Antes de poder utilizar a protecção NAP (Network Access Protection) para impor políticas de estado de funcionamento em computadores cliente, tem de configurar definições NAP nos computadores cliente. A consola de Configuração de Cliente NAP e as definições da configuração de cliente NAP na Consola de Gestão de Políticas de Grupo, fornecem uma interface gráfica para configurar as definições de cliente NAP.

Porque é que necessito de gerir definições NAP em computadores cliente?

A NAP depende de componentes de servidor e de cliente. Para que os componentes de servidor e de cliente funcionem em conjunto, tem de configurar as definições NAP nos computadores servidor e cliente.

Os componentes de servidor são responsáveis por validar o estado de funcionamento dos computadores cliente e por especificar que recursos da rede estão disponíveis para os computadores cliente.

Os computadores cliente são responsáveis por compilar declarações de estado de funcionamento em computadores cliente, manter o estado de funcionamento de computadores cliente e comunicá-lo aos componentes do servidor.

A consola de Configuração do Cliente NAP ajuda-o a configurar definições de interface de utilizador NAP, definições de cliente de imposição NAP e definições HRA (Autoridade de Registo de Estado de Funcionamento) nos computadores cliente. Um cliente de imposição NAP é responsável por impor restrições de acesso à rede.

Para a maioria dos cenários NAP, terá de configurar apenas as definições de cliente de imposição NAP. A configuração das definições da interface é opcional e não terá de configurar as definições de autoridade de registo de estado de funcionamento NAP, a menos que implemente a imposição baseada em segurança IPsec. Por predefinição, os clientes de imposição NAP incorporados estão desactivados. Para impor políticas de estado de funcionamento num computador cliente, primeiro tem de activar, pelo menos, um cliente de imposição NAP.

O que posso fazer com a Configuração do Cliente NAP?

Pode utilizar o consola Configuração do Cliente NAP para executar as seguintes tarefas nos computadores cliente:

  • Activar e desactivar clientes de imposição NAP, incluindo os clientes de imposição NAP incorporados fornecidos com a plataforma NAP e quaisquer clientes de imposição NAP que não sejam da Microsoft.

  • Configurar texto e gráficos de imagem corporativa para a interface de utilizador NAP que é apresentada em computadores cliente.

  • Especificar com que servidores HRA pretende que os computadores cliente comuniquem.

  • Especificar o mecanismo criptográfico que pretende que os computadores cliente utilizem ao comunicarem com os servidores HRA.

Além disso, pode utilizar a Configuração do Cliente NAP para activar e desactivar o rastreio NAP, especificar o nível de detalhe que pretende capturar num ficheiro de registo de rastreio, e importar e exportar definições de cliente NAP utilizando um ficheiro de configuração baseado em .xml.

Quando devo utilizar a Configuração do Cliente NAP?

A Configuração do Cliente NAP é uma de três ferramentas que pode utilizar para as configurar definições NAP nos computadores cliente. Além da Configuração do Cliente NAP, pode configurar definições NAP em computadores cliente locais utilizando os comandos Netsh para cliente NAP ou pode utilizar a GPMC (Group Policy Management Console) para configurar as definições de Política de Grupo de Configuração do Cliente NAP. Ao configurar as definições de cliente NAP na Política de Grupo, estas definições serão automaticamente configuradas em computadores cliente membros de domínio com suporte NAP quando a Política de Grupo for actualizada.

Importante

Se configurar definições de cliente NAP na Política de Grupo, as definições configuradas com a ferramenta de linha de comandos Netsh ou com a Consola de Configuração de Cliente NAP serão ignoradas.

Deve utilizar a Configuração do Cliente NAP num computador local quando se verifica qualquer uma das seguintes situações:

  • Pretende utilizar uma interface gráfica para configurar definições NAP num computador local, em vez de utilizar os comandos Netsh para cliente NAP.

  • A sua organização utiliza a Política de Grupo para gerir computadores cliente membros de domínio e pretende criar um ficheiro de configuração .xml que pode utilizar para configurar as definições de Política de Grupo NAP.

  • Tem um pequeno número de computadores que exige definições de configuração personalizadas e pretende configurar cada computador individualmente.

  • Pretende configurar todos os computadores cliente exactamente da mesma forma, mas não pode automatizar ou gerir o processo de configuração utilizando os scripts ou Política de Grupo.

Deve utilizar a Configuração do Cliente NAP através da Política de Grupo quando a organização utiliza a Política de Grupo para gerir computadores cliente e pretende aplicar definições de Política de Grupo NAP a computadores cliente ao serem aplicadas as definições de Política de Grupo.

A Configuração do Cliente NAP pode ser utilizada para configurar apenas computadores com suporte NAP. Um computador é compatível com NAP quando possui componentes NAP instalados e pode verificar o funcionamento criando uma declaração de estado de funcionamento (SoH). Os computadores com o Windows® 7, Windows Vista®, o Windows XP Service Pack 3 (SP3), o Windows Server® 2008, e o Windows Server® 2008 R2 são compatíveis com NAP. Não é possível utilizar a Configuração de Cliente NAP para gerir computadores não compatíveis com NAP.

Nota

Não é possível utilizar a Configuração do Cliente NAP para configurar definições NAP num computador remoto. A Configuração do Cliente NAP só pode ser utilizada para configurar definições NAP num computador local ou para criar um ficheiro de configuração .xml num computador local.

Referências adicionais

Sumário