NAP est un système de protection implanté par
Microsoft dans les serveurs Windows 2008 qui permet de gérer à distance la
sécurité des stations sous VISTA et Windows Seven (aussi dans XP, à partir du
Service Pack SP3). En utilisant cette méthode de sécurité, toute station ne
respectant pas les règles définies par l'administrateur n'a pas d'accès au
réseau, ou un accès réseau limité.
Dans la pratique, la protection utilise active
Directory Service pour l'accès aux ressources du serveur. Lors de la connexion
d'un ordinateur, Windows 2008 va vérifier différentes fonctionnalités
installées sur la station comme le parefeu et la mise à jour automatique
activée mais aussi l'état de protection anti-virus, absente ou non mise à
jour. Si une des conditions n'est pas remplie, le serveur va uniquement
authoriser l'accès à certaines parties pour permettre la correction comme
l'accès aux mises à jour de Windows et de l'anti-virus.
Ceci est également valable lors des connexions à distance par Internet via un
VPN.
Cette solution de sécurité est liée à
différents partenaires comme Cisco, Symantec, Mcafee, ... Une version nettement
moins performante est également intégrée dans Windows 2003 SP2.
