Netzwerkzugriffsschutz

Zweck

Hinweis

Die Netzwerkzugriffsschutz-Plattform ist ab Windows 10 nicht verfügbar.

Network Access Protection (NAP) ist ein Satz von Betriebssystemkomponenten, die eine Plattform für den geschützten Zugriff auf private Netzwerke bereitstellen. Die NAP-Plattform bietet eine integrierte Möglichkeit, den Systemstatus eines Netzwerkclients auszuwerten, der versucht, eine Verbindung mit einem Netzwerk herzustellen oder in einem Netzwerk zu kommunizieren, und den Zugriff auf den Netzwerkclient einzuschränken, bis die Anforderungen der Integritätsrichtlinie erfüllt sind.

NAP ist eine erweiterbare Plattform, die eine Infrastruktur und einen API-Satz zum Hinzufügen von Komponenten bereitstellt, die den Systemzustand eines Computers speichern, melden, überprüfen und korrigieren. Allein stellt die NAP-Plattform keine Komponenten zum Sammeln und Auswerten von Attributen des Integritätszustands eines Computers bereit. Andere Komponenten, die als System health agents (SHAs) und System Health Validators (SHVs) bezeichnet werden, bieten eine Netzwerkrichtlinienüberprüfung und Netzwerkrichtlinienkonformität.

Anwendungsbereich

NAP ist erweiterbar. Sie kann mit jeder Software von Anbietern zusammenarbeiten, die SHAs und SHVs bereitstellt oder deren veröffentlichten API-Satz erkennt. NAP bietet eine Lösung für die folgenden gängigen Szenarien:

  • Überprüfen Sie die Integrität und den Status von Roaming-Laptops.
  • Stellen Sie die Integrität von Desktopcomputern sicher.
  • Überprüfen Sie die Kompatibilität und Integrität von Computern in Remotebüros.
  • Bestimmen Sie die Integrität des Besuchs von Laptops.
  • Überprüfen Sie die Konformität und Integrität von nicht verwalteten Heimcomputern.

Entwicklergruppe

Die NAP-API ist für C/C++-Entwickler konzipiert. Für die NAP-Erzwingungsmethoden sollten Programmierer mit Netzwerkprotokollen und -technologien vertraut sein, z. B. radius (Remote Authentication Dial-in User Service), DHCP (Dynamic Host Configuration Protocol), virtuellen privaten Netzwerken (VPNs), dem IEEE 802.1X-Standard für kabelgebundenen und drahtlosen Zugriff und Internetprotokollsicherheit (IPsec).

Laufzeitanforderungen

Die NAP-Plattform erfordert NAP-Infrastrukturserver, auf denen Windows Server 2008 oder höher ausgeführt wird, und NAP-Clients, die Windows XP mit Service Pack 3 (SP3), Windows Vista oder höher ausführen. Spezifische Informationen dazu, welche Betriebssysteme ein bestimmtes Programmierelement unterstützen, finden Sie in den Abschnitten Anforderungen der NAP-APIs in der NAP-Referenzdokumentation.

In diesem Abschnitt

Thema BESCHREIBUNG
Informationen zu NAP
Allgemeine Informationen zur NAP-API.
Verwenden von NAP
Verwendungsbeispiele für die NAP-API.
NAP-Referenz
Dokumentation zu NAP-Schnittstellen, -Strukturen und anderen Codeelementen.