隨着Windows Server 2008 R2版本的發佈,Windows網絡訪問保護模式(NAP)又增加了新功能。在本文中,筆者將對新功能進行簡要的介紹。
Windows Server 2008中提供的網絡訪問保護(NAP)功能已經更新到R2版本。在Windows功能、無線網絡訪問保護、使用網絡訪問保護的Windows客戶端以及大企業網絡訪問保護解決方案等文章中,我對微軟NAP功能進行過大量的介紹。在Windows Serve 200 R2版本中包含的NAP提供了以下的新功能:
系統安全驗證工具(SHV)更新爲多配置支持,我們稱之爲多配置SHV。這使得安全策略可以依據應用的連接狀態進行控制,最明顯的例子就是採用虛擬專用網連接的系統可以應用單獨的策略而局域網連接的系統也可以應用對應的策略。
Windows 7可以同時支持剛發佈的Windows Server 2008 R2和Window 7中的網絡訪問保護配置。
網絡策略服務器(NPS)提供了多配置的模板。它可以被導入和導出到其它網絡策略服務器上。
遠程用戶撥號認證系統(RADIUS)記錄功能也進行了改進,現在,它可以記錄包括SQL Server和文字記錄在內的更多日誌信息,並且可以實現集中記錄。
在這裏要重點指出,有些版本的Windows系統只支持網絡策略服務器功能。企業和數據中心版本支持網絡策略服務器的所有功能,標準版本包含了最大50臺遠程用戶撥號認證系統客戶端的限制,而網絡版本不支持網絡策略服務器。
微軟網絡訪問保護解決方案是否適用於大多數網絡環境?對於較大的網絡環境來說,人們更喜歡選擇由思科和瞻博提供的基於網絡的訪問保護解決方案。但,微軟網絡訪問保護解決方案包含了所有的基本功能,並提供了大量的策略設置,讓用戶有了一種新選擇。你的網絡環境是否適用於NAP,微軟是不是屬於可選擇的範圍?請與大家分享你的想法。