L'imposizione DHCP (Dynamic Host Configuration Protocol) viene distribuita con un componente server di imposizione di Protezione accesso alla rete DHCP, un componente client di imposizione DHCP e Server dei criteri di rete. Utilizzando l'imposizione di Protezione accesso alla rete DHCP, i server DHCP e Server dei criteri di rete possono imporre il criterio di integrità quando un computer tenta di eseguire un lease o di rinnovare un indirizzo IP versione 4 (IPv4). Se i computer client tuttavia sono configurati con un indirizzo IP statico o in modo da ignorare l'utilizzo di DHCP, questo metodo di imposizione non è efficace.
Nota | |
I dati relativi alla convalida dell'integrità archiviati in DHCP sono visibili agli altri computer. Il client di imposizione DHCP, tuttavia, invia un rapporto di integrità solo se tale rapporto viene richiesto dal server DHCP. |
Requisiti
Per distribuire Protezione accesso alla rete con DHCP, è necessario eseguire le operazioni seguenti:
-
Nel Server dei criteri di rete configurare il criterio di richiesta di connessione, i criteri di rete e il criterio di integrità di Protezione accesso alla rete. È possibile configurare questi criteri singolarmente, utilizzando la console Server dei criteri di rete, oppure utilizzare la procedura guidata Nuovi criteri di Protezione accesso alla rete.
-
Abilitare il client di imposizione Protezione accesso alla rete DHCP e il servizio Protezione accesso alla rete su computer client idonei per Protezione accesso alla rete.
-
Installare DHCP nel computer locale o in un computer remoto.
-
Nello snap-in MMC (Microsoft Management Console) DHCP attivare Protezione accesso alla rete per singoli ambiti o per tutti gli ambiti configurati nel server DHCP.
-
Configurare Convalida integrità sicurezza di Windows o installare e configurare altre istanze di Agente integrità sistema e Convalida integrità sistema in base alla distribuzione di Protezione accesso alla rete eseguita.
Se DHCP non è installato nel computer locale, è inoltre necessario eseguire le operazioni seguenti:
-
Installare Server dei criteri di rete nel computer che esegue DHCP.
-
Configurare Server dei criteri di rete sul Server dei criteri di rete DHCP remoto come proxy RADIUS per inoltrare le richieste di connessione al Server dei criteri di rete locale.