Microsoft a copier le principe de cisco avec le NAC
pour faire simple, quand une machine essaye de se connecter a un réseau d'entreprise, le serveur (en l'occurence windows 2008 server) ne va pas l'autoriser tout de suite.
avant le serveur va s'assurer (via le NAP qui est donc un service) que la machine répond bien au critere de sécurite établis.
Par exemple si l'antivirus est bien installe et focntionel et qu'il est a jour.
s'assurer par exemple que la machine est autorise a se connecter sur tel ou tel réseau.
si la machine est ok alors la connexion s'etablie et l'utilisateur peut bosser normalement.
si ce n'est pas le cas alors la machine est mise en quarantaine. Pendant cette quarantaine les droits sont tres limites; On n'accede par exemple qu'au serveur antivirus pour que l'antivirus se mette à jour et qu'une analyse complete du poste se fasse. Une ofis la machine ok, alors elle sort de la quarantaie et la connexion au reseau peut se faire.
tout ceci est transparent pour l'utilisateur
Sujet: Windows XP SP3 est disponible en téléchargement (Lu 1246 fois)
