Прежде чем использовать защиту доступа к сети (Network Access Protection, NAP) для применения политик работоспособности на клиентских компьютерах, необходимо настроить параметры NAP этих компьютеров. Консоль «Конфигурация клиента NAP» и параметры конфигурации клиента NAP в консоли управления групповой политикой предоставляют графический интерфейс пользователя для настройки параметров NAP.

Почему нужно устанавливать параметры NAP на клиентских компьютерах?

NAP работает как с серверными, так и с клиентскими компонентами. Чтобы заставить компоненты клиента и сервера работать вместе, нужно настроить параметры NAP как на клиентском компьютере, так и на сервере.

Компоненты сервера должны удостоверять работоспособность клиентских компьютеров, а также определять сетевые ресурсы, доступные клиентским компьютерам.

Клиентские компоненты отвечают за сбор данных о статусе работоспособности клиентских компьютеров, поддержание клиентских компьютеров в работоспособном состоянии, а также за передачу данных о статусе работоспособности клиентских компьютеров компонентам сервера.

Консоль «Конфигурация клиента NAP» позволяет настраивать параметры пользовательского интерфейса NAP, параметры клиентов принудительной защиты доступа к сети, а также параметры центра регистрации работоспособности (HRA) на клиентских компьютерах. Клиенты принудительной защиты доступа к сети отвечают за обеспечение ограничений сетевого доступа.

Для большинства сценариев NAP необходимо настроить только параметры клиентов принудительной защиты доступа к сети. Нет необходимости настраивать параметры конфигурации или интерфейса, а также параметры центра регистрации работоспособности, если не применяются ограничения, основанные на IPsec. По умолчанию встроенные клиенты принудительной защиты доступа к сети отключены. Чтобы применить политики работоспособности на клиентском компьютере, нужно включить хотя бы один клиент принудительной защиты доступа к сети.

Какие возможности предоставляет оснастка настройки клиента NAP?

Консоль «Конфигурация клиента NAP» можно использовать для выполнения следующих задач на клиентских компьютерах.

  • Включение и отключение клиентов принудительной защиты доступа к сети, в том числе поставляемых с платформой NAP встроенных клиентов, а также клиентов принудительной защиты доступа к сети сторонних производителей.

  • Настройка фирменной графики и текста для пользовательского интерфейса NAP на клиентских компьютерах.

  • Определение HRA-серверов, с которыми будут связываться клиентские компьютеры.

  • Определение криптографических механизмов, используемых клиентскими компьютерами при связи с HRA-серверами.

Кроме того, можно использовать оснастку «Настройка клиента NAP» для включения или отключения трассировки NAP, для настройки уровня детализации файла журнала трассировки, а также для импорта и экспорта параметров клиента NAP в файлы конфигурации формата .xml.

Когда следует использовать оснастку настройки клиента NAP?

«Настройка клиентов NAP» - это один из трех инструментов, которые можно использовать для настройки параметров NAP на клиентских компьютерах. Кроме этой оснастки, для настройки параметров NAP на локальных клиентских компьютерах можно использовать команды Netsh для клиента NAP или консоль управления групповыми политиками, дающую возможность настроить параметры групповой политики управления клиентами NAP. Настройки клиента NAP в групповой политике автоматически применяются на поддерживающих NAP компьютерах - членах домена при обновлении групповой политики.

Важно!

Если параметры клиента NAP настроены в групповой политике, параметры для клиента NAP или консоли конфигурации клиента NAP, настроенные с помощью средства командной строки Netsh, игнорируются.

Использовать оснастку настройки клиента NAP на локальном компьютере следует в том случае, если выполняется одно из следующих условий.

  • Для настройки параметров NAP на локальном компьютере используется графический пользовательский интерфейс, а не команды Netsh для клиента NAP.

  • Организация использует групповую политику для управления клиентскими компьютерами - членами доменов, и нужно создать xml-файл конфигурации для настройки параметров групповой политики NAP.

  • Нужно отдельно настроить небольшое число компьютеров, требующих особые параметры конфигурации.

  • Нужно настроить все клиентские компьютеры одинаково, но нельзя ни автоматизировать процесс настройки, ни управлять им с помощью сценариев или групповой политики.

Групповую политику для настройки клиента NAP следует использовать, если в организации применяется групповая политика для управления клиентскими компьютерами, в этом случае нужно применять параметры групповой политики NAP к клиентским компьютерам.

Оснастка настройки клиента NAP может использоваться только для настройки компьютеров, оснащенных NAP. Компьютер считается оснащенным NAP, если на нем установлены компоненты NAP и он может удостоверять свою работоспособность, создавая состояние работоспособности (SoH). Компьютеры под управлением Windows® 7, Windows Vista®, Windows XP с пакетом обновления 3 (SP3), Windows Server® 2008 и Windows Server® 2008 R2 поддерживают NAP. Консоль «Конфигурация клиента NAP» не используется для управления компьютерами, поддерживающими NAP.

Примечание

Нельзя использовать оснастку настройки клиента NAP для настройки параметров NAP на удаленном компьютере. Оснастка настройки клиента NAP может быть использована только для настройки параметров NAP либо для создания файла конфигурации (.xml) на локальном компьютере.

Дополнительные источники информации

Содержание