Per distribuire l'imposizione IPsec (Internet Protocol security) di Protezione accesso alla rete con l'Autorità registrazione integrità sono necessari anche componenti e servizi di infrastruttura di Protezione accesso alla rete.
-
Computer client idonei per Protezione accesso alla rete
Affinché i computer client siano idonei per Protezione accesso alla rete, è necessario che il servizio Agente Protezione accesso alla rete, il client di imposizione IPsec e uno o più Agenti integrità sistema siano configurati e in esecuzione nei computer client. Per ulteriori informazioni, vedere Verificare la configurazione del client di Protezione accesso alla rete.
-
Autorità di certificazione (CA)
È necessario configurare un'Autorità di certificazione per la trasmissione all'Autorità registrazione integrità di certificati di integrità che possono essere rilasciati ai computer client di Protezione accesso alla rete conformi. Per ulteriori informazioni, vedere Verificare la configurazione dell'Autorità di certificazione.
-
Server dei criteri di rete
Server dei criteri di rete deve essere configurato nel server Autorità registrazione integrità come proxy di Server dei criteri di rete o server dei criteri di integrità di Protezione accesso alla rete. Nel server dei criteri di integrità di Protezione accesso alla rete è inoltre necessario configurare diversi componenti e criteri relativi a Protezione accesso alla rete, ad esempio criteri di richiesta di connessione, criteri di integrità, criteri di rete e istanze di Convalida integrità sistema. Per ulteriori informazioni, vedere Verificare la configurazione di Server dei criteri di rete.
-
Internet Information Services (IIS)
Nel server Autorità registrazione integrità deve essere in esecuzione IIS per garantire un'interfaccia HTTP/HTTPS che può essere utilizzata dai client per richiedere certificati di integrità. Per ulteriori informazioni, vedere Verificare la configurazione di IIS.
Tutti i componenti di infrastruttura devono essere disponibili e correttamente configurati affinché l'Autorità registrazione integrità possa ottenere e rilasciare certificati di integrità ai computer client conformi di Protezione accesso alla rete. Eventuali problemi con uno o più componenti possono disattivare la funzionalità Protezione accesso alla rete. In questo caso, i client di Protezione accesso alla rete non saranno in grado di acquisire un certificato di integrità anche se sono conformi con i requisiti di integrità della rete.