На сервере сетевых политик (NPS) политики работоспособности защиты доступа к сети применяются в отношении следующих сетевых технологий:
-
Управление доступом к проводной и беспроводной сети на базе порта 802.1X. Дополнительные сведения см. в разделе Принудительная защита доступа к сети для 802.1X.
-
Аренда и обновление адресов по протоколу DHCP IPv4. Дополнительные сведения см. в разделе Принудительная защита доступа к сети для DHCP.
-
Политики безопасности протокола IP (IPsec) для брандмауэра Windows на клиентских компьютерах. Для применения политики защиты доступа к сети IPsec на клиентских компьютерах должен быть установлен агент безопасности IPsec. Дополнительные сведения см. в разделе Принудительная защита доступа к сети для IPSec.
-
Подключения к удаленному рабочему столу с использованием служб удаленных рабочих столов (в предыдущих версиях продукта - службы терминалов). Дополнительные сведения см. в разделе Принудительная защита доступа к сети для шлюза удаленных рабочих столов.
-
Виртуальная частная сеть (VPN) с маршрутизацией и удаленным доступом. Дополнительные сведения см. в разделе Принудительная защита доступа к сети для VPN.
Использование нескольких методов применения
Каждый из методов применения защиты доступа к сети имеет свои сильные и слабые стороны. Сочетание разных методов применения политик позволяет устранить большую часть слабых мест в среде защиты доступа к сети. Тем не менее, развертывание нескольких методов применения защиты доступа к сети делает реализацию защиты доступа к сети более сложной в управлении.