Mit dem Netzwerkrichtlinienserver (Network Policy Server, NPS) werden Netzwerkzugriffsschutz (Network Access Protection, NAP)-Integritätsrichtlinien für die folgenden Netzwerktechnologien erzwungen:
-
Portbasierte 802.1X-Kabel- und Drahtlos-Netzwerkzugriffssteuerung. Weitere Informationen finden Sie unter NAP-Erzwingung für 802.1X.
-
Leasing und Erneuerung von DHCP-IPv4-Adressen. Weitere Informationen finden Sie unter NAP-Erzwingung für DHCP.
-
IPsec-Richtlinien (Internet Protocol security, Internetprotokollsicherheit) für Windows-Firewall auf Clientcomputern. Für die NAP-IPsec-Erzwingung muss der IPsec-Erzwingungsclient auf den Clientcomputern installiert sein. Weitere Informationen finden Sie unter NAP-Erzwingung für die IPsec-Kommunikation.
-
Remotedesktop-Gatewayverbindungen mithilfe von Remotedesktopdiensten, die in vorherigen Produktversionen den Namen Terminaldienste trugen. Weitere Informationen finden Sie unter NAP-Erzwingung für Remotedesktopgateway.
-
Virtuelle private Netzwerke (VPN) mit Routing und RAS. Weitere Informationen finden Sie unter NAP-Erzwingung für VPN.
Verwenden mehrerer Erzwingungsmethoden
Jede dieser NAP-Erzwingungsmethoden weist Vor- und Nachteile auf. Durch Kombinieren der Erzwingungsmethoden können Sie die meisten Nachteile der NAP-Bereitstellung eliminieren. Durch die Bereitstellung mehrerer NAP-Erzwingungsmethoden kann jedoch die Verwaltung der NAP-Implementierung schwieriger werden.