Voor een betere beveiliging kunt u het gebruik van Network Access Protection (NAP) opnemen in de configuratie van RD-gatewayservers en -clients. NAP is een technologie voor het maken, afdwingen en herstellen van een statusbeleid die is opgenomen in Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista en Windows XP Service Pack 3. Met NAP kunnen systeembeheerders op Extern bureaublad-servicesclients waarmee een verbinding met de RD-gatewayserver wordt gemaakt statusvereisten afdwingen, zoals het inschakelen van firewalls, vereisten voor beveiligingsupdates, vereiste computerconfiguraties, en andere instellingen.

Door NAP te gebruiken, kunt u ervoor zorgen dat Extern bureaublad-servicesclients voldoen aan de statusbeleidvereisten van uw organisatie voordat hiermee via RD-gatewayservers een verbinding mag worden gemaakt met computers op het bedrijfsnetwerk.

Opmerking

Computers waarop Windows Server 2008 R2 en Windows Server 2008 worden uitgevoerd, kunnen niet als NAP-clients worden gebruikt. Alleen computers waarop Windows 7, Windows Vista en Windows XP Service Pack 3 worden uitgevoerd kunnen als NAP-clients worden gebruikt.

Als u NAP-statusbeleidcontrole op de RD-gatewayserver wilt inschakelen, schakelt u een instelling op de server in waardoor de Extern bureaublad-servicesclient wordt gevraagd een statusverklaring te sturen.

U kunt deze procedure alleen uitvoeren als u op de Extern bureaublad-gatewayserver die u wilt configureren, minimaal lid bent van de lokale groep Administrators of over gelijkwaardige rechten beschikt. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

NAP-statusbeleidcontrole inschakelen op de Extern bureaublad-gatewayserver
  1. Open Extern bureaublad-gatewaybeheer op de RD-gatewayserver. U opent Extern bureaublad-gatewaybeheer als volgt: klik op Start, ga naar Systeembeheer, ga naar Extern bureaublad-services en klik op Extern bureaublad-gatewaybeheer.

  2. Klik in de consolestructuur van Extern bureaublad-gatewaybeheer met de rechtermuisknop op de lokale RD-gatewayserver en klik vervolgens op Eigenschappen.

  3. Controleer in het dialoogvenster Eigenschappen voor de RD-gatewayserver op het tabblad RD CAP-archief of het selectievakje Clients vragen om een statusverklaring te verzenden is ingeschakeld en klik vervolgens op OK.

    Zorg ervoor dat de Extern bureaublad-servicesclients, de RD-gatewayserver en de server waarop NPS wordt uitgevoerd correct zijn geconfigureerd. Ga naar de pagina van Extern bureaublad-services op het Windows Server 2008 R2 TechCenter (https://go.microsoft.com/fwlink/?LinkId=140433, mogelijk in het Engels) voor meer informatie over RD-gateway.


Inhoudsopgave