1.3.4 安全策略的强制

Windows Server 2008的安全及策略强制包括网络接入保护、IPSec的改进、网络验证方法（IEEE 802.1x协议、虚拟专用网、DHCP、RADIUS）、系统健康验证、证书服务器和组策略的功能。Windows Server 2008系统通过安全角色网络访问保护（NAP）、集中的策略管理、安全的无线技术以及远程访问解决方案大大提高了安全性。在使用了Windows Server 2008的系统中，我们可以检查电脑的健康状况，对应用层的数据进行恶意软件检查，还可以简化管理任务，方便地对系统自动更新和应用程序安装，甚至可以一对多地管理分散的用户和计算机。我们可以创建一个组策略来控制访问，使用基于策略的QoS来控制数据传输的优先级和带宽占用。Windows Server 2008的组策略设置还能提供更好更安全的无线网络接入控制。

图1-6 网络访问保护（NAP）