Prima di poter utilizzare Protezione accesso alla rete per imporre i criteri di integrità nei computer client, è necessario configurare le impostazioni di Protezione accesso alla rete in tali computer. La console Configurazione client di Protezione accesso alla rete e le impostazioni di configurazione client Protezione accesso alla rete in Console Gestione Criteri di gruppo forniscono un'interfaccia utente grafica per la configurazione delle impostazioni del client Protezione accesso alla rete.
Perché è necessario gestire le impostazioni di Protezione accesso alla rete nei computer client?
Protezione accesso alla rete utilizza sia componenti server sia componenti client. Affinché i componenti server e i componenti client possano interagire tra loro, è necessario configurare le impostazioni di Protezione accesso alla rete sia nei server sia nei computer client.
I componenti server devono convalidare l'integrità dei computer client e specificare le risorse di rete disponibili ai computer client.
I componenti client devono compilare i rapporti sullo stato di integrità nei computer client, mantenere lo stato di integrità di un computer client e comunicare ai componenti server lo stato di integrità di un computer client.
La console Configurazione client di Protezione accesso alla rete consente di configurare le impostazioni dell'interfaccia utente di Protezione accesso alla rete, le impostazioni del client di imposizione Protezione accesso alla rete e le impostazioni di Autorità registrazione integrità nei computer client. Un client di imposizione Protezione accesso alla rete deve imporre le restrizioni di accesso alla rete.
Per la maggior parte degli scenari di Protezione accesso alla rete, è necessario configurare solo le impostazioni del client di imposizione Protezione accesso alla rete. La configurazione delle impostazioni dell'interfaccia è facoltativa e non è necessario configurare le impostazioni relative a Autorità registrazione integrità di Protezione accesso alla rete a meno che non venga implementata l'imposizione basata su IPSec (Internet Protocol Security). Per impostazione predefinita, i client di imposizione Protezione accesso alla rete incorporati sono disattivati. Per imporre i criteri di integrità in un computer client, è necessario attivare almeno un client di imposizione Protezione accesso alla rete.
Quali operazioni consente di eseguire lo snap-in Configurazione client di Protezione accesso alla rete?
È possibile utilizzare la console Configurazione client di Protezione accesso alla rete per eseguire le attività seguenti nei computer client:
-
Attivare e disattivare client di imposizione Protezione accesso alla rete, inclusi quelli incorporati disponibili con la piattaforma Protezione accesso alla rete e tutti i client di imposizione Protezione accesso alla rete non Microsoft.
-
Configurare testo e grafica di personalizzazione per l'interfaccia utente di Protezione accesso alla rete visualizzata nei computer client.
-
Specificare i server Autorità registrazione integrità con i quali i computer client devono comunicare.
-
Specificare il meccanismo di crittografia che i computer client devono utilizzare per le comunicazioni con i server Autorità registrazione integrità.
È inoltre possibile utilizzare lo snap-in Configurazione client di Protezione accesso alla rete per attivare e disattivare la traccia di Protezione accesso alla rete, specificare il livello di dettaglio che si desidera acquisire in un file di registro di traccia nonché importare ed esportare le impostazioni del client Protezione accesso alla rete mediante un file di configurazione con estensione xml.
Quando è consigliabile utilizzare Configurazione client di Protezione accesso alla rete?
Configurazione client di Protezione accesso alla rete è uno dei tre strumenti che possono essere utilizzati per configurare le impostazioni di Protezione accesso alla rete nei computer client. Oltre a Configurazione client di Protezione accesso alla rete, è possibile configurare le impostazioni di Protezione accesso alla rete nei computer client locali mediante i comandi Netsh per il client Protezione accesso alla rete oppure utilizzare la Console Gestione Criteri di gruppo per configurare le impostazioni di Criteri di gruppo per Configurazione client di Protezione accesso alla rete. Quando si configurano le impostazioni del client Protezione accesso alla rete nei Criteri di gruppo, queste impostazioni vengono applicate automaticamente nei computer client membri di dominio idonei per Protezione accesso alla rete durante l'aggiornamento dei Criteri di gruppo.
 | Importante |
Se si configurano le impostazioni client di Protezione accesso alla rete in Criteri di gruppo, tutte le impostazioni configurate utilizzando lo strumento da riga di comando Netsh per il client di Protezione accesso alla rete o la console Configurazione client di Protezione accesso alla rete verranno ignorate. |
È consigliabile utilizzare Configurazione client di Protezione accesso alla rete in un computer locale quando si verifica una delle condizioni seguenti:
-
Si desidera utilizzare un'interfaccia utente grafica, anziché i comandi Netsh per il client Protezione accesso alla rete, per configurare le impostazioni di Protezione accesso alla rete in un computer locale.
-
Nella propria organizzazione vengono utilizzati i Criteri di gruppo per gestire computer client membri di dominio e si desidera creare un file di configurazione con estensione xml per la configurazione delle impostazioni dei Criteri di gruppo per Protezione accesso alla rete.
-
Alcuni computer richiedono impostazioni di configurazione personalizzate e si desidera configurare ogni computer singolarmente.
-
Si desidera configurare tutti i computer client esattamente allo stesso modo, ma non è possibile automatizzare o gestire il processo di configurazione tramite script o Criteri di gruppo.
È consigliabile utilizzare Configurazione client di Protezione accesso alla rete tramite Criteri di gruppo quando l'organizzazione utilizza Criteri di gruppo per gestire i computer client e si desidera applicare ai computer client le impostazioni di Criteri di gruppo per Protezione accesso alla rete quando vengono applicate le impostazioni di Criteri di gruppo.
Configurazione client di Protezione accesso alla rete può essere utilizzato per configurare solo computer idonei per Protezione accesso alla rete. Un computer è idoneo per Protezione accesso alla rete se vi sono installati i componenti di Protezione accesso alla rete e se è in grado di verificare la propria integrità attraverso la generazione di un rapporto di integrità. I computer che eseguono Windows® 7, Windows Vista®, Windows XP Service Pack 3 (SP3), Windows Server® 2008 e Windows Server® 2008 R2 sono idonei per Protezione accesso alla rete. Non è possibile utilizzare Configurazione client di Protezione accesso alla rete per gestire computer non idonei per Protezione accesso alla rete.
 | Nota |
|
Non è possibile utilizzare Configurazione client di Protezione accesso alla rete per configurare le impostazioni di Protezione accesso alla rete in un computer remoto. Configurazione client di Protezione accesso alla rete può essere utilizzato solo per configurare le impostazioni di Protezione accesso alla rete in un computer locale oppure per creare un file di configurazione con estensione xml in un computer locale. |
Ulteriori riferimenti
- Utilizzare file di configurazione del client Protezione accesso alla rete
- Configurare i client di imposizione Protezione accesso alla rete
- Configurare l'interfaccia utente del client Protezione accesso alla rete
- Configurare le impostazioni di registrazione dell'integrità
- Configurare la traccia di Protezione accesso alla rete