באפשרותך להשתמש במסוף 'קביעת תצורה של לקוח הגנה על גישה לרשת' (NAP), הגדרות תצורת של לקוח NAP במדיניות קבוצתית או פקודות Netsh עבור תצורת לקוח NAP כדי להפוך לקוחות אכיפה של NAP לזמינים או לא זמינים. לקוח אכיפה של NAP אחראי לשליחת בקשות גישה לרשת, לניהול תקשורת בנוגע למצב התקינות של מחשב עם שרת NAP המאשר את הגישה לרשת, ולניהול תקשורת בנוגע למצב החיבור של המחשב הלקוח עם רכיבים אחרים בארכיטקטורה של לקוח NAP.

קיימים שישה לקוחות אכיפה זמינים המתאימים למנגנונים הבאים של גישה לרשת:

לקוח אכיפה תיאור

פרוטוקול תצורת מארח דינאמי (DHCP)

לאכיפת מדיניות תקינות כאשר מחשב לקוח מנסה להשיג כתובת IP משרת DHCP התומך ב- NAP.

אבטחת פרוטוקול אינטרנט (IPsec)

לאכיפת מדיניות תקינות כאשר מחשב לקוח מנסה לנהל תקשורת עם מחשב אחר באמצעות IPsec.

שער של שולחן עבודה מרוחק (שער RD)

אכיפת מדיניות תקינות במחשב המנסה לגשת לשער שולחן עבודה מרוחק.

Extensible Authentication Protocol (EAP)‎

לאכיפת מדיניות תקינות כאשר מחשב לקוח מנסה לגשת לרשת דרך חיבור רשת מאומת-EAP, כגון חיבורים קווים ואלחוטיים של 802.1X. אם במחשב הלקוח פועל Windows® 7, לקוח האכיפה של ה- EAP משמש גם עבור חיבורי רשת וירטואלית פרטית (VPN).

גישה מרחוק

לאכיפת מדיניות תקינות כאשר מחשב לקוח שבו פועל Windows Vista® או Windows XP עם Service Pack 3 (SP3)‎ מנסה לקבל גישה לרשת דרך שרת VPN התומך ב- NAP.

Wireless EAP over LAN‏ (EAPOL)

לאכיפת מדיניות תקינות כאשר מחשב לקוח המפעיל את Windows XP SP3 מנסה לגשת לרשת דרך חיבור רשת של חיבור אלחוטי מאומת-‏802.1X.

מתי לבצע משימה זו

כדי לפרוס את NAP בארגון, עליך להפוך לפחות לקוח אכיפה של NAP אחד לזמין במחשבי לקוח. ייתכן שיהיה עליך גם להפוך לקוחות אכיפה נוספים לזמינים, אם דרישות תקינות הרשת משתנות וברצונך לאכוף מדיניות תקינות באמצעות מנגנונים אחרים של גישה לרשת.

ייתכן שיהיה עליך להפוך לקוחות אכיפה ללא זמינים כאשר אתה פותר בעיות של גישה לרשת או כאשר דרישות התקינות משתנות וברצונך לאכוף מדיניות תקינות באמצעות לקוחות אכיפה אחרים.

להשלמת משימה זו, בצע את ההליכים הבאים:

הפיכת לקוח האכיפה של DHCP לזמין או ללא זמין

הפיכת לקוח האכיפה של IPsec לזמין או ללא זמין

הפיכת לקוח האכיפה של שער RD לזמין או ללא זמין

הפיכת לקוח האכיפה של EAP לזמין או ללא זמין

הפיכת לקוח האכיפה של גישה מרחוק לזמין או ללא זמין

הפיכת לקוח האכיפה של Wireless EAPOL לזמין או ללא זמין

חומר עזר נוסף


תוכן העניינים