ネットワーク アクセス保護 (NAP)

Windows7 での NAP の有効化手順

   コントロールパネル > 管理ツール > コンピューターの管理  を開く
   左ペインの "サービスとアプリケーション" を展開、
   "サービス" をクリックしてサービス一覧を表示
   "Network Access Protection Agent" を右クリックして、ポップアップメニューの [開始] をクリック

 

ネットワーク アクセス保護 (NAP) は、

   ネットワーク管理者の実装に則して、
   クライアントがネットワークに接続する際に検疫が実行され、
   ポリシーを満たさない場合は、接続が制限される。

   物理的に接続したまま、論理的にアクセスを制限もできる。

   

Windows Server 2008 から提供されるNAPは、
   クライアント側のコンポーネントが標準で含まれ（WinXPsp3より）ており、柔軟な運用が可能

       サーバとクライアントのソフトウェアだけで運用する方法
       ネットワーク機器と連携する方法
       それぞれを組み合わせて運用する方法

     ネットワーク構成を変えない、あるいは、より高度な検疫環境を構築できる

     課題は、サポートされるクライアントOSが限られている、検疫可能な項目が限られている

 

NAPは、Windows Server 2008 上で構成される

   「サーバ」「クライアント」「NAP強制」「ポリシー」の4つの要素からなる

   認証メカニズムを持っていない
      ポリシーを満たしてさえいれば、ユーザ権限に関係なくネットワーク接続を許可

   ネットワーク・ポリシー・サーバ（NPS：Network Policy Server）は、

      ポリシーを設定したり、「システム正常性検証ツール（SHV：System Health Validator）」と連携して
      NAP強制（クライアントの正常性の状態により、強制的に接続先を制御する）を行う

   修復サーバがあるネットワークを制限ネットワークと呼ぶ

 

参考：ネットワーク・アクセス保護NAPとは
  解説 http://www.atmarkit.co.jp/ait/articles/0805/08/news153.html
  手法 http://www.atmarkit.co.jp/ait/articles/0810/23/news133.html

 

(Windows Server 2008, Windows 7)