Présentation de la Configuration des clients NAP

La Protection d’accès réseau (NAP) s’appuie à la fois sur des composants serveurs et sur des composants clients. Pour que les composants serveurs et les composants clients puissent fonctionner ensemble, vous devez configurer les paramètres NAP à la fois sur les serveurs et sur les ordinateurs clients.

Les composants serveurs sont responsables de la validation de l’intégrité des ordinateurs clients et de la spécification des ressources réseau disponibles aux ordinateurs clients.

Les composants clients sont responsables de la compilation des commandes d’état d’intégrité sur les ordinateurs clients, de la conservation de l’état d’intégrité d’un ordinateur client et de la communication de cet état d’intégrité aux composants serveurs.

La console de configuration du client NAP vous aide à configurer les paramètres de l’interface utilisateur NAP, les paramètres des clients de contrainte de mise en conformité NAP et les paramètres HRA (Health Registration Authority) sur les ordinateurs clients. Un client de contrainte de mise en conformité NAP est responsable de la mise en œuvre des limitations d’accès réseau.

Pour la plupart des scénarii NAP, vous devez uniquement configurer des paramètres de client de contrainte de mise en conformité NAP La configuration des paramètres d’interface est facultative, et vous n’avez pas besoin de configurer des paramètres d’autorité HRA à moins de vouloir déployer une contrainte IPsec (Internet Protocol security). Par défaut, les clients de contrainte de mise en conformité NAP intégrés sont désactivés. Pour mettre en œuvre des stratégies de contrôle d’intégrité sur un ordinateur client, vous devez activer au moins un client de contrainte de mise en conformité NAP.

Vous pouvez utiliser la console de configuration du client NAP pour effectuer les tâches suivantes sur les ordinateurs clients :

• Activer et désactiver des clients de contrainte de mise en conformité NAP, y compris les clients de contrainte de mise en conformité NAP intégrés qui sont livrés avec la plateforme NAP, ainsi que tout client de contrainte de mise en conformité NAP non-Microsoft.
  
  
• Configurer du texte et des graphiques de personnalisation pour l’interface utilisateur NAP qui apparaît sur les ordinateurs clients.
  
  
• Spécifier avec quels serveurs HRA vous voulez que les ordinateurs clients communiquent.
  
  
• Spécifier le mécanisme de chiffrement que les ordinateurs clients doivent utiliser lorsqu’ils communiquent avec des serveurs HRA.
  
  

De plus, vous pouvez utiliser la Configuration du client NAP pour activer ou désactiver le suivi NAP, pour spécifier le niveau de détail à capturer dans un fichier journal de suivi et pour importer et exporter les paramètres des clients NAP à l’aide d’un fichier de configuration .xml.

La Configuration du client NAP est l’un des trois outils que vous pouvez utiliser pour configurer les paramètres NAP sur les ordinateurs clients. En plus de la Configuration du client NAP, vous pouvez configurer les paramètres NAP sur des ordinateurs clients locaux à l’aide de commandes Netsh pour le client NAP, ou bien utiliser la console de gestion des stratégies de groupe (GPMC) pour configurer les paramètres de stratégie de groupe de la Configuration du client NAP. Quand vous configurez des paramètres de client NAP dans la stratégie de groupe, ces paramètres sont automatiquement configurés sur les ordinateurs clients membres de domaine avec capacité NAP quand la stratégie de groupe est actualisée.

	Important
	Si vous configurez des paramètres de client NAP dans la stratégie de groupe, tous les paramètres configurés à l’aide de l’outil en ligne de commande Netsh pour le client NAP ou pour la console de configuration du client NAP seront ignorés.

Il est recommandé d’utiliser la Configuration du client NAP sur un ordinateur local dans les cas suivants :

• Vous voulez utiliser une interface utilisateur graphique pour configurer les paramètres NAP sur un ordinateur local au lieu d’utiliser les commandes Netsh pour le client NAP.
  
  
• Votre organisation utilise la stratégie de groupe pour gérer les ordinateurs clients membres de domaine et vous voulez créer un fichier de configuration .xml utilisable pour configurer les paramètres de la stratégie de groupe NAP.
  
  
• Vous avez un nombre réduit d’ordinateurs nécessitant des paramètres de configuration personnalisés et vous voulez configurer chaque ordinateur individuellement.
  
  
• Vous voulez configurer tous les ordinateurs clients exactement de la même façon, mais vous ne pouvez pas automatiser ou gérer le processus de configuration à l’aide de scripts ou de la stratégie de groupe.
  
  

Il est recommandé d’utiliser la Configuration du client NAP via la stratégie de groupe quand votre organisation utilise la stratégie de groupe pour gérer les ordinateurs clients et que vous voulez que les paramètres de stratégie de groupe NAP soient appliqués aux ordinateurs clients quand les paramètres de stratégie de groupe sont appliqués.

La Configuration du client NAP peut être utilisée seulement pour configurer des ordinateurs avec capacité NAP. Un ordinateur est compatible avec la protection d’accès réseau (NAP) si les composants NAP y sont installés et s’il peut vérifier sa propre intégrité en créant une déclaration d’intégrité (SoH). Les ordinateurs exécutant Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 et Windows Server® 2008 R2 sont compatibles avec NAP. Vous ne pouvez pas utiliser la Configuration du client NAP pour gérer un ordinateur qui n’est pas compatible avec la protection d’accès réseau (NAP).

	Remarques
	Vous ne pouvez pas utiliser la Configuration du client NAP pour configurer des paramètres NAP sur un ordinateur distant. La Configuration du client NAP peut être utilisée seulement pour configurer des paramètres NAP sur un ordinateur local ou pour créer un fichier de configuration .xml sur un ordinateur local.

• Utiliser des fichiers de configuration de client NAP
  
  
• Configurer des clients de mise en œuvre NAP
  
  
• Configurer l’interface utilisateur du client NAP
  
  
• Configurer les paramètres d’inscription d’intégrité
  
  
• Configurer le suivi NAP