网络接入控制（NAC）技术现在又有了更多的所指，那些让企业用户在其网络终端执行安全策略的技术也被纳入了它的范畴。例如，某项企业安全策略也许会要求所有终端安装最新的安全补丁和杀毒软件，或者禁止终端使用端对端文件共享软件或者即时通讯软件等应用程序。

NAC终端安全策略只能通过内部扫描网络终端，检查它是否遵守了各项安全策略的方式来验证。这个过程可以通过对终端进行某些检查来进行，比如检查终端的文件版本或者验证码，然后将它们与参考值进行对比来验证。但是为了保证与杀毒软件厂商们同步更新病毒签名或者及时安装操作系统厂商发布的安全补丁，必须每日修改数据库的参考值。显然，企业是需要一定的基础设施来支持所有的这些NAC变动部件的。

许多厂商都推出了看似可比的NAC解决方案，但是那些解决方案没有一个具备互用性。这就导致了NAC亟待标准化的局面。去年秋季，互联网工程任务组（IETF）特许网络终端考核工作组（Network Endpoint Assessment Working Group）将各种协议标准化，以便让所有NAC基础设施平台如微软的网络存取防护（Network Access Protection）、思科的网络准入控制（Network Admission Control）和可信计算集团的可信网络连接（Trusted Network Connect）等都可以使用它们，从而提高它们的互用性。

一开始的首要任务是把收集各终端属性状态信息的协议都完成标准化，NEA工作组将那些终端属性称为“状态属性”。

NEA工作组命令其下属工作组首先将所需文件的初稿都归纳整理起来，然后一月份的时候在一个邮件列表中进行了传阅。初稿的内容包括与即将标准化的具体协议的要求有关的专业术语、应用范例和参考模型等。

NEA的工作目前仍处于早期阶段，现在的各种意见比较多和各种态度各异，主要是进行沟通探讨、争论协商的时候。这些争论的主题包括范畴和目标、具体的应用范例是否在那个范畴中以及对侵入企业客户端软件去扫描对应的网络终端的行为引发的侵犯隐私的顾虑。

但是，参与这些工作的人们仍然希望NEA工作组可以按时完成它的既定工作计划，那样才能保证在今年12月份达到批准信息RFC的要求。