Für die Bereitstellung der NAP-IPsec-Erzwingung (Network Access Protection (Netzwerkzugriffsschutz), Internet Protocol Security (Internetprotokollsicherheit)) mit der Integritätsregistrierungsstelle (Health Registration Authority, HRA) sind zusätzlich zur Integritätsregistrierungsstelle auch NAP-Infrastrukturdienste und -Komponenten erforderlich.
-
NAP-fähige Clientcomputer
Der NAP-Agent, der IPsec-Erzwingungsclient und mindestens ein Systemintegritäts-Agent (System Health Agent, SHA) müssen auf den Clientcomputern konfiguriert und ausgeführt werden, damit diese Clients NAP-fähig werden. Weitere Informationen finden Sie unter Überprüfen der NAP-Clientkonfiguration.
-
Zertifizierungsstelle (Certification Authority, CA)
Eine Zertifizierungsstelle muss so konfiguriert sein, dass für die Integritätsregistrierungsstelle Integritätszertifikate bereitgestellt werden, die für kompatible NAP-Clientcomputer ausgestellt werden können. Weitere Informationen finden Sie unter Überprüfen der Zertifizierungsstellenkonfiguration.
-
Netzwerkrichtlinienserver (Network Policy Server, NPS)
NPS muss auf dem Integritätsregistrierungsstellen-Server entweder als NPS-Proxy oder als NAP-Integritätsrichtlinienserver konfiguriert werden. Außerdem müssen auf dem NAP-Integritätsrichtlinienserver verschiedene NAP-bezogene Richtlinien und Komponenten konfiguriert werden, einschließlich der Verbindungsanforderungsrichtlinien, Integritätsrichtlinien, Netzwerkrichtlinien und Systemintegritätsprüfungen (System Health Validators, SHVs). Weitere Informationen finden Sie unter Überprüfen der NPS-Konfiguration.
-
Internetinformationsdienste (Internet Information Services, IIS)
IIS muss auf dem Integritätsregistrierungsstellen-Server ausgeführt werden, um eine HTTP/HTTPS-Schnittstelle bereitzustellen, über die Clients Integritätszertifikate anfordern können. Weitere Informationen finden Sie unter Überprüfen der IIS-Konfiguration.
Jede dieser Infrastrukturkomponenten muss verfügbar und ordnungsgemäß konfiguriert sein, damit die Integritätsregistrierungsstelle Integritätszertifikate erhalten und für kompatible NAP-Clientcomputer ausstellen kann. Durch Probleme mit einer oder mehreren dieser Komponenten kann die NAP-Funktionalität deaktiviert werden. Als Folge dessen können NAP-Clients kein Integritätszertifikat erhalten. Dies ist selbst dann der Fall, wenn sie die Netzwerkintegritätsanforderungen erfüllen.