Per abilitare o disabilitare i client di imposizione Protezione accesso alla rete, è possibile utilizzare la console Configurazione client di Protezione accesso alla rete, le impostazioni di configurazione client di Protezione accesso alla rete in Criteri di gruppo oppure i comandi Netsh per la configurazione client di Protezione accesso alla rete. Un client di imposizione Protezione accesso alla rete deve richiedere l'accesso a una rete, comunicare lo stato di integrità di un computer client al server Protezione accesso alla rete che autorizza l'accesso alla rete e comunicare lo stato di connessione del computer client ad altri componenti dell'architettura del client Protezione accesso alla rete.
Sono disponibili sei client di imposizione che corrispondono ai seguenti meccanismi di accesso alla rete:
| Client di imposizione | Descrizione |
|---|---|
|
DHCP (Dynamic Host Configuration Protocol) |
Impone i criteri di integrità quando un computer client tenta di ottenere un indirizzo IP da un server DHCP per cui è attivato Protezione accesso alla rete. |
|
IPSec (Internet Protocol Security) |
Impone i criteri di integrità quando un computer client tenta di comunicare con un altro computer mediante IPSec. |
|
Gateway Desktop remoto |
Impone i criteri di integrità a un computer che tenta di accedere a un gateway Desktop remoto. |
|
EAP (Extensible Authentication Protocol) |
Impone i criteri di integrità quando un computer client tenta di accedere a una rete tramite una connessione di rete autenticate EAP, ad esempio connessioni 802.1X cablate o wireless. Se il computer cliente esegue Windows® 7, il client di imposizione EAP viene utilizzato anche per le connessioni di rete privata virtuale (VPN). |
|
Accesso remoto |
Impone i criteri di integrità quando un computer client che esegue Windows Vista® o Windows XP con Service Pack 3 (SP3) tenta di ottenere l'accesso alla rete tramite un server VPN per cui è attivato Protezione accesso alla rete. |
|
EAPOL wireless |
Impone i criteri di integrità quando un computer client che esegue Windows XP SP3 tenta di accedere a una rete tramite una connessione di rete wireless autenticata 802.1X. |
Casi in cui eseguire questa attività
Per distribuire Protezione accesso alla rete nell'organizzazione, è necessario attivare almeno un client di imposizione Protezione accesso alla rete nei computer client. Potrebbe inoltre essere necessario attivare client di imposizione aggiuntivi quando i requisiti di integrità della rete cambiano e si desidera imporre criteri di integrità mediante altri meccanismi di accesso alla rete.
Potrebbe essere necessario disattivare client di imposizione quando si risolvono problemi relativi all'accesso alla rete oppure quando i requisiti di integrità cambiano e si desidera imporre criteri di integrità mediante altri client di imposizione.
Per completare questa attività, eseguire le procedure seguenti:
Attivare e disattivare il client di imposizione DHCP
Attivare e disattivare il client di imposizione IPSec
Attivare e disattivare il client di imposizione di Gateway Desktop remoto
Attivare e disattivare il client di imposizione EAP
Attivare e disattivare il client di imposizione di accesso remoto
Attivare e disattivare il client di imposizione EAPOL wireless