網路存取保護

目的

網路存取保護 （NAP） 是一組作系統元件，可提供一個平臺來保護專用網的存取。 NAP 平臺提供評估網路用戶端系統健全狀況狀態的整合方式，該用戶端嘗試連線或通訊網路用戶端，並限制網路用戶端的存取，直到符合健康情況原則需求為止。

NAP 是一個可延伸的平臺，可提供基礎結構和 API 集合，以新增可儲存、報告、驗證和更正計算機系統健康情況狀態的元件。 NAP 平臺本身不會提供元件來累積和評估計算機健康情況狀態的屬性。 其他元件，稱為系統健康情況代理程式（SHA）和系統健康情況驗證程式（SHV），提供網路原則驗證和網路原則合規性。

適用時

NAP 設計為可延伸。 它可以與任何提供 SHA 和 SHV 或辨識其已發布 API 集合的廠商軟體互通。 NAP 可協助針對下列常見案例提供解決方案：

• 檢查漫遊膝上型計算機的健康情況和狀態。
• 確定桌面電腦的健康情況。
• 確認遠端辦公室中計算機的合規性和健康情況。
• 判斷流覽膝上型計算機的健康情況。
• 確認非受控主計算機的合規性和健康情況。

開發人員物件

NAP API 是針對 C/C++ 開發人員所設計。 針對 NAP 強制執行方法，程式設計人員應該熟悉網路通訊協定和技術，例如遠端驗證撥入使用者服務（RADIUS）、動態主機設定通訊協定（DHCP）、虛擬專用網（VPN）、有線和無線存取的 IEEE 802.1X 標準，以及因特網通訊協定安全性（IPsec）。

運行時間需求

NAP 平臺需要執行 Windows Server 2008 或更新版本的 NAP 基礎結構伺服器，以及執行 Windows XP Service Pack 3、Windows Vista 或更新版本的作系統的 NAP 用戶端。 如需哪些作系統支援特定程式設計元素的特定資訊，請參閱 NAP 參考檔中 NAP API 的需求小節。

在本節中