A imposição de Proteção de Acesso à Rede (NAP) das diretivas IPsec para Firewall do Windows é implantada com um servidor de certificados de integridade, um servidor de Autoridade de Registro de Integridade (HRA), um servidor que executa o NPS e um Interlocutor Dependente de IPsec. O servidor de certificados de integridade emite certificados X.509 para os clientes NAP que são considerados compatíveis. Esses certificados são usados para autenticar os clientes NPA quando eles iniciam comunicações IPsec com outros clientes NPA na intranet.

A imposição IPsec confina a comunicação da rede a clientes compatíveis e fornece a implementação mais segura de NAP. Como esse método de imposição usa o IPsec, você pode definir requisitos de comunicações seguras por endereço IP ou por número de porta TCP/UDP.

Requisitos

Para implantar a NAP com IPsec e HRA, é preciso fazer estas configurações:

  • No NPS, configure também a diretiva de solicitação de conexão, diretiva de rede e a diretiva de integridade de NAP. Essas diretivas podem ser configuradas individualmente usando o console do NPS ou usando o assistente Novas Diretivas de Proteção de Acesso à Rede.

  • Habilite o Interlocutor Dependente de IPsec de NAP e o serviço NAP nos computadores clientes compatíveis com NAP.

  • Instale a HRA no computador local ou em um computador remoto.

  • Instale e configure os Serviços de Certificados do Active Directory® (AD CS) e os modelos de certificado.

  • Configure a Diretiva de Grupo e faça quaisquer outras configurações necessárias à implantação.

  • Configure o Validador de Integridade de Segurança do Windows (WSHV) ou instale e configure outros Agentes de Integridade do Sistema (SHAs) e Validadores da Integridade do Sistema (SHVs), dependendo da implantação de NAP.

Se a HRA não for instalada no computador local, faça também estas configurações:

  • Instale o NPS no computador que executa a HRA.

  • Configure o NPS no servidor NPS de HRA remoto como um proxy RADIUS para encaminhar as solicitações de conexão ao servidor NPS local.

Para obter mais informações sobre HRA, abra o console de HRA e pressione F1 para acessar o conteúdo da ajuda.


Sumário