Protezione accesso alla rete include componenti client e server che consentono di definire le configurazioni software e di sistema necessarie per i computer che si connettono alla rete. Impone i requisiti di integrità esaminando e valutando l'integrità dei computer client, limitando l'accesso alla rete quando i computer client non sono conformi e monitorando e aggiornando i computer client non conformi per garantire loro un accesso alla rete illimitato. Protezione accesso alla rete impone requisiti di integrità ai computer client che tentano di connettersi a una rete e garantisce l'imposizione costante della conformità in termini di integrità durante la connessione di un computer client conforme a una rete.

L'imposizione di Protezione accesso alla rete viene eseguita quando i computer client tentano di accedere alla rete mediante server di accesso alla rete, ad esempio un server RRAS che offre servizi VPN, o quando i client tentano di comunicare con altre risorse di rete.

L'imposizione di Protezione accesso alla rete per VPN viene distribuita mediante un componente server e un componente client di imposizione VPN. I server VPN possono imporre il criterio di integrità quando i computer client tentano di connettersi alla rete utilizzando una connessione VPN. L'imposizione VPN garantisce un accesso alla rete limitato e sicuro per tutti i computer che accedono alla rete tramite una connessione VPN.

Nota

L'imposizione VPN è diversa da Controllo quarantena accesso alla rete, una funzionalità di Windows Server 2003 e Internet Security and Acceleration (ISA) Server 2004.

Per ulteriori informazioni su Protezione accesso alla rete, vedere Protezione accesso alla rete (https://go.microsoft.com/fwlink/?linkid=137284) e Server dei criteri di rete (https://go.microsoft.com/fwlink/?linkid=137283).

Distribuire Protezione accesso alla rete con VPN

Per distribuire Protezione accesso alla rete con VPN, è necessario configurare gli elementi seguenti:

  • Installare e configurare RRAS come server VPN.

  • In Server dei criteri di rete configurare i server VPN come client RADIUS. Configurare inoltre il criterio di richiesta di connessione, i criteri di rete e il criterio di integrità di Protezione accesso alla rete. È possibile configurare questi criteri singolarmente utilizzando la console Server dei criteri di rete oppure utilizzare la procedura guidata Protezione accesso alla rete.

  • Abilitare il client di imposizione di Protezione accesso alla rete per VPN e il servizio Protezione accesso alla rete nei computer client idonei per Protezione accesso alla rete.

  • Configurare Convalida integrità sicurezza di Windows o installare e configurare altre istanze di Agente integrità sistema e Convalida integrità sistema, in base alla distribuzione di Protezione accesso alla rete eseguita.

  • Se si utilizza PEAP-TLS o EAP-TLS con smart card o certificati, distribuire un'infrastruttura a chiave pubblica (PKI) con Servizi certificati Active Directory®.

  • Se si utilizza PEAP-MS-CHAP v2, emettere certificati server con Servizi certificati Active Directory oppure acquistare certificati server da un'autorità di certificazione (CA) radice attendibile.

Configurare criteri di accesso remoto

Per creare e configurare criteri di accesso remoto è necessario utilizzare Server dei criteri di rete. Per impostare i criteri di accesso remoto affinché venga concesso l'accesso agli utenti, eseguire la procedura seguente:

L'appartenenza al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per configurare i criteri di accesso remoto
  1. Aprire lo snap-in MMC Routing e Accesso remoto.

  2. Fare clic con il pulsante destro del mouse su Criteri e registrazione di Accesso remoto e quindi scegliere Avvia Server dei criteri di rete.

  3. Fare clic su Criteri di rete.

  4. Fare doppio clic su Connessioni al server di Routing e Accesso remoto Microsoft.

  5. In Autorizzazione di accesso nella scheda Anteprima fare clic su Concedi accesso e quindi su OK.

Ulteriori riferimenti


Argomenti della Guida