Asiakastietokoneiden NAP-asetukset on määritettävä, ennen kuin verkonkäyttökäytäntöä voidaan käyttää kuntokäytäntöjen valvomiseen asiakastietokoneissa. NAP-asiakkaan määritys -konsoli ja ryhmäkäytäntöjen hallintakonsolin NAP-asiakkaan määritykset tarjoavat graafisen käyttöliittymän NAP-asiakkaan asetusten määrittämiseen.

Miksi asiakastietokoneiden NAP-asetuksia on hallittava?

Verkonkäyttökäytäntö (NAP) perustuu palvelin- ja asiakasosien yhteistoimintaan. Jotta palvelin- ja asiakasosat toimisivat oikein yhdessä, NAP-asetukset on määritettävä palvelimissa ja asiakastietokoneissa.

Palvelinosat huolehtivat asiakastietokoneiden kunnon tarkistamisesta ja asiakastietokoneiden käytettävissä olevien verkkoresurssien määrittämisestä.

Asiakasosat huolehtivat asiakastietokoneiden kuntotilamääritysten muodostamisesta, asiakastietokoneen kuntotilan ylläpitämisestä ja asiakastietokoneen kuntotilan ilmoittamisesta palvelinosille.

NAP-asiakkaan määritys -konsolin avulla voit määrittää asiakastietokoneiden NAP-käyttöliittymäasetukset, NAP-pakotusasiakkaan asetukset ja kunnonhallinnan (HRA) asetukset. NAP-pakotusasiakkaan vastuulla on verkkokäyttörajoitusten valvominen.

Useimmissa NAP-skenaarioissa sinun on määritettävä ainoastaan NAP-pakotusasiakkaan asetukset. Liittymäasetusten määrittäminen on valinnaista, eikä sinun tarvitse määrittää NAP-kunnonhallinnan asetuksia, ellet ota käyttöön IPsec (Internet Protocol security) -pohjaista pakotusta. Oletusarvon mukaan sisäiset NAP-pakotusasiakkaat poistetaan käytöstä. Kuntokäytäntöjen valvominen asiakastietokoneessa edellyttää ainakin yhden NAP-pakotusasiakkaan käyttöönottoa.

Mitä NAP-asiakkaan määrityksen avulla voi tehdä?

NAP-asiakkaan määritys -konsolin avulla voit tehdä seuraavat tehtävät asiakastietokoneissa:

  • Voit ottaa käyttöön tai poistaa käytöstä NAP-pakotusasiakkaita, kuten jonkin NAP-ympäristön mukana toimitettuja sisäisiä NAP-pakotusasiakkaita tai mitä tahansa muun toimittajan kuin Microsoftin tarjoamia NAP-pakotusasiakkaita.

  • Voit määrittää asiakastietokoneiden NAP-käyttöliittymässä näkyviä tuotetekstejä ja -kuvia.

  • Voit määrittää, minkä HRA-palvelimien kanssa haluat asiakastietokoneiden olevan yhteydessä.

  • Voit määrittää salauspalvelun, jota haluat asiakastietokoneiden käyttävän tietoliikenteessä HRA-palvelinten kanssa.

Voit lisäksi käyttää NAP-asiakkaan määritystä, kun otat NAP-jäljityksen käyttöön tai poistat sen käytöstä, määrität jäljityksen lokitiedostoon tallennettavien tietojen määrän sekä tuot ja viet NAP-asiakasasetuksia .xml-pohjaisen määritystiedoston avulla.

Koska NAP-asiakkaan määritystä tulisi käyttää?

NAP-asiakkaan määritys on yksi kolmesta työkalusta, joiden avulla voit määrittää asiakastietokoneiden NAP-asetukset. NAP-asiakkaan määrityksen lisäksi voit määrittää NAP-asetuksia paikallisissa asiakastietokoneissa käyttämällä NAP-asiakkaan netsh-komentoja tai käyttämällä ryhmäkäytännön hallintakonsolia (GPMC) NAP-asiakkaan määrityksen ryhmäkäytäntöasetusten määrittämiseen. Kun määrität NAP-asiakkaan asetukset ryhmäkäytännön avulla, asetuksia käytetään automaattisesti NAP-ominaisuuksia tukevissa toimialueen jäsenen asiakastietokoneissa, kun ryhmäkäytäntö päivitetään.

Tärkeää

Jos määrität NAP-asiakasasetukset ryhmäkäytännössä, NAP-asiakkaan Netsh-komentorivityökalun tai NAP-asiakkaan määritys -konsolin avulla määritetyt asetukset ohitetaan.

NAP-asiakkaan määritystä kannattaa käyttää paikallisessa tietokoneessa seuraavissa tapauksissa:

  • Haluat käyttää graafista käyttöliittymää NAP-asetusten määrittämiseen paikallisessa tietokoneessa sen sijaan, että käyttäisit netsh-komentoja NAP-asiakkaalle.

  • Organisaatio käyttää ryhmäkäytäntöä toimialueen jäsenen asiakastietokoneiden hallintaan ja haluat luoda .xml-määritystiedoston, jota voit käyttää NAP-ryhmäkäytäntöasetusten määrittämiseen.

  • Hallittavana on vain vähän tietokoneita, jotka edellyttävät mukautettuja määrityksiä, ja haluat määrittää kunkin tietokoneen asetukset erikseen.

  • Haluat määrittää kaikkien asiakastietokoneiden asetukset täsmälleen samalla tavalla mutta et voi automatisoida tai hallita määritysprosessia komentosarjojen tai ryhmäkäytännön avulla.

NAP-asiakkaan määritystä tulisi käyttää ryhmäkäytännön välityksellä, kun organisaatio käyttää ryhmäkäytäntöä asiakastietokoneiden hallitsemiseen ja haluat käyttää NAP-ryhmäkäytäntöasetuksia asiakastietokoneissa ryhmäkäytäntöasetusten käyttämisen yhteydessä.

NAP-asiakkaan määritystä voi käyttää vain NAP-ominaisuuksia tukevien tietokoneiden määrittämiseen. Tietokone tukee verkonkäyttökäytäntöä, jos siihen on asennettu NAP-osat ja jos se voi vahvistaa kuntonsa luomalla kuntomäärityksen (SoH). Windows® 7-, Windows Vista®-, Windows XP Service Pack 3 (SP3)-, Windows Server® 2008- ja Windows Server® 2008 R2 -tietokoneet tukevat verkonkäyttökäytäntöä. Et pysty hallitsemaan NAP-asiakkaan määritys -konsolin avulla tietokoneita, jotka eivät tue verkonkäyttökäytäntöä.

Huomautus

NAP-asiakkaan määritystä ei voi käyttää etätietokoneen NAP-asetusten määrittämiseen. NAP-asiakkaan määritystä voi käyttää vain paikallisen tietokoneen NAP-asetusten määrittämiseen tai .xml-määritystiedoston luomiseen paikallisessa tietokoneessa.

Muita aiheita


Sisällys