NAP是主动防御技术的一种,目前只支持Windows 2008、 VISTA和 XPSP3。采用NAP的机制管理员可以根据企业的安全策略及设置,定义客户端访问网络的条件,确定该客户端是具有完全的网络访问权限还是具有受限的网络访问权限,以及是否通过修正使不符合客户端变得符合。

NAP结构图

NAP管理服务器
协调所有系统将抗检验器的输出并确定NAP强制服务器组件是否应该基于配置的将抗策略要求限制客户端的访问
SHA (系统安全代理)
声明客户端系统的健康状态
SHV (系统健康验证器)
验证SHA提交的健康状况是够符合所需的将抗状况
HCS(系统健康状况服务器)
定义客户端上系统组件的状况要求 健康证书服务器是将抗注册机构和CA的组合
RS(修补服务器)
为不符合健康状态的客户端安装必要的补丁 配置和应用程序并使客户端成为将抗状态。
EC
与网络访问设备协调访问
网络访问设备
提供对健康断电的网络访问。
健康注册机构
向通过健康检查的客户端颁发证书
隔离代理
报告客户端的健康状态以及SHA和EC之间的协作
隔离服务器QS
根据SHV验证的情况限制客户端的网络访问
NAP配置步骤
安装ADDS服务器
PS:基本和以前的版本以前,多了选择域级别和林级别的选项















