NAP について

注意

ネットワーク アクセス保護プラットフォームは、Windows 10 以降は使用できません

 

ネットワーク アクセス保護 (NAP) は、管理者がネットワーク上のコンピューターの正常性を維持できるように設計されており、ネットワークの全体的な整合性を維持するのに役立ちます。 悪意のあるユーザーからネットワークをセキュリティで保護するようには設計されていません。 たとえば、コンピューターにネットワーク アクセス ポリシーに必要なすべてのソフトウェアと構成がある場合、そのコンピューターは正常または準拠していると見なされ、ネットワークへの適切なアクセス権が付与されます。 NAP は、準拠しているコンピューターを持つ承認されたユーザーが悪意のあるプログラムをネットワークにアップロードしたり、その他の不適切な動作に関与したりすることを防ぐものではありません。

ネットワークへのアクセスを保護するには、ネットワーク インフラストラクチャで次の機能領域を提供する必要があります。

  • 正常性の検証: コンピューターがシステム正常性要件に準拠しているかどうかを判断します。
  • ネットワーク制限: システム正常性要件に準拠していないクライアントのネットワークまたは通信へのアクセスを制限します。
  • 修復: コンピューターが準拠していない正常性状態を修正できるようにするために必要な更新プログラムを提供します。
  • 継続的なコンプライアンス: ユーザーのコンピューターが正常性ポリシーの要件を満たしている限り、ネットワークへのアクセスを許可します。

Windows XP with Service Pack 3 (SP3)、Windows Vista、および Windows Server 2008 では、動的ホスト構成プロトコル (DHCP) アドレス構成、リモート アクセスベースの仮想プライベート ネットワーク (VPN) 接続、IEEE 802.1X で認証された有線およびワイヤレス接続、およびインターネット プロトコル セキュリティ (IPsec) ベースの通信に NAP 適用方法が提供されます。 NAP プラットフォームでは、正常性の検証、ネットワーク制限、修復、および継続的なコンプライアンスが、サードパーティのソフトウェア ベンダーまたは Microsoft によって提供できる追加のコンポーネントによってサポートされるアーキテクチャもサポートされています。

NAP プラットフォームには、次のコンポーネントが含まれています。

NAP クライアントには、Windows Vista、Windows XP with SP3、または Windows Server 2008 が必要です。 DHCP、VPN、および IPsec 強制の NAP 正常性ポリシー サーバーと NAP 強制ポイントには、Windows Server 2008 が必要です。