KWALIFIKACJA INF2 - STYCZEŃ 2021

Q: Jakie są typowe zastosowania NPS w sieci lokalnej szkoły lub firmy?

Najczęściej: 802.1X dla Wi‑Fi i LAN (użytkownik loguje się kontem domenowym), centralne reguły dostępu dla VPN oraz jednolite logowanie zdarzeń dostępu. Administrator może łatwo blokować dostęp, wymuszać metody uwierzytelniania i różnicować uprawnienia zależnie od grup AD.

Q: Jak przygotować się do pytań o role Windows Server na INF.2?

Ucz się przez skojarzenia: AD DS=tożsamość, AD CS=certyfikaty, WDS=wdrażanie, NPS/NPAS=polityki dostępu (RADIUS). Rób krótkie fiszki "rola → zastosowanie → 2 przykłady". Na testach zwracaj uwagę na słowa: 802.1X, VPN, RADIUS, zasady.

PYTANIE NR 16.

Usługi pomagające w zapewnieniu odpowiedniej kondycji i odpowiedniego poziomu zabezpieczeń sieci zarządzanej przez Serwer Windows to

A.	Usługi certyfikatów Active Directory
B.	Usługi zasad sieciowych i dostępu sieciowego
C.	Usługi wdrażania systemu Windows
D.	Usługi zarządzania prawami dostępu w usłudze Active Directory
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Usługi zasad sieciowych i dostępu sieciowego (NPAS) obejmują m.in. NPS (RADIUS), dzięki czemu pozwalają definiować i egzekwować zasady dostępu do sieci oraz oceniać spełnienie wymagań klienta (kondycja/zgodność) przed dopuszczeniem do zasobów. Pozostałe role dotyczą certyfikatów, wdrażania systemów lub uprawnień w AD.

Pełne wyjaśnienie:

W środowisku Windows Server rolą kojarzoną z egzekwowaniem polityk dostępu do sieci i utrzymaniem odpowiedniego poziomu zabezpieczeń jest Usługi zasad sieciowych i dostępu sieciowego (Network Policy and Access Services). W praktyce obejmuje to przede wszystkim NPS (Network Policy Server), czyli serwer RADIUS, który centralnie realizuje mechanizmy AAA: uwierzytelnianie, autoryzację i rozliczanie dostępu.
Dlaczego ta odpowiedź pasuje do "kondycji" i "zabezpieczeń"? Ponieważ polityki NPS mogą warunkować dostęp od spełnienia określonych wymagań (np. metoda uwierzytelniania, przynależność do grupy, typ połączenia). Historycznie w tym obszarze wykorzystywano także podejście oceny stanu klienta (zgodności z wymaganiami bezpieczeństwa) w ramach NAP, co bezpośrednio odpowiada sformułowaniu o "kondycji".
Dlaczego pozostałe odpowiedzi są błędne:
Usługi certyfikatów Active Directory służą do wystawiania i zarządzania certyfikatami (PKI). Wspierają bezpieczeństwo (np. EAP-TLS), ale nie są usługą, która sama w sobie odpowiada za polityki dostępu do sieci i ich egzekwowanie.
Usługi wdrażania systemu Windows dotyczą instalacji/uruchamiania wdrożeń (np. PXE, obrazy systemu). To obszar deploymentu, a nie kontroli dostępu i weryfikacji wymagań bezpieczeństwa sieci.
Usługi zarządzania prawami dostępu w usłudze Active Directory odnoszą się do uprawnień do zasobów i tożsamości w katalogu. To inny poziom kontroli (autoryzacja do zasobów), nie centralne polityki dostępu do sieci realizowane przez RADIUS/NPS.
Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "zasady dostępu", "kontrola dostępu do sieci", "RADIUS", "802.1X", "VPN" albo "sprawdzenie stanu klienta", najczęściej chodzi o NPS/NPAS, a nie o role certyfikatowe czy wdrożeniowe.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest NPS w Windows Server i do czego służy?

NPS (Network Policy Server) to rola Windows Server działająca jako serwer RADIUS. Umożliwia centralne uwierzytelnianie i autoryzację dostępu do sieci (AAA) oraz egzekwowanie zasad, np. dla 802.1X (Wi‑Fi/LAN) lub VPN. Dzięki temu podnosi bezpieczeństwo i porządkuje kontrolę dostępu.

Jakie zadania obejmują Usługi zasad sieciowych i dostępu sieciowego?

Rola ta skupia funkcje związane z politykami dostępu do sieci: definiowanie zasad, sprawdzanie warunków dostępu oraz obsługę scenariuszy opartych o RADIUS/NPS. Typowo używa się jej do kontroli dostępu użytkowników/urządzeń do sieci przewodowej, bezprzewodowej i zdalnej (VPN).

Dlaczego AD CS nie jest usługą do kontroli dostępu do sieci?

AD CS (usługi certyfikatów) dostarcza certyfikaty i infrastrukturę PKI. To ważny element bezpieczeństwa, ale sam nie podejmuje decyzji "kto i na jakich warunkach ma dostęp do sieci". Decyzje polityk dostępu realizuje zwykle NPS (RADIUS), który może korzystać z certyfikatów.

Jak NPS współpracuje z Active Directory?

NPS może wykorzystywać konta i grupy z Active Directory do podejmowania decyzji o dostępie. Przykładowo: użytkownicy z określonej grupy mogą mieć dostęp do VPN, a inni nie. AD dostarcza tożsamości i atrybutów, a NPS realizuje logikę polityk oraz komunikację RADIUS z urządzeniami sieciowymi.

Kiedy stosuje się RADIUS i jakie ma znaczenie na egzaminie?

RADIUS stosuje się, gdy chcesz centralnie uwierzytelniać dostęp do sieci na wielu urządzeniach (AP, przełączniki, koncentratory VPN). Na egzaminie często łączy się to z NPS, 802.1X i pojęciem zasad dostępu. Warto pamiętać: RADIUS = centralna kontrola + polityki.

Co oznacza w pytaniach "kondycja" komputera w kontekście dostępu do sieci?

"Kondycja" bywa rozumiana jako spełnienie wymagań bezpieczeństwa przez stację roboczą (np. zgodność z polityką, aktualizacje, konfiguracja). W praktyce w Windows Server łączono to z mechanizmami oceny stanu klienta i decyzją, czy dopuścić go do sieci lub ograniczyć dostęp.

Czy WDS ma coś wspólnego z bezpieczeństwem sieci?

WDS (Usługi wdrażania systemu Windows) służy głównie do instalacji systemów przez sieć (np. PXE, obrazy). Może być elementem procesu administracyjnego, ale nie jest narzędziem do egzekwowania zasad dostępu do sieci ani do uwierzytelniania użytkowników/urządzeń. To inny obszar administracji serwerem.

Jakie są typowe zastosowania NPS w sieci lokalnej szkoły lub firmy?

Najczęściej: 802.1X dla Wi‑Fi i LAN (użytkownik loguje się kontem domenowym), centralne reguły dostępu dla VPN oraz jednolite logowanie zdarzeń dostępu. Administrator może łatwo blokować dostęp, wymuszać metody uwierzytelniania i różnicować uprawnienia zależnie od grup AD.

Dlaczego w odpowiedziach myli się NPS z uprawnieniami w Active Directory?

Uprawnienia w AD kojarzą się z "dostępem", ale zwykle dotyczą dostępu do zasobów (pliki, drukarki, aplikacje). NPS dotyczy dostępu do sieci i sesji uwierzytelniania (RADIUS/802.1X/VPN). To dwa poziomy kontroli, które współpracują, ale nie są tym samym.

Jak przygotować się do pytań o role Windows Server na INF.2?

Ucz się przez skojarzenia: AD DS=tożsamość, AD CS=certyfikaty, WDS=wdrażanie, NPS/NPAS=polityki dostępu (RADIUS). Rób krótkie fiszki "rola → zastosowanie → 2 przykłady". Na testach zwracaj uwagę na słowa: 802.1X, VPN, RADIUS, zasady.

info

To pytanie poprawnie rozwiązuje 44% zdających egzamin. trudne

Eksperci podkreślają: "Pozostałe role dotyczą certyfikatów, wdrażania systemów lub uprawnień w AD."

Źródła:

Microsoft Learn: Network Policy and Access Services (NPAS) overview (Windows Server) — https://learn.microsoft.com/ (wyszukiwanie: "Network Policy and Access Services"), dostęp: 2026-02-18
Microsoft Learn: Network Policy Server (NPS) as a RADIUS server (Windows Server) — https://learn.microsoft.com/ (wyszukiwanie: "Network Policy Server RADIUS"), dostęp: 2026-02-18
Microsoft Learn: Network Access Protection (NAP) / informacje o wycofaniu lub stanie funkcji (Windows Server) — https://learn.microsoft.com/ (wyszukiwanie: "Network Access Protection deprecated"), dostęp: 2026-02-18

Materiały:

Dokumentacja Microsoft Learn dotycząca roli Network Policy and Access Services (NPS)
Dokumentacja Microsoft Learn dotycząca NPS jako serwera RADIUS i typowych scenariuszy (802.1X, VPN)
Materiały o podstawach AAA (Authentication, Authorization, Accounting) i RADIUS

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - STYCZEŃ 2021

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: