Chcete-li zvýšit zabezpečení, můžete konfigurovat u serverů a klientů služby Brána VP použití architektury NAP. NAP je technologie vytváření, vynucování a nápravy problémů zásad stavu, která je součástí systémů Windows Server 2008 R2, Windows Server 2008, Windows 7, Windows Vista a Windows XP Service Pack 3. S architekturou NAP mohou správci systému vynutit požadavky pro stav v klientech služby Vzdálená plocha, kteří se připojují k serveru služby Brána VP, což může obsahovat povolení bran firewall, požadavky na aktualizace zabezpečení, povinné konfigurace počítačů a další nastavení.

Pomocí architektury NAP můžete zajistit, aby klienti služby Vzdálená plocha před tím, než jim bude povoleno připojení k počítačům v podnikové síti pomocí serverů služby Brána VP, splňovali požadavky na zásady stavu určené vaší organizací.

Poznámka

Počítače se systémem Windows Server 2008 R2 a Windows Server 2008 nelze použít jako klienty architektury NAP. Jako klienty architektury NAP lze použít pouze počítače se systémem Windows 7, Windows Vista a Windows XP Service Pack 3.

Chcete-li povolit kontrolu zásad stavu architektury NAP na serveru služby Brána VP, povolte na tomto serveru nastavení, které vyžaduje, aby klient služby Vzdálená plocha odeslal prohlášení o stavu (SoH).

Tento postup mohou provádět pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními na serveru služby Brána VP, který chcete konfigurovat. Na adrese https://go.microsoft.com/fwlink/?LinkId=83477 zkontrolujte podrobnosti o používání příslušných účtů a členství ve skupině.

Povolení kontroly zásad stavu architektury NAP na serveru služby Brána VP

  1. Na serveru služby Brána VP spusťte Správce brány vzdálené plochy. Chcete-li otevřít Správce brány vzdálené plochy, klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu, přejděte na položku Vzdálená plocha a potom klikněte na položku Správce brány vzdálené plochy.

  2. Ve stromu konzoly nástroje Správce brány vzdálené plochy klikněte pravým tlačítkem myši na místní server služby Brána VP a potom klikněte na příkaz Vlastnosti.

  3. V dialogovém okně Vlastnosti pro server služby Brána VP ověřte na kartě Úložiště zásad CAP k Vzdálené ploše, zda je zaškrtnuto políčko Žádat klienty, aby odesílali prohlášení o stavu, a potom klikněte na tlačítko OK.

    Ověřte, zda jste správně nakonfigurovali klienty služby Vzdálená plocha, server služby Brána VP a server NPS. Další informace o službě Brána VP najdete na stránce Vzdálená plocha v technickém centru systému Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=140433 (Stránka může být v angličtině.)).

Další informace

Obsah