לפני שתוכל להשתמש ב'הגנה על גישה לרשת' (NAP) כדי לאכוף מדיניות תקינות במחשבי לקוח, עליך לקבוע את התצורה של הגדרות NAP במחשבי הלקוח. מסוף קביעת התצורה של לקוח NAP והגדרות התצורה של לקוח NAP במסוף ניהול מדיניות קבוצתית, מספקים ממשק משתמש גרפי לצורך קביעת תצורה של הגדרות לקוח NAP.
מדוע יש לנהל הגדרות NAP במחשבי לקוח?
NAP תלוי הן ברכיבי השרת והן ברכיבי הלקוח. כדי שרכיבי השרת ורכיבי הלקוח יעבדו ביחד, עליך לקבוע את התצורה של הגדרות NAP הן בשרתים והן במחשבי הלקוח.
רכיבי השרת אחראים לאימות התקינות של מחשבי הלקוח ולציון משאבי הרשת הזמינים עבור מחשבי הלקוח.
רכיבי הלקוח אחראים להידור הצהרות מצב התקינות במחשבי לקוח, לתחזוקת מצב התקינות של מחשב לקוח ולהעברה של מצב תקינות מחשב לקוח לרכיבי השרת.
מסוף קביעת התצורה של לקוח NAP מסייע בקביעת התצורה של הגדרות ממשק המשתמש של NAP, הגדרות לקוח האכיפה של NAP והגדרות הרשות לרישום תקינות (HRA) במחשבי הלקוח. לקוח אכיפה של NAP אחראי לאכיפת הגבלות גישה לרשת.
עבור רוב תרחישי NAP, עליך לקבוע את התצורה של הגדרות לקוח האכיפה של NAP בלבד. קביעת התצורה של הגדרות ממשק היא אופציונלית ואינך צריך לקבוע את התצורה של הגדרות הרשות לרישום תקינות של NAP, אלא אם כן אתה פורס אכיפה המבוססת על אבטחת פרוטוקול אינטרנט (IPsec). כברירת מחדל, לקוחות האכיפה המוכללים של NAP אינם זמינים. כדי לאכוף מדיניות תקינות על מחשב לקוח, עליך להפוך לפחות לקוח אכיפה אחד של NAP לזמין.
מה ניתן לעשות באמצעות 'קביעת תצורה של לקוח NAP'?
באפשרותך להשתמש במסוף 'קביעת תצורה של לקוח NAP' כדי לבצע את המשימות הבאות במחשבי הלקוח שלך:
-
להפוך את לקוחות האכיפה של NAP לזמינים או לא זמינים, לרבות לקוחות אכיפה מוכללים של NAP בעלי פלטפורמת NAP ולקוחות אכיפה של NAP שאינם שייכים ל- Microsoft.
-
לקבוע את תצורת טקסט ההתאמה למותג עבור ממשק המשתמש של NAP המופיע במחשבי לקוח.
-
לציין את שרתי ה- HRA שעימם ברצונך שמחשבי הלקוח ינהלו תקשורת.
-
לציין את מנגנון ההצפנה שבו ברצונך שמחשבי הלקוח ישתמשו בעת ניהול תקשורת עם שרתי HRA.
בנוסף, באפשרותך להשתמש ב'קביעת תצורה של לקוח NAP' כדי להפוך מעקב NAP לזמין או ללא זמין, לציין את רמת הפירוט שברצונך ללכוד בקובץ יומן רישום של מעקב, ולייבא ולייצא הגדרות לקוח NAP באמצעות קובץ תצורה המבוסס על .xml
מתי יש להשתמש ב'קביעת תצורה של לקוח NAP'?
'קביעת תצורה של לקוח NAP' היא אחד מבין שלושה כלים שבהם באפשרותך להשתמש כדי לקבוע את התצורה של הגדרות NAP במחשבי הלקוח שלך. נוסף על 'קביעת תצורה של לקוח NAP', באפשרותך לקבוע את התצורה של הגדרות NAP במחשבי לקוח מקומיים באמצעות פקודות Netsh עבור לקוח NAP, או להשתמש במסוף ניהול המדיניות הקבוצתית (GPMC) לקביעת התצורה של הגדרות המדיניות הקבוצתית של 'קביעת תצורה של לקוח NAP'. כאשר אתה קובע את התצורה של הגדרות לקוח NAP במדיניות קבוצתית, התצורה של הגדרות אלו נקבעת באופן אוטומטי בכל מחשבי הלקוח התומכים ב- NAP החברים בתחום, בעת רענון המדיניות הקבוצתית.
 | חשוב |
אם תקבע את התצורה של הגדרות לקוח NAP במדיניות קבוצתית, המערכת תתעלם מכל הגדרה שתיקבע באמצעות כלי שורת הפקודה Netsh עבור לקוח NAP או עבור מסוף קביעת תצורה של לקוח NAP. |
עליך להשתמש ב'קביעת תצורה של לקוח NAP' במחשב מקומי כאשר מתקיים אחד מהתנאים הבאים:
-
ברצונך להשתמש בממשק משתמש גרפי לקביעת התצורה של הגדרות NAP במחשב מקומי במקום להשתמש בפקודות Netsh עבור לקוח NAP.
-
הארגון משתמש במדיניות קבוצתית לניהול מחשבי לקוח החברים בתחום וברצונך ליצור קובץ תצורה בתבנית .xml שבו תוכל להשתמש לקביעת התצורה של הגדרות המדיניות הקבוצתית של NAP.
-
ברשותך מספר מועט של מחשבים הדורשים הגדרות תצורה מותאמות אישית וברצונך לקבוע את תצורתו של כל מחשב בנפרד.
-
ברצונך לקבוע את תצורתם של כל מחשבי הלקוח בדיוק באותו אופן, אך אין באפשרותך להפוך את תהליך קביעת התצורה לאוטומטי או לנהל אותו באמצעות קבצי Script או מדיניות קבוצתית.
עליך להשתמש ב'קביעת תצורה של לקוח NAP' באמצעות מדיניות קבוצתית כאשר הארגון שלך משתמש במדיניות קבוצתית לניהול מחשבי לקוח וברצונך להחיל את הגדרות המדיניות הקבוצתית של NAP על מחשבי הלקוח עם החלת הגדרות המדיניות הקבוצתית.
ניתן להשתמש ב'קביעת תצורה של לקוח NAP' לקביעת התצורה של מחשבים התומכים ב- NAP בלבד. מחשב מוגדר כתומך ב- NAP אם מותקנים בו רכיבי NAP ואם באפשרותו לאמת את תקינותו על-ידי יצירת אישור תקינות (SoH). מחשבים שבהם פועלים Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 ו- Windows Server® 2008 R2, תומכים ב- NAP. אין באפשרותך להשתמש בתצורת לקוח NAP כדי לנהל מחשבים שאינם תומכים ב- NAP.
 | הערה |
|
אין באפשרותך להשתמש ב'קביעת תצורה של לקוח NAP' כדי לקבוע את התצורה של הגדרות NAP במחשב מרוחק. ניתן להשתמש ב'קביעת תצורה של לקוח NAP' רק לקביעת התצורה של הגדרות NAP במחשב מקומי או ליצירת קובץ תצורה בתבנית .xml במחשב מקומי. |