NAP (Network Access Protocol)

NAP est un système de protection implanté par Microsoft dans les serveurs Windows 2008 qui permet de gérer à distance la sécurité des stations sous VISTA et Windows Seven (aussi dans XP, à partir du Service Pack SP3). En utilisant cette méthode de sécurité, toute station ne respectant pas les règles définies par l'administrateur n'a pas d'accès au réseau, ou un accès réseau limité.

Dans la pratique, la protection utilise active Directory Service pour l'accès aux ressources du serveur. Lors de la connexion d'un ordinateur, Windows 2008 va vérifier différentes fonctionnalités installées sur la station comme le parefeu et la mise à jour automatique activée mais aussi l'état de protection anti-virus, absente ou non mise à jour. Si une des conditions n'est pas remplie, le serveur va uniquement authoriser l'accès à certaines parties pour permettre la correction comme l'accès aux mises à jour de Windows et de l'anti-virus. Ceci est également valable lors des connexions à distance par Internet via un VPN.

Cette solution de sécurité est liée à différents partenaires comme Cisco, Symantec, Mcafee, ... Une version nettement moins performante est également intégrée dans Windows 2003 SP2.

Dernière mise à jour, le 20/01/2021