Πριν να είστε σε θέση να κάνετε χρήση της Προστασίας Δικτυακής Πρόσβασης (NAP) για την επιβολή πολιτικών εύρυθμης λειτουργίας σε υπολογιστές-πελάτες, πρέπει να ρυθμίσετε τις παραμέτρους της NAP στους υπολογιστές-πελάτες σας. Η κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP' και οι ρυθμίσεις παραμέτρων υπολογιστή-πελάτη στην Κονσόλα διαχείρισης πολιτικής ομάδας παρέχουν ένα γραφικό περιβάλλον εργασίας χρήστη για τη ρύθμιση των παραμέτρων των πελατών NAP.
Γιατί πρέπει να διαχειρίζομαι τις ρυθμίσεις NAP σε υπολογιστές-πελάτες;
Η NAP εξαρτάται τόσο από στοιχεία διακομιστή όσο και από στοιχεία υπολογιστών-πελατών. Προκειμένου να είναι δυνατή η συνεργασία μεταξύ των στοιχείων διακομιστή και των στοιχείων υπολογιστή-πελάτη, πρέπει να ρυθμίσετε τις παραμέτρους της NAP τόσο στους διακομιστές όσο και στους υπολογιστές-πελάτες.
Τα στοιχεία διακομιστή ευθύνονται για την επικύρωση της εύρυθμης λειτουργίας των υπολογιστών-πελατών και τον καθορισμό των πόρων δικτύου που θα είναι διαθέσιμοι σε υπολογιστές-πελάτες.
Τα στοιχεία του υπολογιστή-πελάτη είναι υπεύθυνα για τη σύνταξη δηλώσεων εύρυθμης λειτουργίας σε υπολογιστές-πελάτες, τη διατήρηση της εύρυθμης λειτουργίας τους και την κοινοποίηση της εύρυθμης λειτουργίας ενός υπολογιστή-πελάτη στα στοιχεία διακομιστή.
Η κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP' σάς βοηθά να ρυθμίζετε τις παραμέτρους του περιβάλλοντος εργασίας χρήστη NAP, τις παραμέτρους του προγράμματος-πελάτη επιβολής και τις παραμέτρους της Αρχής δήλωσης εύρυθμης λειτουργίας (HRA) στους υπολογιστές-πελάτες σας. Ένας υπολογιστής-πελάτης επιβολής ΝΑΡ είναι υπεύθυνος για την επιβολή περιορισμών δικτυακής πρόσβασης.
Για τα περισσότερα σενάρια NAP, χρειάζεται να ρυθμίσετε μόνο τις παραμέτρους του προγράμματος-πελάτη επιβολής NAP. Η ρύθμιση παραμέτρων του περιβάλλοντος εργασίας είναι προαιρετική. Δεν χρειάζεται να ρυθμίσετε τις παραμέτρους της αρχής δήλωσης εύρυθμης λειτουργίας NAP εκτός εάν αναπτύσσετε τη μέθοδο επιβολής που βασίζεται σε ασφάλεια πρωτοκόλλου Internet (IPsec). Από προεπιλογή, οι ενσωματωμένοι υπολογιστές-πελάτες επιβολής ΝΑΡ είναι απενεργοποιημένοι. Για την επιβολή πολιτικών εύρυθμης λειτουργίας σε έναν υπολογιστή-πελάτη πρέπει να ενεργοποιήσετε τουλάχιστον έναν υπολογιστή-πελάτη επιβολής ΝΑΡ.
Τι μπορώ να κάνω με τη Ρύθμιση παραμέτρων του υπολογιστή-πελάτη NAP;
Μπορείτε να χρησιμοποιήσετε την κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP' για να εκτελέσετε τις εξής εργασίες στους υπολογιστές-πελάτες σας:
-
Ενεργοποίηση και απενεργοποίηση υπολογιστών-πελατών επιβολής ΝΑΡ, συμπεριλαμβανομένων των ενσωματωμένων υπολογιστών-πελατών επιβολής ΝΑΡ που παρέχονται με την πλατφόρμα NAP και οποιωνδήποτε υπολογιστών-πελατών επιβολής ΝΑΡ που δεν είναι της Microsoft.
-
Ρύθμιση παραμέτρων κειμένου σημάτων ιδιοκτησίας και γραφικών για το περιβάλλον εργασίας χρήστη NAP που εμφανίζεται σε υπολογιστές-πελάτες.
-
Καθορισμός των διακομιστών HRA με τους οποίους θέλετε να επικοινωνούν οι υπολογιστές-πελάτες.
-
Καθορισμός του μηχανισμού κρυπτογράφησης που θέλετε να χρησιμοποιούν οι υπολογιστές-πελάτες όταν επικοινωνούν με διακομιστές HRA.
Επιπλέον, μπορείτε να κάνετε χρήση της Ρύθμισης παραμέτρων υπολογιστή-πελάτη NAP για την ενεργοποίηση και απενεργοποίηση της ανίχνευσης NAP, τον καθορισμό του επιπέδου στοιχείων που θέλετε σε ένα αρχείο καταγραφής ανίχνευσης, και την εισαγωγή και εξαγωγή ρυθμίσεων υπολογιστών-πελατών NAP χρησιμοποιώντας αρχείο ρύθμισης παραμέτρων σε μορφή .xml.
Πότε πρέπει να χρησιμοποιώ τη Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP;
Η Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP είναι ένα από τα τρία εργαλεία που μπορείτε να χρησιμοποιείτε για την ρύθμιση των παραμέτρων της NAP στους υπολογιστές-πελάτες σας. Εκτός από τη Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP, μπορείτε επίσης να ρυθμίσετε τις παραμέτρους της NAP σε τοπικούς υπολογιστές-πελάτες χρησιμοποιώντας τις εντολές Netsh για υπολογιστή-πελάτη NAP ή μπορείτε να χρησιμοποιήσετε την Κονσόλα διαχείρισης πολιτικής ομάδας (GPMC) για τη ρύθμιση των παραμέτρων Πολιτικής ομάδας της Ρύθμισης παραμέτρων υπολογιστή-πελάτη NAP. Όταν ρυθμίζετε τις παραμέτρους ενός υπολογιστή-πελάτη NAP στην Πολιτική ομάδας, αυτές οι παράμετροι ρυθμίζονται αυτόματα σε υπολογιστές-πελάτες μέλη τομέα με NAP κατά την ανανέωση της Πολιτικής ομάδας.
Σημαντικό | |
Εάν ρυθμίσετε τις παραμέτρους πελάτη NAP στην Πολιτική ομάδας, οποιεσδήποτε παράμετροι που ρυθμίζονται χρησιμοποιώντας το εργαλείο γραμμής εντολών Netsh για τον πελάτη NAP ή για την κονσόλα 'Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP' θα παραβλεφθούν. |
Πρέπει να χρησιμοποιείτε τη Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP σε τοπικό υπολογιστή όταν ισχύει οποιοδήποτε από τα εξής:
-
Θέλετε να κάνετε χρήση περιβάλλοντος εργασίας χρήστη με γραφικά για τη ρύθμιση των παραμέτρων της NAP σε τοπικό υπολογιστή αντί για τη χρήση των εντολών Netsh για υπολογιστή-πελάτη NAP.
-
Η εταιρεία σας χρησιμοποιεί Πολιτική ομάδας για τη διαχείριση υπολογιστών-πελατών που είναι μέλη τομέα και θέλετε να δημιουργήσετε αρχείο ρύθμισης παραμέτρων .xml που μπορείτε να χρησιμοποιήσετε για να ρυθμίσετε τις παραμέτρους Πολιτικής ομάδας NAP.
-
Έχετε μικρό αριθμό υπολογιστών που απαιτούν προσαρμοσμένες ρυθμίσεις παραμετροποίησης και θέλετε να ρυθμίσετε τις παραμέτρους κάθε υπολογιστή ξεχωριστά.
-
Θέλετε να ρυθμίσετε τις παραμέτρους για όλους τους υπολογιστές-πελάτες σας ακριβώς με τον ίδιο τρόπο, αλλά δεν μπορείτε να αυτοματοποιήσετε ή διαχειριστείτε τη διεργασία ρύθμισης παραμέτρων χρησιμοποιώντας δέσμες ενεργειών ή την Πολιτική ομάδας.
Πρέπει να χρησιμοποιείτε τη Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP μέσω της Πολιτικής ομάδας όταν η εταιρεία σας χρησιμοποιεί Πολιτική ομάδας για τη διαχείριση υπολογιστών-πελατών και θέλετε οι ρυθμίσεις Πολιτικής ομάδας NAP να εφαρμόζεται σε υπολογιστές-πελάτες κατά την εφαρμογή των ρυθμίσεων Πολιτικής ομάδας.
Η Ρύθμιση παραμέτρων υπολογιστή-χρήστη NAP μπορεί να χρησιμοποιείται για τη ρύθμιση παραμέτρων μόνο των υπολογιστών με NAP. Ένας υπολογιστής διαθέτει δυνατότητα NAP, εάν έχει εγκατεστημένα στοιχεία NAP και μπορεί να επαληθεύει την εύρυθμη λειτουργία του δημιουργώντας μια δήλωση εύρυθμης λειτουργίας (SoH). Οι υπολογιστές που εκτελούν Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 και Windows Server® 2008 R2 διαθέτουν δυνατότητα NAP. Δεν μπορείτε να χρησιμοποιήσετε τη Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP για να διαχειριστείτε υπολογιστές χωρίς δυνατότητα NAP.
Σημείωση | |
Δεν μπορείτε να χρησιμοποιήσετε τη Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP για να ρυθμίσετε τις παραμέτρους της NAP σε απομακρυσμένο υπολογιστή. Η Ρύθμιση παραμέτρων υπολογιστή-πελάτη NAP μπορεί να χρησιμοποιηθεί μόνο για τη ρύθμιση των παραμέτρων της NAP ή τη δημιουργία αρχείου ρύθμισης παραμέτρων .xml σε τοπικούς υπολογιστές. |