข้องได้เช่นกัน
Windows 7 สามารถรองรับการกำหนดค่าการป้องกันการเข้าถึงเครือข่ายทั้งใน Windows Server 2008 R2 และ Window 7 ที่เพิ่งเปิดตัวใหม่
เซิร์ฟเวอร์นโยบายเครือข่าย (NPS) มีเทมเพลตการกำหนดค่าหลายรายการ สามารถนำเข้าและส่งออกไปยังเซิร์ฟเวอร์นโยบายเครือข่ายอื่นได้
ฟังก์ชั่นการบันทึกระบบการตรวจสอบสิทธิ์การโทรเข้าของผู้ใช้ระยะไกล (RADIUS) ได้รับการปรับปรุงเช่นกัน ขณะนี้สามารถบันทึกข้อมูลบันทึกเพิ่มเติม รวมถึง SQL Server และบันทึกข้อความ และสามารถบรรลุการบันทึกแบบรวมศูนย์
สิ่งสำคัญคือต้องชี้ให้เห็นว่าระบบ Windows บางเวอร์ชันรองรับฟังก์ชันเซิร์ฟเวอร์นโยบายเครือข่ายเท่านั้น เวอร์ชันองค์กรและศูนย์ข้อมูลรองรับฟังก์ชันทั้งหมดของเซิร์ฟเวอร์นโยบายเครือข่าย เวอร์ชันมาตรฐานมีไคลเอ็นต์ระบบการตรวจสอบสิทธิ์ผ่านสายโทรศัพท์ของผู้ใช้ระยะไกลสูงสุด 50 รายการ ในขณะที่เวอร์ชันเครือข่ายไม่รองรับเซิร์ฟเวอร์นโยบายเครือข่าย
โซลูชัน Microsoft Network Access Protection เหมาะสำหรับสภาพแวดล้อมเครือข่ายส่วนใหญ่หรือไม่ สำหรับสภาพแวดล้อมเครือข่ายขนาดใหญ่ ผู้คนนิยมเลือกโซลูชันการป้องกันการเข้าถึงบนเครือข่ายที่ Cisco และ Juniper มอบให้ อย่างไรก็ตาม โซลูชันการป้องกันการเข้าถึงเครือข่ายของ Microsoft มีฟังก์ชันพื้นฐานทั้งหมดและมีการตั้งค่านโยบายจำนวนมาก ทำให้ผู้ใช้มีทางเลือกใหม่ สภาพแวดล้อมเครือข่ายของคุณเหมาะสำหรับ NAP หรือไม่ Microsoft เป็นตัวเลือกหรือไม่ โปรดแบ่งปันความคิดของคุณกับทุกคน