隨著Windows Server 2008 R2版本的發布,Windows網路存取保護模式(NAP)又增加了新功能。在本文中,筆者將對新功能進行簡要的介紹。
Windows Server 2008中提供的網路存取保護(NAP)功能已更新至R2版本。在Windows功能、無線網路存取保護、使用網路存取保護的Windows用戶端以及大型企業網路存取保護解決方案等文章中,我曾對微軟NAP功能進行過大量的介紹。在Windows Serve 200 R2版本中包含的NAP提供了以下的新功能:
系統安全驗證工具(SHV)更新為多配置支持,我們稱之為多配置SHV。這使得安全性策略可以依據應用的連線狀態來控制,最明顯的例子就是採用虛擬專用網路連線的系統可以應用單獨的策略而區域網路連線的系統也可以套用對應的策略。
Windows 7可以同時支援剛發布的Windows Server 2008 R2和Window 7中的網路存取保護配置。
網路策略伺服器(NPS)提供了多配置的範本。它可以被匯入和匯出到其它網路策略伺服器上。
遠端用戶撥號認證系統(RADIUS)記錄功能也進行了改進,現在,它可以記錄包括SQL Server和文字記錄在內的更多日誌信息,並且可以實現集中記錄。
這裡要重點指出,有些版本的Windows系統只支援網路原則伺服器功能。企業和資料中心版本支援網路策略伺服器的所有功能,標準版本包含了最大50台遠端用戶撥號認證系統用戶端的限制,而網路版本不支援網路原則伺服器。
微軟網路存取保護解決方案是否適用於大多數網路環境?對於較大的網路環境來說,人們更喜歡選擇由思科和瞻博提供的基於網路的存取保護解決方案。但,微軟網路存取保護解決方案包含了所有的基本功能,並提供了大量的策略設置,讓用戶有了新選擇。你的網路環境是否適用於NAP,微軟是不是屬於可選擇的範圍?請與大家分享你的想法