I criteri di rete sono insiemi di condizioni, vincoli e impostazioni che consentono di designare gli utenti autorizzati a connettersi alla rete e le circostanze in cui tali utenti possono o meno connettersi. Quando si distribuisce Protezione accesso alla rete, il criterio di integrità viene aggiunto alla configurazione dei criteri di rete affinché Server dei criteri di rete esegua controlli di integrità dei client durante il processo di autorizzazione.
Durante l'elaborazione di richieste di connessione come server RADIUS (Remote Authentication Dial-In User Service), Server dei criteri di rete esegue sia l'autenticazione che l'autorizzazione della richiesta di connessione. Durante il processo di autenticazione, Server dei criteri di rete verifica l'identità dell'utente o del computer che si sta connettendo alla rete. Durante il processo di autorizzazione, Server dei criteri di rete determina se l'utente o il computer è autorizzato ad accedere alla rete.
A tale scopo, Server dei criteri di rete utilizza i criteri di rete configurati nello snap-in MMC (Microsoft Management Console) Server dei criteri di rete ed esamina inoltre le proprietà della connessione remota dell'account utente in Servizi di dominio Active Directory per eseguire l'autorizzazione.
 | Nota |
|
In Servizio di Autenticazione Internet (IAS) nei sistemi operativi Windows Server® 2003 i criteri di rete sono definiti criteri di accesso remoto. |
I criteri di rete possono essere visualizzati come regole. Ogni regola è costituita da un insieme di condizioni e di impostazioni. Server dei criteri di rete confronta le condizioni della regola con le proprietà delle richieste di connessione. Se la regola soddisfa la richiesta di connessione, le impostazioni definite nella regola vengono applicate alla connessione.
Quando vengono configurati più criteri di rete in Server dei criteri di rete, essi costituiscono un insieme ordinato di regole. Server dei criteri di rete confronta ogni richiesta di connessione con la prima regola dell'elenco e così via finché non trova una corrispondenza.
Ogni criterio di rete dispone di un'impostazione Stato criterio che consente di abilitare o disabilitare il criterio. Quando si disabilita un criterio di rete, Server dei criteri di rete non valuta il criterio durante l'autorizzazione delle richieste di connessione.
 | Importante |
|
Affinché Server dei criteri di rete valuti un criterio di rete durante l'autorizzazione di richieste di connessione, è necessario configurare l'impostazione Stato criterio selezionando la casella di controllo Criterio attivato. |
Proprietà dei criteri di rete
Ogni criterio di rete può disporre di quattro categorie di proprietà:
-
Panoramica
Queste proprietà consentono di specificare se il criterio è attivato e se concede o nega l'accesso, nonché se è necessario un metodo di connessione di rete o un tipo di server di accesso alla rete specifico per le richieste di connessione. Consentono inoltre di specificare se le proprietà della connessione remota degli account utente in Servizi di dominio Active Directory saranno ignorate. Se si seleziona questa opzione, Server dei criteri di rete utilizza solo le impostazioni del criterio di rete per determinare se autorizzare la connessione.
-
Condizioni
Queste proprietà consentono di specificare le condizioni della richiesta di connessione affinché soddisfi il criterio di rete. Se le condizioni configurate nel criterio soddisfano la richiesta di connessione, Server dei criteri di rete applica le impostazioni indicate nel criterio di rete alla connessione. Se si specifica ad esempio l'indirizzo IPv4 del server di accesso alla rete come condizione del criterio di rete e Server dei criteri di rete riceve una richiesta di connessione da un server di accesso alla rete con l'indirizzo IP indicato, la condizione del criterio soddisfa la richiesta di connessione.
-
Vincoli
I vincoli sono parametri aggiuntivi del criterio di rete che la richiesta di connessione deve soddisfare. Se la richiesta di connessione non soddisfa il vincolo, Server dei criteri di rete rifiuta automaticamente la richiesta. A differenza della risposta di Server dei criteri di rete a condizioni che non soddisfano il criterio di rete, se una richiesta di connessione non soddisfa un vincolo, Server dei criteri di rete negherà la richiesta di connessione senza valutare ulteriori criteri di rete.
-
Impostazioni
Queste proprietà consentono di specificare le impostazioni applicate da Server dei criteri di rete alla richiesta di connessione se tutte le condizioni dei criteri di rete soddisfano il criterio.
Quando si aggiunge un nuovo criterio di rete utilizzando lo snap-in Server dei criteri di rete, utilizzare la procedura guidata Nuovo criterio di rete. Dopo aver creato un criterio di rete mediante la procedura guidata, è possibile personalizzare il criterio facendo doppio clic su di esso nello snap-in Server dei criteri di rete per visualizzare le relative proprietà.