Windows Server 2007安全功能初探

核心提示： 为了完成NAP功能，客户端还需要有NAP的客户代理程序，Windows Server 2007安全功能初探(3)，Longhorn Server 和Windows Vista 中都含有这个代理，Windows XP则需要单独下载这个代理程序，架设内网中的“补救服务器&rdquo

为了完成NAP功能，客户端还需要有NAP的客户代理程序。Longhorn Server 和Windows Vista 中都含有这个代理，Windows XP则需要单独下载这个代理程序，如果某客户端缺少当前安全更新、病毒签名或不符合安全条件，该代理将阻止该客户端连接到内部网络。该代理将客户端的运行状况状态（例如，安装了当前更新和最新病毒签名）报告给基于服务器的网络访问保护增强服务，该服务确定是授予客户端访问内部网络的权限还是限定其访问某个受保护的网络。客户端所具有的功能取决于“网络访问保护”的基础结构，结构则包含在 Longhorn Server 中。不过要想配置NAP功能，在服务器Longhorn Server 端的工作还是比较复杂的，用户需要配置NAP Administration Server、System Health Validator、Health Policy、Health Certificate Server、Remediation Server和Policy Server。

NAP功能虽然强大，但是也有一些不好的消息，那就是这个被命名为NAP的网络访问保护技术，要求对我们现有的桌面操作系统加以改进或者升级。如果希望实现Longhorn Server 的NAP 保护，那么就要在现有的XP系统上安装补丁或者直接将操作系统升级为Windows Vista。但现实情况是，更多的组织和企业还在使用着多种多样的操作系统，希望他们将桌面系统升级到Windows XP都是一件相当困难的事情，更不要说还没有普及开来的Windows Vista。

与此同时，IT部门还不得不在培训和整体架构上再投入大量精力，因为当NAP保护技术对一台可能存在风险的计算机发出警告时，IT管理员不但要通过策略来限制它们在网络中的访问，还要调整他们原先的架构，架设内网中的“补救服务器”来补上这些计算机可能存在的风险，只有所有的安全策略全部被符合时，这台计算机才可以被认可为合法的终端用户。