Microsoft NAP

Network Access Protection (NAP) je technologie společnosti Microsoft pro správu síťového přístupu k jednotlivým počítačům na základě jejich stavu. Pomocí NAP mohou administrátoři definovat politiky pro jednotlivé stavy konfigurace počítačů.

Network Access Protection (NAP) je navržen tak, aby usnadnil administrátorům udržení jednotné konfigurace počítačů v síti, a tím tak zajistil integritu celé sítě. Nejedná se o ochranný systém pro záškodným uživatelům. Například, pokud má počítač nainstalovány všechny bezpečnostní záplaty a software definovaný politikou, je takový klient považován za bezpečného a je mu umožněn přístup do celé sítě. NAP nezabrání autorizovaným uživatelům v nahrání škodlivého kódu do celé sítě nebo v provedení jiné zákeřné akce.

NAP umožňuje administrátorům vytvořit a vynutit politiky všem firemním počítačům. Politiky zahrnují zásady pro nainstalovaný software a nastavení systému. Počítače připojené do sítě, jako jsou notebooky, pracovní stanice a další zařízení, jsou vyhodnocovány na základě jejich stavu konfigurace.

Stav konfigurace může zahrnovat například:

• Aktivní firewall,

• Nainstalovaný antivirový program,

• Aktuální antivirový program,

• Aktivní automatické aktualizace Windows atp.