Pour activer et désactiver des clients de contrainte de mise en conformité NAP, vous pouvez utiliser la console de configuration du client NAP, des paramètres de configuration de client NAP dans la stratégie de groupe ou des commandes Netsh pour la configuration de client NAP. Un client de contrainte de mise en conformité NAP est responsable de la demande d’accès à un réseau, de la communication de l’état d’intégrité d’un ordinateur client au serveur NAP qui autorise l’accès au réseau, et de la communication de l’état de la connexion de l’ordinateur client aux autres composants de l’architecture de clients NAP.
Il existe six clients de contrainte disponibles qui correspondent aux mécanismes d’accès réseau suivants :
| Client de mise en œuvre | Description |
|---|---|
|
Protocole DHCP (Dynamic Host Configuration Protocol) |
Met en œuvre des stratégies de contrôle d’intégrité quand un ordinateur client tente d’obtenir une adresse IP d’un serveur DHCP compatible avec la protection d’accès réseau (NAP). |
|
Sécurité du protocole Internet (IPsec, Internet Protocol Security) |
Met en œuvre des stratégies de contrôle d’intégrité quand un ordinateur client tente de communiquer avec un autre ordinateur à l’aide d’IPsec. |
|
Passerelle des services Bureau à distance |
Met en œuvre des stratégies de contrôle d’intégrité sur un ordinateur qui tente d’accéder à une passerelle des services Bureau à distance. |
|
Protocole EAP (Extensible Authentication Protocol) |
Met en œuvre des stratégies de contrôle d’intégrité quand un ordinateur client tente d’accéder à un réseau via une connexion réseau authentifiée par le protocole EAP, comme les connexions sans fil ou filaires 802.1X. Si l’ordinateur client exécute Windows® 7, le client de contrainte EAP est également utilisé pour des connexions de réseau privé virtuel (VPN). |
|
accès à distance |
Met en œuvre des stratégies de contrôle d’intégrité lorsqu’un ordinateur client exécutant Windows Vista® ou Windows XP Service Pack 3 (SP3) tente d’accéder au réseau via un serveur VPN dont la protection d’accès réseau (NAP) est activée. |
|
EAP sur LAN (EAPOL) sans fil |
Met en œuvre des stratégies de contrôle d’intégrité quand un ordinateur client exécutant Windows XP SP3 tente d’accéder à un réseau via une connexion réseau sans fil authentifiée par le standard 802.1X. |
Quand effectuer cette tâche
Pour déployer la protection d’accès réseau (NAP) dans votre organisation, vous devez activer au moins un client de contrainte de mise en conformité NAP sur les ordinateurs clients. Il peut également être nécessaire d’activer d’autres clients de mise en œuvre si les conditions d’intégrité requises pour le réseau changent et que vous voulez mettre en œuvre des stratégies de contrôle d’intégrité via d’autres mécanismes d’accès réseau.
Il peut être nécessaire de désactiver des clients de mise en œuvre quand vous dépannez des problèmes d’accès réseau ou quand les conditions d’intégrité requises pour le réseau changent et que vous voulez mettre en œuvre des stratégies de contrôle d’intégrité à l’aide d’autres clients de mise en œuvre.
Pour effectuer cette tâche, appliquez les procédures suivantes :
Activer et désactiver le client de mise en œuvre DHCP
Activer et désactiver le client de mise en œuvre IPsec
Activer et désactiver le client de contrainte de la passerelle des services Bureau à distance
Activer et désactiver le client de mise en œuvre EAP
Activer et désactiver le client de mise en œuvre d’accès distant
Activer et désactiver le client de contrainte EAPOL sans fil