Aby bylo možné k dodržování bezpečnostních zásad v klientských počítačích používat architekturu NAP, je nejdříve potřeba nakonfigurovat nastavení architektury NAP v klientských počítačích. Konzola Konfigurace klienta NAP a nastavení konfigurace klienta NAP v Konzole pro správu zásad skupiny poskytují grafické uživatelské rozhraní pro konfigurace nastavení klienta NAP.

Proč potřebuji nastavovat NAP v klientských počítačích?

Architektura NAP je tvořena jak servery, tak klientskými počítači. Aby mohly součásti serverů i klientských počítačů spolupracovat, je potřeba nakonfigurovat nastavení NAP jak na serverech, tak v klientských počítačích.

Součásti serverů vyhodnocují bezpečnostní stav klientských počítačů a určují, které síťové prostředky jsou klientským počítačům k dispozici.

Součásti klientských počítačů vypracovávají prohlášení o stavu klientských počítačů, udržují bezpečnostní stav klientských počítačů a sdělují bezpečnostní stav klientských počítačů součástem serverů.

Konzola Konfigurace klienta NAP umožňuje konfigurovat v klientských počítačích nastavení uživatelského rozhraní architektury NAP, nastavení klienta vynucení architektury NAP a nastavení autority pro registraci stavu (HRA). Klient vynucení architektury NAP je zodpovědný za vynucení síťových bezpečnostních omezení.

Ve většině scénářů architektury NAP je nutné konfigurovat pouze nastavení klienta vynucení architektury NAP. Konfigurace nastavení rozhraní je volitelná a konfigurace nastavení autority pro registraci stavu architektury NAP není nutná, pokud není nasazeno vynucení založené na protokolu IPsec. Zabudovaní klienti vynucení architektury NAP jsou ve výchozím nastavením zakázáni. Pokud chcete v klientském počítači zajistit dodržování příslušných bezpečnostních zásad, je potřeba povolit alespoň jednoho klienta vynucení architektury NAP.

K čemu lze konzolu Konfigurace klienta NAP použít?

Konzola Konfigurace klienta NAP umožňuje v klientských počítačích provádět následující úlohy:

  • Povolit či zakázat klienta vynucení architektury NAP, a to včetně zabudovaných klientů vynucení architektury NAP, kteří se dodávají s platformou NAP, a jakýchkoli jiných klientů vynucení NAP, kteří nebyli vytvořeni společností Microsoft.

  • Nastavit vlastní text i grafické prvky, které se budou zobrazovat na uživatelském rozhraní architektury NAP v klientských počítačích.

  • Zadat servery autority pro registraci stavu HRA, se kterými mají klientské počítače komunikovat.

  • Zadat kryptografické mechanismy, které má klientský počítač používat pro komunikaci se servery HRA.

Pomocí konzoly Konfigurace klienta NAP lze navíc povolit či zakázat trasování architektury NAP, určit úroveň podrobností v souboru protokolu trasování a importovat či exportovat nastavení klienta NAP pomocí konfiguračního souboru XML.

Kdy je vhodné konzolu Konfigurace klienta NAP použít?

Konzola Konfigurace klienta NAP je jedním ze tří nástrojů, které lze použít k nastavení architektury NAP v klientských počítačích. Kromě konzoly Konfigurace klienta NAP lze nastavení architektury NAP v klientských počítačích konfigurovat pomocí příkazů Netsh pro klienta NAP, případně lze ke konfiguraci nastavení zásad skupiny v modulu Konfigurace klienta NAP použít Konzolu pro správu zásad skupiny. Jestliže změníte klientské nastavení architektury NAP v Zásadách skupiny, bude při aktualizaci Zásad skupiny toto nastavení použito na všechny klientské počítače v doméně, které jsou schopné vytvořit architekturu NAP.

Důležité informace

Pokud konfigurujete nastavení klienta NAP v zásadách skupiny, budou všechna nastavení konfigurovaná pomocí nástroje příkazového řádku Netsh pro klienty NAP nebo pomocí konzoly Konfigurace klienta NAP ignorována.

Konzola Konfigurace klienta NAP se používá v místním počítači, pokud je splněna jakákoli z následujících podmínek:

  • Jestliže chcete k nastavení architektury NAP na místním počítači použít grafické uživatelské rozhraní a ne příkazy typu netsh pro klienta NAP.

  • Organizace ke správě klientských počítačů v doméně používá Zásady skupiny a rádi byste vytvořili konfigurační soubor typu XML, který chcete následně použít ke konfiguraci Zásad skupiny architektury NAP.

  • Používáte menší množství počítačů, u kterých je potřeba vlastní nastavení, a chcete každý počítač nastavovat zvlášť.

  • Chcete nastavit všechny klientské počítače na jednotné nastavení a nelze toho dosáhnout automaticky, použitím skriptů nebo Zásad skupiny.

Konzola Konfigurace klienta NAP se ovládá prostřednictvím zásad skupiny, pokud organizace ke správě klientských počítačů používá zásady skupiny a pokud potřebujete, aby se nastavení zásad skupiny NAP v klientských počítačích projevilo při použití zásad skupiny.

Konzolu Konfigurace klienta NAP lze použít pouze k nastavení těch počítačů, které architekturu NAP umožňují. Počítač umožňuje architekturu NAP, pokud jsou v něm nainstalovány součásti architektury NAP a dokáže zkontrolovat svůj bezpečnostní stav a vytvořit prohlášení o stavu (SoH). Architekturu NAP umožňují počítače se systémem Windows® 7, Windows Vista®, Windows XP s aktualizací Service Pack 3 (SP3), Windows Server® 2008 nebo Windows Server® 2008 R2. Konzolu Konfigurace klienta NAP nelze použít ke správě počítačů, které architekturu NAP neumožňují.

Poznámka

Konzolu Konfigurace klienta NAP nelze použít ke konfiguraci nastavení architektury NAP ve vzdáleném počítači. Tuto konzolu lze použít pouze k nastavení architektury NAP v místním počítači nebo k vytvoření konfiguračního souboru XML v místním počítači.

Další odkazy


Obsah