Sekali Lagi Tentang NAP
Microsoft Windows Server 2008 menyediakan fasilits Total Security Compliance bernama NAP (Network Access Protection). Network Access Protection memberikan kemampuan kepada enterprise control total terhadap kemanan system melalui suatu mekanisme karantina dan Health Checking System yang terintegrasi dengan GPO (group policy) yang pada akhirnya memberikan total compliance.
Sistem pada perusahaan secara terus menerus menghadapi tantangan terhadap security compliance di system jaringan. Hal yang mengancam compliance adalah pekerjaan rutin yang sering terjadi antara lain sharing folder, sharing USB drive, mengakses corporate network dari area Hot Spot, perubahan seting keamanan pada kompter laptop di kantor dan rumah atau bisa saja di lokasi hotspot lainnya untuk koneksi internet. Maka, NAP sebagai compliance enforcer mampu menjaga security compliance dengan mengenforce security policy kepada seluruh user di dalam lingkup system tersebut. Dengan demikian NAP dapat menjaga device yang masuk ke dalam system, kemanan system dan security compliance bisa selalu terjamin. Dalam hal keamanan ini, NAP memiliki beberapa mekanisme, antara Health Policy Validation. Semua komputer dan device yang melakukan akses ke dalam system akan dilakukan validasi apakah komputer atau device memenuhi persyaratan kemanan yang diset oleh administrator lewat GPO (group policy). Jika lolos validasi, maka user dapat memiliki akses, namun apabiloa tidak, administrator dapat saja memblocknya, dan user tersebut akan dikarantina. Ada 3 kemungkinan yang terjadi setelah user dikarantina, Automatic Health Recovery, diberikan limited access atau langsung ditolak rejected.
Kemudian apabila hasil pemeriksaan dilihat hanya diperlukan update patch, maka patch tersebut akan langsung diimplementasikan, atau anti virusnya perlu diupdate, maka update ini langsung dieksekusi tanpa sepengetahuan user. Setelah itu, barulah user bisa masuk ke dalam system. Jika ternyata menurut GPO user yang mencoba masuk melanggar policy tertentu, administrator dapat langsung mengatur untuk langsung menolak akses tersebut.