NAP apporte donc tout un ensemble de bénéfices. D’abord, il y a une validation automatique de la stratégie, car tout client demandant à accéder au réseau est testé avec un ensemble de critères définis au sein d’une stratégie, et est autorisé ou interdit d’accès en fonction
En synthèse
de son état de santé et de la réponse définie au sein de la stratégie.
Il y a également une restriction d’accès automatique des clients : les clients non conformes (unhealthy) ont un accès complètement restreint ou limité au réseau en fonction du comportement défini au sein de la stratégie. D’autre part, on a une mise en conformité automatique des clients, car en complément de l’interdiction ou de la restriction d’accès, les clients non conformes peuvent se mettre en conformité (la remédiation), et doivent le faire s’ils veulent accéder au réseau.
Enfin, on a une surveillance et une application de la conformité, car les modifications apportées à la configuration des clients sont surveillées de manière continue, et les modifications apportées à la stratégie de manière centralisée sont propagées et appliquées de manière dynamique et transparente.
NAP est un bon moyen d’atténuation des incidents de sécurité et santé que l’on peut mettre en oeuvre proactivement. En résumé, NAP propose un contrôle d’accès au réseau basé sur l’état de santé du poste client. NAP apporte une grande flexibilité du choix de la méthode d’enforcement, car la protection est faite au niveau de l’accès au réseau et/ou de l’accès de l’hôte et/ou de l’accès à l’application selon les besoins, les risques, l’infrastructure existante et le cycle de mise à jour.
NAP a un large support de l’industrie car c’est une plateforme avec une architecture extensible, basée sur des standards, c’est une solution multi-vendeurs de bout en bout, avec un large écosystème de partenaires. Mais cela demande préparation car la technologie ne peut pas tout. Si cela aide à automatiser la surveillance de la conformité, l’isolation si nécessaire, et fournit rapports et corrections, ce sont les personnes qui définissent la politique de santé, les bases et les processus de maintien à jour de ces bases.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
