ネットワーク アクセス保護 (NAP)
Windows7 での NAP の有効化手順
コントロールパネル > 管理ツール > コンピューターの管理 を開く
左ペインの "サービスとアプリケーション" を展開、
"サービス" をクリックしてサービス一覧を表示
"Network Access Protection Agent" を右クリックして、ポップアップメニューの [開始] をクリック
ネットワーク アクセス保護 (NAP) は、
ネットワーク管理者の実装に則して、
クライアントがネットワークに接続する際に検疫が実行され、
ポリシーを満たさない場合は、接続が制限される。
物理的に接続したまま、論理的にアクセスを制限もできる。
Windows Server 2008 から提供されるNAPは、
クライアント側のコンポーネントが標準で含まれ(WinXPsp3より)ており、柔軟な運用が可能
サーバとクライアントのソフトウェアだけで運用する方法
ネットワーク機器と連携する方法
それぞれを組み合わせて運用する方法
ネットワーク構成を変えない、あるいは、より高度な検疫環境を構築できる
課題は、サポートされるクライアントOSが限られている、検疫可能な項目が限られている
NAPは、Windows Server 2008 上で構成される
「サーバ」「クライアント」「NAP強制」「ポリシー」の4つの要素からなる
認証メカニズムを持っていない
ポリシーを満たしてさえいれば、ユーザ権限に関係なくネットワーク接続を許可
ネットワーク・ポリシー・サーバ(NPS:Network Policy Server)は、
ポリシーを設定したり、「システム正常性検証ツール(SHV:System Health Validator)」と連携して
NAP強制(クライアントの正常性の状態により、強制的に接続先を制御する)を行う
修復サーバがあるネットワークを制限ネットワークと呼ぶ
参考:ネットワーク・アクセス保護NAPとは
解説 http://www.atmarkit.co.jp/ait/articles/0805/08/news153.html
手法 http://www.atmarkit.co.jp/ait/articles/0810/23/news133.html
(Windows Server 2008, Windows 7)