案例展示

　 最后我们举个例子来看看整个NAP的工作流程是怎样完成的。就拿刚才那个病毒库为1.8版本的计算机为例。

　 首先，他会通过有线或者无线网络接入进来，在没有连入进来之前，它对于NAP来说应该是一个外网，而他现在请求进入NAP的内网，NAP就开始工作了。

　 NAP中定义了一条病毒方面的安全策略，要求“病毒库版本必须达到2.0”。这时NAP的策略服务器将会对这个客户端进行验证，结果发现其版本为1.8，所以最后给这台计算机标记了一个“不符合”。

　 NAP这时启动保护规则，其中定义了一条规则是“不符合病毒策略的计算机，将被指派到一个只允许访问病毒更新服务器的受限制网络中”。这时，这个客户端会发现，他能够访问的只有这台病毒服务器。言下之意，就是说，如果你的病毒不符合现在的策略要求，我就只允许你连接到病毒服务器，将病毒库更新到所要求的版本。

　 最后，客户端通过连接病毒服务器，将病毒库版本更新至2.0。我们刚才说过，NAP是实时监控的，所以这个时候，这台机器的“不符合”标记，会立即改为“符合”。

　 这个时候NAP的保护规则定义了“符合”的客户端允许访问内部网络中的所有的服务器或数据资源。也就是说，直到这个时候，这个客户端才能真正的进入到企业网络中去访问资源。

　 再次强调，这个时候不能叫做NAP完成了验证过程，因为它是实时监控的。如果你这个时候将病毒软件卸载了，那你同样会被立即断开网络。至于对于一个没有安装某个防病毒软件的客户端，该如何处置，那就取决于你的安全策略和访问规则怎么设置了。