Architektura NAP (Network Access Protection) je nová funkce v systému Windows Vista® a Windows Server® 2008, která umožňuje řízení přístupu klientských počítačů k síťovým prostředkům na základě identity počítačů a jejich kompatibility s podnikovými zásadami. Pokud chcete zavést architekturu NAP, musíte nastavit architekturu NAP jak na serverech, tak v klientských počítačích.

Ke konfiguraci klientského nastavení NAP jsou k dispozici tři základní nástroje:

  • Konzola Konfigurace klienta NAP poskytuje grafické uživatelské rozhraní, ve kterém můžete konfigurovat nastavení klienta NAP v místním počítači nebo v konfiguračním souboru, který lze uložit a použít v dalších počítačích.

  • Příkazy typu netsh klientské architektury NAP nabízí nástroj příkazového řádku, pomocí něhož můžete nakonfigurovat klientské počítače či vytvořit konfigurační soubor, který můžete uložit a použít na dalších počítačích.

  • Ke správě nastavení klienta NAP v klientských počítačích, které jsou členy domény, můžete použít Konzolu pro správu zásad skupiny a Editor pro správu zásad skupiny Nakonfigurujete-li nastavení klienta NAP v Zásadách skupiny, bude při aktualizaci Zásad skupiny toto nastavení použito u všech klientských počítačů v doméně umožňujících architekturu NAP.

Důležité informace

Nakonfigurujete-li nastavení klienta NAP v Zásadách skupiny, bude nastavení nakonfigurované pomocí konzoly Konfigurace klienta NAP nebo nástroje příkazového řádku ignorováno.

Chcete-li získat představu o možnostech správy klientských počítačů, které jsou schopny vytvořit architekturu NAP, přejděte na téma Přehled konzoly Konfigurace klienta NAP.

Seznam kroků, které vám pomohou s konfigurací nastavení klienta NAP, naleznete v tématu Kontrolní seznam konzoly Konfigurace klienta NAP.

Pokud potřebujete povolit či zakázat klienta vynucení architektury NAP, přejděte na Konfigurace klientů vynucení architektury NAP.

Pokud potřebujete zadat vlastní text a grafické prvky do uživatelského rozhraní architektury NAP, přejděte na Konfigurace klientského uživatelského rozhraní NAP.

Pokud potřebujete určit servery autority pro registraci stavu (HRA), se kterými komunikuje klientský počítač, a určit kryptografické mechanismy, které klientský počítač používá pro komunikaci se servery HRA, přejděte na Konfigurace Nastavení registrace stavu.

Pokud potřebujete konfigurovat trasování architektury NAP, přejděte na Konfigurace trasování architektury NAP.

Pokud potřebujete vytvořit a spravovat konfigurační soubory s nastavením architektury NAP, přejděte na Používání konfiguračních souborů klientské architektury NAP.


Obsah