Windows Vista® および Windows Server® 2008 の新機能であるネットワーク アクセス保護 (NAP) では、コンピューターの ID およびコーポレート ガバナンス ポリシーへの準拠性に基づいて、クライアント コンピューターのネットワーク リソースへのアクセスを制御することができます。NAP を実装するには、サーバーとクライアント コンピューターの両方で NAP 設定を構成する必要があります。
次の 3 つのツールを使用して、NAP クライアントの設定を構成できます。
-
NAP クライアントの構成コンソールでは、グラフィカル ユーザー インターフェイスを使用して、ローカル コンピューター上で、または構成ファイルで NAP クライアントの設定を構成できます。構成ファイルは保存して他のコンピューターに適用できます。
-
NAP クライアント用の Netsh コマンドでは、コマンド ライン ツールを使用して、クライアント コンピューターを構成したり、保存して他のコンピューターに適用できる構成ファイルを作成したりできます。
-
ドメイン メンバーのクライアント コンピューター上にある NAP クライアントの設定を管理する場合は、グループ ポリシー管理コンソールとグループ ポリシー管理エディターを使用できます。グループ ポリシーで NAP クライアント設定を構成すると、グループ ポリシーが更新される際に、ドメイン メンバーの NAP 対応クライアント コンピューターでこれらの設定が適用されます。
重要 | |
グループ ポリシーで NAP クライアント設定を構成する場合、NAP クライアント構成コンソールまたは Netsh コマンド ライン ツールを使用して構成された設定は無視されます。 |
NAP 対応のクライアント コンピューターを管理する方法の概要については、「NAP クライアントの構成の概要」を参照してください。
NAP クライアントの構成プロセスを進めるための手順の一覧については、「NAP クライアント構成チェックリスト」を参照してください。
NAP 強制クライアントを有効または無効にする場合は、「NAP 強制クライアントを構成する」を参照してください。
NAP ユーザー インターフェイスにブランド化のテキストとグラフィックスを指定する場合は、「NAP クライアント ユーザー インターフェイスを構成する」を参照してください。
クライアント コンピューターが通信する正常性登録機関 (HRA) サーバーを指定する場合、および HRA サーバーと通信するためにクライアント コンピューターで使用する暗号化機構を指定する場合は、「正常性登録の設定を構成する」を参照してください。
NAP トレースを構成する場合は、「NAP トレースを構成する」を参照してください。
NAP 設定を保存する構成ファイルを作成して管理する場合は、「NAP クライアント構成ファイルを使用する」を参照してください。