Protezione accesso alla rete include componenti client e server che consentono di definire le configurazioni software e di sistema necessarie per i computer che si connettono alla rete. Impone i requisiti di integrità esaminando e valutando l'integrità dei computer client, limitando l'accesso alla rete quando i computer client non sono conformi e monitorando e aggiornando i computer client non conformi per garantire loro un accesso alla rete illimitato. Protezione accesso alla rete impone requisiti di integrità ai computer client che tentano di connettersi a una rete e garantisce l'imposizione costante della conformità in termini di integrità durante la connessione di un computer client conforme a una rete.
L'imposizione di Protezione accesso alla rete viene eseguita quando i computer client tentano di accedere alla rete mediante server di accesso alla rete, ad esempio un server RRAS che offre servizi VPN, o quando i client tentano di comunicare con altre risorse di rete.
L'imposizione di Protezione accesso alla rete per VPN viene distribuita mediante un componente server e un componente client di imposizione VPN. I server VPN possono imporre il criterio di integrità quando i computer client tentano di connettersi alla rete utilizzando una connessione VPN. L'imposizione VPN garantisce un accesso alla rete limitato e sicuro per tutti i computer che accedono alla rete tramite una connessione VPN.
Nota | |
L'imposizione VPN è diversa da Controllo quarantena accesso alla rete, una funzionalità di Windows Server 2003 e Internet Security and Acceleration (ISA) Server 2004. |
Per ulteriori informazioni su Protezione accesso alla rete, vedere
Distribuire Protezione accesso alla rete con VPN
Per distribuire Protezione accesso alla rete con VPN, è necessario configurare gli elementi seguenti:
- Installare e configurare RRAS come server VPN.
- In Server dei criteri di rete configurare i server VPN come client RADIUS. Configurare inoltre il criterio di richiesta di connessione, i criteri di rete e il criterio di integrità di Protezione accesso alla rete. È possibile configurare questi criteri singolarmente utilizzando la console Server dei criteri di rete oppure utilizzare la procedura guidata Protezione accesso alla rete.
- Abilitare il client di imposizione di Protezione accesso alla rete per VPN e il servizio Protezione accesso alla rete nei computer client idonei per Protezione accesso alla rete.
- Configurare Convalida integrità sicurezza di Windows o installare e configurare altre istanze di Agente integrità sistema e Convalida integrità sistema, in base alla distribuzione di Protezione accesso alla rete eseguita.
- Se si utilizza PEAP-TLS o EAP-TLS con smart card o certificati, distribuire un'infrastruttura a chiave pubblica (PKI) con Servizi certificati Active Directory®.
- Se si utilizza PEAP-MS-CHAP v2, emettere certificati server con Servizi certificati Active Directory oppure acquistare certificati server da un'autorità di certificazione (CA) radice attendibile.
Configurare criteri di accesso remoto
Per creare e configurare criteri di accesso remoto è necessario utilizzare Server dei criteri di rete. Per impostare i criteri di accesso remoto affinché venga concesso l'accesso agli utenti, eseguire la procedura seguente:
L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.
Per configurare i criteri di accesso remoto |
Fare clic con il pulsante destro del mouse su Criteri e registrazione di Accesso remoto e quindi scegliere Avvia Server dei criteri di rete.
Fare clic su Criteri di rete.
Fare doppio clic su Connessioni al server di Routing e Accesso remoto Microsoft.
In Autorizzazione di accesso nella scheda Anteprima fare clic su Concedi accesso e quindi su OK.
Ulteriori riferimenti
- Configurare RRAS
Protezione accesso alla rete (https://go.microsoft.com/fwlink/?linkid=137284)Server dei criteri di rete (https://go.microsoft.com/fwlink/?linkid=137283)