Le déploiement de la contrainte IPsec (Internet Protocol security) de la protection d’accès réseau (NAP) avec l’autorité HRA (Health Registration Authority) nécessite des services et des composants de l’infrastructure de la protection d’accès réseau (NAP) en plus de l’autorité HRA.
-
Ordinateurs clients compatibles avec la protection d’accès réseau (NAP)
L’agent NAP, le client de contrôle obligatoire IPsec et un ou plusieurs agents d’intégrité système doivent être configurés et en cours d’exécution afin que ces clients soient compatibles avec la protection d’accès réseau (NAP). Pour plus d’informations, voir Vérifier la configuration du client NAP.
-
Autorité de certification
Une autorité de certification doit être configurée afin de fournir des certificats d’intégrité à l’autorité HRA pouvant être émis vers des ordinateurs clients compatibles avec la protection d’accès réseau (NAP). Pour plus d’informations, voir Vérifier la configuration de l’autorité de certification.
-
Serveur NPS (Network Policy Server)
Le serveur NPS doit être configuré sur votre serveur HRA en tant que proxy NPS ou serveur de stratégie de contrôle d’intégrité NAP. Différents composants et stratégies associés à la protection d’accès réseau (NAP) doivent également être configurés sur le serveur de stratégie de contrôle d’intégrité réseau NAP, y compris les stratégies de demande de connexion, les stratégies d’intégrité, les stratégies réseau et les programmes de validation d’intégrité système. Pour plus d’informations, voir Vérifier la configuration du serveur NPS.
-
Services Internet (IIS)
Les services Internet (IIS) doivent être en cours d’exécution sur votre serveur HRA afin de fournir une interface HTTP/HTTPS que les clients peuvent utiliser pour demander des certificats d’intégrité. Pour plus d’informations, voir Vérifier la configuration des services Internet (IIS).
Chacun de ces composants d’infrastructure doit être disponible et correctement configuré afin que l’autorité HRA obtienne et émette des certificats d’intégrité vers des ordinateurs clients compatibles avec la protection d’accès réseau (NAP). Des problèmes avec un ou plusieurs de ces composants risquent de désactiver la fonctionnalité NAP. Dès lors, les clients NAP ne peuvent plus obtenir de certificat d’intégrité, même s’ils sont conformes aux spécifications du réseau en matière d’intégrité.