La piattaforma Protezione accesso alla rete fornisce i componenti per l'imposizione di criteri mediante i quali i computer che si connettono a una rete o comunicano con essa devono soddisfare i requisiti di integrità del sistema definiti dall'amministratore. Utilizzando Protezione accesso alla rete di DHCP è possibile scegliere di limitare l'accesso a una rete con restrizioni ai computer che non soddisfano i requisiti. La rete con restrizioni contiene le risorse necessarie per aggiornare i computer in modo che siano conformi ai requisiti di integrità per l'accesso illimitato alla rete e le normali comunicazioni.

Con l'imposizione DHCP solo un computer conforme ai requisiti può ottenere da un server DHCP una configurazione di indirizzi IP per l'accesso illimitato. Per i computer non conformi l'accesso di rete è limitato da una configurazione di indirizzi IP che consente l'accesso solo alla rete con restrizioni. Con l'imposizione DHCP i requisiti dei criteri di integrità vengono imposti ogni volta che un client DHCP tenta di eseguire il lease o di rinnovare una configurazione di indirizzi IP. L'imposizione DHCP consente inoltre di monitorare attivamente lo stato di integrità del client Protezione accesso alla rete e di rinnovare la configurazione dell'indirizzo IPv4 per l'accesso solo alla rete con restrizioni qualora il client diventi non conforme.

Funzionamento dell'imposizione DHCP

Il processo seguente descrive il funzionamento dell'imposizione DHCP per un client Protezione accesso alla rete che tenta di utilizzare una configurazione DHCP iniziale.

  1. Il client Protezione accesso alla rete invia al server DHCP un messaggio di richiesta DHCP contenente informazioni sullo stato di integrità.

  2. Il server DHCP invia al server dei criteri di integrità Protezione accesso alla rete le informazioni sullo stato di integrità del client Protezione accesso alla rete.

  3. Il server dei criteri di integrità Protezione accesso alla rete valuta tali informazioni, determina se il client Protezione accesso alla rete è conforme e invia i risultati al client Protezione accesso alla rete e al server DHCP. Se il client Protezione accesso alla rete non è conforme, i risultati includono una configurazione per l'accesso limitato per il server DHCP e istruzioni per il monitoraggio e l'aggiornamento dell'integrità per il client NAP.

  4. Se lo stato di integrità è conforme, il server DHCP assegna al client Protezione accesso alla rete una configurazione di indirizzi IP per l'accesso illimitato e completa lo scambio di messaggi DHCP.

  5. Se lo stato di integrità non è conforme, il server DHCP assegna al client Protezione accesso alla rete una configurazione di indirizzi IPv4 per l'accesso limitato alla rete con restrizioni e completa lo scambio di messaggi DHCP. Il client Protezione accesso alla rete può inviare traffico solo ai server di monitoraggio e aggiornamento della rete con restrizioni.

  6. Il client Protezione accesso alla rete invia richieste di aggiornamento ai server di monitoraggio e aggiornamento.

  7. I server di monitoraggio e aggiornamento inviano al client Protezione accesso alla rete gli aggiornamenti necessari per garantire la conformità con i criteri di integrità. Il client Protezione accesso alla rete aggiorna le informazioni sullo stato di integrità.

  8. Il client Protezione accesso alla rete invia al server DHCP un nuovo messaggio di richiesta DHCP contenente informazioni aggiornate sullo stato di integrità.

  9. Il server DHCP invia al server dei criteri di integrità Protezione accesso alla rete le informazioni aggiornate sullo stato di integrità del client Protezione accesso alla rete.

  10. Presupponendo che siano stati eseguiti tutti gli aggiornamenti necessari, il server dei criteri di integrità Protezione accesso alla rete determina che il client Protezione accesso alla rete sia conforme e indica al server DHCP di assegnare una configurazione di indirizzi IPv4 per l'accesso illimitato alla Intranet.

  11. Il server DHCP assegna al client Protezione accesso alla rete una configurazione di indirizzi IP per l'accesso illimitato e completa lo scambio di messaggi DHCP.

Risorse aggiuntive

Per un elenco degli argomenti della Guida in cui sono disponibili informazioni correlate, vedere Attività consigliate per il ruolo server DHCP.

Per informazioni aggiornate e dettagliate su DHCP destinate ai responsabili IT, vedere la documentazione relativa a Windows Server® 2008 nel sito Web Microsoft TechNet.

Argomenti della Guida