随着Windows Server 2008 R2版本的发布,Windows网络访问保护模式(NAP)又增加了新功能。在本文中,笔者将对新功能进行简要的介绍。
Windows Server 2008中提供的网络访问保护(NAP)功能已经更新到R2版本。在Windows功能、无线网络访问保护、使用网络访问保护的Windows客户端以及大企业网络访问保护解决方案等文章中,我对微软NAP功能进行过大量的介绍。在Windows Serve 200 R2版本中包含的NAP提供了以下的新功能:
系统安全验证工具(SHV)更新为多配置支持,我们称之为多配置SHV。这使得安全策略可以依据应用的连接状态进行控制,最明显的例子就是采用虚拟专用网连接的系统可以应用单独的策略而局域网连接的系统也可以应用对应的策略。
Windows 7可以同时支持刚发布的Windows Server 2008 R2和Window 7中的网络访问保护配置。
网络策略服务器(NPS)提供了多配置的模板。它可以被导入和导出到其它网络策略服务器上。
远程用户拨号认证系统(RADIUS)记录功能也进行了改进,现在,它可以记录包括SQLServer和文字记录在内的更多日志信息,并且可以实现集中记录。
在这里要重点指出,有些版本的Windows系统只支持网络策略服务器功能。企业和数据中心版本支持网络策略服务器的所有功能,标准版本包含了最大50台远程用户拨号认证系统客户端的限制,而网络版本不支持网络策略服务器。
微软网络访问保护解决方案是否适用于大多数网络环境?对于较大的网络环境来说,人们更喜欢选择由思科和瞻博提供的基于网络的访问保护解决方案。但,微软网络访问保护解决方案包含了所有的基本功能,并提供了大量的策略设置,让用户有了一种新选择。你的网络环境是否适用于NAP,微软是不是属于可选择的范围?请与大家分享你的想法。