セキュリティを強化するために、ネットワーク アクセス保護 (NAP) を使用するように RD ゲートウェイ サーバーとクライアントを構成できます。NAP は正常性ポリシーの作成、強制、および修復を行うテクノロジであり、Windows Server 2008 R2、Windows Server 2008、Windows 7、Windows Vista、および Windows XP Service Pack 3 に組み込まれています。システム管理者は NAP を使用して、RD ゲートウェイ サーバーに接続するリモート デスクトップ サービス クライアントに対して正常性の要件を強制的に適用できます。要件には、ファイアウォールの有効化、セキュリティ更新の要件、必要なコンピューター構成、その他の設定を含めることができます。
NAP を使用することにより、RD ゲートウェイ サーバー経由で企業ネットワーク上のコンピューターに接続することをリモート デスクトップ サービス クライアントに許可する前に、それらのクライアントに対して組織の正常性ポリシーの要件を満たすように要求できます。
 | 注 |
Windows Server 2008 R2 および Windows Server 2008 を実行しているコンピューターを NAP クライアントとして使用することはできません。NAP クライアントとして使用できるのは、Windows 7、Windows Vista、および Windows XP Service Pack 3 を実行しているコンピューターのみです。 |
RD ゲートウェイ サーバーで NAP 正常性ポリシー確認を有効にするには、リモート デスクトップ サービス クライアントから正常性ステートメント (SoH) を送信することを要求する設定をサーバーで有効にします。
この操作を正常に行うには、少なくとも、構成する RD ゲートウェイ サーバーのローカル Administrators グループのメンバーまたはそれと同等の権限を持つグループのメンバーである必要があります。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | RD ゲートウェイ サーバーで NAP 正常性ポリシー確認を有効にするには |
RD ゲートウェイ サーバーで、リモート デスクトップ ゲートウェイ マネージャーを開きます。リモート デスクトップ ゲートウェイ マネージャーを開くには、[スタート] ボタン、[管理ツール]、[リモート デスクトップ サービス]、[リモート デスクトップ ゲートウェイ マネージャー] の順にクリックします。
リモート デスクトップ ゲートウェイ マネージャーのコンソール ツリーで、ローカルの RD ゲートウェイ サーバーを右クリックし、[プロパティ] をクリックします。
RD ゲートウェイ サーバーの [プロパティ] ダイアログ ボックスの [RD CAP ストア] タブで、[正常性ステートメントの送信をクライアントに要求する] チェック ボックスがオンになっていることを確認し、[OK] をクリックします。
リモート デスクトップ サービス クライアント、RD ゲートウェイ サーバー、および NPS を実行するサーバーを正しく構成したことを確認してください。 RD ゲートウェイの詳細については、Windows Server 2008 R2 TechCenter のリモート デスクトップ サービスに関するページ (英語の可能性あり)(