Mielőtt használatba venné a hálózatvédelmi (NAP) funkciót az ügyfélszámítógépein állapotházirendek kényszerítésére, konfigurálnia kell a NAP-beállításokat az ügyfélszámítógépeken. A NAP-ügyfél konfigurációja konzol és a Csoportházirend kezelése konzol NAP-ügyfélkonfigurációs beállításai grafikus felületet biztosítanak a NAP-ügyfelek beállításainak konfigurálásához.

Miért szükséges a NAP-beállítások kezelése ügyfélszámítógépeken?

A NAP konfigurálva van mind a kiszolgálón, mind az ügyfélösszetevőkön. Hogy a kiszolgáló és az ügyfélösszetevők együtt tudjanak dolgozni, a NAP-beállításokat konfigurálnia kell mind a kiszolgálókon, mind az ügyfélszámítógépeken.

A kiszolgáló-összetevők feladata az ügyfélszámítógépek épségének ellenőrzése, és az ügyfélszámítógépek számára elérhető hálózati erőforrások megadása.

Az ügyfélszámítógépek feladata az állapot jelentések összeállítása az ügyfélszámítógépeken, egy ügyfélszámítógép épségének fenntartása, és az ügyfélszámítógép állapotkimutatásának kommunikációja a kiszolgáló-összetevőkkel.

A NAP-ügyfél konfigurációja konzol segít konfigurálni a hálózatvédelmi felhasználói felület beállításait, a NAP-kényszerítési ügyfél beállításait és az állapotjegyző-beállításokat az ügyfélszámítógépeken. A NAP-kényszerítési ügyfél felelős a hálózati hozzáférés korlátozásainak kényszerítéséért.

A legtöbb hálózatvédelmi forgatókönyv esetén elegendő konfigurálni a NAP-kényszerítési ügyfelek beállításait. A felhasználói felület beállításainak konfigurálása nem kötelező, és a NAP-állapotjegyző beállításainak konfigurációjára csak akkor van szükség, ha IPsec-alapú kényszerítést telepít. Alapértelmezés szerint a beépített NAP-kényszerítési ügyfelek nem engedélyezettek. Legalább egy NAP-kényszerítési ügyfelet engedélyezni kell az állapot házirend ügyfélszámítógépen történő kényszerítéséhez.

Mire szolgál a NAP-ügyfél konfigurációja?

A NAP-ügyfél konfigurációja konzollal a következő feladatokat hajthatja végre az ügyfélszámítógépeken:

  • NAP-kényszerítési ügyfelek engedélyezése és letiltása, beleértve a NAP-platform nyújtotta beépített NAP-kényszerítési ügyfeleket és bármely, nem a Microsoft által gyártott NAP-kényszerítési ügyfelet.

  • Márkaszövegek és grafikák konfigurálása a NAP felhasználói felületére, amely az ügyfélszámítógépein jelenik meg.

  • Az ügyfélszámítógépekkel kommunikáló állapotjegyző kiszolgálók megadása.

  • Az állapotjegyző kiszolgálókkal történő kommunikáció során az ügyfélszámítógépek által használt kriptografikus mechanizmusok megadása.

A NAP-ügyfél konfigurációja segítségével továbbá engedélyezheti és letilthatja a hálózatvédelem nyomonkövetését, megadhatja a nyomkövetési naplófájlba kerülő adatok részletességi szintjét, valamint importálhat és exportálhat NAP-ügyfélbeállításokat .xml-alapú konfigurációs fájlban.

Mikor használandó a NAP-ügyfél konfigurációja?

A NAP-ügyfél konfigurációja az ügyfélszámítógépek hálózatvédelmi beállításainak megadására használható három eszköz egyike. A NAP-ügyfél konfigurációja mellett a hálózatvédelmi beállításokat konfigurálhatja a helyi ügyfélszámítógépeken a Netsh parancsok hálózati ügyfélre való alkalmazásával, vagy használhatja a Csoportházirend kezelése konzolt (GPMC) a NAP-ügyfél konfigurálása csoportházirend-beállítások konfigurálásához. Amikor NAP-ügyfélbeállításokat konfigurál csoportházirendben, a beállítások automatikusan konfigurálódnak hálózatvédelemmel történő használatra alkalmas tartományi tagként szereplő ügyfélszámítógépeken a csoportházirend frissítésekor.

Fontos!

Ha a NAP-ügyfélbeállításokat csoportházirendben konfigurálja, a hálózatvédelem figyelmen kívül hagyja a Netsh parancssori eszközzel vagy a NAP-ügyfél konfigurációja konzolban konfigurált NAP-ügyfélbeállításokat.

A NAP-ügyfél konfigurációját akkor használja egy helyi számítógépen, ha a következők valamelyike teljesül:

  • Grafikus felhasználói felületet kíván használni a NAP-beállítások konfigurálására egy helyi számítógépen a Netsh parancs NAP-ügyfélre történő alkalmazása helyett.

  • Tartományi tag ügyfélszámítógépek kezelésére a szervezete csoportházirendet használ, és létre kíván hozni egy .xml konfigurációs fájlt a NAP-csoportházirendbeállítások konfigurálására.

  • Kis számú olyan számítógéppel rendelkezik, amely egyéni konfigurációs beállításokat igényel, és minden számítógépet egyénileg kíván konfigurálni.

  • Minden ügyfélszámítógépet pontosan egyforma módon kíván konfigurálni, de parancsfájlok vagy csoportházirendek használatával nem tudja automatizálni vagy kezelni a konfiguráció folyamatát.

A NAP-ügyfél konfigurációját akkor használja csoportvédelmi házirenden keresztül, ha szervezete csoportházirendet használ az ügyfélszámítógépek kezelésére, és a NAP-csoportházirend beállításokat alkalmazni szeretné az ügyfélszámítógépekre, amikor a csoportházirend-beállításokat alkalmazza.

A NAP-ügyfél konfigurációja csak a hálózatvédelemmel történő használatra alkalmas számítógépek konfigurálására használható. Egy számítógép hálózatvédelemmel történő használatra alkalmas, ha rendelkezik telepített NAP-összetevőkkel, és meg tudja határozni állapotát rendszerállapot-kimutatás (SoH) létrehozásával. A Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 és Windows Server® 2008 R2 rendszerű számítógépek alkalmasak a hálózatvédelemmel való használatra. A NAP-ügyfél konfigurációja konzol nem használható olyan számítógépek kezelésére, amelyek nem alkalmasak a hálózatvédelemmel való használatra.

Megjegyzés

A NAP-ügyfél konfigurációját nem használhatja egy távoli számítógép hálózatvédelmi beállításainak konfigurálására. A NAP-ügyfél konfigurációját csak helyi számítógép hálózatvédelmi beállításainak konfigurálására, vagy egy .xml konfigurációs fájl helyi számítógépen történő létrehozására használható.

További hivatkozások

Tartalom