قبل استخدام "حماية الوصول إلى الشبكة" (Network Access Protection) ‏(NAP) لفرض نُهج الحماية على أجهزة الكمبيوتر العميلة، فأنت تحتاج إلى تكوين إعدادات NAP عليها. توفر وحدة تحكم "تكوين عميل NAP" (‏NAP client configuration) وإعدادات NAP client configuration الموجودة في "وحدة التحكم في إدارة نهج المجموعة" (Group Policy Management Console)، واجهة مستخدم رسومية لتكوين إعدادات عميل NAP.

ما هي أسباب الحاجة إلى إدارة إعدادات NAP على أجهزة الكمبيوتر العميلة؟

تعتمد NAP على مكونات كل من الخادم والعميل. يجب تكوين إعدادات NAP على كل من الخوادم وأجهزة الكمبيوتر العميلة لكي تعمل مكونات الخادم ومكونات العميل معاً.

تكون مكونات الخوادم مسؤولة عن التحقق من صحة الحماية على أجهزة الكمبيوتر العميلة وتحديد موارد الشبكة المتوفرة لها.

أما مكونات العملاء فتكون مسؤولة عن التحويل البرمجي لبيانات حالة الحماية على أجهزة الكمبيوتر العميلة، والمحافظة على حالة الحماية على الكمبيوتر العميل، وإخبار مكونات الخادم بحالة الحماية في الكمبيوتر العميل.

تساعدك وحدة تحكم NAP Client Configuration في تكوين إعدادات واجهة مستخدم NAP، وإعدادات عميل فرض NAP وإعدادات جهة تسجيل الحماية (Health Registration Authority) ‏(HRA) على أجهزة الكمبيوتر العميلة. يكون عميل فرض NAP مسؤولاً عن فرض قيود الوصول إلى الشبكة.

بالنسبة لغالبية سيناريوهات NAP، فقد تحتاج إلى تكوين إعدادات عميل فرض NAP فقط. يكون تكوين إعدادات الواجهة اختيارياً، ولن تكون بحاجة إلى تكوين إعدادات جهة تسجيل حماية NAP ما لم تقم بتوزيع الفرض المستند إلى "أمان بروتوكول إنترنت" (IPsec). يتم تعطيل عملاء فرض NAP المضمنين. لفرض نُهُج حماية على الكمبيوتر العميل، يجب تمكين عميل فرض NAP واحد على الأقل.

ما الذي يمكن عمله باستخدام NAP Client Configuration؟

يمكنك استخدام وحدة تحكم NAP Client Configuration لتنفيذ المهام التالية على أجهزة الكمبيوتر العميلة:

  • تمكين عملاء فرض NAP وتعطيلها، بما في ذلك عملاء فرض NAP المضمنين الذين يتم توفيرهم مع النظام الأساسي لـ NAP وأي عملاء فرض NAP لا توفرهم Microsoft.

  • تكوين نص إدراج العلامة التجارية والرسومات الخاصة بواجهة مستخدم NAP التي تظهر في أجهزة الكمبيوتر العميلة.

  • تحديد خوادم HRA التي ترغب في اتصال أجهزة الكمبيوتر العميلة بها.

  • تحديد آلية التشفير التي ترغب أجهزة الكمبيوتر العميلة في استخدامها عند الاتصال بخوادم HRA.

بالإضافة إلى ذلك، يمكنك استخدام NAP Client Configuration في تمكين تتبع NAP أو تعطيله، وتحديد مستوى التفاصيل التي ترغب في تضمينها في ملف سجل تتبع، واستيراد إعدادات عميل NAP وتصديرها باستخدام ملف التكوين المستند إلى الملحق xml..

متى يجب استخدام NAP Client Configuration؟

NAP Client Configuration هي إحدى ثلاث أدوات يمكنك استخدامها لتكوين إعدادات NAP على أجهزة الكمبيوتر العميلة. فبالإضافة إلى NAP Client Configuration، يمكنك تكوين إعدادات NAP على أجهزة الكمبيوتر العميلة المحلية عن طريق استخدام أوامر Netsh الخاصة بعميل NAP، أو يمكنك استخدام Group Policy Management Console ‏(GPMC) لتكوين إعدادات NAP Client Configuration الموجودة في "نهج المجموعة" (Group Policy). فعند تمكين إعدادات عميل NAP الموجودة في Group Policy، يتم تكوين هذه الإعدادات تلقائياً على أجهزة الكمبيوتر العميلة الأعضاء في مجال يعتمد NAP عند تحديث Group Policy.

هام

إذا قمت بتكوين إعدادات عميل NAP الموجودة في Group Policy، فسيتم تجاهل أي إعدادات تم تكوينها باستخدام أداة سطر الأوامر Netsh لعميل NAP أو لـ NAP Client Configuration Console.

يجب استخدام NAP Client Configuration على كمبيوتر محلي عندما يتحقق أي مما يلي:

  • الرغبة في استخدام واجهة مستخدم رسومية لتكوين إعدادات NAP على كمبيوتر محلي بدلاً من استخدام أوامر Netsh لعميل NAP.

  • استخدام المؤسسة لـ Group Policy من أجل إدارة أجهزة الكمبيوتر العميلة الأعضاء في مجال والرغبة في إنشاء ملف تكوين بتنسيق ‎.xml يمكنك استخدامه لتكوين إعدادات NAP في Group Policy.

  • وجود عدد قليل من أجهزة الكمبيوتر التي تتطلب إعدادات تكوين مخصصة والرغبة في تكوين كل كمبيوتر بشكل منفرد.

  • الرغبة في تكوين كافة أجهزة الكمبيوتر العميلة بنفس الطريقة، لكن يتعذر تنفيذ عملية التكوين بشكل تلقائي أو إدارتها عن طريق استخدام البرامج النصية أو Group Policy.

يجب استخدام NAP Client Configuration من خلال Group Policy عندما تستخدم المؤسسة Group Policy لإدارة أجهزة الكمبيوتر العميلة وذلك مع الرغبة في تطبيق إعدادات NAP الموجودة في Group Policy على أجهزة الكمبيوتر العميلة عند تطبيق إعدادات Group Policy.

يمكن استخدام NAP Client Configuration لتكوين أجهزة الكمبيوتر التي تعتمد NAP فقط. يكون الكمبيوتر معتمداً لـ NAP إذا كان لديه مكونات NAP مثبتة ويمكنه التحقق من الحماية الخاصة به عن طريق إنشاء بيان حالة العميل (SoH). تكون أجهزة الكمبيوتر التي تعمل باستخدام Windows® 7 و Windows Vista®‎ و Windows XP Service Pack 3 ‏(SP3) و Windows Server® 2008 و Windows Server® 2008 R2 معتمدة لـ NAP. يتعذر استخدام NAP Client Configuration لإدارة أجهزة الكمبيوتر التي لا تعتمد NAP.

ملاحظة

ويتعذر استخدام NAP Client Configuration لتكوين إعدادات NAP على كمبيوتر بعيد. يمكن استخدام NAP Client Configuration فقط لتكوين إعدادات NAP على كمبيوتر محلي أو لإنشاء ملف تكوين بتنسيق xml. على كمبيوتر محلي.

مراجع إضافية


جدول المحتويات