Før du kan bruge NAP (Network Access Protection) til håndhævelse af tilstandspolitikker på klientcomputere, skal du konfigurere NAP-indstillinger på klientcomputerne. Konfigurationskonsollen til NAP-klienten og konfigurationsindstillingerne for NAP-klienten i Group Policy Management Console indeholder en grafisk brugergrænseflade til konfigurering af NAP-klientindstillingerne.
Hvorfor skal jeg administrere NAP-indstillinger på klientcomputere?
NAP er baseret på både server- og klientkomponenter. Hvis server- og klientkomponenter skal kunne arbejde sammen, skal du konfigurere NAP-indstillinger på både servere og klientcomputere.
Serverkomponenterne skal validere klientcomputernes tilstand og angive, hvilke netværksressourcer der er tilgængelige for klientcomputerne.
Klientkomponenterne skal kompilere erklæringer om klientcomputernes tilstand, vedligeholde deres tilstand og videresende oplysninger om tilstanden til serverkomponenterne.
Konfigurationskonsollen til NAP-klienten bruges til at konfigurere indstillingerne for NAP-brugergrænsefladen og NAP-håndhævelsesklienten samt HRA-indstillingerne (Health Registration Authority) på klientcomputerne. En NAP-håndhævelsesklient håndhæver begrænsninger for netværksadgang.
I de fleste tilfælde skal du kun konfigurere indstillingerne for NAP-håndhævelsesklienterne. Konfigurationen af indstillingerne for brugergrænsefladen er valgfri, og du behøver ikke at konfigurere HRA-indstillingerne for NAP, medmindre du installerer IPsec-baseret håndhævelse. De indbyggede NAP-håndhævelsesklienter er som standard deaktiveret. Hvis du vil håndhæve tilstandspolitikker på en klientcomputer, skal du aktivere mindst én NAP-håndhævelsesklient.
Hvad kan jeg bruge konfiguration af NAP-klienten til?
Du kan bruge konfigurationskonsollen til NAP-klienten til at udføre følgende opgaver på klientcomputerne:
-
Aktivere og deaktivere NAP-håndhævelsesklienter, herunder de indbyggede NAP-håndhævelsesklienter, der findes på NAP-platformen, og eventuelle NAP-håndhævelsesklienter, der ikke kommer fra Microsoft.
-
Konfigurere mærkningstekst og -grafik til den NAP-brugergrænseflade, der vises på klientcomputere.
-
Angive, hvilke HRA-servere, klientcomputerne skal kommunikere med.
-
Angive den kryptografiske metode, klientcomputerne skal bruge ved kommunikation med HRA-servere.
Derudover kan du ved hjælp af konfiguration af NAP-klienten aktivere og deaktivere NAP-sporing, angive det detaljeringsniveau, du vil indfange i en logfil til sporing, og importere og eksportere NAP-klientindstillinger ved hjælp af en .xml-baseret konfigurationsfil.
Hvornår skal jeg bruge konfiguration af NAP-klienten?
Konfigurationen af NAP-klienten er et af de tre værktøjer, du kan bruge til at konfigurere NAP-indstillinger på klientcomputerne. Ud over at bruge konfigurationen af NAP-klienten kan du bruge Netsh-kommandoerne for NAP-klienten til at konfigurere NAP-indstillingerne på lokale klientcomputere, eller du kan bruge GPMC (Group Policy Management Console) til at konfigurere gruppepolitikindstillingerne for konfigurationen af NAP-klienten. Hvis du konfigurerer NAP-klientindstillinger i gruppepolitik, konfigureres disse indstillinger automatisk på alle de af domænemedlemmernes computere, der understøtter NAP, når gruppepolitik opdateres.
 | Vigtigt! |
Hvis du konfigurerer NAP-klientindstillingerne i Gruppepolitik, ignoreres alle de indstillinger, der er konfigureret ved hjælp af kommandolinjeværktøjet Netsh til NAP-klienter eller ved hjælp af konfigurationskonsollen til NAP-klienten. |
Du skal bruge konfigurationen af NAP-klienten på en lokal computer i følgende tilfælde:
-
Hvis du vil konfigurere NAP-indstillinger på en lokal computer ved hjælp af en grafisk brugergrænseflade i stedet for at bruge Netsh-kommandoer for NAP-klienten.
-
Hvis organisationen administrerer domænemedlemmernes klientcomputere ved hjælp af gruppepolitik, og du vil oprette en .xml-konfigurationsfil, du kan bruge til at konfigurere indstillingerne for NAP-gruppepolitik.
-
Hvis du har nogle få computere, der kræver brugerdefinerede konfigurationsindstillinger, og du vil konfigurere hver enkelt computer for sig.
-
Hvis du vil konfigurere alle klientcomputerne på nøjagtig samme måde, men du ikke kan automatisere eller administrere konfigurationsprocessen ved hjælp af scripts eller Gruppepolitik.
Du skal bruge konfiguration af NAP-klienten via Gruppepolitik, når organisationen administrerer klientcomputerne ved hjælp af Gruppepolitik, og indstillingerne for NAP-gruppepolitik skal anvendes på klientcomputerne, når gruppepolitikindstillingerne anvendes.
Konfiguration af NAP-klienten kan kun bruges til konfiguration af de computere, der understøtter NAP. En computer understøtter NAP, hvis den har NAP-komponenterne installeret og kan bekræfte sin tilstand ved at oprette en tilstandserklæring. Computere, som kører Windows® 7, Windows Vista®, Windows XP SP3 (Service Pack 3), Windows Server® 2008 og Windows Server® 2008 R2, understøtter NAP. Du kan ikke bruge konfigurationen af NAP-klienten til at administrere de computere, der ikke understøtter NAP.
 | Bemærk! |
|
Du kan ikke bruge konfiguration af NAP-klienten til at konfigurere NAP-indstillinger på en fjerncomputer. Konfiguration af NAP-klienten kan kun bruges til konfiguration af NAP-indstillinger på en lokal computer eller til oprettelse af en .xml-konfigurationsfil på en lokal computer. |