四、 NAP在Windows Server 2008 R2中的新增功能

　　1. 多配置的系统健康验证

　　通过该功能可以指定系统健康验证器的多个配置，不同的网络策略可根据 SHV 的特定配置指定不同的健康要求集。可根据实际要求在NAP客户端上启用以下一个或多个选项：

　　防火墙

　　病毒防护

　　防病毒软件的病毒库为最新

　　间谍软件防护

　　防间谍软件的病毒库为最新

　　自动更新

　　安全更新

　　2. 客户端界面改进

　　微软在收集了用户交互反馈后，在运行Windows 7的计算机中，将NAP客户端集成到了操作中心里，改善了用户体验。

　　3. 与Direct Access的整合

　　Direct Access在使用IPsec保护IPv6通信之前，会先进行健康状态评估，然后在允许通过Direct Access访问企业内部网络。不过需要注意的是，客户端在进入内网前需要能访问健康注册授权机构以获取使用IPsec加密的证书。

　　通过以上描述，想必大家对网络访问保护技术已经有了一个初步的了解，接下来，我将对其中的各个强制保护机制进行详细的部署讲解，看看NAP技术是如何解决Contoso公司内网安全隐患的。